pcap-ng

0熱度

2回答

我已經嘗試了幾種不同的東西，並在很多論壇上尋找這個問題的答案。我的目標是使用Python簡單解析wireshark .pcap-ng跟蹤文件。從我可以收集，似乎我需要一個Python的libpcap包裝或WinCap（PyCapy？）我是相對較新的Python，所以如果你有任何關於如何安裝這個模塊的指針，請讓我知道。早些時候，我安裝了一個32位版本的Python，並且發現了一個win32安裝程

0熱度

1回答

將時間戳存儲爲兩個32位字（pcapng格式）

我正在生成我捕獲的數據包的PCAPNG文件。除了每個數據包的時間戳無效以外，一切看起來都很好。簡而言之，我將時間戳與所有其他數據一起存儲在字節緩衝區中，並將其寫入文件。當我然後用十六進制編輯器，我得到以下值時間戳字段檢查文件： ByteBuffer data = ByteBuffer.allocate(epbLength).order(ByteOrder.BIG_ENDIAN); data.p

0熱度

1回答

如何在Python中打印PCAPNG元數據？

我正在嘗試我的第一個Python程序，可以使用一點幫助。 My script on github 我需要一種方法在PCAPNG文件中打印元數據。我想爲初學者打印應用程序和版本，操作系統和界面。 Section Header Block和接口描述塊包含我需要的數據。我的問題是該塊/字段不是因爲在每個塊中的選項字段的固定尺寸： PCAPNG format，參見第3.1節和3.2 問題： 1.）有

4熱度

3回答

轉換pcap <-> pcap-ng，pcap-ng工具/庫

我正在尋找一些關於pcap-ng的信息。 pcap-ng和pcap有什麼不同？有沒有用於pcap-ng的工具/庫？如何將pcap轉換爲pcap-ng和pcap-ng爲pcap？

1熱度

1回答

在Mac上創建的字節序列0a 0d 0d 0a的奇怪的pcap頭部？

我有一個在Mac上創建的PCAP文件，其中mergecap可以在Mac上用Apple的libpcap解析，但不能在Linux系統上解析。組合文件有一個額外的16字節標題，其中包含0a 0d 0d 0a 78 00 00 00之前4d 3c 2b 1a介紹，這在pcap文件中很常見。這裏是一個十六進制轉儲： 0000000: 0a0d 0d0a 7800 0000 4d3c 2b1a 0100 00

0熱度

1回答

在C++程序中生成pcapng文件

我有一個C++程序，能夠生成pcap文件。但是，我想在錄製的幀中嵌入更多信息，並且我知道新格式pcapng允許向幀添加任意註釋，我希望利用這些註釋。我也明白能夠生成pcapng文件，但我找不到任何參考，教程或示例。我的需求非常簡單：我只需要打開一個pcapng文件，每隔一段時間將一個數據包轉儲到該文件中，然後關閉它。你從哪裏開始有什麼有用的參考？

1熱度

2回答

如何從Wireshark捕獲提取RTP數據包特定字段？

我有一個PCAPNG文件，我需要從中獲取RTP數據包。具體來說，我的RTP包的一個樣子...... 幀N：X字節上線... 以太網II，源：... IPv4中，源：... TCP，源端口：RSTP ... RTSP交錯的幀，通道：0×02，163個字節實時傳輸協議 ...和我從每個數據包需要的是... 從RTSP交錯的幀從RTSP交錯的幀從RTP 有效載荷的長度的信道 ...使用此數據，我將

1熱度

1回答

C++ - 讀寫沒有libpcap的pcapng文件

我很感興趣在不使用libpcap或WinPcap的情況下讀寫pcapng文件。任何人都知道如何做到這一點？