pcap

-1热度

1回答

对于我的任务，我需要使用libpcap运行C/C++代码。我使用CLion 1.2。当我尝试运行测试代码，我得到的消息未定义的引用“pcap_open_offline” 未定义的引用“pcap_next” 下面是代码 #include <stdio.h> #include <pcap/pcap.h> const u_char *packet; int main() {

0热度

1回答

用Scapy解析MySQL头文件

我想从捕获文件中解析MySQL服务器问候语（以及客户端响应，稍后）的数据包。我能够看到IP和TCP标头，但MySQL标头由Scapy原始显示。问题是如何从这个原始数据中得到盐？这是我在Wireshark的（TCP头略）： MySQL Protocol Packet Length: 52 Packet Number: 0 Server Greeting Protocol: 10

1热度

1回答

Scapy的getlayer选项

这是我的代码： from scapy.all import * packets = rdpcap('secret.pcap') packet_join = [] for packet in packets: if packet.haslayer('TCP'): raw_data = packet.getlayer(Raw) packet_join.ap

0热度

1回答

用于ARP H \ W地址的TCP转储过滤器

应该使用什么TCP转储过滤器从pcap转储文件中获取具有特定H \ W地址（src或dst）的ARP数据包？

0热度

1回答

C++ - 如何在向量中使用pcap_next_ex存储离线读取数据包？

我读使用 struct pcap_pkthdr *header; const u_char *packetData; pcap_next_ex(pcap, &header, &packetData) 存储在文件中的数据包，我需要阅读所有的数据包，每包（包头和包数据）存储结构 struct packetStruct { struct pcap_pkthdr *header;

3热度

1回答

如何有效分离不同大小的数据输入？

我正试图编写一个程序，该程序需要一个pcap文件，通过应用程序tshark过滤数据包数据，并将数据输出到字典中，将各个数据包分开。我在分离部分遇到问题。这里基本上是我到目前为止有： #example data input records = ["Jamie,20,12/09/1997,Henry,15,05/12/2002,Harriot,22,11/02/1995"] dict = {}

0热度

1回答

如何修改Go中的http请求中的ip地址/ Java

我正在做一个测试工具来测试一个web服务器。该工具可以构造一个简单的http请求，并发送到服务器。但是每个请求应该有一个不同的src ip addr。我的问题是。有什么办法可以从http请求中构建ip包，修改ip addr并直接发送到网络中？我使用java或去（新去）。非常感谢！ :)

1热度

1回答

捕获过滤器PCAP - 过滤IP地址以减小文件大小

目前，我有一些流量正在转发到数据中心中的某台计算机，因此此计算机上运行的PCAP脚本可以捕获所有这些流量。经过一段时间后，使用7 zip压缩文件以使文件尽可能小。目前的工作流程包括直接从数据中心收集文件并上传到工作机器进行分析。我们可以访问网络中不在数据中心的另一台计算机，并希望通过网络收集这些文件。唯一的问题是，PCAP将这种传输包含在文件中，并且它们已经被压缩，导致文件大小膨胀，从小于10M

0热度

1回答

Wireshark pcap文件 - 搞清楚外部DNS

我是新来的安全问题，并正在处理一个问题，我需要找出用于解析名称到IP的外部DNS。我可以过滤如何查找DNS流量，但如何找出用于解析地址的外部DNS？

0热度

1回答

如何在Windows 7,64位上安装TCPReplay

我正在尝试使用scapy的sendpfast方法。但它需要在机器上安装TCPReplay。没有TCPreplay它是抛出一个错误 ERROR: while trying to exec [None]: argument of type 'NoneType' is not iterable 任何想法如何在Windows 7,64位安装TCPReplay？