pcap

    3热度

    1回答

    访问数据字段的PCAP转储文件在python

    我使用下面的代码: import pyshark cap = pyshark.FileCapture('/home/my_location/python_parse/my_file.pcap') count = 0; for caps in cap: print caps.pretty_print(); print "Count is " + str(count)
    python wireshark pcap 2016-07-15

    1热度

    1回答

    从LINKTYPE_LINUX_SSL转换PCAP格式LINKTYPE_ETHERNET

    我试图解析PCAP文件,但是我需要的LINKTYPE是的LINKTYPE_ETHERNET,而当前文件我用LINKTYPE_LINUX_SSL(这里http://www.tcpdump.org/linktypes/LINKTYPE_LINUX_SLL.html文档) 有谁知道这可能是我可以使用tshark完成的一项任务,或者我将不得不破解一些自定义功能来完成转换。 谢谢!
    wireshark pcap tshark 2016-06-17

    0热度

    2回答

    我想重播别人为我拍摄的PCAP文件(IM假设他们使用tcpdump的)

    Linux命令: tcpreplay -i replay -L 60000 -p 1000 20160627-ssmon01.pcap 输出: sending out replay processing file: 20160627-080001-ssmon01-napa0.pcap Fatal Error: Error opening pcap file: unknown file f
    pcap tcpreplay 2016-06-28

    0热度

    1回答

    如何操作数据包并使用pcap4j写入pcap文件

    我想要通过pcap文件并转到每个数据包。然后获取IP地址并对其进行处理。最后,我将写入一个新的pcap文件。 我用pcap4j版本1.6.4及以下是我如何得到源IP地址: String fname = "FileName"; String dumpFile = "newFileName"; PcapHandle h = Pcaps.openOffline(fname); PcapDumper
    pcap libpcap packet-capture packet-sniffers 2016-07-11

    -2热度

    1回答

    一个简单的C程序来分析pcap文件,但它不能读取整个pcap文件

    我发布了主函数,struct头是正常的。运行这个程序后,它经常停在某个数据包,不同的数据包停在不同的位置,但某个pcap总是停在某个位置。它打印“pcap文件的读取结束”,我不确定某个指针是否有错。 int main() { struct pcap_file_header *file_header; struct pcap_pkthdr *ptk_header; I
    c pcap 2016-07-13

    0热度

    1回答

    将鲨鱼日志文件通过cli(在windows7中)转换为文本文件

    对于某些自动化目的,我对Wireshark日志文件(.pcap)有以下要求。 1-将Wireshark日志(.pcap文件)转换为包含详细信息的文本文件。 将Wireshark日志(.pcap文件)2转换为带有一些过滤器的文本文件(例如:bssgp.pdu_type == 0x00),包含详细信息。 我知道如何通过GUI将wireshark文件转换为文本文件,但我需要使用cli命令来自动执行此过程
    wireshark pcap file-conversion wireshark-dissector 2016-07-25

    1热度

    2回答

    如何提高阅读大文件的scapy性能

    我必须阅读和分析太大的.pcap文件才能加载到内存中。我目前正在使用呼吸在离线模式下 sniff(offline=file_in, prn=customAction, store=0) 与customAction功能,看起来大致是这样的: customAction(packet): global COUNT COUNT = COUNT + 1 # do some
    python performance scapy pcap pypy 2016-07-26

    0热度

    1回答

    libpcap网络流量拦截

    我想拦截来自用户空间的网络流量,所以我使用libpcap API来捕获tcp/ip数据包。现在我只是捕获有关已注册回调中的数据包标头&有效负载的信息。如何根据特定条件使用此回调来阻止流量或丢弃数据包?或者,pcap机制纯粹是一种捕获机制?
    linux networking pcap libpcap 2016-06-08

    2热度

    2回答

    用tcpdump搜索很多pcap文件

    我用tcpdump得到了一堆pcap文件。我需要搜索所有关键字并记录哪些文件包含这些字符串。有没有办法使用tcpdump命令自动搜索这些关键字?
    pcap tcpdump 2016-08-03

    0热度

    1回答

    在Visual Studio 2015中使用Npcap编译VC++程序

    我正在编译Visual Studio 2015 Community Edition中的以下程序。 #include "stdafx.h" #include <stdlib.h> #include <stdio.h> #include <pcap.h> int main(int argc, char **argv) { pcap_if_t *alldevsp, *device
    c++ visual-studio dll pcap 2016-08-04
最新问题