pcap — все вопросы

1ответ
4 голоса
Scapy и tcpreplay: обход временного файла для производительности
Scapy имеет функцию sendpfast, которая отправляет пакеты, используя tcpreplay. Однако эта функция сначала создает временный файл pcap, а затем вызывает для него tcpreplay. Это добавляет слишком мног
1ответ
4 голоса
Как удалить слой Ethernet из файла pcap?
У меня есть pcap, захваченный с помощью Wireshark. Есть ли какая-либо функция в Wireshark, которая удалит уровень Ethernet из результата? Или какой-либо инструмент командной строки, чтобы сделать это
1ответ
4 голоса
Запросить права с родным диалогом Mac OS X для pcap
Есть ли простой способ запросить права root для всего приложения с помощью собственного диалога в Mac OS X? Я делаю захват пакета, который требует root-доступа к сетевому устройству. Я использую C +
1ответ
4 голоса
перебрать пакет файла pcap для пакета, используя python /scapy
Я хочу перебрать пакет файла pcap для пакета, используя python /scapy.Файл имеет несколько протоколов.Текущая итерация зависит от протокола, поэтому итерация делает «скачок», если следующий пакет от д
1ответ
4 голоса
Winpcap - pcap_next_ex против pcap_loop
У меня есть вопрос, представьте, что у меня есть поток, который захватывает пакеты и обрабатывает их сам.С ---- +: = 0 =: + ---- : я бы использовал цикл и обрабатывал пакеты при каждом взаимодействии,
1ответ
4 голоса
топология сети Wireshark [закрыто]
Кто-нибудь знает о программе, которая может выполнить трассировку wireshark (pcap) и превратить ее в топологию визуальной сети?У меня есть 3 pcap-файла с «ALOT» данными, и я очень хочу посмотреть, смо
1ответ
4 голоса
tshark выводит все поля?
Можно ли получить ---- +: = 0 =: + ---- вывести каждое поле (в пакете), используя опцию ---- +: = 1 =: + ---- , или подобное?Например, для каждого поля в пакете /реконструкции я хотел бы что-то вроде
1ответ
4 голоса
Передача строки в библиотеку C из OCaml с использованием Ctypes и Foreign
Я действительно новичок в OCaml, и хотел бы попытаться поработать с pcap как способ начать, только, кажется, нет поддерживаемой библиотеки для него.Взглянув на удивительную книгу о реальном мире OCaml
2ответа
4 голоса
Могу ли я использовать библиотеку pcap для получения пакетов ipv6?
Я пытаюсь конвертировать hping3 в hping6.hping3 использует библиотеку Pcap для получения пакетов IPv4.Но мне нужно получать пакеты IPv6.
3ответа
4 голоса
Как я могу открыть файл pcap-ng в C #
До сих пор я использовал WinPcap для открытия файлов pcap в C #:Теперь я хочу сделать что-то похожее, чтобы открыть файлы pcap-ng, чтобы я получил разрешение с точностью до наносекунды (я получил новы
1ответ
4 голоса
как проверить контрольную сумму tcp [закрыто]
По какой-то странной причине я не могу правильно проверить контрольную сумму TCP.У меня есть код для проверки IP и контрольной суммы UDP, и он прекрасно работает, но для TCP что-то в моей логике не та
1ответ
5 голосов
Получить IP-адреса из файла PCAP в Scapy
Существует ли разумный и быстрый способ получить все IP-адреса из файла PCAP? Мне нужны только (адрес назначения, адрес источника) кортежи. В настоящее время я использую функцию rdpcap в Scapy:
1ответ
6 голосов
Как написать заголовок файла захвата PCAP?
Без использования libpcap я пытаюсь написать файл журнала, который соответствует формату файла pcap ( формат ). Этот файл должен быть доступен для чтения WireShark. Пока что я написал это на C ++:
3ответа
6 голосов
Разбор файлов pcap с помощью dpkt (Python)
Я пытаюсь проанализировать ранее захваченную трассировку для заголовков HTTP с помощью модуля dpkt: import dpkt import sys f=file(sys.argv[1],"rb") pcap=dpkt.pcap.Reader(f) for ts, buf in pcap:
2ответа
7 голосов
Как вы расшифровываете файл SSH .pcap, который использует шифрование Диффи-Хеллмана. С открытым и закрытым ключами
Как вы расшифровываете файл SSH .pcap, который использует шифрование Диффи-Хеллмана. С открытым и закрытым ключами. Мы пытаемся пройти через Wireshark безуспешно.
4ответа
24 голоса
Как разобрать пакеты в библиотеке Python? [закрыто]
Как вам разобрать пакет из файла .pcap или интерфейса, используя python? Я специально ищу решение, которое использует хорошо документированную библиотеку.
2ответа
4 голоса
Лучший способ проанализировать файлы pcap из Wireshark?
Я получил 50-100 МБ pcap-файлов, захваченных из Wireshark, и мне нужно проанализировать, куда направляется большая часть трафика. Какой лучший способ сделать это? В идеале я хотел бы получить CSV
3ответа
7 голосов
snort анализ захвата проводов
Я пытаюсь идентифицировать пользователей проблем в нашей сети. ntop идентифицирует высокий трафик и пользователей с высоким уровнем соединения, но вредоносное ПО не всегда требует высокой пропускной
1ответ
1 голос
Что такое передача UDP 5002?
Надеюсь, это подходящее место, чтобы спросить об этом. Я запутался, потому что это передача на уровне 2, но это UDP внутри VLAN с адресатом для одноадресного адреса (Y.Y.Y.Y). Мне просто интер
2ответа
8 голосов
Улавливание пакетов: фильтрация на RX и TX
У меня есть сетевая проблема, когда кадры с исходным MAC, которые соответствуют одному из MAC-адресов моего хоста, поступают на хост - кажущийся дублирующий MAC-адрес или цикл или другая проблема L2
1 2

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132