libpcap

    0熱度

    1回答

    我必須分析幾個pcap文件。我已經安裝了bro 2.5。它完美的作品。但它沒有提供關於p2p連接的任何信息(例如數據傳輸,同伴),比如torrent等。他們是否有內置選項? 請給我一些關於它的例子(配置等),因爲我是Bro IDS的新手。

    0熱度

    1回答

    我在玩Libpcap試圖發送ping命令,但每當我發送請求時,他們從不迴應,沒有給出錯誤,並且它看起來與通過ping實用程序發送的常規ping相同。 左邊的數據包通過我的應用通過終端和右側的ping發送。據我可以告訴數據字段是可選的,所以我不包含它,並且標識符/序列號可以是隨機的,因此它們是隨機的。 我在這裏錯過了一些明顯的東西嗎?

    0熱度

    1回答

    假設我是基於集線器的本地網絡10.0.0.0/24提供訪問互聯網的路由器。 +------+ | pc A +-----+ +------+ | +--+--+ +-------------+ | hub +---+ router (me) +---- internet +--+--+ +-------------+ +------+ | |

    0熱度

    1回答

    我正在使用libpcap解碼一些ip數據包。 但我發現以太網ether_shost/ether_dhost和ip saddr/daddr解碼都是一樣的。 我在哪裏搞砸了? 在此先感謝。 這裏的回調函數的一部分: void got_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *packet) {

    0熱度

    2回答

    我正在使用C++中的pcap庫到sniff網絡流量。 在pcap庫pcap_if_t是struct如下: struct pcap_if { struct pcap_if *next; char *name; /* name to hand to "pcap_open_live()" */ char *description; /* textual descripti

    0熱度

    1回答

    我已經使用Wireshark將視頻呼叫保存到.pcap文件,並且我想從RTP數據包中獲取視頻。 RTP包有效載荷類型是vp8,我可以通過使用C++中的libpcap庫找到vp8 RTP包。然後我將所有RTP vp8數據包的內容保存到一個文件中。但我無法通過使用ffmpeg將此原始vp8數據轉換爲.mp4。轉換過程中ffmpeg給出錯誤。 的ffmpeg轉換錯誤:無效的數據發現處理輸入 是怎麼得到V

    0熱度

    1回答

    我正在學習應用程序的源代碼。主要用於捕獲和處理來自接口的數據包,主要基於pcap_open_live和pcap_loop。如何測試數據包丟失?有沒有可用的工具?操作系統是Linux。

    0熱度

    1回答

    我想將一個基於libpcap的程序移植到macos,它似乎是爲windows和linux編寫的。在pcap_open_live函數中,讀取超時設置爲-1,與PacketOpen相同,在macOS上,當嘗試打開接口BIOCSRTIMEOUT時會導致錯誤:無效的參數。我無法找到什麼-1讀取超時實際上做任何文檔。另外,有沒有一個版本可以讓我在基於BPF的libpcap上做同樣的事情?

    0熱度

    1回答

    我在c中使用libpcap庫來解析pcap文件。我試圖提取TCP客戶端hello,然後檢查服務器名稱指示以匹配給定的服務器。我可以這樣做嗎?如果是的話,有人能告訴我如何?謝謝

    1熱度

    1回答

    我想使用c程序從pcap文件中讀取數據包並打印每個數據包的時間戳。 我使用下面的代碼行打印時間戳: printf("%s,",ctime((const time_t*)&header->ts.tv_sec)); 而且我的輸出如下: Mon Jan 14 09:48:18 2013 我如何得到它爲YYYY-MM-DD HH :MM:SS如下所示? 2016-02-16 13:14:33.22