Вопросы по теме 'pcap'
Как прочитать несколько файлов pcap > 2 ГБ?
Я пытаюсь анализировать большие файлы pcap с помощью libpcap, но есть ограничение на размер файла, поэтому мои файлы разделены на 2 ГБ. У меня есть 10 файлов по 2 ГБ, и я хочу разобрать их одним выстрелом. Есть ли возможность передавать эти данные...
2100 просмотров
schedule
15.09.2022
Как использовать pcap_breakloop?
У меня есть функция pcap_loop в другой функции, которая захватывает пакеты до тех пор, пока пользователь не остановит ее, т.е.
void functionA()
{
signal(SIGINT, terminate_process);
pcap_loop(handle, -1, callback, NULL);
...
}
void...
6196 просмотров
schedule
04.10.2022
Как написать заголовок файла захвата PCAP?
Без использования libpcap я пытаюсь написать файл журнала, соответствующий формату файла pcap ( формат ). Этот файл должен быть доступен для чтения WireShark. До сих пор я написал это на C++:
struct pcapFileHeader {
uint32_t magic_number;...
5724 просмотров
schedule
09.02.2024
Декодирование G.729 с использованием FFMPEG из потока RTP (PCAP)
У меня есть файл pcap, содержащий данные RTP, которые, в свою очередь, являются звуком для кодека G.729. Есть ли способ декодировать этот поток, вставив его в FFMPEG? Вероятно, это означало бы, что мне нужно извлечь данные полезной нагрузки RTP из...
8015 просмотров
schedule
10.01.2024
winpcap/libpcap против необработанных сокетов
Я начал проект, который требует использования пакетов сетевого уровня, таких как пакеты IP/ICMP/UDP/TCP.
Есть два основных подхода к этому: необработанные сокеты и Winpcap/libpcap.
Я знаю, что pcap устанавливает драйвер в ОС и позволяет...
2199 просмотров
schedule
26.12.2023
Неполный тип Pcap
Я пытаюсь найти MAC-адрес, используя pcap для небольшого проекта. На данный момент структура, с которой я работаю, выглядит так:
struct ethernet_header
{
u_char dhost[6];
u_char shost[6];
u_short type;
};...
747 просмотров
schedule
17.10.2022
Определение границ кадров в потоке RTP
У меня мало сомнений относительно границ кадров в пакетах RTP. Во-первых, если бит маркера установлен, значит ли это, что начался новый кадр (это то, что я понимаю из RFC 3551)? Во-вторых, согласно тому, что я прочитал, кадр начинается с I-кадра, за...
1256 просмотров
schedule
02.06.2024
Вывод моего HTTP-сервера явно недействителен. Как его отладить?
Предыстория: у меня есть собственный HTTP-сервер, написанный на Erlang для потоковой передачи данных в приложение для iPad. Я использовал NSURLConnection — стандартный высокоуровневый способ Apple для потребления HTTP-контента. Однако у меня были...
207 просмотров
schedule
13.06.2024
Pcap-файл ATM в файл Ethernet Pcap
Я ищу формат файла .pcap для банкомата. Он необходим в моем проекте. Я ищу механизм, позволяющий преобразовать файл pcap банкомата в файл pcap Ethernet.
433 просмотров
schedule
13.01.2024
IP-адрес, полученный функцией gethostbyname(), отличается от адреса браузера, подключенного к
Я написал тестовую программу для перехвата пакетов для заданного доменного имени. Я использовал gethostbyname() для получения IP-адреса и pcap для захвата пакетов, предназначенных для этого IP-адреса. Счетчик pcap_loop() был установлен на -1,...
1039 просмотров
schedule
25.10.2022
Dumpcap (Wireshark) — попытка захватить файлы и сохранить их в подкаталогах
Кто-нибудь знает, как заставить dumpcap создать каталог до того, как он в него запишется? Я пытаюсь захватить пакеты за год, и у меня есть пакетный файл, который записывается на основе года/месяца/дня/часа, но, к сожалению, dumpcap не пытается...
987 просмотров
schedule
14.04.2024
Как извлечь из pcap только определенный подслой?
Как извлечь только определенный подслой из файла pcap? Например, все пакеты содержат эти слои: Ethernet , IP , SCTP , ... Мне нужно извлечь шестнадцатеричный код пакетов из слоя SCTP . Я мог извлечь пакеты с tshark , используя следующую...
1431 просмотров
schedule
08.03.2024
Экспортированный захват linux в готовом режиме scapy не открывается в wirehark
Вот простой пример:
from scapy.all import *
pkts = rdpcap('/tmp/sample.pcap')
wireshark(pkts)
Затем wireshark выдает эту ошибку:
The capture file appears to be damaged or corrupt.
(libpcap: IrDA capture has a packet with an invalid...
1630 просмотров
schedule
20.10.2022
Разбор файла PCAP в python
Я пытаюсь разобрать файл Pcap в python. Когда я запускаю этот код
for ts, buf in pcap:
eth = dpkt.ethernet.Ethernet(buf)
print eth
Я получаю ненужные значения вместо получения следующего вывода:
Ethernet(src='\x00\x1a\xa0kUf',...
8605 просмотров
schedule
13.06.2024
Как идентифицировать пакеты traceroute?
Я работаю на C и использую библиотеку pcap для анализа файла шапки, в котором есть пакеты, которые были отправлены/получены во время выполнения traceroute . Проблема, с которой я сталкиваюсь, заключается в идентификации пакетов, которые были...
1332 просмотров
schedule
21.02.2024
Изменить IP-адреса в пакете захвата socks
У меня есть pcap-захват трафика socks. Трафик идет как -
client_ip <-> 127.0.0.1:9050 <-> destination_ip
Таким образом, просмотр pcap в wireshark показывает:
src_ip = 127.0.0.1
dst_ip = 127.0.0.1
Можно ли изменить адреса...
3353 просмотров
schedule
19.01.2024
Изменение файла pcap на основе длины пакета и других параметров
Я согласен с тем, что на этом сайте много сообщений о редактировании файлов .pcap. Однако мне не удалось найти редактор .pcap, который мог бы эффективно удалять записи в зависимости от определенных условий.
Например, я хочу удалить все пакеты...
1164 просмотров
schedule
07.12.2023
Типы заголовков PCAP
Кто-нибудь знает номер Ethertype UDP и TCP? Я знаю, что IPv4 — это 0x0800, а IPv6 — это 0x86dd. Я пишу программу, которая дает мне информацию о пакете в зависимости от его типа.
139 просмотров
schedule
05.06.2024
pcap неопределенная ссылка на ошибку
Я пытаюсь прочитать данные из файлов pcap, используя pcap_open_offline(). Я использовал #include <pcap/pcap.h> и скомпилировал без ошибок после некоторой отладки. Теперь я столкнулся с другой проблемой, которую не могу понять. Я написал...
1136 просмотров
schedule
09.11.2022
Есть ли способ определить весь закодированный в base64 трафик в/из захвата большого пакета?
У меня есть большой (8 ГБ) захват пакета (.pcap), который сгенерировал несколько предупреждений Snort.
Я подозреваю, что некоторые данные могли быть украдены во время кодирования. Есть ли простой способ определить, вышло ли что-то из...
1924 просмотров
schedule
04.03.2024