pcap

0热度

1回答

我使用pfsend工具重播了来自瑞典国防研究机构的巨大pcap file以评估和强调Bro群集。我无法得到我期望的pcap文件内的数据包发送速率的结果，即，当我要求pfsend发送接口上的pcap文件时，比如说eth2的速率为1.0 Gbps我对每组数据包都有随机速率。这里输出pfsend的快照。 TX rate: [current 42'437.52 pps/0.04 Gbps][averag

1热度

1回答

Pcap2har忽略https数据包？

我用pcap2har从pcap提取到har（HTTP Archive）文件。但是，当pcap文件包含https数据包时，它会忽略所有的https数据包。如何避免它？或者其他任何方式从包含https的pcap文件获取har文件？谢谢。

1热度

1回答

DIX vs 802.3链路层解释

我的问题属于DIX（以太网II）和以太网：链路层差异是什么？我没有在标准列表中看到链接层，但是在做例如pcap捕获时，我发现wireshark会以不同的方式对它们进行框架化（我不打算发布pcap，但我确定这些标准已发布）。源：http://www.tcpdump.org/linktypes.html

1热度

1回答

在Linux C应用程序中的原始套接字VS Libpcap

我正在开发一种类似于traceroute，发送TCP/UDP数据包并监听传入TCP/UDP应答数据包或ICMP超时消息的Linux C应用程序。我想它应该比使用原始套接字更容易使用libpcap，但是有没有点选择原始套接字而不是libpcap？是否有在性能方面的差异（我的应用程序是如何快速获取传入数据包）通过我的主人，但没有收到 CPU使用率丢包（包我的应用 - 由于延迟，超时或其他原因

1热度

1回答

如何使用python显示和分析.pcap文件的内容？

我有一个Edyn Garden Sensor，这是一个设备，可以测量土壤养分的光照，温度，湿度和土壤含水量。它每10分钟连接到我的无线网络几秒钟，并将这些数据传输到网络上的某个服务器。然后，我可以使用手机应用程序查看这些测量结果（尽管数据的显示不准确，即没有数字）。由于我是一名生态学家，我想要使用这种设备，但我不知道如何获取数据。因此我的问题。我想拦截连接到服务器的连接并将其用于统计。我到目前为

0热度

1回答

以字符串模式从pcap文件中提取应用程序层标题

我有一个PCAP文件，其中包含有效负载的数据包数据。我想以ASCII格式从这个文件中提取应用层头。一个HTTP头样本是这样的： GET /chatroom_4.jpg HTTP/1.1 Full request URI: http://patogh.khalezanak.com/img/ui/ui-bg_flat_75_ffffff_40x100.png LOCATION: http://

-1热度

1回答

如何让tcpdump包含第3层和第4层的数据包大小？

我使用下面的命令来获取数据包间到达时间和长度的报文： tcpdump -r example.pcap -n -ttt > result.txt 的结果是这样的： 00:00:00.000545 IP src-ip.52871 > dst-ip.39461: Flags [P.], seq 1:69, ack 1, win 16698, length 68 是tcpdump的计算仅限于应用的

0热度

1回答

如何从PCAP创建HTTP交易图？

我想问一下是否有一种工具可以创建PCAP文件中的HTTP事务图（如在URLquery.net上）？我想很好地看到重定向发生了什么，下载了哪些资源等。

3热度

1回答

为什么pcap_datalink（）总是返回1（以太网），即使在无线设备上？

我有一个问题，其中pcap_datalink()总是返回1。据我了解这是LINKTYPE_ETHERNET。但是，我使用的设备是无线网卡，在我的情况下是en0。这阻止了我将卡放入监视器模式，并停止WLAN滤波器的工作。我试着在OSX和Linux上运行这个结果相同的结果。我也以root身份运行。下面是导致问题的代码部分。例如，假设dev设置为en0（Mac上的无线设备）。 #include <s

-1热度

2回答

我可以从嗅探的无线网络渲染整个网站？

如果我从某个人和不安全的wifi站之间捕获所有数据包，从开始到结束会话，我可以使用我的.pcap文件查看受害者在浏览器中打开了哪些内容？怎么样？可能有某种调试器？