pcap

0热度

1回答

我想用C++选择一组pcap文件的包。标准是IP。的PCAP阅读器的代码： readPcap() { //Filter packages with ip = 192.168.15.40 std::vector<std::string> rmc; std::string path = "../../imu10000.pcap"; char errbuff

0热度

2回答

如何将Velodyne的VLP-16的pcap数据转换为点云而不使用Veloview？

我是LiDAR技术的新手。从文档中我发现我们可以使用Veloview软件可视化LiDAR数据。但我的目标是使用.pcap文件创建一个3D图像，并进一步处理它以进行对象检测。整个工作在Ubuntu 14.04。任何人都可以为我提供一个很好的解决方案吗？

4热度

3回答

Little Endian封包被dpkt处理为big endian

我正在使用dpkt来解析一些ieee80211封包。我看到ieee80211创建的对象有错误的值。挖掘更深入我发现ieee80211将数据视为大端，而实际上我提供的数据包是小端。有没有一种方法来检测运行系统中的数据包的字节顺序，所以我也许可以将其提供它dpkt.ieee80211前切换到大端？

1热度

1回答

需要一个简单的方法来本地修改wireshark .pcap数据包的数据

我一直在给Scapy一个尝试，但文档太稀疏了，我无法让它在简单编辑中发挥很好。本质上，我正在寻找一种简单的Python解决方案，从.pcap中读取每个数据包，读取/修改某些数据/删除数据包并将其保存为.pcap。例如：给定一个SACN包，我需要读/修改优先级八位位组（108）和宇宙八位位组（113-114），并再次将其保存。谢谢！

0热度

1回答

如何通过WinPCap确定网络适配器是有线还是无线？

我正在编写一个程序，它使用winpcap捕获我们的交换机发出的一些特定的网络流量。但是，无线设备将永远不会收到这些数据包，因此我试图找出如何确定网络适配器是无线还是有线（这样我就可以完全跳过无线适配器上的捕获）。我的第一个想法是检查所选接口的介质（当前基于该适配器的IP地址进行选择 - 逻辑是，如果它具有IP地址，则连接）。问题是，是否pcap_datalink（）将返回DLT_EN10MB，无

0热度

1回答

如何在NS3中使用PointToPointHelper来丢弃数据包

我试图捕获NS3实验中的数据包。我用PointToPointHelper使用pcap。而且，它可以捕获正常的数据包。 PointToPointHelper pointToPoint; pointToPoint.EnablePcap ("Host", (hosts.Get(0))->GetDevice(1)); 但是，它无法捕获我故意丢弃的数据包。我丢弃了RouteInput方法中的数据

0热度

1回答

如何在不使用Wireshark的情况下使用Flume捕获Hadoop中的网络流量？

如何在Hadoop中创建包含仅使用Flume的网络数据包的PCAP文件？

0热度

1回答

使用Java读取和输出.pcap文件

目标：输入.pcap文件并在新行上输出每个字节（以二进制形式）。当前代码： import java.io.FileInputStream; public class display { private static FileInputStream input; public static void main(String[] args) { try {

-1热度

1回答

如何使用lua编辑pcap文件

我可以通过使用lua脚本从pcap文件中读取任何字段。我想编辑一些字段，例如ack号码和ip地址。可以使用lua脚本处理程序以及如何？

0热度

1回答

当接收到[RST，ACK]标志时，应为SEQ和ACK指定什么值？

下面的屏幕截图显示了我正在分析的相关数据包，这些数据包独立于其他网络流量。我知道这是畸形的网络流量，但我很困惑，为什么正确的值应该是[RST，ACK] Seq = 1 Ack = 1 ...与屏幕截图中显示的值相反数据包8. 任何帮助将不胜感激，因为我已阅读的大多数在线文档和解释没有给出具体的解释。