pcap

    4

    1답변

    scapy에서 PCAP 파일의 IP 주소 받기

    PCAP 파일에서 모든 IP 주소를 빠르고 영리하게 얻을 수 있습니까? (대상 주소, 원본 주소) 튜플 만 있으면됩니다. 현재 나는이 같은 Scapy의 rdpcap 기능을 사용하고 있습니다 ... from scapy.all import * pcap = rdpcap('file.pcap') ips = set([(p[IP].fields['src'], p[I
    optimization pcap scapy 2013-11-20

    1

    1답변

    분석을 위해 패킷 캡처 데이터 (* .pcap)를 저장하는 방법

    네트워크 트래픽을 몇 m 수집하고 분석을 실행하려고합니다. 내가 직면하고있는 문제는 내가 그것을 검색 할 때 내가 시간 복잡성을 줄일 수있는 방식으로 그것을 저장하고 싶다는 것이다. 필자가 생각한 첫 번째 아이디어는 열에 가능한 모든 속성을 포함하는 데이터베이스에 넣는 것이었지만 테이블에 많은 NULL 값이 있다는 것을 깨달았습니다. 이렇게하면 성능이 저하
    python database pcap libpcap winpcap 2013-10-03

    0

    1답변

    python을 사용하여 pcap 파일의 pcap 버전 및 링크 계층 정보를 얻는 방법은 무엇입니까?

    필자는 pcap 파일의 lipcap 버전 및 링크 계층에 대한 정보를 얻어야합니다. 그래서 파이썬을 통해 코드를 작성했습니다. 그러나 나는 파이썬을 잘 모른다. 내 코드는 다음과 같습니다 : import dpkt import socket import sys f = open('filename') pcap = dpkt.pcap.Reader(f) f
    python pcap 2013-10-18

    2

    1답변

    tcpdump PCAP 파일 형식 페이로드 바이트

    최근에 pcap과 같은 tcpdump 파일 형식의 페이로드 바이트를 더 자세히 살펴보기로 결심했습니다. 이들은 OS/X에서 수집됩니다. 00 00 페이로드 길이가 종종 주변에 39 바이트, 310 바이트, 1500 바이트로 그들은 절대적으로 항상 시작합니다. 바이트를 보면 , 그들은 종종 00 00 19 00 6F 08 00 00로 시작, 또는 그들은, 이
    macos tcp ethernet pcap tcpdump 2013-09-03

    0

    2답변

    pcap : 라디오 태그 헤더의 존재 여부 검사

    pcap 파일의 원시 바이트에서 라디오 태그 데이터의 존재 여부를 어떻게 감지 할 수 있습니까? libpcap을 사용하지 않고 직접 페이로드를 검사합니다. 이 기능이 포함 된 tcpdump로 새 파일을 만들 수 있지만이 기능이 있거나 없을 수있는 파일이있는 경우 원시 바이트가 포함되는지 여부를 확인할 수 없습니다. 유일한 문제는 pcap 데이터에서 incl
    wifi radio pcap tcpdump 802.11 2013-09-04

    1

    1답변

    pcap, pcap_t, errbuf [PCAP_ERRBUF_SIZE]

    안녕하세요 저는 C 프로그래밍의 초보자입니다. 사람이 errbuf [PCAP_ERRBUF_SIZE] 무엇인지 말해 줄 수, PCAP, pcap_t 방법 pcap_lookupdev은() struct pcap_pkthdr header; const unsigned char *packet; char errbuf[PCAP_ERRBUF_SIZE]; char *
    c pcap 2013-11-15

    1

    1답변

    pcap 변환에 Nfcapd?

    nfcapd 데몬으로 캡처 한 NetFlow 덤프가 거의 없습니다. .pcap 형식으로 변환 할 수 있습니까? 그렇다면 소프트웨어로 분석 할 수 있습니까?
    pcap netflow 2013-10-20

    2

    1답변

    windows7에서 pcapdotnet 어떻게 장치 또는 IP 0.0.0.0 지정하지 않고 포트를 스니퍼?

    하나의 컴퓨터에서 포트 8888을 통해 함께 작동하는 2 개의 소프트웨어가 있는데 어떻게 작동하는지 알고 싶습니다. 나는 pcapdotnet을 다운로드하고 http://pcapdotnet.codeplex.com/wikipage?title=Pcap.Net%20User%20Guide&referringTitle=Home 에 샘플 코드를 시험해 본다. 로컬 네트워
    sockets pcap 2013-09-25

    1

    1답변

    jnetpcap 얻기 java.lang.IllegalArgumentException가이

    내 콘솔 출력은 - Exception in thread "main" java.lang.IllegalArgumentException: size of array must be MAX_ID_COUNT size at org.jnetpcap.packet.JScanner.loadScanners(Native Method) at org.jnetpcap.packet.J
    java pcap packet-capture 2013-10-11

    1

    1답변

    패킷 카운터에서 특정 카운터가 떨어지는 지 확인합니다.

    2 초 간격으로 카운터가 있습니다. 숫자가 1200에서 1600 사이 여야 함을 검증해야합니다. 전체 출력을 구문 분석하지 않고 수행 할 수있는 방법이 있습니까? 특정 시간 간격 동안 카운트가 일치하는 범위에 속하지 않으면 일부 오류/경고 메시지가 인쇄됩니다. 이 카운터의 평균값을 구하는 방법은 있습니까? # tshark -r q4-mme.pcap -
    python python-2.7 wireshark pcap packet-capture 2013-10-16
최근 질문