컴퓨터에서 실행되는 두 개의 프로그램 (단순화를 위해 리눅스에서 실행되는 유일한 사용자 프로그램) 중 하나는 recv()를 호출하고 그 중 하나는 들어오는 패킷을 탐지하기 위해 pcap을 사용한다고 가정 해보십시오. 패킷이 도착하면 pcap을 사용하는 프로그램과 recv를 사용하는 프로그램 모두에서 패킷이 감지됩니다. 하지만, 어떤 경우 (예를 들어 rec
그래서 PCap 라이브러리의 수신 기능에 문제가 있습니다. 패킷을 가져 와서 주위를 돌리는 에코 서버 (내 PC 외부)를 설치했습니다. 그래서, 내 응용 프로그램에서 패킷을 보내 (잘 작동합니다) 및 응답 패킷 (에코 서버에서) pcap_next() 받았습니다. Wireshark가 패킷이 1ms 미만으로 돌아 다니는 것을 보여 주더라도 pcap_next()
는 libpcap의에서 pcap_t *pcap_open_offline(const char *fname, char *errbuf)
가 메모리에 전체 PCAP 파일을 읽을 수 있습니까? 그렇지 않다면 pcap 파일을 분할하기 위해 tcpslice 또는 유사한 도구를 사용해야합니까? 감사합니다.
libpcap을 사용하지 않고 pcap 파일 형식 (format)을 준수하는 로그 파일을 작성하려고합니다. 이 파일은 WireShark에서 읽을 수 있어야합니다. struct pcapFileHeader {
uint32_t magic_number; /* magic number */
uint16_t version_major; /* major
나는 모든 네트워킹 장치에서 트래픽을 수신하고 들어오는 인터페이스를 기반으로 패킷을 식별해야하는 Python 프로그램을 작성 중입니다. 모든 인터페이스에서 수신 대기하려면 장치를 지정하지 않고 캡처를 시작했지만 특정 패킷의 인터페이스를 나타낼 수는 없습니다. 어떻게 이뤄지나요?
Windows에 Python 모듈을 설치하는 데 어려움이 있습니다. libpcap 및 winpcap 라이브러리와의 종속성이 있습니다. 내가 치명적인 오류가 발생하고 스크립트가 나는 소스 파일을 다운로드하여 내 PATH 환경 변수에서 그들을 포함 Cannot open include file: 'pcap.h': No such file or directory
내가 가지고있는 pcap 파일에서 패킷을 익명화하려고합니다. 모든 패킷 페이로드/컨텐트 (헤더 정보 만 남김)를 버려야하고이 (Linux에서) 사용할 수있는 도구가 있는지 궁금합니다. 나는 snaplen을 지정하는 것과 tcpdump를 사용하는 것에 대해 생각해 왔지만 헤더 길이가 변하면 작동하지 않을 것이라고 생각합니다. 이 작업을 수행 할 수있는 도구가
좋아, 내가 Wireshark로 캡처 한이 모자 파일이 있습니다. 파일에서 검색 할 수있는 여러 WEP 키가 있습니다. Wireshark 또는 aircrack-ng를 사용하여 Pcap 파일에서 사용할 수있는 wep 키의 수를 정확하게 알 수있는 방법이 있습니까? 편집 : Wep 암호가 아니라 Wep 키 수만 사용하십시오.
libpcap (pcapy)을 사용하여 특정 패킷 (예 : 10.1.1.1에서 10.2.2.2 로의 패킷)을 캡처하는 python 스크립트가 있습니다. 데이터 전송률을 측정 할 수 있습니까? 내 말은, 우리는 패킷 크기를 얻을 수 있지만, 이해할 수있는 것처럼, 패킷을 전송하는 데 얼마나 걸렸는지 알 수 없습니다. 패킷 속도를 측정하는 또 다른 방법이 있습
ruby 1.9.2와 함께 pcap gem을 설치하는 데 문제가 있습니다 ... 1.8.7에서 제대로 작동합니다. 누구나 무슨 일이 벌어지고 있는지 알아? [email protected]:~$ rvm use system
Now using system ruby.
[email protected]:~$ ruby -v
ruby 1.8.7 (2009-06-