packet-capture

    14热度

    3回答

    如何筛选wireshark以查看仅由我的计算机发送/接收的dns查询?

    我是wireshark的新手,并试图编写简单的查询。若要查看只能从我的电脑发送或接收我的计算机的DNS查询,我试过如下: dns and ip.addr==159.25.78.7 其中159.25.78.7是我的IP地址。看起来我看过滤器的结果,但我想确保这一点。那个过滤器真的会做我想知道的吗?我怀疑了一点,因为在过滤器结果中,我也看到只有一个其他结果,其协议是ICMP,并且其信息显示“Des
    dns wireshark packet-capture 2013-11-27

    1热度

    1回答

    如何在发送/接收数据包之前分析/制作数据包?

    我一直在想,从开发者的角度来看,IPSec是如何工作的,'因为我希望能够编写我自己的定制“代理”来截获和分析数据包,然后他们主要在Linux上接收到操作系统,并且在发送之前在负载级别(根据我发送的IP地址)进行注入(就像在IPSec中完成的那样)。 任何人都可以给我一些指针? 我也很想知道哪种语言最适合以高速而又安全的方式执行此类任务,以便在主机(例如在Ring 0中运行)时不会损坏代理。 我主要
    packet-capture ipsec packet-injection 2014-01-20

    2热度

    1回答

    分组与信道在linux

    跳频嗅探我想扫描b/g的接口上的无线网络,并欲在每个通道上的数据包嗅探,通过每个通道上花费100毫秒。我的最大要求之一是不要存储我得到的数据包(因为磁盘空间较少),我的应用程序将解析数据包,检索Tx MAC和RSSI,并构建列表(MAC,平均RSSI,#记录)在每分钟结束时,然后清除此列表并重新开始。 我已经想通了两种方法可以做到在Linux通道一跳: 选项1:使用wi_set_channel(W
    linux wifi packet-capture packet-sniffers 802.11 2014-01-21

    0热度

    1回答

    Wireshark-遵循TCP流

    如何调用GUI选项遵循tcp流在Windows上使用命令行? 我读过,有类似tcpflow但使用它,Wireshark说没有找到命令。 我使用的操作系统是Windows,我想捕获并保存HTTP流。
    windows tcp wireshark packet-capture 2014-01-27

    0热度

    1回答

    如何使用Wireshark来帮助建立一个协议模糊的框架?

    我想为网络设备,由思科,Juniper和华为以检测其脆弱某些协议的协议模糊测试框架。有一个好的数据包处理机制很重要。我知道Wireshark的解剖非常好。它包含1000多种协议,并且仍在积极开发中。所以我想将Wireshark的解剖代码整合到我的协议模糊软件中。但是Wireshark源代码树非常复杂。我已经阅读了Wireshark开发人员指南,但对如何使用Wireshark进行工作还知之甚少。顺便
    c++ c networking wireshark packet-capture 2014-01-29

    0热度

    1回答

    如何使用SharpPcap以可读格式从TcpPacket获取数据?

    我正在构建我最后一年的项目嗅探器。我想从人类可读的格式中提取TCP数据。 我正在使用BitConverter十六进制格式的数据,但我想数据是可读的,即所有的的Http浏览过的链接,GET请求,POST请求在输出和其他数据。 这里是我的代码: while((packet = device.GetNextPacket()) != null) { var pack = PacketDotNe
    c# packet-capture packet-sniffers sharppcap packet.net 2013-12-13

    2热度

    1回答

    在计算机中使用链表来检测数据包嗅探C

    我一直在线阅读并观看有关如何在C中使用链接列表的演示视频,并且现在对它们有一些基本的了解。提前道歉,因为我对C的经历既生疏又有限。 我有一个开源的数据包嗅探器在C(sniffex.c通过tcpdump.org),我想鼓捣,并通过显示统计数据等,使其更加用户友好。 经过一番研究后,我发现链表似乎是一条路,因为我将动态地获取数据并从中形成两件事 - 一张网络流量数据和随后计数器的小表。 As a ro
    c linked-list packet-capture 2013-12-16

    0热度

    1回答

    netem和tcpdump的回送接口不同的入口和出口

    我具有相同的机器上的两个通信应用程序: APP1 ----->环回------> APP2 我施加一些延迟(100ms)在ubuntu机器上使用netem(tc命令)回送接口(薄荷更具体)。所以要验证,如果我ping 127.0.0.1,响应延迟200毫秒。 我想知道是否有可能在延迟应用和应用延迟之前捕获流量。换句话说,当app1将其发送到网络接口并在app2收到它之前再次捕获时捕获。 这可以使用
    networking wireshark tcpdump packet-capture packet-sniffers 2014-02-06

    3热度

    2回答

    使用wireshark的显示过滤器来过滤流量

    我正在学习Wireshark作为课程的一部分。我想知道如何使用wireshark显示过滤器来过滤特定应用程序的流量。我尝试使用以下链接中的Skype提供的显示过滤器参考: https://www.wireshark.org/docs/dfref/s/skype.html 但是,我无法过滤来自我拥有的捕获的Skype流量。任何人都可以建议一种方法来过滤Skype流量? 我知道如何根据源/目的IP地址
    filter wireshark skype packet-capture packet-sniffers 2014-02-10

    1热度

    1回答

    netem loopback接口的数据包重新排序

    我有两个应用程序通信在UDP上同一台主机上,我愿与不同的延迟(抖动),但没有乱序包的发送数据包。我有这个回环接口的规则: sudo tc qdisc add dev lo root handle 1: netem delay 10ms 100ms 这似乎成功地创建了抖动;但是,也有不按顺序的分组..基本上我想收到在接收侧的报文中的顺序将它们从发送方发送,与仅改变延迟,即具有抖动。 我尝试了一些
    networking wireshark packet-capture packet-sniffers packets 2014-02-10
最新问题