これが問題です.Wiresharkでインターネットパケット情報を処理するときに問題が発生します.大量のパケットを処理し、パケット情報を取得するのに役立つツールが必要です(16進数で表示されるパケット内のデータを意味します) Wiresharkから特定の部分を切り取って、特定の注文で注文することができます。まあ、フォームを生成できれば、とてもありがたいです。どうもありがとう。
質問する
290 次
1 に答える
0
Wireshark でインターネット パッケージ情報を処理するときに問題が発生します
(英語では、通常使用される用語は「パッケージ」ではなく「パケット」です。ここでは、ネットワーク パケットについて言及していると思います。)
Wireshark またはその他のプログラムを使用してそれらを処理していますか?
多数のパッケージを処理し、パッケージ情報 (16 進数で表示され、特定の部分を切り取ったパッケージ内のデータ) を Wireshark から取得し、特定の順序で並べ替えることができるツールが必要です。
Wireshark によって書き込まれたキャプチャ ファイルは、pcap または pcap-ng 形式のいずれかです。libpcap/WinPcap は pcap ファイルを読み取ることができ、libpcap 1.1.0 以降では多くの pcap-ng ファイルを読み取ることができます。これらのファイルのパケット レコードには、パケットが受信された日付と時刻 (UTC で、1970 年 1 月 1 日 00:00:00 UTC からの時間として表される) を示すタイム スタンプがあります。ネットワーク、保存されたパケット データの量 (ユーザーがNの値を指定して、 Nバイト以下のパケット データを保存するようにキャプチャ プログラムに指示できます)、およびバイナリ形式の生のパケット データ。
libpcap/WinPcap を使用してこれらのファイルを読み取ることができます (ただし、古いバージョンの libpcap と現在のバージョンの WinPcap は pcap-ng ファイルを読み取ることができません)。ファイル内のパケットがタイム スタンプ値でソートされるとは限らないため、自分でソートする必要があります。
「特定の部分を切り取る」の意味がわかりません。パケットのデータの特定の部分を抽出したい場合は、それを理解するために独自のコードを作成するか、それを行うのに役立つツールを見つける必要があります. TShark-T fieldsオプションは、 Scapy と同様にここで機能する可能性があります.
于 2013-03-13T19:41:25.720 に答える