pcap

0熱度

1回答

我正在嘗試使用scapy的sendpfast方法。但它需要在機器上安裝TCPReplay。沒有TCPreplay它是拋出一個錯誤 ERROR: while trying to exec [None]: argument of type 'NoneType' is not iterable 任何想法如何在Windows 7,64位安裝TCPReplay？

-1熱度

1回答

PCAP在CLion中不起作用

對於我的任務，我需要使用libpcap運行C/C++代碼。我使用CLion 1.2。當我嘗試運行測試代碼，我得到的消息未定義的引用「pcap_open_offline」未定義的引用「pcap_next」下面是代碼 #include <stdio.h> #include <pcap/pcap.h> const u_char *packet; int main() {

0熱度

1回答

用Scapy解析MySQL頭文件

我想從捕獲文件中解析MySQL服務器問候語（以及客戶端響應，稍後）的數據包。我能夠看到IP和TCP標頭，但MySQL標頭由Scapy原始顯示。問題是如何從這個原始數據中得到鹽？這是我在Wireshark的（TCP頭略）： MySQL Protocol Packet Length: 52 Packet Number: 0 Server Greeting Protocol: 10

1熱度

1回答

Scapy的getlayer選項

這是我的代碼： from scapy.all import * packets = rdpcap('secret.pcap') packet_join = [] for packet in packets: if packet.haslayer('TCP'): raw_data = packet.getlayer(Raw) packet_join.ap

0熱度

1回答

用於ARP H \ W地址的TCP轉儲過濾器

應該使用什麼TCP轉儲過濾器從pcap轉儲文件中獲取具有特定H \ W地址（src或dst）的ARP數據包？

0熱度

1回答

C++ - 如何在向量中使用pcap_next_ex存儲離線讀取數據包？

我讀使用 struct pcap_pkthdr *header; const u_char *packetData; pcap_next_ex(pcap, &header, &packetData) 存儲在文件中的數據包，我需要閱讀所有的數據包，每包（包頭和包數據）存儲結構 struct packetStruct { struct pcap_pkthdr *header;

3熱度

1回答

如何有效分離不同大小的數據輸入？

我正試圖編寫一個程序，該程序需要一個pcap文件，通過應用程序tshark過濾數據包數據，並將數據輸出到字典中，將各個數據包分開。我在分離部分遇到問題。這裏基本上是我到目前爲止有： #example data input records = ["Jamie,20,12/09/1997,Henry,15,05/12/2002,Harriot,22,11/02/1995"] dict = {}

0熱度

1回答

如何修改Go中的http請求中的ip地址/ Java

我正在做一個測試工具來測試一個web服務器。該工具可以構造一個簡單的http請求，併發送到服務器。但是每個請求應該有一個不同的src ip addr。我的問題是。有什麼辦法可以從http請求中構建ip包，修改ip addr並直接發送到網絡中？我使用java或去（新去）。非常感謝！ :)

1熱度

1回答

捕獲過濾器PCAP - 過濾IP地址以減小文件大小

目前，我有一些流量正在轉發到數據中心中的某臺計算機，因此此計算機上運行的PCAP腳本可以捕獲所有這些流量。經過一段時間後，使用7 zip壓縮文件以使文件儘可能小。目前的工作流程包括直接從數據中心收集文件並上傳到工作機器進行分析。我們可以訪問網絡中不在數據中心的另一臺計算機，並希望通過網絡收集這些文件。唯一的問題是，PCAP將這種傳輸包含在文件中，並且它們已經被壓縮，導致文件大小膨脹，從小於10M

0熱度

1回答

Wireshark pcap文件 - 搞清楚外部DNS

我是新來的安全問題，並正在處理一個問題，我需要找出用於解析名稱到IP的外部DNS。我可以過濾如何查找DNS流量，但如何找出用於解析地址的外部DNS？