pcap

0熱度

2回答

我有一個pcap文件與我，我打開它在Wireshark中，我想提取一個特定的字段基本上從pcap跟蹤「信息」字段，並將其移植到一個文本文件，然後我可以解析並用於數據分析。我查了一些StackOverflow的帖子和提到的那些帖子使用TShark，但我找不到任何使用TShark提取「信息」字段的方法。如果有人能夠指向我以自動的方式將字段特定數據轉儲到文本文件，那將是非常好的。爲了方便，我也粘貼了wi

0熱度

1回答

使用dpkt分析python網絡數據包

我正試圖使用python中的dpkt庫來分析由tcpdump捕獲的SCTP * .pcap文件。我能夠得到SCTP公共頭，塊頭。塊頭後，我得到一個chunk.data不能使用該庫進行分析。（我經歷了源代碼）。但是，我只需要該chunk.data的前4個字節。 chunk.data的類型是字符串。所以我想，如果我能得到前4個字符，我可以得到前4個字節（因爲字符的大小是1個字節）。之後，

0熱度

2回答

混雜模式的使用

我在同一個LAN中連接了3檯筆記本電腦。搭接-1：192.168.1.2 搭接-2：192.168.1.3 搭接-3：192.168.1.4 我製成的棉卷-1作爲服務器和9333監聽端口。第二圈充當客戶端。使用netcat我從lap2發送數據到lap1。我能夠在lap1中使用pcap捕獲數據包。我使用sudo ifconfig eth0 promisc打開混雜模式。在pcap_live_open

0熱度

1回答

pcapy.findalldevs（）沒有有效的接口打開

我想在Ubuntu虛擬機上運行Sulley's（fuzzer）「network_monitor.py」。每次我都會遇到以下錯誤。 pcapy.PcapError: No valid interfaces to open 我認爲，這有一點做與我在運行它的代碼，因爲當我運行 python >>> import pcapy >>> devices = pcapy.findalldevs() 我得

0熱度

1回答

PCAP文件和路由到其目的地

我是PCAP文件格式的新手。該文件是否具有有關從src ip到目標ip的路由的路由信息？我想知道路由是否正在經歷一個特定的路由和頻率？

0熱度

1回答

IPv4校驗和與wireshark相矛盾

我通過以太網發送了一些udp數據包。我在pcapdotnet中使用BuilUDPPacket方法來構建數據包。該方法自行計算校驗和。在我通過wireshark捕獲發送的數據包之後，它顯示出比我的prgram正在使用的校驗和更多的其他值。爲什麼會發生？

2熱度

1回答

將MSISDN號碼轉換爲字節

我嘗試構建GTP packet，並且我有示例PCAP文件。我的MSIDSN號碼在我的exapmle是8615221000101，併成爲7字節：68 51 22 01 00 01 f1，我不知道這是如何計算和成爲這個值？

2熱度

2回答

libpcap的C++不會在windows下編譯

首先，我在c/C++編程中退出了新手，所以也許這只是一個基本錯誤，但我不明白。問題是，我想在一個更大的應用程序中使用libpcap，但是我甚至無法將這個libary集成到一個簡單的HelloWorld.cpp中。 Atm我正在使用Windows（64位）的Eclipse（MinGw編譯器），但如果我的問題無法解決，將會切換到Linux。從tcpdump.org下載了「libpcap-1.5.3.

1熱度

2回答

使用Pcapy將數據包保存到pcap文件

我發現了很多捕獲數據包並從pcap文件中讀取數據的例子。但沒有任何例子可以捕獲數據包並將其轉儲到pcap中。我用下面的代碼here： import pcapy from impacket.ImpactDecoder import * # list all the network devices pcapy.findalldevs() max_bytes = 1024 promisc

1熱度

1回答

從文件中更快地讀取數據

我有關於在文件中查找的問題。我有pcap文件，我需要尋找一個特定的數據包。到目前爲止，這是我的代碼找到該數據包： while (!find_the_packet) { pcap_next_ex(p_pcap, &header, &data); //read the next packet check_if_the_packet_found(); } 它運作良好。我的