pcap

    10熱度

    1回答

    pcap中的ntohs()究竟做了什麼?

    我從以下答案之一讀取文檔: ntohs函數以TCP/IP網絡字節順序(AF_INET或AF_INET6地址系列)取16位數字,並在主機字節中返回一個16位數字訂購。 請用一個例子來解釋一下,比如什麼是網絡字節順序和什麼是主機字節順序。
    pcap endianness 2013-04-08

    0熱度

    1回答

    編譯器警告libpcap的

    已經跟着例子http://www.tcpdump.org/pcap.htm,探索的文件,我看不到有什麼我做錯了用下面的代碼 // main.c void got_packet(u_char *args, struct pcap_pkthdr *header, const u_char *packet); /// ...snip... void got_packet(u_char *args,
    pcap libpcap 2013-04-08

    0熱度

    1回答

    如何在Python中打印PCAPNG元數據?

    我正在嘗試我的第一個Python程序,可以使用一點幫助。 My script on github 我需要一種方法在PCAPNG文件中打印元數據。我想爲初學者打印 應用程序和版本,操作系統和界面。 Section Header Block和 接口描述塊包含我需要的數據。 我的問題是該塊/字段不是因爲在每個塊中的選項字段的固定尺寸: PCAPNG format,參見第3.1節和3.2 問題: 1.)有
    python wireshark pcap libpcap pcap-ng 2013-04-13

    0熱度

    2回答

    在kext上使用libpcap.dylib

    我正在爲OS X編寫kext驅動程序,並希望使用庫libpcap.dylib中的函數。 Libpcap.dylib位於OS X的/ usr/lib目錄下,可以在內核空間使用嗎?如何使用Xcode從kext中使用libpcap.dylib? 我設法編譯 - (-lpcap apears的鏈接選項),但: 通過連接在"unexpected dylib"得到了一個警告。很明顯,它以某種方式錯位。 kex
    macos pcap kernel-extension 2013-02-28

    1熱度

    2回答

    pcap2har爲

    我的PCAP文件通過像命令生成,是由tshark的(-w選項)產生的PCAP: cmd = """tshark -r "%s" -R "frame.time_relative >= %f" -w "%s" """ % (pcap_name, first_dns_query_time, normalized_pcap_name) subprocess.Popen(cmd) 這歸一化的PCAP被
    pcap har 2013-02-28

    1熱度

    1回答

    在Mac上創建的字節序列0a 0d 0d 0a的奇怪的pcap頭部?

    我有一個在Mac上創建的PCAP文件,其中mergecap可以在Mac上用Apple的libpcap解析,但不能在Linux系統上解析。組合文件有一個額外的16字節標題,其中包含0a 0d 0d 0a 78 00 00 00之前4d 3c 2b 1a介紹,這在pcap文件中很常見。這裏是一個十六進制轉儲: 0000000: 0a0d 0d0a 7800 0000 4d3c 2b1a 0100 00
    cross-platform pcap pcap-ng 2013-03-05

    3熱度

    1回答

    tshark輸出所有字段?

    是否可以使用-T fields選項或類似的方法獲得tshark每個字段(包內)的輸出? 例如對於分組/重建每一個領域,我想是這樣的: eth.src:f2:3c:91:96:fd:09,ip.src:1.2.3.4,tcp.dst_port:80,http.request.uri:/index.html (逗號可以與\xff代替,以做出更好的分析,當值包含逗號) 我知道有-e選項,但似乎我必須
    wireshark pcap tshark 2013-03-06

    0熱度

    3回答

    爲什麼InputStream.available()這麼耗時?

    我已經實現了我自己的課程來閱讀pcap文件。 (二進制文件,即tcpdump的,Wireshark的) public class PcapReader implements Iterator<PcapPacket> { private InputStream is; public PcapReader (File file) throws FileNotFoundExcept
    java io profiling pcap jvisualvm 2013-03-06

    4熱度

    1回答

    使用原生Mac OS X對話框請求pcap的權利

    有沒有一種簡單的方法可以在Mac OS X中使用原生對話框爲整個應用程序請求根權限?我正在做數據包捕獲,需要根訪問網絡設備。我使用的是C++,而不是客觀的C語言。我需要Xcode中的'debug as root'的等效功能。 謝謝! 編輯:或者,也許如何將osascript納入到應用程序的根訪問的.app?
    macos pcap 2013-03-20

    2熱度

    2回答

    cabal install pcap windows 64bit

    我無法在Windows 7(64位)下安裝pcap軟件包。任何人都知道如何做到這一點? ,如果我跑 「小集團安裝PCAP」 錯誤消息: cabal.exe:缺少對外國庫相關: 缺失(或壞的)頭文件:pcap.h 缺少C庫:PCAP 我下載WinPcap的4.1.2開發包從這裏: http://www.winpcap.org/devel.htm 從頭開始安裝MinGW/MSYS。試了兩種:預包裝的G
    windows haskell cabal pcap 2013-03-26
最新問題