libpcap

0热度

1回答

我必须分析几个pcap文件。我已经安装了bro 2.5。它完美的作品。但它没有提供关于p2p连接的任何信息（例如数据传输，同伴），比如torrent等。他们是否有内置选项？请给我一些关于它的例子（配置等），因为我是Bro IDS的新手。

0热度

1回答

我在玩Libpcap试图发送ping命令，但每当我发送请求时，他们从不回应，没有给出错误，并且它看起来与通过ping实用程序发送的常规ping相同。左边的数据包通过我的应用通过终端和右侧的ping发送。据我可以告诉数据字段是可选的，所以我不包含它，并且标识符/序列号可以是随机的，因此它们是随机的。我在这里错过了一些明显的东西吗？

0热度

1回答

pcap过滤器选择数据包严格传入和传出网络

假设我是基于集线器的本地网络10.0.0.0/24提供访问互联网的路由器。 +------+ | pc A +-----+ +------+ | +--+--+ +-------------+ | hub +---+ router (me) +---- internet +--+--+ +-------------+ +------+ | |

0热度

1回答

有关使用libpcap的以太网/ IP标头主机/地址的问题？

我正在使用libpcap解码一些ip数据包。但我发现以太网ether_shost/ether_dhost和ip saddr/daddr解码都是一样的。我在哪里搞砸了？在此先感谢。这里的回调函数的一部分： void got_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *packet) {

0热度

2回答

在C++中将pcap_if_t *转换为pcap_if_t **

我正在使用C++中的pcap库到sniff网络流量。在pcap库pcap_if_t是struct如下： struct pcap_if { struct pcap_if *next; char *name; /* name to hand to "pcap_open_live()" */ char *description; /* textual descripti

0热度

1回答

将RTP vp8净荷数据包保存为.webm文件

我已经使用Wireshark将视频呼叫保存到.pcap文件，并且我想从RTP数据包中获取视频。 RTP包有效载荷类型是vp8，我可以通过使用C++中的libpcap库找到vp8 RTP包。然后我将所有RTP vp8数据包的内容保存到一个文件中。但我无法通过使用ffmpeg将此原始vp8数据转换为.mp4。转换过程中ffmpeg给出错误。的ffmpeg转换错误：无效的数据发现处理输入是怎么得到V

0热度

1回答

计算libpcap的丢包情况

我正在学习应用程序的源代码。主要用于捕获和处理来自接口的数据包，主要基于pcap_open_live和pcap_loop。如何测试数据包丢失？有没有可用的工具？操作系统是Linux。

0热度

1回答

在winpcap和linux libpcap上做什么to_ms = -1？

我想将一个基于libpcap的程序移植到macos，它似乎是为windows和linux编写的。在pcap_open_live函数中，读取超时设置为-1，与PacketOpen相同，在macOS上，当尝试打开接口BIOCSRTIMEOUT时会导致错误：无效的参数。我无法找到什么-1读取超时实际上做任何文档。另外，有没有一个版本可以让我在基于BPF的libpcap上做同样的事情？

0热度

1回答

在libpcap中提取客户端Hello和SNI

我在c中使用libpcap库来解析pcap文件。我试图提取TCP客户端hello，然后检查服务器名称指示以匹配给定的服务器。我可以这样做吗？如果是的话，有人能告诉我如何？谢谢

1热度

1回答

如何打印从pcap文件读取的数据包的时间戳？

我想使用c程序从pcap文件中读取数据包并打印每个数据包的时间戳。我使用下面的代码行打印时间戳： printf("%s,",ctime((const time_t*)&header->ts.tv_sec)); 而且我的输出如下： Mon Jan 14 09:48:18 2013 我如何得到它为YYYY-MM-DD HH ：MM：SS如下所示？ 2016-02-16 13:14:33.22