pcap

    1熱度

    1回答

    什麼是pcap,pcap_t,errbuf [PCAP_ERRBUF_SIZE]

    嗨,我是C編程的新手。誰能告訴我什麼是errbuf [PCAP_ERRBUF_SIZE],PCAP,pcap_t以及如何pcap_lookupdev()工作 struct pcap_pkthdr header; const unsigned char *packet; char errbuf[PCAP_ERRBUF_SIZE]; char *device; pcap_t *pcap_ha
    c pcap 2013-11-15

    4熱度

    1回答

    從scapy獲取PCAP文件的IP地址

    是否有一種智能且快速的方式從PCAP文件獲取所有IP地址? 我只需要(目標地址,源地址)元組。 目前我使用Scapy的的rdpcap功能是這樣的: from scapy.all import * pcap = rdpcap('file.pcap') ips = set([(p[IP].fields['src'], p[IP].fields['dst']) for p in pcap if p
    optimization pcap scapy 2013-11-20

    1熱度

    1回答

    如何存儲用於分析的數據包捕獲數據(* .pcap)

    我收集了幾MB的網絡流量並希望對其進行分析。我面臨的問題是我想以一種方式存儲它,以便在搜索時減少時間複雜度。 我在腦海裏想到的第一個想法是把它放到一個數據庫中,列中有所有可能的屬性,但後來我意識到表中會有很多NULL值,這會降低數據庫。即使性能下降對於小型數據庫來說很小,但是當我解析大型* .pcap文件(大於1Gb)時,降級將嚴重影響數據庫的性能。隨着數據庫大小的增加以及表中NULL值的數量增加
    python database pcap libpcap winpcap 2013-10-03

    0熱度

    1回答

    印刷IP版本和IP報頭用C

    我有一個分配在C.寫一個數據包嗅探器目前提供的示例代碼獲取原始數據包,並解析鏈路層(以太網)報頭,像這樣: struct ethernet_header { unsigned char dest[6]; unsigned char source[6]; char proto; } ... const struct ethernet_header *hea
    c network-programming ip pcap 2013-11-23

    1熱度

    1回答

    jnetpcap獲取java.lang.IllegalArgumentException異常

    我的控制檯輸出 - Exception in thread "main" java.lang.IllegalArgumentException: size of array must be MAX_ID_COUNT size at org.jnetpcap.packet.JScanner.loadScanners(Native Method) at org.jnetpcap.packet.JS
    java pcap packet-capture 2013-10-11

    1熱度

    1回答

    驗證計數器是否落在特定範圍內還是不在數據包捕獲

    我得到了基於2秒間隔的計數器。 我需要驗證計數應該在1200到1600範圍內。有沒有什麼辦法可以在不解析整個輸出的情況下做到這一點? 如果對於任何特定的時間間隔,計數不落入匹配範圍內,應打印一些錯誤/警告消息。 有沒有什麼方法可以獲得這個計數器的平均值? # tshark -r q4-mme.pcap -qz io,stat,2,"COUNT(frame.time)frame.time"
    python python-2.7 wireshark pcap packet-capture 2013-10-16

    0熱度

    1回答

    如何使用python獲得有關pcap版本和pcap文件鏈接層的信息?

    我必須獲得有關lipcap版本和pcap文件鏈接層的信息。 所以,我通過Python做了代碼。但是,我不太瞭解蟒蛇。 我的代碼如下: import dpkt import socket import sys f = open('filename') pcap = dpkt.pcap.Reader(f) for ts, buf in pcap: print ts, len(b
    python pcap 2013-10-18

    0熱度

    1回答

    IP頭位順序不明確

    我讀了IP RFC,並在那裏說IP頭的4個第一位是版本。在圖中還顯示位0到3是版本。 http://tools.ietf.org/html/rfc791#section-3.1 但是,當我看到標題的第一個字節(使用PCAP LIB捕獲)我看到這個字節: ×45 這是一個版本4的IP頭,但明顯如我所料,位4到7等於4而不是位0到3。 我希望做一個按位和第一個字節爲0x0F會得到我的版本,但似乎我需要
    c++ c ip pcap 2013-12-08

    0熱度

    2回答

    雙向轉發檢測(BFD)pcaps

    有人可以幫我找到一些BFD協議wireshark pcaps? 我發現只有那三個:http://wiki.wireshark.org/SampleCaptures,我需要更多。 謝謝!
    wireshark pcap 2013-10-20

    1熱度

    1回答

    Nfcapd到pcap轉換?

    我有幾個NetFlow轉儲由nfcapd deamon捕獲。是否有可能將它們轉換爲.pcap格式,以便我可以使用我的軟件分析它們?
    pcap netflow 2013-10-20
最新問題