Библиотека Packet Capture предоставляет интерфейс высокого уровня системам захвата пакетов.
Библиотека Packet Capture предоставляет интерфейс высокого уровня системам захвата пакетов. Все пакеты в сети, даже предназначенные для других хостов, доступны через этот механизм. Это также поддерживает захваченные пакеты сохранения к savefile и чтение пакетов от savefile.
1
ответ
извлечь имя приложения из исходного пакета
Звучит глупо, но можете ли вы извлечь имя приложения из пакета/pcap. Например, :Если получателем пакета является процесс chrome, можете ли вы извлечь эту информацию из пакета?
29.11.2021
1
ответ
Является ли tcpdump клиентом rpcpad и реализован ли он в pcap?
https://www.tcpdump.org/index.html#documentationсодержит справочные страницы для pcap, tcpdump и rpcapd, но я не нахожу связи между ними. Является ли pcap библиотекой C для реализации клиента...
30.03.2021
1
ответ
Как извлечь домены, связанные с «Client Hello», в файл pcap
У меня есть файл захвата tcpdump (pcap )и я хочу извлечь все домены. Я делаю это с помощью следующей команды :захват строк _файл | grep -oiE ' ([a -zA -Z0 -9][a -zA -Z0 -9 -]{1,61}\. ){1,} (\.?[а -zA -Z]{2,} ){1,}' |...
10.07.2020
1
ответ
Настройка «DF-BIT в IP-заголовок внутри файла PCAP
. Есть несколько .pcap-файл с фрагментом IP-трафика. Я воспроизводил этот файл с TCPREPLAY, но и мне нужно воспроизвести его с помощью DF (не фрагмента) бит в некоторых пакетах. Я предположил, что TCPrewrite будет ...
14.06.2019
1
ответ
Прослушайте папку и изменять входящие файлы при изменении
Я хочу преобразовать файлы pcap в файлы json с помощью сценария оболочки (и tshark). Как только один или несколько новых файлов pcap будут скопированы в папку, должна быть выполнена команда tshark и полученный файл json...
15.05.2019
1
ответ
сбой установки libpcap: не удалось выполнить рецепт целевого pcap-linux.o
Только что завершена установка настольной версии ubuntu 16.04.1. Сейчас пытаюсь установить libpcap. Пока выполнил следующие шаги: Скачал libpcap-1.8.1.tar.gz
tar -zxvf libpcap-1.8.1.tar.gz
cd ...
26.11.2018
1
ответ
«tail -f» с использованием «tcpdump -r»
Для отображения содержимого файла pcap мы используем: tcpdump -r /Path/to/syscontection.pcap; Однако эта командная строка не следует за файлом pcap в реальном времени, как, например, tail -f, который следует за обычным текстом. ...
19.09.2016
1
ответ
Почему выходной файл tcpdump пуст?
На моем Red Hat Enterprise Linux Server версии 6.5 при сохранении захвата tcpdump в файл с параметром -w полученный файл пуст: [root @ plop ~] # tcpdump -n -w tcpdump.cap
прослушивание eth0, ...
25.08.2015
1
ответ
Фыркните анализ файла PCAP не пишет для предупреждения файла
Я использую фырканье в своей виртуальной машине человечности 14.04. Это - то, как я установил фырканье. склонные sudo - добираются, обновление sudo склонный - получают фырканье установки, у меня нет изменения/etc/snort/snort.conf или файла правил. Они ост
29.01.2015
1
ответ
dsniff не может считать wireshark pcap файл
Для попытки DSNIFF-p (получение паролей с pcap) опция First, я имею захваченные пакеты своей Находящейся в открытом доступе точки с airodump-ng и сохранил их в pcap файл, и dsniff работал легко без ошибки...
21.12.2014
0
ответов
Возможно, команда TShark pcap filter упрощена?
Объект :для поиска IP-адресов HTTP-серверов в файле pcap с определенной строкой заголовка. Можно или нужно использовать опцию -l для сброса? Одним из способов :было сделано следующее, но мне интересно, можно ли его сократить. Если этот вопрос слишком широ
09.10.2021