Публикации по теме 'pcap'
Извлечение полезной нагрузки из файла pcap с помощью Python
(Я работаю над Mac Sierra, Python 2.7.12 и Pycharm IDE).
Я занимаюсь созданием приложения для сниффинга, чтобы извлекать избыточные копии форм отправки или другого трафика Ethernet. Это часть Unhackable Server Project.
Я уже начал проект с pyshark, но я мог получать только заголовки http, а не полезные данные, поэтому мне пришлось сменить тактику.
Одна из моих предыдущих публикаций была посвящена выполнению команд терминала через python. Причина, по которой мне это было нужно,..
Вопросы по теме 'pcap'
libpcap: беспроводные устройства не обнаружены
Я хочу перехватывать пакеты, исходящие от моей машины, и я использую для этого libpcap (версия 1.0.0-1). Проблема в том, что базовая программа вроде этой...
#include <stdio.h>
#include <pcap.h>
int main(int argc, char *argv[]) {...
1753 просмотров
schedule
13.06.2023
Почему драгоценный камень pcap ruby (ver 1.9) зависает после доступа к нему?
Используя ruby 1.9 и последнее исправление gem install pcap + для компиляции (преобразование ->ptr / ->len в _PTR / _LEN ), я обнаружил, что после выполнения простого кода:
require 'pcap'
cap = Pcap::Capture.open_offline('1.dmp')...
424 просмотров
schedule
19.03.2023
Захват сетевого трафика в ruby — проблемы, связанные с pcap
Мне нужно написать очень простое приложение, которое будет прослушивать сетевой трафик, отфильтровывать некоторые пакеты на основе различной информации уровня 4/5, а затем сбрасывать эту информацию в базу данных.
Я совершенно не понимаю, какой pcap...
1673 просмотров
schedule
06.10.2022
Как восстановить данные из файла pcap?
У меня есть следующий файл: test_network.pcap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535) Я знаю, что в этом файле мало видеопотоков. Как их извлечь?
[Файл ~180 GB ]
9317 просмотров
schedule
29.05.2022
jNetPcap против Jpcap
Интересно, кто-нибудь из вас может дать мне немного комментариев + идеи, пожалуйста. С точки зрения производительности, что мне следует использовать, jNetPcap или Jpcap?
Спасибо!
16915 просмотров
schedule
27.08.2023
Разбор файлов pcap с помощью dpkt (Python)
Я пытаюсь разобрать ранее захваченную трассировку заголовков HTTP с помощью модуля dpkt:
import dpkt
import sys
f=file(sys.argv[1],"rb")
pcap=dpkt.pcap.Reader(f)
for ts, buf in pcap:
eth=dpkt.ethernet.Ethernet(buf)
ip=eth.data...
25242 просмотров
schedule
06.07.2023
C libpcap: Как посмотреть, что находится в заголовке/пакете?
У меня есть следующий код C, который будет использоваться для анализа данных на порту 80:
#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#include <event.h>
void callback(u_char *useless,const struct pcap_pkthdr*...
700 просмотров
schedule
25.12.2023
Точная временная метка Capinfos
Я работаю над скриптом синтаксического анализа для кучи обычных небольших файлов pcap, созданных с помощью tshark.
Что мне нужно, так это извлечь точную (с точностью до миллисекунд) временную метку первого пакета в захвате и последнего. Я...
1974 просмотров
schedule
22.03.2023
Установка CPAN Net::Pcap и модуля Packet не удалась из-за lpcap
Недавно я попытался установить Perl-модуль Net::Packet и Net::Pcap через cpan, но он пожаловался, что не может найти библиотеку pcap. Поэтому я искал, будет ли cpan принимать внешний каталог lib/include при установке модуля, но пока безуспешно....
7276 просмотров
schedule
22.04.2022
Преобразование трассировки PCAP в формат NetFlow
Я хотел бы преобразовать некоторые трассировки PCAP в формат Netflow для дальнейшего анализа с помощью инструментов netflow. Есть ли способ сделать это?
В частности, я хочу использовать инструмент «flow-export», чтобы извлечь некоторые...
19415 просмотров
schedule
06.06.2023
Заголовок C pcap 802.11
struct mgmt_header_t {
u_int16_t fc; /* 2 bytes */
u_int16_t duration; /* 2 bytes */
u_int8_t da[6]; /* 6 bytes */
u_int8_t sa[6]; /* 6 bytes */
u_int8_t bssid[6]; /* 6 bytes */
u_int16_t...
2377 просмотров
schedule
20.02.2023
Захват пакетов с помощью C в Windows
Я новичок в языке программирования C и захвате пакетов. Прямо сейчас я пишу простую программу (используя Visual Studio 2010 Express) для декодирования файла захвата трассировки пакетов. Я прочитал несколько руководств, но большинство из них для...
5809 просмотров
schedule
31.10.2022
Использование libpcap со Scala
Как лучше всего использовать libpcap со Scala? Мне нужно захватить с живых сетевых устройств, поэтому, скорее всего, потребуется нативная привязка.
Я нашел пару, таких как JPcap и JNetPcap, но ничего особенного для Scala...
Есть рекомендации?
1149 просмотров
schedule
02.05.2023
python/dpkt: узнать, является ли пакет пакетом tcp или пакетом udp,
У меня есть скрипты Python, которые захватывают пакеты в сети Ethernet с помощью dpkt, но как мне отличить, какие пакеты для tcp, а какие для udp.
В конце концов я хотел бы иметь список пакетов для каждого соединения tcp, которое было установлено в...
22674 просмотров
schedule
14.10.2022
Создание pcap-файла
Мне нужно сохранить пакеты UDP в файл, и я хотел бы использовать формат pcap для повторного использования различных доступных инструментов (wireshark, tcpdump, ...). В этой теме есть некоторая информация, но я не могу найти, как для записи...
21007 просмотров
schedule
16.07.2022
обнаруживать пакеты eap (аутентификация 802.1X) с помощью библиотек pcap
я пишу c сниффер с pcap (на моих собственных записанных потоках .cap). Мне нужно обнаружить пакеты eap, которые несут аутентификацию 802.1X, но я не знаю, как отличить их от других пакетов. Используя wireshark, кажется, что это поле на уровне LLC...
945 просмотров
schedule
24.05.2022
создание файла pcap с использованием python
Я пытаюсь создать очень простой файл PCAP (1 сообщение UDP). Пробовал использовать dpkt (pcap.Writer), но безуспешно, документации мало. Может ли кто-нибудь опубликовать работающий пример? (или любой другой вариант - я не привязан к dpkt)
8531 просмотров
schedule
18.07.2022
Парсер Java pcap в ByteBuffer
Поэтому я использовал tcpdump для захвата UDP-пакетов в файл. Теперь у меня есть файл pcap с пакетами. Теперь мне нужно:
Java-программа, открывающая этот файл, анализирующая его и помещающая содержимое пакета по одному в ByteBuffer, чтобы мой...
1911 просмотров
schedule
03.04.2023
Понимание функции. пкап и бпф
Пытаясь создать TCP-программу, которая может получать подтверждения и создавать соединения, я столкнулся с этой функцией в примере программы:
void *pth_capture_run(void *arg)
{
pcap_t *pd;
char *filter = "dst host 172.17.14.90 and ip";
char *dev =...
331 просмотров
schedule
01.06.2023
c - выражение фильтра pcap
Мне было интересно, как на самом деле работают входные данные в этом выражении.
char *filter = "dst host 172.17.14.90 and ip";
Насколько я понимаю, бит dest host и следующий адрес IPv4 определяют, на какой адрес должен быть адресован...
3097 просмотров
schedule
04.06.2022