pcap

0熱度

1回答

我使用Moloch進行NDR並將其保存在10G pcaps中，不用說有很多。當我嘗試通過ngrep解析來自pcaps的某些數據時，它只允許我一次解析一個數據。如果我使用通配符簡單的ngrep，我得到pcap編譯：語法錯誤。 ngrep -I /data/moloch/raw/*.pcap -W none 'host 192.168.0.101' -O /data/moloch/parsed.pca

0熱度

1回答

pcapy.findalldevs（）沒有有效的接口，在Windows

打開simiar問題已被要求在Linux和得到解決： pcapy.findalldevs() No valid interfaces to open 但是我有這個問題時，我試圖在Windows中運行python network_monitor.py。我需要在Windows中獲得特殊權利嗎？如果是這樣，我如何在Linux中使用sudo？

0熱度

2回答

將wireshark/tshark的RTP統計信息導出到XML或CSV中

基本上我想將wireshark的分析結果導出爲CSV或XML格式，以再次讀取一些測試。我可以通過命令行使用tshark執行以下操作。 tshark -r rtp.pcap -q -z rtp,streams 有沒有辦法指定和輸出文件及其格式？如果有辦法通過wireshark直接做到這一點，這是值得歡迎的。注意：需要存儲的是所有流的總體統計量，而不是每個流的詳細統計量。

0熱度

1回答

使用libpcap過濾PID網絡數據包

我試圖用C語言使用libpcap分析網絡流量。我想通過過程PID過濾數據包。我一直在做研究，並且顯然pcap不能做我想做的事情，但是netstat可以給我關於流程pid的流量信息。這是醜陋的稱爲「系統（」netstat -apn「）」或是否有任何其他我可以使用的C/C++庫？我希望我的程序在Linux和Windows下運行。

1熱度

2回答

錯誤從tcpdump合併pcap轉儲文件

我有一些我試圖合併的捕獲文件。合併文件來自Linux服務器（Ubuntu和Centos），Macbook Pro和Windows機器。除了mac dump之外，它們都很好玩。但是當我嘗試將文件從Mac的合併我得到這個錯誤： "mergecap: Record 222 of "scenario_4_mbp.pcap" has an interface ID which does not match

0熱度

1回答

使用jNetPcap解碼服務器上的HTTPS請求負載

在跳入問題之前，我想分享一下，我的網絡結構如何。我有3臺電腦，其中1臺充當服務器，剩下的機器充當客戶端。服務器連接到互聯網並與其他兩臺機器共享。我一直在嘗試使用Jnetpcap庫在我的服務器上記錄所有的HTTPS請求。我很輕鬆地記錄了來自HTTP的所有請求。但是，無法控制HTTPS請求。我PacketHandler片段是： PcapPacketHandler<String> jpacketHa

0熱度

1回答

如何使用SharpPcap或Pcap.NET從打開的Wi-Fi熱點捕獲軟件包？

我可以捕捉從我的電腦發送的數據包，但我不能捕獲來自其他連接的設備的Wi-Fi數據包對不起，我英文不好

3熱度

1回答

更新：只記錄一個流

我的目標是運行bro --iface <interface>之類的命令並獲取conn.log，但我無法從Bro文檔或手冊頁中知道如何執行此操作。謝謝。

0熱度

1回答

如何將wireshark gui命令導出爲tshark命令行程序？

如果您一次又一次地重複相同的例程，將它們導出爲等效的tshark命令行程序將是切實可行的。

0熱度

3回答

閱讀pcap文件向量/數組

我想讀取pcap文件像一些數據結構像矢量或數組，然後在應用程序中使用收集的數據（只有選擇一個像包長度，時間戳）。我發現了一些示例應用程序讀取PCAP： #include <stdio.h> #include <pcap.h> #define LINE_LEN 16 void dispatcher_handler(u_char *, const struct pcap_pkthdr *,