pcap

    1

    2답변

    Scapy로 버퍼에 pcap 작성하기

    파일 버퍼에 pcap을 쓰는 데 문제가 있습니다.이 pcap 캡처를 위해 디스크를 만지지 않아야합니다. 그렇습니다. 열려 (없음)을 할 수 없을 때 일반적으로 sudo scapy >>> import io >>> cap = sniff(timeout=30) >>> buf = io.BytesIO() >>> wrpcap(buf, cap) Traceback
    python buffer scapy pcap bytesio 2016-10-22

    0

    1답변

    개별 pcap 파일로 웹 사이트 개체 캡처하기

    웹 사이트는 일반적으로 여러 개체 (예 : 텍스트 파일, 몇 개의 PNG 파일 등)로 구성되어 있으며 개별 요청/응답을 다른 방식으로 캡처 할 수있는 도구가 있는지 알고 싶습니다. pcap 파일? 그래서 예를 들어 내가 http://somewebsite.com로 이동하는 경우, 일부 http://somewebsite.com이 말 {index.html을, i
    wireshark pcap packet-capture packet-sniffers network-traffic 2016-09-12

    1

    2답변

    Wireshark 명령 줄 도구 (tshark 등)를 사용하여 pcap 파일에서 처음이자 마지막으로 가져 오기

    거대한 PCAP 파일 모음이 있는데, 그 중 일부는 캡처 된 이후로 "만지기"했습니다. 즉, 파일의 시스템 시간 소인이 데이터를 캡처 한 시간과 일치하지 않을 수도 있습니다. 또한 대부분의 파일은 Wireshark의 자동 저장 장치이며 캡처 시간이 끝날 때까지 호스트 컴퓨터가 탭에서 데이터를 가져 오지 않는 경우가 있으므로 파일을 자동 저장 한 직후에 다음
    wireshark pcap epoch tshark 2016-09-13

    0

    1답변

    pcap에서 메시지의 유효성을 검사하는 방법은 무엇입니까?

    나는 pcap 파일의 디코딩 된 매개 변수에서 필요한 트리를 확장하고 그 안에 메시지의 유효성을 검사해야한다는 요구 사항이 있습니다. 예 : 스크린 샷과 같이 "전송 제어 프로토콜"을 열고 "프레임의 세그먼트에 대한 ACK입니다 : 278"을 확인합니다. pcap 파일의 메시지 유효성을 검사하기 위해 Java로 자동화 스크립트를 개발해야합니다. 현재 jne
    parsing wireshark pcap jnetpcap 2016-11-05

    0

    1답변

    PCAP 파일 구문 분석 - 왜이 패킷 헤더 타임 스탬프에 SOH \ 01이 포함되어 있습니까?

    나는 초의 양을 나타내는 pcap 패킷 헤더에서 처음 4 바이트를 추출합니다. 여기에 그들은 (나는 하스켈 사용하고 있습니다) 바이트 스트림에서 외관의 순서입니다 : \192 (192) \166 (166) x (120) SOH (01) (Start of Header) 나의 이해는 4 바이트는 32 비트 정수로 읽을 수 있다는 것입니다. 그러나,
    haskell pcap packet-capture packet-sniffers packets 2016-11-09

    5

    1답변

    지속적으로 pcap 파일을 tshark/wireshark에 넘겨주기

    계속해서 pcap 파일을 생성했습니다. 지속적으로 tshark/wireshark에 피드를 계속 제공하려고합니다. 여기에, 나는 (OSX) mkfifo tsharkin tail -f -c +0 tsharkin | tshark -l -i - > tsharkout 2>stderr & cat file1.pcap > tsharkin 위 tsharkout ca
    wireshark pcap sniffing tshark 2016-11-11

    0

    1답변

    일반 C에서 .pcap 파일 구문 분석

    내 자신의 pcap 파일 파서를 만들려고합니다. 와이어 샤크의 문서에 따르면 : 파일의 Global Header This header starts the libpcap file and will be followed by the first packet header: typedef struct pcap_hdr_s { guint
    c wireshark pcap 2016-11-12

    0

    1답변

    라이브러리를 사용하지 않고 pcap 파일 (tcpdump 출력)에서 프레임 추출하기

    pcap 파일을 구문 분석하고 패킷을 별도로 (TCP, UDP, IP) 계산해야합니다. 나는 pcap, jnetpcap와 같은 많은 라이브러리를 발견했다. 그러나 나는 외부 라이브러리를 사용하지 않고 이것을하고 싶다. 코드가 필요 없지만 개념적 설명 만 필요합니다. Question 내가 프레임을 구별하는 방법을 PCAP 파일을 구문 분석하는 동안 (이것
    sockets tcp wireshark pcap 2016-09-26

    0

    1답변

    파일 이름 subprocess.call을 사용하여 pcap 파일을 읽는 중에 너무 긴 오류가 발생했습니다.

    서브 프로세스 호출을 처음 사용했습니다. 다음 스크립트에서 문제를 찾아 내도록 도와주세요. 큰 패킷 집합의 특정 IP 주소 (ipadd)의 패킷 만 포함하는 새로운 PCAP 파일 (filter1.pcap)을 작성하려고합니다. (superset.pcap) 큰 PCAP 파일에 포함 된 다양한 IP 주소에서 오류는 다음 OSError [ERRNO 36] 파일이
    subprocess pcap tcpdump 2016-10-03

    1

    1답변

    C# Pcap.net 커뮤니케이션

    내 커뮤니케이터가 보낸 프레임을받는 이유는 무엇입니까? 나는이 문제를 해결하기 위해 노력하고있어 플래그를 사용하여 PacketDeviceOpenAttributes.NoCaptureLocal 커뮤니 케이 터를 받고 있지만 아직 프레임을 받고 보냈습니다. 누구든지이 문제를 해결하는 방법을 알고 있을까요? 고맙습니다. 여기 내 코드는 다음과 같습니다 using
    c# pcap pcap.net communicator 2016-10-08
최근 질문