0回答
通过配置打开pcap进行抓包,找不到抓取的包,全局搜索及路径配置到/root等路径都无效 (同样配置f-stack1.20没有该问题)
浏览 170提问于2022-02-10
0回答
f-stack1.21通过配置打开pcap进行抓包,找不到抓取的包,全局搜索及路径配置到/root等路径都无效(f-stack1.20没有该问题)
浏览 84提问于2022-01-28
我知道JSON消息只是键和值,但是有没有wireshark插件或工具可用于在pcap中过滤JSON消息?例如:-假设我在pcap中有以下4条json消息{"name":"vj""email":"rj@stackoverflow.com"
浏览 5提问于2019-11-29得票数 1
回答已采纳
1回答
它工作得很好,但希望通过使用pcap的过滤选项来提高性能,以便只显示我感兴趣的数据包类型进行处理。set filter: " << pcap_geterr(pcap);}
本质上,我希望IP数据包包含TCP或UDP,并接受相同类型的vlan标记数据包。我相信过滤器语法是正确的,但现在需要支持双vlan数据包(802.1ad),并且不确定我应该如何重写过滤器字符串。我没有任何双vlan包
浏览 1提问于2020-01-08得票数 0
回答已采纳
1回答
我想先过滤一个pcap中的100个数据包,然后在stdout上显示结果。为了过滤前100个数据包,我使用了以下命令:为了进一步显示结果和过滤数据包,我想使用tcpdump。tcpdump -tttt tcp and host ip 192.168.1.1 -r inputfile.pcap
我想将社论的输出重定向到tcpdump,如下所示
浏览 2提问于2015-08-03得票数 0
1回答
从pcap过滤数据包
、、、
我刚开始使用pcap,我正在构建一个程序来加载pcap并根据我的需要使用winpcap处理它。这是我的伪代码的一部分:{ pcap_next_ex(pcap_file, &header, &da
浏览 8提问于2014-05-13得票数 0
2回答
我必须从pcap中过滤包并进一步处理它们。文件非常大,因此不可能立即将整个文件读入内存。Scapy似乎非常复杂,我能够在 for pkt in pcap_reader:
...不幸的是,我无法找到将过滤器(例如BPF)应用于两个PcapReader的方法,因此只有匹配的数据包将被迭代,pkt (应该是scapy.packet!?)。我看到有一个函数tde
浏览 6提问于2017-09-28得票数 2
回答已采纳
untrusted fw DROP*我想要做的是将来自不受信任网络的所有流量发送到防火墙(标记为*)到包捕获实用程序
浏览 0提问于2014-10-02得票数 0
2回答
我已经写了一个代码来嗅探网络上的数据包。然后,它根据MAC地址对其进行过滤,并将其存储为.pcap文件。现在,我想在代码中添加一个函数,它可以读取.pcap文件或保存嗅探数据包的对象,以便再次对其进行过滤,以获得ARP数据包。
我尝试使用PCAP库的bpf函数,但没有帮助。还有没有别的办法呢?
浏览 1提问于2012-08-29得票数 1
回答已采纳
1回答
您知道如何使用winpcap创建空文件pcap吗?我在程序内存中缓冲过滤过的数据包,并希望在用户单击导出到.pcap文件时保存。但是当使用pcap_open_offline(const *fname )时,char *errbuf只能在文件存在时打开文件。那么,如何获得pcap_t句柄指针pcap_dump_open(pcap_t *p,const *fname)?更新:我尝试使用以下代码
fileHandle = pcap_open
浏览 4提问于2020-04-03得票数 0
回答已采纳
1回答
从pcap获取传入数据包。我在pcap_compile()中设置了“入站”过滤器,下面是部分代码。pcap = pcap_open_offline("test.pcap", errbuf); {
我只是搜索并找到了可能的解
浏览 0提问于2018-06-16得票数 1
回答已采纳
1回答
因此,我正在尝试编写一个程序来解析我网络上的某些udp数据包。为此,我使用了Sharppcap和C#。我有一个过滤器表达式,它在wireshark中完美地工作:udp and frame.protocols==eth:ethertype:ip:udp:data。然而,当我试图在我的C#应用程序中实现它时,我得到了一个异常,因为过滤器表达式不是BPF有效的(我认为)。 有没有人知道正确的语法在BPF中能达到同样的效果?
浏览 15提问于2021-01-12得票数 1
回答已采纳
我在一个pcap文件中有一系列带有各种协议的数据包,例如GTPV2、S1AP、Diameter等。我在问是否可以在任何语言中做到这一点,但我猜解析器只用于显示,而不是修改,而且我没有通过Wireshark过滤器直接访问数据包字段的API。如果是这样的话,你知道有什么开源工具可以根据某些规则修改pcap文件中的数据包(最好包括Wireshark过滤器)吗?
浏览 1提问于2012-09-27得票数 1
我有一个巨大的pcap (100‘m),我对少量的数据包感兴趣,我知道它的编号是5,000,000到5,000,020。如何使用tcpdump读取pcap,按数据包号(或范围)过滤包,然后将它们写入新的pcap中?
浏览 6提问于2013-10-28得票数 9
回答已采纳
是否可以在数据报套接字上使用BPF过滤数据包?static const char filter[] = "udp[8] == 0x00";pcap_t*pcap = pcap_open
浏览 3提问于2014-07-01得票数 3
我有一些用tcpdump收集的大型pcap (数据包捕获)文件。我想过滤出包含特定字符串的数据包。我希望我的输出仍然是pcap格式。我找到了几种只显示与pcap中的regex匹配的数据包的方法,但我需要的是过滤这些文件,而不是过滤出数据包的显示(例如stdout)。输出需要是pcap,并删除匹配的数据包。下面是一个命令行示例,用于检查udp数据包中的字符串匹配(此
浏览 0提问于2012-03-01得票数 0
回答已采纳
我同意在这个网站上有很多关于编辑.pcap文件的帖子。但是,我还没有找到能够根据特定条件有效删除条目的.pcap编辑器。
例如,假设我想在Time =2秒之后删除长度为172字节的所有数据包。如果没有,是否有一种方法可以使用.pcap访问C++文件,然后编辑它,并将其保存回.pcap文件?
浏览 5提问于2017-05-31得票数 1
回答已采纳
我试图过滤包和丢弃如果表达式匹配的情况。我的意思是,如果数据包来自192.168.1.100,它就不应该被送到目的地( 192.168.1.119)。= Pcap.OK System.err.println(pcap.getErr());= Pcap.OK) System.err.prin
浏览 2提问于2014-11-25得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
