問題タブ [pcap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c - recv は pcaps バッファからパケットを削除しますか?
コンピューター上で実行されている 2 つのプログラムがあるとします (単純化のために、Linux で実行されている唯一のユーザー プログラム)。そのうちの 1 つは recv() を呼び出し、もう 1 つは着信パケットを検出するために pcap を使用しています。パケットが到着し、pcap を使用するプログラムと recv を使用するプログラムの両方によって検出されます。しかし、これら 2 つのうちの 1 つがパケットを取得できない場合 (たとえば、recv() が pcap_next() への呼び出しの間に戻る) はありますか?
ここでバッファリングシステムがどのように機能するか本当に理解していないので、より詳細な説明が必要です-これらのプログラムの1つがパケットを認識し、他のプログラムが認識しないという考えられるケースはありますか? もしそうなら、それは何であり、どうすればそれを防ぐことができますか?
pcap - libpcapのpcap_t*pcap_open_offline(const char * fname、char * errbuf)は、pcapファイル全体をメモリに読み込みますか?
しますか
libpcapからpcapファイル全体をメモリに読み込みますか?そうでない場合は、tcpsliceまたは同様のツールを使用してpcapファイルを分割する必要がありますか?
ありがとう。
c++ - PCAP キャプチャ ファイル ヘッダーの書き方
libpcap を使用せずに、pcap ファイル形式 ( format )に準拠したログ ファイルを書き込もうとしています。このファイルは、WireShark で読み取り可能である必要があります。これまでのところ、これを C++ で記述しました。
したがって、これにより空のキャプチャ ファイルが作成されるはずですが、Wireshark で開くと次のように表示されます。
ファイル「hello.pcap」は、パケットまたはその他のデータの途中で短く切断されたようです。
出力ファイルをバイナリ モードで開いてみましたが、解決しませんでした。これを WireShark フォーラムに投稿しますが、これはユーザー エラーであり、WireShark の問題ではないと思います。
助けていただければ幸いです。
linux - パケットのペイロードを破棄するツール?
私が持っている pcap ファイルからパケットを匿名化しようとしています。すべてのパケットのペイロード/コンテンツを破棄する必要があり (ヘッダー情報のみを残す)、これに使用できるツールがあるかどうか疑問に思っていました (Linux 上で)。snaplen を指定して tcpdump を使用することも考えましたが、ヘッダーの長さが変更されたため、うまくいかないと思います。
これを実現できるツールがない場合は、コーディング用のどのライブラリが最適 (最も簡単) であるかという点も同様に機能します。私はネットワーク プログラミングの経験がほとんどないので、そのような方法はとりたくありません。
どんな助けでも大歓迎です。
python - Pythonを使用してubuntuにpcapをインストールする方法
これは私のコードです:
そして私はこれを使ってpcapをインストールします:sudo apt-get install python-libpcap、それはインストールされました、
しかし、コードを実行すると、エラーが表示されます:
私に何ができる 、
ありがとう
python - scapy:UDPデフラグタイムスタンプの問題
次のスクリプト(python + scapy)を使用して、断片化されたUDPパケットを含むpcapファイルの最適化されたバージョンを作成します。
私の問題は、デフラグされたパケットのpcapタイムスタンプが、キャプチャの日付ではなく、デフラグの日付に設定されていることです。フラグメント化されていないパケットには、元のキャプチャタイムスタンプが残っています。
inet.py、defragment()、defrag()を調べましたが、scapyはあまり流暢ではありません。それを理解し、ハックして、たとえば最後の日付を保持するのを手伝ってもらいたいです。フラグメント化し、最適化されたパケットに入れます。
誰かがこれについて私を助けてくれますか、何かヒントはありますか?
たとえば、入力パケットのキャプチャ日付はどこにあり、最適化されたパケットのどこに入れる必要がありますか...
もちろん、同じ目標を達成する他の解決策は大歓迎です(私は認めます...私は急いでいます:( ...)
ruby - Ruby 1.9.2 と pcap gem? コンパイルエラー
ruby 1.9.2 で pcap gem をインストールするのに問題があります... 1.8.7 では正常に動作します。何が起こっているか知っている人はいますか?
tcp - TCP再構成に適したライブラリ
TCP再アセンブリを実行するための優れたライブラリは何ですか?いくつかのpcapファイル(wiresharkを使用して処理するには大きすぎる)があり、TCP再アセンブリを実行したいと思います。libnidsの開発は停止したようです。誰かが与えることができるかどうか疑問に思います
python - すべてのデバイスでネットワークトラフィックをリッスンしているときに、パケットのインターフェイスをどのように識別しますか?
私は、すべてのネットワークデバイスのトラフィックをリッスンし、着信インターフェイスに基づいてパケットを識別する必要があるPythonプログラムを作成しています。すべてのインターフェイスでリッスンするために、デバイスを指定せずにキャプチャを開始しましたが、特定のパケットのインターフェイスを示すことができません。これはどのように行われますか?