pcap

0熱度

1回答

瀏覽器我寫了一個測試程序來捕獲用於給定域名的數據包。我正在使用gethostbyname（）來檢索ip地址和pcap來捕獲目的地爲該ip地址的數據包。 pcap_loop（）計數設置爲-1，因此它應該保持捕獲。從理論上講，從我的電腦發送到該IP地址的所有數據包都將被捕獲，無論該域名是通過網絡瀏覽器訪問還是僅通過ping它，對吧？經過測試，雖然許多網站都是如此，但它不適用於像google或eb

0熱度

2回答

解析字節數組作爲HTTP對象

在Java中，我將如何轉換爲字節數組（TCP數據包有效載荷從PCAP文件）到某種HTTP對象的，我可以用它來獲取HTTP標頭和內容主體？

0熱度

1回答

如何根據主機dst ip過濾出pcap文件中的某些數據包？

我想的是： $ zcat my_pcap.gz | /usr/sbin/tcpdump -r - -nn host dst 161.15.215.20 reading from file -, link-type EN10MB (Ethernet) tcpdump: syntax error 爲什麼是語法錯誤的原因是什麼？

1熱度

1回答

libpcap - pcap_findalldevs在MacOSx上返回NULL

我正在嘗試檢測我的計算機上的所有網絡適配器（OSx 10.8）。所以我有這個代碼小，典型的一塊： int main() { pcap_if_t *alldevs; char errbuf[PCAP_ERRBUF_SIZE]; pcap_findalldevs(&alldevs, errbuf); ... } 當我執行這個鏈表：pcap_if_t是空的，er

0熱度

1回答

無法使用dpkt提取大部分直徑AVP（python）

我需要從直徑數據包中提取所有AVPs詳細信息。目前我使用dpkt lib作爲Python，但我發現它不支持提取所有AVP。在頭水平，只有以下是suppported class Diameter(dpkt.Packet): __hdr__ = ( ('v', 'B', 1), ('len', '3s', 0), ('flags', 'B', 0),

1熱度

1回答

應用級別pcap dump

是否可以將tcp recv/send的內容轉儲到pcap文件，然後讓wireshark分析它。我想這樣做是因爲我想記錄應用程序對話以調試問題，但我不想編寫自己的解析器（wireshark已經支持它），並且不一定信任應用程序正確解析幀。

0熱度

1回答

eclipse中的JNetPcap不會打印錯誤... Ubuntu 12.04

JNetPcap有一些問題。我使用Ubuntu 12.04，並試圖製作基於java語言的數據包snipper。我所做的是以下。我已經下載了JNetPcap 1.3.0。並且正如教程所說的構建了一個java項目。 http://jnetpcap.com/examples/dumper < - 這是鏈接。我輸入就像那個鏈接，我得到了我的第一個問題。 PcapHandler類已被棄用。所以我找

1熱度

1回答

增加pcap文件的內容

我想將大量數據包存儲在pcap文件（比如200000左右）中，然後使用tcpreplay發送它。問題在於tcpreplay中的循環選項以非常低的速度發送。現在我使用wireshark捕獲數據包，但wireshark在發送大量數據包後沒有響應。我怎樣才能增加pcap文件的長度乘以已存儲在其中的數據包的數量？我如何使用tprep實現良好的吞吐量？

0熱度

2回答

將數據包讀寫到pcap文件

我已經使用wireshark捕獲數據包並將其保存在pcap文件中。現在我想從文件中讀取該數據包並將其寫入另一個文件n次。我該怎麼辦？

0熱度

1回答

修改捕獲PCAP和寫回

我需要讀取捕獲的PCAP文件，它包含一些專有的描述符在文件的MAC報頭之後開始由FPGA所附，添加額外的2個字節來描述符和寫回。我想用C來實現這個Linux上使用的libpcap庫。我是對的，我需要調用pcap_dump_open（）和pcap_dump（）來寫入緩衝區？另外，我確實需要在pcap_dump之前用pcap_pkthdr來增加caplen和'len'（相加2），然後再用pcap_d