pcap

    0熱度

    1回答

    如何驗證pcap中的消息?

    我有一個要求,擴大pcap文件的解碼參數所需的樹並驗證其中的消息。 示例: 如屏幕截圖所示打開「傳輸控制協議」並驗證消息「這是對幀中的段的ACK:278」。 需要在Java中開發自動化腳本來驗證pcap文件中的消息。目前我正在使用jnetpcap lib。 欣賞您的輸入!
    parsing wireshark pcap jnetpcap 2016-11-05

    0熱度

    1回答

    解析一個PCAP文件 - 爲什麼這個包頭時間戳包含SOH \ 01?

    我從一個pcap數據包頭中提取前4個字節,它應該表示秒數。在這裏,他們是在外觀上的字節流(我使用的Haskell)的順序: \192 (192) \166 (166) x (120) SOH (01) (Start of Header) 我的理解是,這四個字節可以理解爲一個32位整數。然而,SOH的存在正在拋棄我。如果我將這4個字節解釋爲一個整數,那麼我得到20億,這是無效的(20億
    haskell pcap packet-capture packet-sniffers packets 2016-11-09

    1熱度

    1回答

    C - 使用pcap庫的負有效負載長度

    我正在使用pcap庫在C中編寫數據包嗅探器,並且我注意到我的一些數據包的負載長度爲負。 的IP地址和MAC和校驗和所有的似乎是好的,但一些數據包(不是全部)似乎有負面的有效載荷。 我這樣做:我有一個指針,指向數據包的開始(這是u_char)。我將指針向右移動(以通過L2,3,4標題)。在這個過程中,我還打印標題(源MAC,目標MAC,源IP等)。標題似乎是爲了順序,但我不知道爲什麼我有時會得到負面
    c pcap 2016-11-12

    1熱度

    1回答

    如何檢測WinPcap庫是否安裝?

    我使用Pcap4j庫來捕獲數據包。 如果winpcap沒有安裝,pcap4j只顯示一些日誌,不會拋出異常。 我無法知道庫初始化失敗。 如何檢測安裝的WinPcap庫?
    java pcap winpcap 2016-08-12

    0熱度

    1回答

    文件名使用subprocess.call讀取pcap文件時出現太長錯誤

    我是使用子進程調用的新手。請幫助我找出以下腳本中的問題.. 我正在嘗試編寫一個新的PCAP文件(filter1.pcap),該文件只包含來自大組數據包中特定IP地址(ipadd)的數據包從包含在一個更大的PCAP文件(superset.pcap)各個IP地址 的錯誤是:OSERROR:[錯誤36]文件名太長 的代碼如下: from subprocess import * pcapfile = r
    subprocess pcap tcpdump 2016-10-03

    1熱度

    1回答

    C#Pcap.net通信

    我想問爲什麼我的通信器接收發送的幀。我試圖解決這個問題使用標誌PacketDeviceOpenAttributes.NoCaptureLocal接收通信,但我仍然收到發送的幀。誰能知道如何解決這個問題?謝謝。這裏是我的代碼: using PcapDotNet.Core; using PcapDotNet.Packets; using System; using System.Collecti
    c# pcap pcap.net communicator 2016-10-08

    0熱度

    1回答

    發送數據包(PCAP,WLAN,C)到接收器,無需連接接收

    我打算通過無線電使用Wi-Fi來導航無人機。 我想要從筆記本電腦發送數據包到無人機。目前我可以發送數據包,但只有當Wi-Fi卡處於監控模式時。 static const u8 u8aRadiotapHeader[] = { 0x00, 0x00, // <-- radiotap version 0x0c, 0x00, // <- radiotap header length
    c linux wifi pcap radiotap 2016-08-30

    5熱度

    1回答

    連續向pcshark/wireshark提供pcap文件

    我有pcap文件不斷生成給我。它想不斷地將它們餵給一個「永不停息」的tshark/wireshark。以下是我已經試過(OSX) mkfifo tsharkin tail -f -c +0 tsharkin | tshark -l -i - > tsharkout 2>stderr & cat file1.pcap > tsharkin 在tsharkout cat file2.pcap
    wireshark pcap sniffing tshark 2016-11-11

    0熱度

    1回答

    解析普通的.pcap文件C

    我正嘗試創建自己的pcap文件解析器。據Wireshark的的文檔: Global Header This header starts the libpcap file and will be followed by the first packet header: typedef struct pcap_hdr_s { guint32 magic_numbe
    c wireshark pcap 2016-11-12

    0熱度

    1回答

    無需使用庫從pcap文件(tcpdump輸出)提取幀

    我需要分析pcap文件並分別計算數據包(TCP,UDP,IP)。我發現很多類似pcap,jnetpcap的庫,但是我想在不使用任何外部庫的情況下執行此操作。 我不需要代碼,只是一個概念性的解釋。 Question 在解析文件PCAP我應該怎麼幀區分(可以是TCP,UDP,IP)。我嘗試閱讀格式,但我不明白的是如何才能知道應該爲特定幀讀取多少字節,以及如何知道它是什麼類型的幀。因爲只有一次我能夠
    sockets tcp wireshark pcap 2016-09-26
最新問題