pcap

1热度

2回答

在pcap文件中收集数据包长度

嗨，大家好我如何收集pcap文件中每个数据包的数据包长度？非常感谢

3热度

2回答

PCap性能

Pcap的哪个c-sharp包装最快？与使用套接字相比，PCap有多快？

2热度

3回答

写一个http嗅探器（或任何其他应用程序级嗅探器）

我想我的手理解PCAP库。我可以应用一个过滤器，并在端口80获得TCP有效载荷。但接下来呢？我如何读取HTTP数据 - 假设我想知道http头中的“User Agent”字段值。我应该继续吗？我已经搜索了网站（并且搜索了很多），并且可以在这里找到相关的主题： writing a http sniffer。但这并不能帮助我在任何地方... 谢谢！

11热度

3回答

jNetPcap vs Jpcap

想知道你们中的任何人都可以给我一些意见和见解。就性能而言，我应该使用哪一种jNetPcap或Jpcap？谢谢！

0热度

1回答

如何从我的MSI安装程序中安装WinPCAP？

我正在开发一款将使用WinPCAP进行以太网数据包捕获的产品。是否可以从我自己的MSI安装WinPCAP或者必须单独安装？如果可以从我自己的MSI安装它，有谁可以让我知道如何？我也必须支持无提示安装。

1热度

3回答

如何从pcap文件恢复数据？

我有以下文件：test_network.pcap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535) 我知道在这个文件中是几个视频流。我如何提取它们？ [文件是~180 GB]

2热度

3回答

数据包中的字符串搜索

假设我们使用libpcap的C API捕获数据包。以线速度（例如Mbps/Gbps）解析字符串搜索strstr（）的某些有效负载字符串是否有效？例如strstr（有效载荷，“User-Agent”）; 使用正则表达式模式匹配库（比如libpcre）会更高效吗？如果我们只想为HTTP头参数做这件事，请问有没有C API？我不清楚libcurl是否可以做到这一点... 提前谢谢你。

2热度

2回答

Python和libpcap。找到数据包的源mac地址

我正在写python程序来使用pcap建立mac-address缓存。但是python的pcap模块没有很好的文档。我发现这个页面http://pylibpcap.sourceforge.net/与代码示例，它工作正常。任何人都可以修改此示例，使其能够显示每个数据包的源MAC地址？或指向我，我可以读到它的文档...... 更新这里是关于MAC地址信息被切断守则的一部分。 def print_p

1热度

3回答

与Notepad ++类似的用于处理数据包捕获的Linux文本编辑器

我正在寻找记事本++在Linux文本编辑器中具有的特定功能。如果使用tcpdump -x获得网络流量的十六进制转储，记事本+ +让你轻松通过Alt键剥去左六角 -mouse选，然后删除。一些短期替代空间和线路的回报，让您打开此： 0x0000: 0024 b295 af65 0021 705d 1394 0800 4500 .$...e.!p]....E. 0x0010: 01c5 c2b4

2热度

1回答

pcap_dump文件没有被Wireshark打开

我试图保存libpcap格式的这个文件的输出，虽然文件确实被保存并且正确的数据被写入它，Wireshark无法打开它。任何人都可以看到我在这里失踪的内容谢谢。 // opening the device here to listen handle = pcap_open_live(dev, BUFSIZ, 1, 1000, errbuf); unsigned int dlt =