Tag: pcap
pcap (packet capture) besteht aus einem application programming interface (API) für die Erfassung von Netzwerkverkehr
1
Antworten
Ist es eine intelligente und schnelle Möglichkeit, um alle IP-Adressen aus einem PCAP-Datei? Ich brauche nur die (Ziel-Adresse, Quell-Adresse) - Tupeln. Derzeit bin ich mit Scapy ist rdpcap Funktion wie diese: from scapy.all import * pcap =
3
Antworten
Ich Frage mich, ob es irgendwelche Beispiel wireshark pcaps für diameter-Protokoll gibt? Wenn ja bitte teilen. Dank InformationsquelleAutor | 2011-05-23
2
Antworten
Ich versuche programmatisch zu erfassen, einen Strom von Paketen, die durch die Nutzung Tshark. Die vereinfachte terminal-Befehl, den ich verwende, ist: tshark -i 2 -w output.pcap Dies ist ziemlich einfach, aber ich habe dann brauchen Sie, um
2
Antworten
Ich bin mit rdpcap - Funktion von Scapy zu Lesen PCAP-Datei. Ich benutze auch das Modul beschrieben link zu HTTP-Unterstützung in Scapy die benötigt wird, in meinem Fall, als ich zum abrufen der HTTP-Anfragen und Antworten und
3
Antworten
Versuche ich zu erhalten die MAC-Adressen aller meiner Schnittstelle auf OSX mit C. Die üblichen Wege zu erhalten, ist es Linux nicht funktionieren auf BSD - von allem, was ich gesehen habe, Sie muss erhalten die Schnittstellen
2
Antworten
Wie installiere ich libpcap?Wenn ich versuche, mit "sudo apt-get install libpcap-dev" - es funktioniert nicht und ich bekomme diese Meldung: Reading package lists... Done Building dependency tree Reading state information... Done The following packages were automatically installed
1
Antworten
#include <stdio.h> #include <stdlib.h> #include <pcap.h> #define BUFFER_SIZE 65535 char errbuf[PCAP_ERRBUF_SIZE]; int main(int argc, char **argv) { int d; pcap_if_t *alldevsp; pcap_t *pkt_handle; if((pcap_findalldevs(&alldevsp,errbuf))==-1) { printf("findalldevices: %s\n",errbuf); exit(1); } printf("Availabel network devices are\n"); pcap_if_t *temp = alldevsp;
3
Antworten
Bis jetzt habe ich mit WinPcap zu öffnen pcap-Dateien in C#: [DllImport("wpcap.dll", CallingConvention = CallingConvention.Cdecl, CharSet = CharSet.Ansi)] private extern static IntPtr pcap_open_offline(string fname, byte errbuf); Jetzt möchte ich etwas ähnliches zu öffnen pcap-ng Dateien so bekomme
2
Antworten
Ich versuche zu kompilieren dieses C-Programm aufgerufen Pirni, die ursprünglich für das iPhone gemacht, und ich möchte es laufen auf linux Ubuntu 12.04 LTS. Es ist sehr kurz, (3 C-Dateien und 1 header-Datei). Aber ich bekomme den
1
Antworten
Bei der Verwendung pcap_open_live zu schnüffeln aus, eine Schnittstelle, ich habe gesehen, dass viele Beispiele mit verschiedenen zahlen als SNAPLEN Wert, angefangen von BUFSIZ (<stdio.h>) um die "magischen zahlen". Würde es nicht mehr Sinn machen, als SNAPLEN
3
Antworten
War ich versucht, um meine eigene sniffer (NUR ZUM SPAß), und ich arbeite auf einem Mac. Ich bin mit libpcap, das ist eine sehr gute Bibliothek für sniffing. So, ich habe diese einfachen sniffer, der schnuppert 5
2
Antworten
Habe ich ein python-Skripts, fängt die Pakete auf das ethernet mittels dpkt, aber wie kann ich unterscheiden welche Pakete sind tcp und welche udp. Schließlich würde ich mag, um eine Liste der Pakete, die für jede tcp-Verbindung
3
Antworten
Läuft snort (im packet-dump-Modus) mit dem Befehl sudo snort -C snort.conf -A console -i eth0 ein Folgendes problem aufgetreten: --== Initializing Snort ==-- Initializing Output Plugins! Snort BPF option: snort.conf pcap DAQ configured to passive. The DAQ
2
Antworten
Tatsächlich, ich habe zwei Fragen. Ich fange gefilterten Netzwerkverkehr durch libpcap auf Debian. Dann muss ich replay dieser Verkehr auf Win2k3 server. Manchmal habe ich das capture-Pakete, TCP-und UDP, viel größer als 1500 bytes (MTU-Standardgröße für Ethernet).
3
Antworten
Ich versuche zu schreiben .pcap-Datei, die ist etwas, das verwendet werden kann in Wireshark. Um das zu tun, habe ich ein paar Strukturen mit verschiedenen Daten-Typen, die ich brauche um eine Datei zu schreiben. (siehe code) So,
2
Antworten
Arbeite ich an der Konvertierung PCAP-Datei übernommen, die von wireshark mit JAVA ohne Verwendung von nativen oder Bibliotheken bereit. ich konvertiert die bytes zu einem string direkt nur für die überprüfung der sinnvollen Teile davon. dann habe
7
Antworten
Ich Frage mich, ob es irgendein tool, das analysieren pcap-Daten und konvertieren Sie Sie in eine csv-Datei mit folgenden Informationen: timestamp, bytes, uplink/downlink, einige zusätzliche info.. Grundsätzlich die uplink - /downlink gesehen werden konnte, indem Sie die
3
Antworten
Gegeben eine pcap-Datei, ich bin in der Lage, extrahieren Sie eine Menge Informationen aus den rekonstruierten HTTP-Anfrage und Antworten über die ordentlich Filter von Wireshark. Ich habe auch schon in der Lage,teilen Sie die pcap-Datei in jedes
2
Antworten
Ich versuche zu schreiben, auf eine pcap-Datei, sobald ich filter alle NBNS-Verkehr. Dies gibt mir einen syntax-Fehler. from scapy.all import * Capture = raw_input("Enter file path of pcap file: " ) pcap = rdpcap(Capture) ports=137 filtered =
3
Antworten
Ich bin mit pcap zur Erfassung von TCP-Paketen, für die möchte ich analysieren, die Nutzlast. Meine Strategie ist wie folgt: Holen Sie sich die ethernet-header und überprüfen, ob es Typ ETHERTYPE_IP (IP-Paket) Überprüfen, ob die IP-Paket-Protokoll IPPROTO_TCP
3
Antworten
Ich habe eine Reihe von pcap-Dateien, erstellt mit tcpdump. Ich möchte diese speichern in einer Datenbank, für einfachere Abfragen, Indizierung usw. Ich dachte, mongodb könnte eine gute Wahl sein, da das speichern ein Paket den Weg Wireshark/TShark
3
Antworten
Ich bin auf der Suche nach einem schnellen Weg, um zu analysieren PCAP-Datei-Pakete. Ich bin derzeit mit jNetPcap etwa so: Pcap pcap = Pcap.openOffline(file, errbuf); pcap.loop(10, jpacketHandler, "jNetPcap rocks!"); Aber es ist ziemlich langsam, gibt es eine
1
Antworten
Ich versuche zu erfassen, pcap-Dateien mit dem folgenden Befehl. tcpdump -c-25 -i eth0. Ich möchte die capture-Pakete, die speziell für die Radius-Protokoll. Ich habe versucht, tcpdump -c-25 -i etho radius,Es gibt syntax-Fehler. InformationsquelleAutor iRunner | 2014-04-09
2
Antworten
Wie kann Sie entschlüsseln von SSH .pcap-Datei, die verwendet Diffie-Hellman-Verschlüsselung. Mit öffentlichen und privaten Schlüsseln. Versuchen wir durch Wireshark mit kein Glück. InformationsquelleAutor cchang | 2009-10-25
2
Antworten
Begann ich zu arbeiten auf ein python-sniffer Projekt. Ich will das pcap-Modul, aber mein computer sagt immer "Kein Modul mit dem Namen pcap". Ich habe gelesen, dass libpcap und pcap kommen mit OS X, aber tatsächlich, es
3
Antworten
dies ist mein code : import pcap ,struct pack=pcap.pcap() pack.setfilter('udp') key='' for recv_time,recv_data in pack: recv_len=len(recv_data) if recv_len == 102 and recv_data[42]== chr(02) and recv_data[101] == chr(03): print struct.unpack('>I',recv_data[49:53])[0] print '登陆了' elif recv_len == 55: print struct.unpack('>I',recv_data[49:53])[0]
1
Antworten
Lese ich eine pcap-Datei und ich wollen, drucken Sie die ip-Adresse und port-Nummer an jedes Paket. Ich verwende den code von http://www.tcpdump.org/pcap.htm und http://www.rhyous.com/2011/11/13/how-to-read-a-pcap-file-from-wireshark-with-c/. Hier ist mein code: #define SIZE_ETHERNET 14 #define ETHER_ADDR_LEN 6 /* Ethernet header
4
Antworten
Ich versuche zu installieren pcapy auf einem Windows-Rechner. Habe ich bereits installiert WinPcap 4.1.3 Ich heruntergeladen pcapy 0.10.8 in C:\pcapy-0.10.8 Wenn ich versuche zu installieren, passiert Folgendes: C:\pcapy-0.10.8>c:\Python27\python.exe setup.py install running install running build running build_ext building
3
Antworten
Ich möchte die Zeit berechnen, die Differenz zwischen der Zeit, von der das Paket gesendet hat, um die ACK zurück. Ich sehe nicht ein timestamp-Informationen in das Paket, kann jemand mir ein paar Hinweise geben, wie kann
2
Antworten
Ich versuche zu erfassen, ein HTTP-download mit Python mit dpkt-und pcap. Der code sieht aus wie ... pc = pcap.pcap(iface) for ts, pkt in pc: handle_packet(pkt) def handle_packet(pkt): eth = dpkt.ethernet.Ethernet(pkt) # Ignore non-IP and non-TCP packets
1
Antworten
Ist es möglich, sich tshark Ausgang jedes Feld (im Paket) mit der -T fields option, oder ähnliches? z.B. Für jedes Feld in der Paket - /Umbau, würde ich gerne so etwas wie dieses: eth.src:f2:3c:91:96:fd:09,ip.src:1.2.3.4,tcp.dst_port:80,http.request.uri:/index.html (Das Komma ersetzt
1
Antworten
Ging ich zu winpcap.org heute, der installer heruntergeladen, installiert und WinPcap auf meinem Windows 7 laptop PC. Aber der Ordner wo es installiert wurde, enthält nur ein Installations-log, eine ausführbare Datei namens rpcapd.exe und eine deinstallation ausführbare
5
Antworten
Habe ich einige Netzwerk-Verkehr erfasst pcap-Datei und senden möchten, um seine Pakete auf NIC; ist es möglich? Gibt es irgendeine Anwendung, dies zu tun? Wahrscheinlich sehr abhängig vom OS. Sie sollten angeben, welche. InformationsquelleAutor salman | 2009-12-23
1
Antworten
Aus irgendeinem seltsamen Grund, ich bin nicht richtig überprüfen Sie die TCP-Prüfsumme. Ich habe code zu überprüfen, IP-und UDP-Prüfsumme, und es funktioniert perfekt in Ordnung, aber für TCP-etwas in meiner Logik ist verkehrt. Mein struct-Definitionen für diese
2
Antworten
Muss ich sparen UDP-Pakete in eine Datei und möchte die Verwendung der pcap-format zur Wiederverwendung der verfügbaren tools (wireshark, tcpdump, ...). Es gibt einige Informationen in dieser thread aber ich kann nicht finden, wie man die Globale
7
Antworten
Habe ich geschlagene drei verschiedene stream als pcap-Datei mit meta-Daten. Wie kann ich den stream auf RTP/RTCP stream? InformationsquelleAutor Swaminathan | 2011-05-20
3
Antworten
Ich bin auf der Suche nach einigen Informationen über die pcap-ng. Was ist der Unterschied zwischen pcap-ng und pcap? Gibt es eine tool/library für pcap-ng? Wie konvertiert Apr, pcap-ng und pcap-ng zu pcap? InformationsquelleAutor akuzma | 2013-08-01
1
Antworten
Bin ich beim Lesen einer PCAP-Datei mit Scapy mit einem Skript wie dem (semplified) folgende: #! /usr/bin/env python from scapy.all import * # ... myreader = PcapReader(myinputfile) for p in myreader: pkt = p.payload print pkt.time In diesem
3
Antworten
Ich versuche zu analysieren, eine zuvor aufgenommene Spur für HTTP-Header mit dem dpkt Modul: import dpkt import sys f=file(sys.argv[1],"rb") pcap=dpkt.pcap.Reader(f) for ts, buf in pcap: eth=dpkt.ethernet.Ethernet(buf) ip=eth.data tcp=ip.data if tcp.dport==80 and len(tcp.data)>0: try: http=dpkt.http.Request(tcp.data) print http.uri except:
1
Antworten
Ich würde gerne konvertieren einige PCAP-traces, um die Netflow-format für die weitere Analyse mit netflow tools. Gibt es eine Möglichkeit, das zu tun? Speziell, ich möchte mit "flow-export" - tool, um zu extrahieren einige Felder von Interesse
1
Antworten
Ich versuche mit diesem tutorial: http://www.tcpdump.org/pcap.html Nun habe ich installieren pcap (code-Hinweise und allen, die arbeiten) verwenden : sudo apt-get install libpcap-dev und bisher habe ich folgenden code (Datei-name ist example_pcap.c): #include <stdio.h> #include <pcap.h> int main(int
4
Antworten
Brauche ich ein Programm, das druckt die Anzahl der Pakete in eine capture-Datei, die verwendet die pcap-format. Diese Zahl scheint nicht verfügbar in der pcap-header (wahrscheinlich, weil es geschrieben wird, bevor die Erfassung gestartet) und es scheint
5
Antworten
Frage ich mich, ob es einen Weg gibt, in wireshark zu rekonstruieren und eine vollständige TCP-Session (HTML-Seite(N)), wenn wir wireshark pcaps, kann wireshark tun, den Wiederaufbau? oder gibt es eine tool, um das können der Wiederaufbau? Daten
1
Antworten
Möchte ich meine filter pcap-Datei, indem Sie Ihre domains. Ich meine, ich will, um zu sehen, die Pakete kommt auf eine website endet mit ".com", ".org" oder ".net". Habe ich versucht: dns enthält, "com", ip.src_host == com,
1
Antworten
Gibt es eine einfache Möglichkeit zum erstellen einer pcap-Datei für die Pakete einer bestimmten datetime-Bereich vielleicht mit tshark, tcpdump oder anderen commandline-tool? tshark -R mit frame.time scheint vielversprechend, aber ich habe nicht in der Lage zu arbeiten,
3
Antworten
Fragen, jemand von Euch kann mir ein bisschen Kommentare + Einblicke, bitte. In der Bezeichnung der Leistung, was sollte ich verwenden, jNetPcap oder Jpcap? Dank! InformationsquelleAutor der Frage Gilbeg | 2010-09-02
1
Antworten
Ich bin mit tcpdump auf DD-WRT-Routern, um zu erfassen, uplink-Daten von Mobiltelefonen. Ich würde gerne hören, nur um einige mac-Adressen. Dazu habe ich versucht, führen Sie den Befehl mit einer syntax ähnlich zu Wireshark: tcpdump -i prism0
1
Antworten
Habe ich capture eine pcap-Datei und zeigt Sie auf wireshark. Ich möchte diese Analyse udp-Pakete mit "Länge" - Spalte entspricht 443. Auf wireshark, ich versuche zu finden was ist der richtige filter. udp && length 443 #
6
Antworten
Wie zum verketten von zwei tcpdump-Dateien, so dass ein Verkehrszeichen angezeigt wird, nachdem ein anderes in der Datei? Konkret möchte ich "multiplizieren" eine tcpdump-Datei, so dass alle Sitzungen wiederholt werden, eine nach der anderen sequentiell paar mal.
8
Antworten
Habe ich einige pcap-Dateien, und ich will, das filtern nach Protokoll, d.h., wenn ich will zum filtern von HTTP-Protokoll, nichts, aber die HTTP-Pakete bleiben in der pcap-Datei. Gibt es ein tool namens openDPIund es ist perfekt für