腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
转换为ByteBuffer的Java pcap
解析器
、
、
、
、
现在,我有了包含
数据包
的pcap文件。现在我需要:Java中有没有库或标准方法可以做到这一点?你能给我举一些源代码的例子吗?谢谢!
浏览 0
提问于2012-07-09
得票数 0
回答已采纳
3
回答
Java
协议
解析器
与处理程序的分离
、
我使用的是一个简单的二进制
协议
。每个包由10个字节组成。第一个字节指定
数据包
类型。有许多(~50)包类型使用。 我想为这个
协议
编写一个通用
解析器
,它与
数据包
的处理无关。因此,
解析器
应该检测
数据包
类型,并将数据放入适当
数据包
类的实例中,后者保存
协议
数据。例如,考虑下面的类:当
解析器
检测
数据包
类型1->新的Type1()时,读取原始字节并设置温度和湿度。类似地,对于
数据包
类型2和
浏览 2
提问于2014-07-10
得票数 6
回答已采纳
2
回答
pcap数据链路
LINUX
_SLL
、
、
捕获
数据包
时,我要做的第一件事是识别所使用的数据链路
协议
,并找到该
协议
的报头大小,以便找到ip
数据包
。问题是,有时libpcap会将
LINUX
_SLL作为数据链路层
协议
返回,这被描述为"
Linux
cooked“。有人知道该
协议
的报头格式吗?或者至少报头的大小。 非常感谢Giorgos
浏览 4
提问于2010-10-11
得票数 2
2
回答
任何路由
协议
数据包
如何从NIC卡(物理层)到达任何路由(OSPF/RIP/BGP)守护进程(操作流)?
、
、
、
、
问题是,在运行多个路由
协议
守护进程的任何
linux
/unix设备中,都会重新分配路由
协议
数据包
流。任何路由
协议
数据包
如何从NIC卡(物理层)到达任何路由(OSPF/RIP/BGP)守护进程(操作流)?
浏览 0
提问于2012-02-09
得票数 3
2
回答
wireshark通用
解析器
-使用
数据包
序列来定义消息
、
、
我正在尝试使用通用
解析器
插件()编写
解析器
。我有一个小
协议
,它使用连接的第一个
数据包
发送一些配置,其余的发送数据。因此,我需要编写一个
解析器
,它能够根据序列号来解释
数据包
。
浏览 2
提问于2011-05-27
得票数 0
1
回答
使用pcap过滤sdp
数据包
、
、
、
、
我希望筛选sdp
数据包
,以便能够识别rtp流可能的会话初始化。我使用用于c++的pcap来读取
数据包
,并且我想为sdp
数据包
编写一个
解析器
,但是我不知道除了SIP和MGCP (我指的是UDP之后)哪些
协议
可以封装sdp。或者,如果有人能说明wireshark过滤器/标识符SDP
数据包
是如何实现的。
浏览 5
提问于2016-02-10
得票数 0
回答已采纳
1
回答
Wireshark中
数据包
的所有字段列表:Lua
、
、
我正在尝试获取
数据包
的所有
协议
字段的列表。我尝试过all_field_infos,但它返回用户数据,并且我不知道用来读取它的元表。wireshark会将
协议
树传递给分路器吗?(我们接受(tvb,pinfo,tree)作为
解析器
,所以我认为可能会)是否有一些Proto.fields排序属性可以返回特定
协议
的所有字段?
浏览 1
提问于2010-09-01
得票数 1
1
回答
如何在嵌入式
Linux
中启用IP分片?
、
、
我使用的是3.8
Linux
内核。我已经在我的设备中创建了/sys/class/net来接收控制
数据包
,即来自其他设备的与
协议
相关的
数据包
。然而,有时这些
协议
消息太大而无法接收。但是,当我捕获
数据包
时,我可以看到一些帧检查序列错误。我的猜测是,一些
数据包
由于碎片数据而丢失。我的
协议
依赖于IP层来处理碎片,而不是自己处理。我的问题是,如何在
linux
内核中启用或检查IP碎片支持是否已启用?我的网络设备的MTU
浏览 7
提问于2016-09-22
得票数 0
1
回答
如何使用http或其他应用层
协议
检测
数据包
?
、
、
、
我正在编写一个程序,它可以检测网络
数据包
中使用的
协议
。对于接收到的每一个
数据包
,它都会尝试在诸如网络和传输层中检测
协议
。在这两层中检测
协议
是非常容易的,因为在包的某个地方,我们有一些字节,这些字节告诉我们有关
协议
的情况。但是对于应用层,我知道这要困难得多。不,在HTTP
数据包
中没有提到
协议
(据我所知)。在检测应用层
协议
时的另一个困难是,一个完整的HTTP请求或响应可能需要多个
数据包
,而且连接多个
数据包</em
浏览 2
提问于2020-11-20
得票数 0
回答已采纳
2
回答
在
linux
内核中添加了一个新的网络
协议
、
、
、
、
我知道在
linux
内核中,我们可以在传输层添加我们自己的
协议
,类似于TCP、UDP等。在网络层有没有任何钩子来注册一个新的
协议
,类似于IP,ARP,它可以将
数据包
传输到应用程序,以及如何在
linux
内核中添加该
协议
?
浏览 2
提问于2012-12-07
得票数 11
回答已采纳
1
回答
如何自动生成asn.1编码的
数据包
?
、
、
应用程序是SUPL RRLP
协议
解析器
,我有这个
协议
的ASN.1规范。
数据包
有很多可选的字段,变量的数量可能超过十亿-我不能手动查看所有的选项。我想让它自动化。第一种方法是自动生成
数据包
,另一种方法是创建许多不同的赋值集,并将每个赋值集编码为二进制格式。我找到了一些工具,例如和,但是第一个工具不能解析现有的ASN.1规范文件;第二个工具不能按照规范对
数据包
进行编码。 我害怕创建第1000个ASN.1
解析器
,因为我可能会在测试过程中引入错误。
浏览 3
提问于2012-07-05
得票数 1
回答已采纳
2
回答
Wireshark -以编程方式修改pcap文件中的
数据包
、
、
我在一个pcap文件中有一系列带有各种
协议
的
数据包
,例如GTPV2、S1AP、Diameter等。我需要知道是否有一种方法可以通过编程修改某些字段,例如:我设法获得了proto_tree,并通过专门处理我感兴趣的缓冲区的偏移量来修改我在问是否可以在任何语言中做到这一点,但我猜
解析器
只用于显示,而不是修改,而且我没有通过Wireshark过滤器直接访问
数据包
字段的API
浏览 1
提问于2012-09-27
得票数 1
2
回答
SharpPcap编码.UTF8.GetBytes
、
有人知道获取这些字节中的实际文本的正确方法是什么吗?我在这里做错了什么。TY { var len = e.Packet.Data.Length; str =
浏览 1
提问于2010-07-28
得票数 0
1
回答
wireshark如何在同一端口上使用两个lua
解析器
正确解析
、
我正在编写lua脚本作为wireshark(1.12.4)插件来剖析我的私有
协议
,我有两个
协议
,我为每个
协议
编写了一个lua脚本,这两个lua脚本看起来如下所示:endtcp_encap_table:add(80,my_pro) 问题是:这两个
协议
使用相同的端口那么,我如何让这两个
协议
分析器同时正确工作呢?任何解决方案都是好
浏览 1
提问于2015-03-22
得票数 1
1
回答
Wireshark插件:使用每个UDP帧的多个
数据包
剖析有效负载
、
、
我正在编写一个Wireshark插件来剖析一个
协议
,该
协议
将多个应用程序级别的
数据包
放在一个UDP帧中。没有封装
协议
来指示帧中有多少个
数据包
。在浏览wireshark源代码中包含的插件时,我没有看到任何
协议
执行这样的循环。 我知道其他
协议
每帧都会打包多个有效载荷。在Wireshark
解析器
中处理此类
协议
的通用或标准方法是什么?
浏览 2
提问于2010-05-28
得票数 2
回答已采纳
2
回答
Python中的
数据包
嗅探器
、
、
、
print("Protocol = UDP") print("Protocol = ICMP") 问题是它只捕获UDP
数据包
Number 4 Protocol = UDP Number 5 Protocol = UDP Number 6 Protocol = UDP Number 7 我认为最合理的答案是我的嗅探器不能正常工作,它只是
浏览 1
提问于2016-06-04
得票数 2
回答已采纳
1
回答
漂亮打印IP
数据包
、
、
我正在使用SLIP
协议
接收IP
数据包
,我希望能够很好地打印它们,类似于tcpdump是如何实现的。我的程序能够解码SLIP
协议
,并在必要时创建包含IP
数据包
的单个字符串。是否有一个用于打印原始IP
数据包
的
Linux
工具?
浏览 0
提问于2013-10-18
得票数 4
回答已采纳
1
回答
是否有方法从WiFi跟踪文件中提取PcapNG
协议
类型?
、
、
、
我正在构建一个PcapNG
解析器
(用Python)来分析WiFi
数据包
。 有办法从WiFi跟踪文件中提取PcapNG
协议
类型吗
浏览 3
提问于2015-03-30
得票数 1
回答已采纳
2
回答
当wireshark还在UDP端口中使用Radius端口时,它如何识别DNS流量?我怎么知道呢?
、
、
、
、
我的程序正在进行
数据包
分析。我现在有一个关于DNS/Radius的问题。DNS使用UDP端口53 Radius使用UDP端口1645/1646/1812/1813 逻辑是,如果我看到53,那么它就是DNS
数据包
;如果我看到1812,那么它就是DNS
数据包
。它是一个Radius
数据包
。然后问题来了,一些DNS
数据包
也使用Radius端口,例如UDP端口src 53/dst 1812,反之亦然。那么我的程序就不能处理这个了。但wireshark不会感到困惑,我
浏览 1
提问于2015-10-31
得票数 0
1
回答
在源主机上,IP
数据包
被分割的频率有多高?
、
、
、
、
我知道,如果IP有效负载> MTU,那么路由器通常会分割IP
数据包
。最后,使用IP-ID、IP片段偏移和碎片标记在目的地组装所有分段
数据包
。IP有效载荷的最大长度为64K。如果L2
协议
是以太网(通常是如此),那么MTU将大约是1600个字节。因此,IP
数据包
将在源主机本身被碎片化。然而,对
Linux
中IP实现的快速搜索告诉我,在最近的内核中,L4
协议
是片段友好的--它们试图通过传递接近MTU大小的缓冲区来节省IP的碎片工作。考虑到这两个事实,我想知道IP
数据包
在源
浏览 4
提问于2009-03-08
得票数 4
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
通过fiddler抓取HTTP协议的数据包
Linux网络编程-UDP和TCP协议详解
如何理解Linux系统SSH协议和原理
使用Go语言写一个DNS服务
从空中截获BLE数据包看蓝牙5协议流程第一部分:beacon广播
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券