packet-capture

    1热度

    1回答

    Netsh无法过滤窗口中的端口

    我正在使用名为“netsh”的Windows平台工具来执行数据包捕获。 但是我不能过滤指定的端口,即使我真的做了正确的配置。我使用下面的命令以启动一个数据包捕获任务 : netsh的跟踪开始捕获=是重写=是相关=没有TRACEFILE = file.dump CaptureInterface =接口Ethernet0 IPv4.Address = 10.130.161.1协议= TCP provi
    windows trace packet-capture netsh 2016-12-06

    0热度

    1回答

    如何操作数据包并使用pcap4j写入pcap文件

    我想要通过pcap文件并转到每个数据包。然后获取IP地址并对其进行处理。最后,我将写入一个新的pcap文件。 我用pcap4j版本1.6.4及以下是我如何得到源IP地址: String fname = "FileName"; String dumpFile = "newFileName"; PcapHandle h = Pcaps.openOffline(fname); PcapDumper
    pcap libpcap packet-capture packet-sniffers 2016-07-11

    2热度

    1回答

    仅捕获arp-reply数据包的BPF表达式

    是否有只会捕获arp-reply数据包的BPF表达式?目前,我使用Pcap4J及以下BPF表达: arp和DST主机主机和乙醚DST MAC 其中主机是我的设备和的IP地址mac是我的主要网络接口的MAC地址。不幸的是,当数据包被捕获时,这个过滤器允许ARP广播请求也被捕获,所以我必须采取额外的步骤来检查ARP头的操作字段是否为2而不是1。
    java packet-capture arp bpf pcap4j 2016-10-22

    0热度

    1回答

    TCP通信中的无关数据包捕获结果

    我正在使用Wireshark在我的实验中捕获TCP通信数据包(使用Mininet Simulation)。实验涉及一个客户端(10.0.0.2),它从服务器(10.0.0.1)请求HTTP页面。以下屏幕截图显示了当客户端发送HTTP GET并在服务器响应时捕获号码时,捕获号码。在他们之间,我不知道这些数据包是什么。它们在TCP通信方面很重要吗? 谢谢
    http tcp wireshark packet-capture pdu 2016-12-12

    0热度

    2回答

    捕获我自己的android应用程序发送和接收的数据包的最佳方式是什么?

    我是一名VOIP呼叫应用程序的开发人员,他正试图解决连接问题。 我想出货的东西在生产该上传PCAP的它自己的呼叫痕迹 - 尤其是那些下降,有大量的噪音,或其他污秽。 似乎有是外部的应用程序(其中一些需要root),用于捕获所有应用程序的网络流量 - 但没有图书馆,我可以在我的应用程序和船舶嵌入帮我调试。 有一个易于使用的解决方案呢?
    android packet-capture 2016-12-14

    1热度

    1回答

    在由Wireshark捕获的PCap文件中搜索unicode字符串(UTF-16)

    我尝试搜索由Wireshark工具捕获的Pcap文件中的字符串。从/到sql服务器的所有字符串被格式化为Unicode字符串(UTF-16)。 当框架包含像“select”这样的Unicode字符串时,它显示为“s e l e c t”,字符之间的空格为空字符\ x00。 在使用下面的显示过滤器的情况下: frame contains "s e l e c t" 帧不进行过滤。 所以,我必须将
    wireshark packet packet-capture unicode-string 2016-09-16

    0热度

    1回答

    解析一个PCAP文件 - 为什么这个包头时间戳包含SOH \ 01?

    我从一个pcap数据包头中提取前4个字节,它应该表示秒数。在这里,他们是在外观上的字节流(我使用的Haskell)的顺序: \192 (192) \166 (166) x (120) SOH (01) (Start of Header) 我的理解是,这四个字节可以理解为一个32位整数。然而,SOH的存在正在抛弃我。如果我将这4个字节解释为一个整数,那么我得到20亿,这是无效的(20亿
    haskell pcap packet-capture packet-sniffers packets 2016-11-09

    0热度

    1回答

    tshark的数据包捕获过滤

    我想包含请求一定API端点只捕获数据包,从而尝试使用过滤以下: tshark -i 2 -f 'port 80' -T pdml http.request.uri contains "/google/" 不过,我不断收到以下错误: tshark: A capture filter was specified both with "-f" and with additional command
    rest packet-capture tshark 2016-10-03

    1热度

    1回答

    DNS数据包(响应答案和DNS查询)

    我正在用C语言编写程序以分析DNS数据包。 具体来说,我必须捕获DNS数据包,并且在捕获DNS数据包之后我需要知道域名。如何访问答案部分? 我的代码使用pcap库。 任何人都可以给我一些建议?示例代码对我来说非常有帮助。 非常感谢!!!!
    c dns packet-capture sniffer 2016-07-06

    1热度

    2回答

    如何使用Scapy提取HTML代码?

    我最近开始使用Python 2.x的scapy库,我发现那里的sniff()函数的最小文档。我开始玩弄它,发现我可以在很低的水平上检查TCP数据包。到目前为止,我只找到了信息数据。例如: 以下是我放在Scapy的终端: A = sniff(filter="tcp and host 216.58.193.78", count=2) 这是google.com的请求,要求主页: <Ether dst
    python-2.7 tcp scapy packet-capture packets 2016-07-14
最新问题