pcap

    0

    2답변

    arc 변환을위한 Pcap?

    pcap 파일을 arff 파일로 변환하여 weka가 입력하고 사용할 수 있는지 알아야겠습니까? 현재 인터넷 트래픽 분석을하고 있으며 데이터를 수집 할 수있는 유일한 방법은 coralreef와 wireshark입니다. 도움이 되긴하지만이 전환에 도움이되는 기능이 없습니다. 그래서 가능합니까?
    weka wireshark pcap arff 2014-02-10

    1

    1답변

    tshark 출력 파일에 타임 스탬프를 보존하는 방법은 무엇입니까?

    나는 tshark를 사용하여 특정 TCP 스트림을 추출하고이를 -w 옵션을 사용하여 출력 pcap 파일에 씁니다. 그러나 출력 pcap의 프레임에는 타임 스탬프 나 델타 시간이 없습니다 (원래 pcap에서는 은 프레임의 타임 스탬프와 델타 시간이입니다). 원본 pcap 파일의 원본 타임 스탬프가 출력 pcap에 보존되도록하는 방법이 있습니까? MacOS에서
    wireshark pcap 2014-02-11

    0

    1답변

    C/C++을 사용하여 pcap 파일의 TCP 헤더에서 옵션 필드를 추출하는 방법

    오프라인 pcap 파일의 경우 C/C++를 사용하여 TCP 헤더의 옵션 필드를 추출하는 방법. 헤더 구조 내에 옵션 필드를 포함 시키려고했지만 Wireshark와 결과를 비교할 때 일관된 결과를 제공하지 않습니다. TCP 헤더 구조를 통해 액세스 할 때 임의의 바이트가 누락되는 것 같습니다. 도와주세요.
    c++ c tcp pcap 2014-02-15

    0

    1답변

    libpcap을 사용하여 패킷 방향을 결정하는 방법은 무엇입니까?

    저는 libpcap을 사용하여 프로젝트 작업을하고 있습니다. 이제 콜백 함수에서 패킷을 얻은 후 패킷의 방향 (인바운드 또는 아웃 바운드)을 알아야합니다. 클라이언트와이 정보를 패킷에서 추출하는 IP와 MAC 주소를 비교하는 방법을 작성하려고합니다. 내가 맞습니까? 이 문제에 대한 의견이나 조언을 보내 주시겠습니까? 감사합니다.
    networking pcap libpcap packet-capture direction 2014-02-16

    1

    1답변

    python-dpkt : ICMP 패킷 구문 분석

    dpkt를 사용하여 ICMP 패킷을 구문 분석하여 A에서 B로 오는 요청인지 응답인지 확인할 수 있습니까? TCP 및 UDP 패킷 (아래)에 대한 몇 가지 예가 있지만 IP 패킷을 찾을 수 없습니다. import dpkt f = open('test.pcap') pcap = dpkt.pcap.Reader(f) for ts, buf in pcap:
    python parsing pcap packet-capture 2014-02-18

    0

    1답변

    네트워크 패킷의 응용 프로그램 유형에 태그 지정

    Youtube 비디오 및 skype 호출의 분량이 포함 된 pcap 캡처가 있다고 가정 해 보겠습니다. 나는 또한 어떤 패킷이 어떤 애플리케이션에 속하는지 정확하게 알고있다. 특정 응용 프로그램에 속한다고 말할 수 있도록 패킷의 헤더에있는 필드에 태그를 지정하는 방법이 있습니까? 기본적으로 내가 묻는 것은 헤더 필드에 추가 정보를 추가하여 패킷에 태그를 추
    networking packet pcap traffic 2014-02-19

    1

    2답변

    구성원이 없습니다. 구조체 tcphdr의 th_seq (pcap로 작업 중)

    pcap로 패킷을 캡처하는 작업과 관련된 작업을하고 있습니다. 나는 tutorial을 따라, 이제이에 비슷한입니다 내가 here을 발견 몇 가지 코드를 시도하고있다 : //#define __USE_BSD //#define __FAVOR_BSD #define MAXBYTES2CAPTURE 2048 #define SIZE_ETHERNET 14 #incl
    c pcap 2014-02-19

    12

    1답변

    도메인별로 필터링

    도메인별로 내 pcap 파일을 필터링하고 싶습니다. 내 말은, 패킷이 웹 사이트의 ".com", ".org"또는 ".net"으로 끝나는 것을보고 싶습니다. 내가 시도 : DNS는 "COM", ip.src_host == 닷컴, ip.src_host는 == 닷컴, HTTP는 "COM"이 포함되어 포함되어 있습니다. 그들 중 누구도 올바르게 일하지 않았습니다.
    networking filter wireshark pcap tshark 2014-02-26

    1

    1답변

    Python 스크립트 끝에서 pcap 파일 생성

    Scapy 도구를 사용하여 Python 스크립트를 작성하여 TCP 연결을 설정 한 후 클라이언트에서 서버로 패킷을 생성하고 전송합니다. 스크립트 끝에서 pcap 파일을 생성하고 싶습니다. pcap 파일은 현재 스크립트에 의해 생성 된 모든 트래픽을 포함해야합니다. sniff()으로 시도했지만 문제가 발생하면 sniff()이 실행될 때 스크립트를 일시 중지하
    python pcap scapy sniffing 2014-02-26

    1

    1답변

    gcc에서 -lccap을 사용하는 이유와 그 의미는 무엇입니까?

    libpcap 프로그램을 컴파일하려면 gcc와 함께 -lccap을 사용해야합니다. 그러나이 플래그의 의미를 모르겠습니다. 아무도 나를 도울 수 있습니까 ?? 예 : $ gcc lpcap_demo.c -o lpcap_output.o -lpcap 감사합니다!
    c gcc pcap libpcap 2014-03-05
최근 질문