Preguntas con respuestas sobre "pcap"

185 preguntas, página #1

2

votos

1

respuestas

vistas 3,580

Cómo exportar datos FTP de varios paquetes

Llevo horas intentando solucionar esto. Googleando como un maníaco también. ¿Cómo exporto los datos FTP de un montón de paquetes? Al igual que cuando exporta paquetes HTTP en Wireshark, con solo unos pocos clics puede exportar todos los paquetes como uno solo a un archivo y luego simplemente abrir la página HTML. ...

preguntado 10 años, 2 meses

3

votos

2

respuestas

vistas 674

Verificando CRC usando airpcap y pcap

Estoy escribiendo una aplicación en C usando las bibliotecas airpcap y pcap. Quiero preguntar si hay una función lista para verificar el CRC (FCS) de los paquetes recibidos o si debe calcularse manualmente. En el Panel de control de airpcap puede configurar el filtro FCS. ...

preguntado 10 años, 2 meses

1

votos

2

respuestas

vistas 1,780

Adición de marcas de tiempo a la carga útil del paquete con TCPREPLAY

Tengo un archivo pcap para reproducir. Quiero reescribir la carga útil del paquete para incluir una marca de tiempo. ¿Cómo puedo hacer eso con tcpreplay o tcprewrite? ¿Hay una opción predeterminada o debería implementarla yo mismo (modificando tcpreplay)? Llevo un tiempo leyendo estas paginas y google tampoco me ayuda. ...

preguntado 10 años, 3 meses

1

votos

2

respuestas

vistas 1,745

Devolución de Ethertype de PCAP

Estoy intentando identificar el tipo de éter de un paquete que estoy recibiendo. El ID de tipo de éter es 608 y no tiene una definición correspondiente en Ethertype.h (libpcap 1.2.1). La mayoría de los paquetes recibidos tienen un tipo de 8 que, de nuevo, no tiene una definición correspondiente en Ethertype.h. Lo hace ...

preguntado 10 años, 3 meses

0

votos

2

respuestas

vistas 778

Pcap tipo incompleto

Estoy intentando encontrar la dirección MAC usando pcap para un proyecto pequeño. En este momento, la estructura con la que estoy trabajando se ve así: ...

preguntado 10 años, 3 meses

0

votos

1

respuestas

vistas 2,850

¿Cómo se filtran los archivos pcap (por ejemplo, tcpdump) por coincidencia de contenido con expresiones regulares?

Tengo algunos archivos pcap (captura de paquetes) grandes recopilados con tcpdump. Me gustaría filtrar los paquetes que contienen una cadena específica. Quiero que mi salida siga en formato pcap. He encontrado varias formas de mostrar solo los paquetes que coinciden con una expresión regular de un archivo pcap, pero lo que necesito es filtrar...

preguntado 10 años, 4 meses

2

votos

1

respuestas

vistas 767

Modifique sslsniff para guardar .pcap

¿Sería posible modificar sslsniff, es decir, implementando libpcap, de modo que pueda crear un archivo .pcap que contenga tráfico de red descifrado? Dado que sslsniff puede descifrar los datos del paquete, pensé que sería posible reemplazar los datos cifrados con los datos descifrados para poder verlos en Wireshark. Es ...

preguntado 10 años, 4 meses

0

votos

1

respuestas

vistas 1,641

Filtrado de paquetes en el archivo de volcado pcap

Estoy escribiendo un analizador de red y necesito filtrar los paquetes guardados en el archivo, escribí un código para filtrar los paquetes http pero no estoy seguro de si funciona como debería porque cuando uso mi código en un volcado de pcap, el resultado es 5 paquetes pero en Wireshark escribir http en el filtro me da 2 paquetes y si uso: ...

preguntado 10 años, 4 meses

2

votos

2

respuestas

vistas 5,871

Analizando PCAP en Python 2.6

Estoy tratando de simplemente analizar los datos en una captura de paquetes. He tomado ejemplos solo para ver si puedo compilar y termino con un error. A continuación se muestra el código. ...

preguntado 10 años, 4 meses

0

votos

2

respuestas

vistas 1,198

Filtrar dispositivos de red de pcap_findalldevs ()

Se supone que debo oler todas las interfaces de red instaladas en la máquina fiven (Linux - Ubuntu). Estoy usando la biblioteca pcap para este propósito. Entonces, estoy encontrando todos los dispositivos capaces que usan la función pcap_findalldevs (...), pero el resultado también son dispositivos usb y loopback, que no quiero usar. ...

preguntado 10 años, 4 meses