pcap

0熱度

1回答

我使用pfsend工具重播了來自瑞典國防研究機構的巨大pcap file以評估和強調Bro羣集。我無法得到我期望的pcap文件內的數據包發送速率的結果，即，當我要求pfsend發送接口上的pcap文件時，比如說eth2的速率爲1.0 Gbps我對每組數據包都有隨機速率。這裏輸出pfsend的快照。 TX rate: [current 42'437.52 pps/0.04 Gbps][averag

1熱度

1回答

Pcap2har忽略https數據包？

我用pcap2har從pcap提取到har（HTTP Archive）文件。但是，當pcap文件包含https數據包時，它會忽略所有的https數據包。如何避免它？或者其他任何方式從包含https的pcap文件獲取har文件？謝謝。

1熱度

1回答

DIX vs 802.3鏈路層解釋

我的問題屬於DIX（以太網II）和以太網：鏈路層差異是什麼？我沒有在標準列表中看到鏈接層，但是在做例如pcap捕獲時，我發現wireshark會以不同的方式對它們進行框架化（我不打算髮布pcap，但我確定這些標準已發佈）。源：http://www.tcpdump.org/linktypes.html

1熱度

1回答

在Linux C應用程序中的原始套接字VS Libpcap

我正在開發一種類似於traceroute，發送TCP/UDP數據包並監聽傳入TCP/UDP應答數據包或ICMP超時消息的Linux C應用程序。我想它應該比使用原始套接字更容易使用libpcap，但是有沒有點選擇原始套接字而不是libpcap？是否有在性能方面的差異（我的應用程序是如何快速獲取傳入數據包）通過我的主人，但沒有收到 CPU使用率丟包（包我的應用 - 由於延遲，超時或其他原因

1熱度

1回答

如何使用python顯示和分析.pcap文件的內容？

我有一個Edyn Garden Sensor，這是一個設備，可以測量土壤養分的光照，溫度，溼度和土壤含水量。它每10分鐘連接到我的無線網絡幾秒鐘，並將這些數據傳輸到網絡上的某個服務器。然後，我可以使用手機應用程序查看這些測量結果（儘管數據的顯示不準確，即沒有數字）。由於我是一名生態學家，我想要使用這種設備，但我不知道如何獲取數據。因此我的問題。我想攔截連接到服務器的連接並將其用於統計。我到目前爲

0熱度

1回答

以字符串模式從pcap文件中提取應用程序層標題

我有一個PCAP文件，其中包含有效負載的數據包數據。我想以ASCII格式從這個文件中提取應用層頭。一個HTTP頭樣本是這樣的： GET /chatroom_4.jpg HTTP/1.1 Full request URI: http://patogh.khalezanak.com/img/ui/ui-bg_flat_75_ffffff_40x100.png LOCATION: http://

-1熱度

1回答

如何讓tcpdump包含第3層和第4層的數據包大小？

我使用下面的命令來獲取數據包間到達時間和長度的報文： tcpdump -r example.pcap -n -ttt > result.txt 的結果是這樣的： 00:00:00.000545 IP src-ip.52871 > dst-ip.39461: Flags [P.], seq 1:69, ack 1, win 16698, length 68 是tcpdump的計算僅限於應用的

0熱度

1回答

如何從PCAP創建HTTP交易圖？

我想問一下是否有一種工具可以創建PCAP文件中的HTTP事務圖（如在URLquery.net上）？我想很好地看到重定向發生了什麼，下載了哪些資源等。

3熱度

1回答

爲什麼pcap_datalink（）總是返回1（以太網），即使在無線設備上？

我有一個問題，其中pcap_datalink()總是返回1。據我瞭解這是LINKTYPE_ETHERNET。但是，我使用的設備是無線網卡，在我的情況下是en0。這阻止了我將卡放入監視器模式，並停止WLAN濾波器的工作。我試着在OSX和Linux上運行這個結果相同的結果。我也以root身份運行。下面是導致問題的代碼部分。例如，假設dev設置爲en0（Mac上的無線設備）。 #include <s

-1熱度

2回答

我可以從嗅探的無線網絡渲染整個網站？

如果我從某個人和不安全的wifi站之間捕獲所有數據包，從開始到結束會話，我可以使用我的.pcap文件查看受害者在瀏覽器中打開了哪些內容？怎麼樣？可能有某種調試器？