問題タブ [winpcap]

私はwinpcapの例のコードを使用してpcapファイルを送信しました（このリンクにあるwinpcapドキュメントの元のコード）

小さなpcapファイルを送信することは問題なく機能しますが、大きなpcapファイル（使用可能なメモリサイズよりも大きい、たとえば2 Gb）を送信しようとすると、確実に失敗します。このコードは、後で送信するためにメモリ内のファイルのサイズを割り当てるために使用されます

問題は、これを大きなファイル（Gbまたは割り当てに使用できる最大メモリスペースよりも大きい）に対してどのように機能させるかです。たとえば、100 Mbのみを割り当ててキューを送信し、次の100 Mbを取得する必要がありますか？はいの場合、適切なバッファサイズはどれくらいですか？そして、これを行う方法は？

ここでの重要な問題は、このファイルを送信するパフォーマンスです。これは、できるだけ速く実行する必要があります（私はビデオパケットを送信しています）。

要するに、この目標を達成するためにここでメモリを管理する方法は？

誰かが適切な解決策や提案を持っていますか？

サンプルコードからの抜粋（この質問の不要なコードは...に置き換えられました）

しばらくの間、winpcap を使用して有線接続で生のパケットを送信してきました。私は独自のプロトコルを構築しています (特別なことはなく、コツをつかむだけです) が、ワイヤレス接続にも拡張したいと考えています。winpcap を使用すると、ワイヤレス アダプタ経由で raw パケットを送信できますか?

Windows XP と Windows 7 で VC++ を使用しています。Windows 7 マシンでは動作しているように見えますが、XP マシンでは winpcap でアダプタを開いてパケットを送受信することさえできません。XP マシンで Wireshark を起動して、他のマシンから送信されたパケットが到着したかどうかを確認しようとしましたが、wireshark もワイヤレス アダプタを開くことができませんでした。その後、ubuntu を再起動して再試行しました。今回は Wireshark は機能しましたが、パケットは表示されませんでした。

ワイヤレス伝送に関する winpcap の制限について知っておくべきことはありますか? また、制限がある場合、Windows のワイヤレス ネットワーク経由で raw パケットを送信できる代替手段はありますか?

winpcap を使用してネットワーク パケットをキャプチャした pcap ファイルから tcp セッションを再構築しようとしています。パケットをセッションに分割するプロジェクトがあります。これまでのところ、pcap ファイルから読み取り、セッションに従ってパケットをグループ化できます。

私が知りたいのは、この手術の後に何をすべきかということです。これらのセッションからデータを取得するには、これらのパケットをシーケンス番号に従って順序付けする必要があると思います。私は正しいですか？TCP セッション データを構築するために追加の操作が必要ですか。どのデータが画像、html、または javascript であるかを知るにはどうすればよいですか? 良いリソースの提案は大歓迎です。

ところで、パケットを tcp セッションに分割するために、SharpPcap とPcap.Netを使用しています。これらのライブラリは tcp セッションの再構築に十分ですか?

WinPcapを使用して、c++およびFileZillaのようなエージェントを介したパケットキャプチャを行ってアップロードおよびダウンロードしています。

キャプチャされたパケットからFTPコマンドCWD、PWD、RETRなどを使用して、ダウンロード元またはアップロード元のリモートマシンのFTPパスを取得できます。:)

しかし、アップロードされている、またはダウンロードされているドキュメントフォームのフルパスを取得できません:(
マシンから送信されるすべてのパケットを解析して、フルソースパスを取得しようとしました。パケットの。何か提案はありますか？

前もって感謝します..

tcp セッションを再構築するプログラムを作成しようとしています。パケットを含む pcap ファイルがあります。問題は、再送信があるときにセッションを構築するためにどのパケットを使用すればよいかわからないことです。

再送 http://img412.imageshack.us/img412/4655/retransmission.png

このセッションについてwiresharkが示しているのは次のとおりです。セッションを再構築するには、どのパケットを使用すればよいですか? 最初のパケットまたは再送信されたパケット? それらのどれが有効なデータを持っていますか?

必要に応じて pcap ファイルを添付する方法が見つかりませんでした。pcap ファイルをどこかにアップロードできます。

私はCプログラミング言語とパケットキャプチャにかなり慣れていません。現在、パケットトレースキャプチャファイルをデコードするための簡単なプログラム（Visual Studio 2010 Expressを使用）を作成しています。私はいくつかのガイドを読みましたが、それらのほとんどはlinux/unix用です。私はなんとかwpcapライブラリを含めることができましたが、インターネットパケットヘッダーのデコードを容易にすることを目的としたシステムで定義された構造体が必要になりました。

これまで、winsock2をin.hに含める必要があることを理解していましたが、イーサネット、ip、tcp/udpについてはどうでしょうか。これらのヘッダーに関連するデコードを管理するにはどうすればよいですか？同じウィンソケットですか？もしそうなら、どの方法を使用するかについての簡単な説明はどこにありますか？

OS：Win 7

pcap ファイルで Facebook メッセージを検索する ac# プログラムを作成しました。しかし、今は機能していません。

私のプログラムは

ipv4 パケットの文字列。

しかし、昨日、そのようなパケットが送信されなくなったことに気付きました。これらの代わりに、次を検索することで Facebook チャット パケットを区別できるようになりました。

ただし、この文字列は送信メッセージ専用です。着信メッセージの場合、キー文字列が見つかりませんでした。何か案が？

ルーターに接続されているすべてのMACアドレスを一覧表示したいのですが、これを確認したので、それが可能であることがわかります。

すべてのアプリケーションがこの目的でWinPcapを使用していると思いますが、delphiアプリケーションとインターフェイスする方法はありますか？

winpcap を使用してネットワーク インターフェイスの名前を取得するために呼び出しを行うと、すべてのデバイス名が取得されますが、ppp デバイス (3g USB スティック) が取得されません。このデバイスからのパケットをキャプチャするにはどうすればよいですか?

私はWindows Vistaで作業しています。

私は cygwin を使用しており、Winpcap をセットアップしようとしています。次のサンプル ディレクトリ構造があります。

/a/basic_dump.c

/a/pcap.h

/usr/include/pcap/pcap.h

basic_dump.c ファイルには#include "pcap.h"(検出されたもの) があります。/a/pcap.h ファイルには#include <pcap/pcap.h>.

/a ディレクトリで、 を実行しgcc -c basic_dump.cます。しかし、私は得るpcap/pcap.h: no such file or directory。

-I /usr/include/pcapandも使用してみまし-I /usr/includeたが、運がありません。

どんな助けでも大歓迎です。ありがとう