pcap

    1熱度

    1回答

    C/PCAP:ARP數據包的值全部爲0

    我試圖改進我的C /網絡知識,使用Pcap庫實現ARP欺騙工具。 我一直在嗅探ARP數據包。我可以在以太網幀的ethertype字段中檢測ARP類型。但是當我「讀」ARP數據包時,所有的值都是0(空),但是硬件地址(MAC)&協議地址(ip)非常奇怪8字節數重複(如20e54ef12:20e54ef12:20e54ef12 ...)。我無法弄清楚。 以下是我迄今所做的: packet_struct
    c pcap arp 2014-11-16

    0熱度

    1回答

    剝離pcap文件中的radiotap標題

    我正在開發一個項目,我需要捕獲包含h264視頻流的pcap文件。我需要重建數據包中的視頻。我發現了一個名爲videosnarf的工具,它可以做到這一點,但問題是我捕獲的pcap文件包含一個radiotap頭文件,在我可以使用帶有videosnarf的數據包之前,需要先剝離它。有什麼方法去除無線電標頭?如果任何人都可以指示我使用可用於修改pcap文件的實用工具或python庫,那將非常棒!謝謝。
    python wireshark pcap scapy 2014-11-20

    5熱度

    1回答

    PCAP功能有「未定義的引用」

    我試圖去通過本教程:使用 http://www.tcpdump.org/pcap.html 現在我有安裝PCAP(代碼提示和一切工作): sudo apt-get install libpcap-dev 和到目前爲止,我有以下代碼(文件名是example_pcap.c): #include <stdio.h> #include <pcap.h> int main(int argc, ch
    c linux pcap undefined-reference libpcap 2014-11-24

    1熱度

    1回答

    Wireshark/Tshark pcap重組代碼

    有人知道tshark或wireshark中的代碼是我可以用來重新組合pcap文件嗎?我正在開發一個應用程序,需要重新組合pcap文件,但不需要wireshark/tshark的其他功能......所以,希望將其用作指導。 謝謝。
    tcp udp wireshark pcap tshark 2014-12-03

    2熱度

    1回答

    tcp_callback從未在libnids示例中調用過

    我正在從pcap文件中提取http數據。我必須重新組裝片段,所以我找到了nids lib。我在Mac OS 10.9.5 64位安裝了自制軟件libnids 1.24。我試着運行printall sample。我修改了一下代碼以適合我的環境,比如將「nids.h」更改爲,添加nids_params.filename = filename;打開離線文件進行分析。 該示例能夠啓動。但問題是它沒有打印任
    c tcp network-programming pcap libnids 2014-12-03

    0熱度

    1回答

    如何使用dpkt獲取.pcap文件的快照長度?

    我想獲取.pcap文件的快照長度。我去了pcap和pcap_snapshot的手冊頁,但一直沒有能夠使這個功能正常工作。 我運行一個虛擬機Fedora20,它是用Python編寫 首先,我嘗試導入該男子頁說包含的文件,但我得到的進口和pcap_snapshot() 我一個語法錯誤我是python的新手,所以我想象它簡單但不知道它是什麼。任何幫助深表感謝! import <pcap/pcap.h>
    python networking pcap dpkt 2014-10-19

    1熱度

    1回答

    tshark:特定傳出端口的http事務信息

    我試圖在與其他服務交談時調試節點中的ETIMEDOUT問題。 我的設置是 1服務器運行節點應用程序,它使用模塊dockerode對容器進行檢查。 1臺運行docker的服務器。 堆棧: Error: connect ETIMEDOUT at errnoException (net.js:901:11) at Object.afterConnect [as oncomplete] (net.js:8
    linux node.js http pcap tshark 2014-12-11

    0熱度

    1回答

    Pcap數據包的編碼和解碼

    我需要將數據包轉換爲字節格式並對其進行解碼。在Java中如何將使用jnetpcap庫捕獲的數據包轉換爲數組[字節],反之亦然?
    java pcap encoder decoder jnetpcap 2014-10-30

    0熱度

    1回答

    有效載荷偏移值在netinet/tcp.h中?

    我一直在嘗試了一小會兒,以獲得從TCP數據包報頭中的偏移值和不斷收到的0。這裏的值是頭文件,我立足我的代碼掉的鏈接: http://unix.superglobalmegacorp.com/BSD4.4/newsrc/netinet/tcp.h.html 我正在使用tcpHdr-> th_off並且正在接收值0.我知道該值是4位長,所以上面的行可能不是我想要的。對於我使用th_flags值的標誌,
    c tcp network-protocols pcap libpcap 2014-11-01

    1熱度

    1回答

    Scapy PcapReader:未知的LL類型[197]/[0xc5]。使用原始數據包。警告

    我正在使用Python與Scapy庫來讀取和寫入.cap文件,但是我的.pcap文件中的一個在讀取它時給了我這個錯誤/警告,並且沒有數據包正在寫入輸出。其他.pcap文件工作正常(我自己錄製的文件)。 下面是我正在使用的代碼。任何有關這個問題的幫助表示讚賞。 from scapy.all import * import os count = 0 file_name = "/root/De
    python parsing pcap scapy 2015-01-11
最新問題