pcap

    0热度

    1回答

    如何验证pcap中的消息?

    我有一个要求,扩大pcap文件的解码参数所需的树并验证其中的消息。 示例: 如屏幕截图所示打开“传输控制协议”并验证消息“这是对帧中的段的ACK:278”。 需要在Java中开发自动化脚本来验证pcap文件中的消息。目前我正在使用jnetpcap lib。 欣赏您的输入!
    parsing wireshark pcap jnetpcap 2016-11-05

    0热度

    1回答

    解析一个PCAP文件 - 为什么这个包头时间戳包含SOH \ 01?

    我从一个pcap数据包头中提取前4个字节,它应该表示秒数。在这里,他们是在外观上的字节流(我使用的Haskell)的顺序: \192 (192) \166 (166) x (120) SOH (01) (Start of Header) 我的理解是,这四个字节可以理解为一个32位整数。然而,SOH的存在正在抛弃我。如果我将这4个字节解释为一个整数,那么我得到20亿,这是无效的(20亿
    haskell pcap packet-capture packet-sniffers packets 2016-11-09

    1热度

    1回答

    C - 使用pcap库的负有效负载长度

    我正在使用pcap库在C中编写数据包嗅探器,并且我注意到我的一些数据包的负载长度为负。 的IP地址和MAC和校验和所有的似乎是好的,但一些数据包(不是全部)似乎有负面的有效载荷。 我这样做:我有一个指针,指向数据包的开始(这是u_char)。我将指针向右移动(以通过L2,3,4标题)。在这个过程中,我还打印标题(源MAC,目标MAC,源IP等)。标题似乎是为了顺序,但我不知道为什么我有时会得到负面
    c pcap 2016-11-12

    1热度

    1回答

    如何检测WinPcap库是否安装?

    我使用Pcap4j库来捕获数据包。 如果winpcap没有安装,pcap4j只显示一些日志,不会抛出异常。 我无法知道库初始化失败。 如何检测安装的WinPcap库?
    java pcap winpcap 2016-08-12

    0热度

    1回答

    文件名使用subprocess.call读取pcap文件时出现太长错误

    我是使用子进程调用的新手。请帮助我找出以下脚本中的问题.. 我正在尝试编写一个新的PCAP文件(filter1.pcap),该文件只包含来自大组数据包中特定IP地址(ipadd)的数据包从包含在一个更大的PCAP文件(superset.pcap)各个IP地址 的错误是:OSERROR:[错误36]文件名太长 的代码如下: from subprocess import * pcapfile = r
    subprocess pcap tcpdump 2016-10-03

    1热度

    1回答

    C#Pcap.net通信

    我想问为什么我的通信器接收发送的帧。我试图解决这个问题使用标志PacketDeviceOpenAttributes.NoCaptureLocal接收通信,但我仍然收到发送的帧。谁能知道如何解决这个问题?谢谢。这里是我的代码: using PcapDotNet.Core; using PcapDotNet.Packets; using System; using System.Collecti
    c# pcap pcap.net communicator 2016-10-08

    0热度

    1回答

    发送数据包(PCAP,WLAN,C)到接收器,无需连接接收

    我打算通过无线电使用Wi-Fi来导航无人机。 我想要从笔记本电脑发送数据包到无人机。目前我可以发送数据包,但只有当Wi-Fi卡处于监控模式时。 static const u8 u8aRadiotapHeader[] = { 0x00, 0x00, // <-- radiotap version 0x0c, 0x00, // <- radiotap header length
    c linux wifi pcap radiotap 2016-08-30

    5热度

    1回答

    连续向pcshark/wireshark提供pcap文件

    我有pcap文件不断生成给我。它想不断地将它们喂给一个“永不停息”的tshark/wireshark。以下是我已经试过(OSX) mkfifo tsharkin tail -f -c +0 tsharkin | tshark -l -i - > tsharkout 2>stderr & cat file1.pcap > tsharkin 在tsharkout cat file2.pcap
    wireshark pcap sniffing tshark 2016-11-11

    0热度

    1回答

    解析普通的.pcap文件C

    我正尝试创建自己的pcap文件解析器。据Wireshark的的文档: Global Header This header starts the libpcap file and will be followed by the first packet header: typedef struct pcap_hdr_s { guint32 magic_numbe
    c wireshark pcap 2016-11-12

    0热度

    1回答

    无需使用库从pcap文件(tcpdump输出)提取帧

    我需要分析pcap文件并分别计算数据包(TCP,UDP,IP)。我发现很多类似pcap,jnetpcap的库,但是我想在不使用任何外部库的情况下执行此操作。 我不需要代码,只是一个概念性的解释。 Question 在解析文件PCAP我应该怎么帧区分(可以是TCP,UDP,IP)。我尝试阅读格式,但我不明白的是如何才能知道应该为特定帧读取多少字节,以及如何知道它是什么类型的帧。因为只有一次我能够
    sockets tcp wireshark pcap 2016-09-26
最新问题