pcap

-1熱度

2回答

與命令sudo snort -C snort.conf -A console -i eth0如下問題運行Snort的（在包轉儲模式）發生： --== Initializing Snort ==-- Initializing Output Plugins! Snort BPF option: snort.conf pcap DAQ configured to passive. The DAQ

0熱度

1回答

使用libpcap顯示數據包的詳細信息，如Wireshark

在wireshark中，它能夠顯示數據包的詳細信息，如ip.src，ip.port，info等。單擊數據包時，數據包的詳細信息顯示在（中）底部。反正是有顯示細節（已知爲在tshark的PDML），即幀，以太網，如通過使用libpcap的示於Wireshark的？我知道我們可以通過使用struct pcap_pkthdr獲得源地址，但我打算構建一個類似於Wireshark的應用程序，因此需要獲取W

0熱度

1回答

從HTTP流量中過濾用戶發起的HTTP GET請求

我想從PCAP文件中過濾掉用戶發起的HTTP GET請求。這是HTTP GET請求，由用戶通過單擊鏈接或直接在地址欄中提供。我知道我們可以使用以下標題參數來篩選出幾個請求。 Content Type : text/html Connection : keep-alive 但如何才能篩選出由以下 iframe或其他鏈接initated AJAX請求調用

2熱度

2回答

將pcap文件導入數據庫

如果有人能幫我解決這個問題，我將非常感激。我有一些Wireshark/pcap文件 - 約30個文件。我需要分析他們的惡意活動。網絡是否受到任何損害。搜索文件的最佳方式是什麼？我正在考慮將它們加載到數據庫中。我知道pcap文件在導入數據庫之前需要轉換爲csv格式。在Microsoft SQL或mySQL之間使用什麼是更好的數據庫？基本上哪個數據庫更容易導入CSV文件？

0熱度

3回答

線程1：EXC_BAD_ACCESS（代碼= 1，地址= 0x0），並且pcap_next

我試圖使用pcap_next但此行我的程序停止： packet = pcap_next([self pcap_socket], hdr); 與錯誤： thread1: EXC_BAD_ACCESS (code=1, address=0x0) 這裏是我的代碼： -(const u_char*)readOnPcapDescriptor { if([self pcap_is_open

1熱度

1回答

生成在Python腳本

我寫了一個Python腳本的末尾PCAP文件，使用Scapy的工具，以產生和建立TCP連接後，從客戶端發送數據包到服務器。我想在我的腳本末尾生成一個pcap文件。 pcap文件應包含當前腳本生成的所有流量。我嘗試了sniff()，但問題是sniff()在執行時會暫停腳本，並且無法與其他指令同時運行。我如何在Scapy中做到這一點？

1熱度

1回答

爲什麼我們在gcc中使用-lpcap，那是什麼意思？

使用-lpcap與gcc編譯libpcap程序是強制性的，但我不知道這個標誌的含義。有誰能夠幫助我？？例子： $ gcc lpcap_demo.c -o lpcap_output.o -lpcap 謝謝！

3熱度

1回答

網絡分析儀 - 處理捕獲的pcap文件

我即將編寫一個分析網絡流量的程序。尋找答案，並在網上，沒有發現任何幾個問題後：捕獲網絡流量 - 我使用的WinPcap庫的analyzis。捕獲功能是否捕獲所有數據包或丟包可能發生。如果發生損失，我該如何防止它發生。分析網絡流量 - 分別捕獲（並分析）每個數據包還是分段捕獲（每次）會更好些？有什麼好辦 - tcpdump的或WinPcap的庫功能（我使用的WinPcap庫在當前時間）

0熱度

1回答

AODV路由協議 - 路由答覆

我有一個AODV pcap文件，它顯示了一些RREP數據包，其目的地和發起者IP地址都相同。這是正確的，這可能是一個錯誤。我的樣品PCAP文件可以發現here

0熱度

1回答

如何用C＃中的Tshark過濾Pcap文件的第一個1秒？

我有一個過濾Pcap文件的第一個1秒的小問題，並通過C＃命令導出它。下面的命令在CMD執行就好了： c:\Program Files\Wireshark\tshark.exe -r 10Secfile.pcap -T fields -E separator=, -E quote=d -e wlan_mgt.fixed.timestamp -e radiotap.mactime -e wlan_mg