pcap

    0熱度

    1回答

    是否可以檢查一個接口是否在pcap中被激活?

    我正在使用pcap.h進行基本的數據包嗅探器。當我單元測試稱爲pcap_dispatch的函數時,我給了它非激活的接口和無效的接口。 pcap_dispatch返回-3,並且就pcap_dispatch的手冊頁而言,它應該只返回-2,-1或更多,但不會更少。 當然,我可以在pcap_dispatch返回後處理這個-3的返回值,將其作爲一些模糊的邊緣情況處理,但是我想確保它不會返回這樣的值。 只有當
    c++ assert pcap libpcap 2015-02-05

    1熱度

    2回答

    由於缺少pcap定義,無法制作ethping程序

    我似乎遇到了構建ethping可執行文件的問題。它找不到pcap.h中定義的任何功能。 起初我還以爲是沒有找到pcap.h,但我已經檢查了$PATH和/usr/include在那裏(的pcap.h有一個存根則包括pcap/pcap.h,但是這看起來都好太)。 我甚至試過-I /usr/include和-I /usr/include/pcap,但仍然沒有運氣。 我已經搜索了大量的論壇帖子,但找不到解
    c linux gcc pcap libpcap 2015-02-05

    0熱度

    1回答

    我如何在C#中建立輸出PCAP文件中pcap.net

    我使用Pcap.net庫在C#中改變和匿名fileds.i已經閱讀離線PCAP文件包小包,我已經在這改變了一些領域。 我的問題是,有什麼辦法可以創建一個pcap格式的輸出文件,改變數據包的IP地址,MAC地址和......的後綴? 任何人都可以幫助我嗎? 謝謝您事先 Ftm.E
    header output pcap pcap.net anonymize 2015-02-08

    0熱度

    1回答

    從pcap捕獲中提取數據有效載荷

    我想從捕獲中的數據包編號中提取單個數據包數據部分(有效負載)從UDP流到文件,從pcap捕獲。 我嘗試下面的命令 tshark -r fec_1D_10x10.pcap -R "frame.number == 13" -T fields -e data -w fecData.raw 然而,整個分組改爲保存。 我怎麼能這樣做(不一定與tshark)? 感謝
    pcap 2015-03-31

    1熱度

    1回答

    數據包在.pcap文件中存儲錯誤

    我試圖使用pcap_dump()和pcap.h庫中的其他函數將示例數據包保存到.pcap文件。當我在Wireshark中打開它時,這些數字與我在程序中保存的數據不同。這裏是我的代碼: void create_pcap_file() { string udp = "ff ff ff ff ff ff 00 21 85 11 29 1b 08 00 45 00 00 1c 0c 12 40 00
    c++ wireshark pcap 2015-04-06

    1熱度

    1回答

    TCP標誌過濾器的十六進制,按位或反轉

    我正在C中使用TCP Dump數據包捕獲方法,我正在查看TCP標誌部分,我需要一種方法來檢查SYN標誌是否設置在包。 當我運行程序時,我可以訪問下面的結構中的th_flags變量,並且我得到一個類似於6144或4096的值作爲回報。我如何根據輸出的數字來確定哪些標誌被設置? struct sniff_tcp { u_short th_sport; /* source port */
    c tcp network-programming bitwise-operators pcap 2015-04-07

    1熱度

    2回答

    解析由tcpdump - 實體捕獲的HTTP響應爲空,但是在頭部之後有數據

    我試圖用tcpdump捕獲的.pcap文件解析HTTP響應消息,使用pkts.io解析捕獲文件和Apache httpcommons解析消息。 在解析捕獲文件,我追加每個分組的有效負載(同Packet.getPayload(),doc獲得)是這樣的消息分成byte[] data的一部分。 如果我打印new String(data, "UTF-8"),我得到這個: HTTP/1.1 200 OK
    java pcap apache-httpcomponents 2015-04-12

    0熱度

    1回答

    解析python中的原始.pcap流程

    讓我先描述我的項目的體系結構。我使用tcpdump ... | nc <vm_addr> 1111從路由器轉儲數據包,將它們轉換爲虛擬機,爲此虛擬機具有大量內存。 在虛擬機上,我打算通過使用我的python腳本來讀取數據包,然後通過它們使用的端口對數據包進行排序。 我想知道哪種方法可以做到這一點,因爲大多數python pcap庫可以從文件讀取,但不能從套接字或文件處理程序中讀取。
    python pcap tcpdump packet-sniffers 2015-04-14

    -2熱度

    1回答

    設置一個TCP端口> 65535 PCAP和DNET

    我已經注射了網絡上的數據包,通過觀看Wireshark的影響。我能夠正確設置和更改tcp端口並設置源和目標。但是,我現在有一個問題。我需要做的一件事是從66,000端口設置一個源端口。每次我嘗試它只是把這個數字放到wireshark中,因爲它應該是一個短整數。有誰知道如何讓它接受大數字。我知道大前廳和htonl應該工作,所以我也嘗試過,但這並沒有解決問題。 這裏是我使用 void extract(
    sockets tcp wireshark packet pcap 2015-04-19

    1熱度

    1回答

    錯誤在C++

    使用pcap_findalldevs_ex功能的下面這個程序來獲取適配器列表,並打印在屏幕上: #include <stdio.h> #include <pcap.h> int main() { pcap_if_t *alldevs; pcap_if_t *d; int i=0; char errbuf[PCAP_ERRBUF_SIZE];
    sockets pcap 2015-04-23
最新問題