Без использования libpcap я пытаюсь написать файл журнала, соответствующий формату файла pcap ( формат ). Этот файл должен быть доступен для чтения WireShark. До сих пор я написал это на C++: struct pcapFileHeader { uint32_t magic_number;...

Кто-нибудь знает, как написать анализатор данных в режиме реального времени на Python, который извлекает исходный IP-адрес и полный URL-адрес, к которому осуществляется доступ? Я просмотрел извлечение данных из urlsnarf, однако IPv6 не поддерживается...

Я запускаю «tcpdump port 1025 -w out.pcap -s 4000», и все пакеты, отправленные с локального хоста, я вижу «XXX байтов в сети, 54 байта захвачено» (захвачены только заголовки Ethernet и TCP, данные не захвачены). Очевидно, что снаплен 4000, поэтому я...

Я начал проект, который требует использования пакетов сетевого уровня, таких как пакеты IP/ICMP/UDP/TCP. Есть два основных подхода к этому: необработанные сокеты и Winpcap/libpcap. Я знаю, что pcap устанавливает драйвер в ОС и позволяет...

Мне нужно создать статическую библиотеку из последней версии libpcap и «включить» ее в исходный код C для кросс-компиляции для архитектуры ARM-v7-a (Nexus One). Я пытался в течение нескольких дней, надеюсь, кто-то может дать мне подсказку. И я...

У меня есть код, использующий функции ieee80211_radiotap_iterator_init() и ieee80211_radiotap_iterator_next() из radiotap-parser.c , Я не уверен, что я делаю неправильно, может быть, кто-то может просветить меня? Я использую пример кода из...

Может ли кто-нибудь указать мне хорошую отправную точку, чтобы узнать, как libpcap получает свои пакеты от сетевого драйвера? Я намерен заменить функцию получения быстрой реализацией.

Мне нужно проанализировать несколько файлов pcap. Я установил Бро 2.5. Это работает отлично. Но он не дает никакой информации (например, о передаче данных, одноранговых узлах) о p2p-соединениях, таких как торрент и т. Д. Есть ли у них какая-либо...

Я использую Tcpdump на другой машине с другой версией. И я заметил, что в конце пакетов UDP в более высокой версии tcpdump есть 16 0x00 байтов. Кто-нибудь знает, почему? Машина А с tcpdump версии 4.1-PRE-CVS_2012_03_26 libpcap версии 1.0.0...

Я использую libpcap для прослушивания пакетов, а также для создания необработанных пакетов на C++ в Ubuntu 18.04. Эти функции требуют разрешения администратора (sudo). Я ищу способ удалить зависимость. Когда я запускаю свой код без sudo, я получаю...