packet-capture

1热度

1回答

我得到了基于2秒间隔的计数器。我需要验证计数应该在1200到1600范围内。有没有什么办法可以在不解析整个输出的情况下做到这一点？如果对于任何特定的时间间隔，计数不落入匹配范围内，应打印一些错误/警告消息。有没有什么方法可以获得这个计数器的平均值？ # tshark -r q4-mme.pcap -qz io,stat,2,"COUNT(frame.time)frame.time"

0热度

1回答

WinDivert图层参数

WinDivert图层的图层由图层参数决定。目前支持以下图层。 DIVERT_LAYER_NETWORK： - 网络层。这是默认设置。 DIVERT_LAYER_NETWORK_FORWARD： - 网络层（转发数据包）。 DIVERT_LAYER_NETWORK和DIVERT_LAYER_NETWORK_FORWARD有什么区别？

-3热度

1回答

如何查看wireshark中的确切通信？

我们已经在主机和互联网之间安装了代理。当我提出请求google.com并且如果我在wireshark中看到通信时，我可以看到通信代理和从代理回复，因为代理会将实际请求和回复发送给主机。在这种情况下，即使代理处于中间状态，我们如何看到实际的通信。我试图打开数据包，看到“遵循TCP流”，但我无法从中找到更多信息。像wireshark中的主机到google.com的通信？

2热度

2回答

在虚拟接口上收听

我的目标是创建一个创建虚拟无线接口并在该接口上附加一个监听器。我正在尝试使用C程序来做到这一点。到目前为止，我已经能够创建通过以下方法虚拟接口：使用IW命令在Linux：` 须藤IW PHY PHY0界面添加mySta1型台但我无法找到库使用C程序来做同样的事情。使用TUN/TAP持续接口： http://backreference.org/2010/03/26/tuntap-interf

1热度

2回答

如何过滤wireshark以仅显示服务器和客户端之间的数据包？

我刚接触wireshark并试图编写简单的过滤器。我想要做的是以下几点：我想写一个过滤器，以便只有我的计算机和指定服务器之间的数据包出现在数据包窗格中。这是我尝试的： ip.src==159.20.94.8 and ip.dst==10.1.1.7 第一个是我的电脑的IP地址，第二个是服务器的IP地址。但是也有相反的情况，其中源是服务器，目标是我的电脑。 ip.src==10.1.1.7 an

0热度

1回答

如何查找服务器返回给浏览器的字节数

我是wireshark的新手，试图解决简单的例子。我捕获了一个简单的html文件，我试图回答的问题是：“有多少字节的内容正在返回到您的浏览器？”。我很困惑。首先，让我在这里展示的截图：我看到两件事情，当我从服务器接收到的“OK”消息中单击。首先它表示捕获540个字节，其次它也表示内容长度是232.哪一个是我的问题的答案，这两个数字有什么区别？谁能解释一下？谢谢

0热度

3回答

如何查看网页内容（作为一个整体）用wireshark发送给用户

我使用我的电脑作为wifi热点，并将其他设备连接到它。然后通过wireshark，我可以看到在特定设备上发送/接收的数据包，但是如何查看设备正在查看的完整网页而不是单独的数据包？

1热度

1回答

jnetpcap获取java.lang.IllegalArgumentException异常

我的控制台输出 - Exception in thread "main" java.lang.IllegalArgumentException: size of array must be MAX_ID_COUNT size at org.jnetpcap.packet.JScanner.loadScanners(Native Method) at org.jnetpcap.packet.JS

0热度

1回答

无线网络捕获数据包（libpcap）

我有一个小型家庭网络，我想分析和捕获流量。我的选择是什么？最终，我希望使用数据包捕获库（如libpcap）在我的路由器接收数据包时实时嗅探网络。我主要对HTTP流量感兴趣。到目前为止，当我运行我的程序时，我似乎只能看到发往我的机器的数据包。有没有办法可以检查通过我的无线调制解调器/路由器传输的任何流量？从我所做的研究看来，这是可能的唯一方法是通过ARP poisoning或使用功能为Embedd