pcap

2热度

4回答

我使用pcapy/impacket库来解码Python中的网络数据包。它有一个知道IPv4分组语法的IP解码器，但显然没有IPv6解码器。有没有人得到一个？在私人对应关系，在Impacket维护人员说，这可能是更好的开始Scapy

0热度

1回答

pcap_compile()将一个字符串以bpf_program结构的形式编译到过滤器程序中。理论上，我可以保存程序的编译形式，并在不同的网络接口或甚至不同的机器上将其提供给pcap_setfilter()。这会工作吗？表单bpf_program是否可以跨不同接口移植？不同的流程？不同的架构？或者每次我想使用它时编译表达式最安全？基于pcap_open_dead()的存在，我认为它具有一定的便

8热度

2回答

如何解密使用Diffie Hellman ecryption的SSH .pcap文件。使用公钥和私钥

如何解密使用Diffie Hellman ecryption的SSH .pcap文件。使用公钥和私钥。我们尝试通过Wireshark没有运气。请指教。

0热度

2回答

如何修改数据包中的目标MAC地址？

我有一个问题涉及Perl中的一个非常基本的东西，但我无法找到一个有效的解决方案。这里先介绍一下上下文。我使用Net::Pcap等，当我在我的函数处理数据包（由pcap_loop使用）时，我得到一个包含我的整个数据包（以太网头+ IP头+ tcp/udp头+有效载荷）的$packet标量。我想要做的是改变前6个字节这个$packet（以太网目的），以获得$packet，我可以使用pcap_sen

3热度

4回答

libpcap可以重新组合TCP段

我需要将TCP流量嗅探到我的应用程序中。 libpcap可以重新组合TCP段，或者我必须手动执行它？主页显示“完整的文档是以手册页格式提供给源代码包”。在我sudo apt-get install libpcap-dev我只找到一个人pcap。这是所有可用的文件，或者我只是错过了什么？感谢

21热度

3回答

PCAP结构pcap_pkthdr LEN VS caplen

我们使用嗅探的libpcap在linux上我们得到的每个数据包的报头包看起来像： struct pcap_pkthdr { struct timeval ts; /* time stamp */ bpf_u_int32 caplen; /* length of portion present */ bpf_u_int32 len; /* length t