pcap

    0熱度

    1回答

    使用scapy獲取關於layer2連接的信息

    我想要使用scapy從pcap文件中獲取有關mac地址在協議802.11中「交談」的信息。我已經做了類似與TCP連接工作的東西: l = self.pcap[int(arg)] ipsrc = l.getlayer("IP").src ipdst = l.getlayer("IP").dst portsrc = l.getlayer("TCP").sport
    python scapy pcap 802.11 2017-01-15

    0熱度

    1回答

    採用動態流量的PCAP管理解決方案?

    我目前正試圖找到一個很好的解決方案,我遇到的PCAP存儲問題。現在,我在RHEL上有一個LVM驅動器,用於存儲從netsniff獲取的PCAP。正如你可以想象的那樣,這個驅動器填滿很快,有點不可預知,取決於我的網絡上有多少流量。 目前,我對我的問題使用了一個不雅的解決方案。我正在使用自定義shell腳本來檢查剩餘磁盤的百分比,然後通過調用logrotate刪除100個最早的捕獲。這是設置爲每30分
    linux bash pcap 2017-02-07

    0熱度

    1回答

    通過libnids使用multiproc時無法獲取數據

    我使用libnids捕獲tcp流。這裏是代碼總結。 nids_params.pcap_filter = (char*)filter; nids_params.multiproc = 0; // i can recieve data when set 0, but drop packet nids_params.multiproc = 1; // i can't recieve any data
    capture pcap nic libnids 2017-02-10

    0熱度

    1回答

    使用dpkt從PCAP文件中抓取多個IP

    我是Python新手,還有dpkt模塊,需要一些幫助。我儘可能在這個問題上做了儘可能多的研究,但無濟於事。我的經理希望我創建一個解析PCAP文件的程序,並將IP地址寫入文本文件,而不考慮流量類型(HTTP,FTP等)。我已經想出了基礎知識(因爲示例代碼在線發佈),但我不知道如何解析.pcap文件中的第一個條目。 我得到的最接近的是試圖使用「zip」命令,但這並沒有工作,我不知道如何獲得多個IP打印
    python pcap dpkt 2017-02-14

    0熱度

    1回答

    我可以在Mac/XCode中設置libpcap庫嗎?

    鏈接的回報: Ld的構建/產品/調試/ PCAP正常x86_64的 CD〜/ PCAP 出口MACOSX_DEPLOYMENT_TARGET = 10.12 /Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault \ xctoolchain在/ usr/bin中。/clang ++ -arch x86_64 -isysr
    c++ xcode pcap libpcap 2017-02-14

    3熱度

    1回答

    修改ip地址襪子捕獲pcap

    我有一個pcap捕獲的襪子流量。交通是這樣 - client_ip <-> 127.0.0.1:9050 <-> destination_ip 在PCAP展望Wireshark的,因此顯示: src_ip = 127.0.0.1 dst_ip = 127.0.0.1 是否有可能改變src_ip和dst_ip地址? 我試圖bittwiste爲: bittwiste -I in.pcap -O
    pcap socks 2017-02-16

    1熱度

    1回答

    如何使用dpkt.pcap.Reader從標準輸入讀取?

    我目前正在嘗試使用USBPcap + Python/dpkt分析傳入USB流量,並以光學USB鼠標作爲示例輸入設備。 推出包含命令批處理文件後 USBPcapCMD.exe -d \\.\USBPcap7 -o - | pipetest.py 下面的代碼工作完美: # pipetest.py # sniffing for USB-mouse activities import sys i
    python-2.7 usb pcap dpkt 2017-02-19

    0熱度

    1回答

    如何使用python從pcap文件過濾字符串?

    我有一些大的pcap文件(每個大約100MB),我想過濾掉那些包含字典文件(txt)中的字符串的數據包。字典文件的格式如下: line 1: word1 line 2: word2 line 3: word3 line 4: word4 所以,如果字1是在PCAP文件存在的任何地方(?應該是在TCP有效載荷),我想刪除該字符串或只是想刪除PCAP該包文件。 有沒有什麼辦法可以有效地達到這
    python filter wireshark pcap 2017-02-26

    1熱度

    1回答

    從pipcapfile中的TCP頭部獲取ByteArray

    我想單獨解析TCP包,而不使用PCAPLib自己的數據結構。出於這個原因,我需要獲取TCP頭的字節陣列。 from pcapfile import savefile capfile = open('delta_capture.pcap') sf = savefile.load_savefile(capfile) for packet in sf.packets: print p
    python tcp pcap 2017-03-03

    1熱度

    1回答

    有沒有辦法在java中顯示ASCII碼?

    我正在查看捕獲文本文件,它顯示從ASCII中的十六進制值中獲取的符號。在Notepad ++中,它還顯示00 to 1F中的符號,它們被this webpage很好地映射出來,並且您可以找到完整的ASCII表格,包括其十六進制和十進制數字的擴展值here。我明白,他們是爲了控制角色,但有什麼方法可以在java中顯示他們? 這裏是什麼是什麼是文件中所示的樣品 我能得到所有其他ASCII符號在我的ja
    java byte ascii symbols pcap 2017-01-13
最新問題