libpcap을 사용하여 일부 "네트워크 인터페이스"(루프백 포함)를 탐지하려고합니다. 1234, 1235 및 1236 포트의 루프백 패킷이 있습니다. libpcap_setfilter()를 사용하여 libpcap 필터 패킷 만이 주소에서 오는 것을 확인했습니다. (127.0.0.1/1234에서 오는 패킷은 eth0 인터페이스를 통과 할 수 있으며, 127.
pcap (내 기록 된 .cap 스트림)에 c 스니퍼를 쓰고 있습니다. 802.1X 인증을 수행하는 eap 패킷을 감지해야하지만 다른 패킷과 구별하는 방법을 모르겠습니다. wireshark를 사용하면 LLC 계층 (값 888e)의 필드 인 것처럼 보이지만, llc가 있는지 여부를 찾는 방법을 모르겠습니다. 여기 000018006e48000000169e09a
나는 rdpcap 함수를 사용하여 PCAP 파일을 읽고 있어요에 PCAP를 읽고 그러나 나는 시도했다 : rev_s = s.reverse()
및 작동하지 않습니다 : 그것은 나에게 SyntaxError: invalid syntax 오류를 제공합니다. 아무도 도와 줄 수 있습니까?
PCAP 파일을 읽는 데 Lua 스크립트가 있습니다. 패킷, 나는 os.date("%Y/%m/%d %X", last_pinfo.abs_ts)
결과는 "2012/05/24 11시 32분 50초"처럼 표현과의 시간을 얻을 수 있지만, 내가 원하는 같은 결과 "2012 11시 32분 월 24 일 : 50.476690000 ". 그게 가능하니?
일부 실험을 수행 중입니다. 이전에 캡처 한 패킷 추적을 Android에서 재생하려고합니다. 지금까지 추적을 재생하고 서버에서 응답을 받기 위해 자체 응용 프로그램을 작성했습니다. 합리적인 범위 (예 : 몇 밀리 초) 내에있는 한 타이밍 정확도는 큰 문제가 아닙니다. 그러나 tcpreplay와 같이 테스트 된 도구를 사용하는 것이 좋습니다. tcprepla
RTP 패킷에서 프레임 경계와 관련된 몇 가지 의문점이 있습니다. 먼저, 마커 비트가 설정되면 새로운 프레임이 시작되었다고 말합니까 (이것은 RFC 3551에서 알 수 있습니다). 둘째로, 프레임을 읽는 것에 따라, I 프레임과 P 프레임, B 프레임으로 시작됩니다. 자, 어느 분야에서 이것을 나타 냈습니까? 그리고 I 프레임에 마커 비트가 설정되어 있습니
TCP 클라이언트 측에서 TCP 흐름의 데이터를 가로 채고 수정할 수 있기를 원합니다. pcap의 예는 tcp packet header/payload를 구문 분석하는 방법을 보여줍니다. 하지만 tcp 클라이언트가 패킷을 읽거나 패킷을 완전히 삭제하기 전에 패킷 페이로드를 수정하려고합니다. pcap capure로 어떻게 할 수 있습니까?