pcap

0热度

1回答

我正在为DARPA数据集开发网络入侵检测系统。 DARPA数据集包含用于培训和测试目的的tcpdump文件。现在，当我在文本编辑器（如wordpad，notepad ++）中打开文件时，我无法读取输出文件。我们如何读取tcpdumfile，以便我可以将记录保存在数据库中？

1热度

1回答

dpkt ipv6扩展头

我想从pcap数据包使用dpkt获得ipv6扩展头并将其打印出来。但由于某种原因，它没有奏效。我尝试了很多不同的方式。这是导致问题的代码的一部分。有没有人有一个想法如何解决这个问题？ PS有关于dpkt对IPv6 # For each packet in the pcap process the contents for ts, buf in pcap: # Unpack

1热度

1回答

如何使用akka-http将字节流解析为`HttpRequest`对象？

从documentation：“目前没有提供用于解析（或渲染）字符串或字节数组的公共API”。如何使用私有API将网络流解析为HttpRequest对象？此外，应输入字节流是什么呢？无序的数据包（以太网及以上）无序的TCP数据包有序的TCP有效载荷（HTTP原料要求，按顺序）（这是我的猜测）注：我的字节流将只包含http请求，没有响应我GET来自pcap文件的这个字节流，而不是来

0热度

1回答

如何找到我的netflow数据版本号？

是否有任何选项可以知道我的netflow数据的版本号。我有使用tcpdump生成的pcap文件。然后使用一些开源（依赖于tshark）我将pcap数据转换为netflow。我无法找出它在哪个版本的netflow？ netflow v5或v7 ....或IPFIX。有什么办法通过查看数据来告诉netflow版本吗？

0热度

1回答

检查pyshark中的当前数据包中是否存在图层-python

我正在使用pyshark读取pcap文件，并且想要打印每个数据包中包含的每个图层的一些字段。我把一个if条件来检查当前数据包中是否存在特定图层，如果为True，则打印一些字段。当pkt.layers中存在图层时，条件起作用，但当图层不存在时，我得到“raise AttributeError（）”，在我的情况下tcp图层不存在于第一个包中然后我得到错误和脚本停止。 pkt.layers的内容具

0热度

1回答

阅读PCAP：Python中的内存错误DPKT

我想读取python 2.7.10中的PCAP文件。该代码是：---> import dpkt f = open('testbed-11jun.pcap') pcap = dpkt.pcap.Reader(f) for ts, buf in pcap: print ts, len(buf) 但我得到这个错误：---> 1276225266.46 60 127622526

0热度

1回答

RTP媒体采样率

我在写一个C++代码来解析RTP流并计算流的抖动。但是，我需要媒体采样率（在SDP邀请中设置）。我的问题是，除了必须解析SDP数据包并从中提取此信息之外，是否还有其他更简单的方法来获取此信息？

0热度

1回答

将pcap文件解析为txt文件

如何解析pcap文件并将其转换为文本文件，其中文本文件中的每行都是包？我试着将它写入如下所示的文本文件中，但是当我打印eth时出现了特殊字符。因此，当我尝试将其写入文本文件时，出现以下错误。类型错误：预期的字符缓冲区对象 import dpkt f1 = open('temp.pcap') pcap = dpkt.pcap.Reader(f1) f2 = open('tempMan.t

1热度

2回答

解析Python中的PCAP文件

我想解析python中的Pcap文件。当我运行这段代码 for ts, buf in pcap: eth = dpkt.ethernet.Ethernet(buf) print eth 我收到垃圾值，而不是得到以下的输出：以太网（SRC = '\ X00 \ X1A \ xa0kUf'，DST ='\ X00 \ x13I \ xae \ x84，'， data = IP

1热度

1回答

捕获ssl，解码并保存原始输出

我在Linux上运行，我需要捕获HTTPS流量（不是中间人），然后解码流量，然后保存解码流量到原始pcap文件。将输出管道配置到另一个进程也是可以的。获取一个人类可读的输出（不是原始的）并不好。我有权访问服务器上的ssl密钥。路线我想： tshark的。很好用，但不支持DH（可能还有其他常用的ssl加密密钥）。请参阅this和this ssldump。效果很好，但不能输出原始pcap文件，只