packet-capture

0热度

1回答

WinDivert图层的图层由图层参数决定。目前支持以下图层。 DIVERT_LAYER_NETWORK： - 网络层。这是默认设置。 DIVERT_LAYER_NETWORK_FORWARD： - 网络层（转发数据包）。 DIVERT_LAYER_NETWORK和DIVERT_LAYER_NETWORK_FORWARD有什么区别？

2热度

2回答

在虚拟接口上收听

我的目标是创建一个创建虚拟无线接口并在该接口上附加一个监听器。我正在尝试使用C程序来做到这一点。到目前为止，我已经能够创建通过以下方法虚拟接口：使用IW命令在Linux：` 须藤IW PHY PHY0界面添加mySta1型台但我无法找到库使用C程序来做同样的事情。使用TUN/TAP持续接口： http://backreference.org/2010/03/26/tuntap-interf

13热度

1回答

使用tcpdump捕获LLDP数据包

使用tcpdump在接口上捕获LLDP数据包的格式是什么？我尝试以下格式，但它力的工作： tcpdump -w test.pcap -i eth0 lldp -vv

7热度

2回答

什么是ASN文件，我该如何使用它？

我正在尝试使用通信协议（S1AP具体），我试图定义要测试的消息。 LTE 36.413规范详细介绍了该协议，并在pdf的底部给出了ASN.1文件定义。我曾经在WireShark解析器中看到过ASN文件，我猜测我可以用它来根据规范生成消息。我在想如何使用ASN.1文件。我一直在研究并找到有关ASN.1编译器和其他相关信息的信息，但所有信息都让我感到非常困惑，因为没有人明确解释如何使用它。有人能帮我

3热度

3回答

数据如何分成数据包？

嗨，对不起，如果这是一个愚蠢的问题（我刚开始学习网络编程），但我一直在寻找谷歌有关如何将文件/数据分成数据包。我已经阅读无处不在，不知何故，文件被分解成数据包，在浏览OSI模型时应用了页眉/页脚，并通过电报发送，接收者基本上做了相反的操作并删除了标题。我的问题是文件/数据究竟是如何分解为数据包以及它们如何在另一端重新组合？无论做什么重组都知道数据的最后一个包何时到达等等？是否有可能重新组合从

0热度

3回答

如何查看网页内容（作为一个整体）用wireshark发送给用户

我使用我的电脑作为wifi热点，并将其他设备连接到它。然后通过wireshark，我可以看到在特定设备上发送/接收的数据包，但是如何查看设备正在查看的完整网页而不是单独的数据包？

1热度

1回答

jnetpcap获取java.lang.IllegalArgumentException异常

我的控制台输出 - Exception in thread "main" java.lang.IllegalArgumentException: size of array must be MAX_ID_COUNT size at org.jnetpcap.packet.JScanner.loadScanners(Native Method) at org.jnetpcap.packet.JS

0热度

1回答

无线网络捕获数据包（libpcap）

我有一个小型家庭网络，我想分析和捕获流量。我的选择是什么？最终，我希望使用数据包捕获库（如libpcap）在我的路由器接收数据包时实时嗅探网络。我主要对HTTP流量感兴趣。到目前为止，当我运行我的程序时，我似乎只能看到发往我的机器的数据包。有没有办法可以检查通过我的无线调制解调器/路由器传输的任何流量？从我所做的研究看来，这是可能的唯一方法是通过ARP poisoning或使用功能为Embedd

1热度

1回答

验证计数器是否落在特定范围内还是不在数据包捕获

我得到了基于2秒间隔的计数器。我需要验证计数应该在1200到1600范围内。有没有什么办法可以在不解析整个输出的情况下做到这一点？如果对于任何特定的时间间隔，计数不落入匹配范围内，应打印一些错误/警告消息。有没有什么方法可以获得这个计数器的平均值？ # tshark -r q4-mme.pcap -qz io,stat,2,"COUNT(frame.time)frame.time"

-3热度

1回答

如何查看wireshark中的确切通信？

我们已经在主机和互联网之间安装了代理。当我提出请求google.com并且如果我在wireshark中看到通信时，我可以看到通信代理和从代理回复，因为代理会将实际请求和回复发送给主机。在这种情况下，即使代理处于中间状态，我们如何看到实际的通信。我试图打开数据包，看到“遵循TCP流”，但我无法从中找到更多信息。像wireshark中的主机到google.com的通信？