pcap-ng

0热度

2回答

我已经尝试了几种不同的东西，并在很多论坛上寻找这个问题的答案。我的目标是使用Python简单解析wireshark .pcap-ng跟踪文件。从我可以收集，似乎我需要一个Python的libpcap包装或WinCap（PyCapy？）我是相对较新的Python，所以如果你有任何关于如何安装这个模块的指针，请让我知道。早些时候，我安装了一个32位版本的Python，并且发现了一个win32安装程

0热度

1回答

将时间戳存储为两个32位字（pcapng格式）

我正在生成我捕获的数据包的PCAPNG文件。除了每个数据包的时间戳无效以外，一切看起来都很好。简而言之，我将时间戳与所有其他数据一起存储在字节缓冲区中，并将其写入文件。当我然后用十六进制编辑器，我得到以下值时间戳字段检查文件： ByteBuffer data = ByteBuffer.allocate(epbLength).order(ByteOrder.BIG_ENDIAN); data.p

0热度

1回答

如何在Python中打印PCAPNG元数据？

我正在尝试我的第一个Python程序，可以使用一点帮助。 My script on github 我需要一种方法在PCAPNG文件中打印元数据。我想为初学者打印应用程序和版本，操作系统和界面。 Section Header Block和接口描述块包含我需要的数据。我的问题是该块/字段不是因为在每个块中的选项字段的固定尺寸： PCAPNG format，参见第3.1节和3.2 问题： 1.）有

4热度

3回答

转换pcap <-> pcap-ng，pcap-ng工具/库

我正在寻找一些关于pcap-ng的信息。 pcap-ng和pcap有什么不同？有没有用于pcap-ng的工具/库？如何将pcap转换为pcap-ng和pcap-ng为pcap？

1热度

1回答

在Mac上创建的字节序列0a 0d 0d 0a的奇怪的pcap头部？

我有一个在Mac上创建的PCAP文件，其中mergecap可以在Mac上用Apple的libpcap解析，但不能在Linux系统上解析。组合文件有一个额外的16字节标题，其中包含0a 0d 0d 0a 78 00 00 00之前4d 3c 2b 1a介绍，这在pcap文件中很常见。这里是一个十六进制转储： 0000000: 0a0d 0d0a 7800 0000 4d3c 2b1a 0100 00

0热度

1回答

在C++程序中生成pcapng文件

我有一个C++程序，能够生成pcap文件。但是，我想在录制的帧中嵌入更多信息，并且我知道新格式pcapng允许向帧添加任意注释，我希望利用这些注释。我也明白能够生成pcapng文件，但我找不到任何参考，教程或示例。我的需求非常简单：我只需要打开一个pcapng文件，每隔一段时间将一个数据包转储到该文件中，然后关闭它。你从哪里开始有什么有用的参考？

1热度

2回答

如何从Wireshark捕获提取RTP数据包特定字段？

我有一个PCAPNG文件，我需要从中获取RTP数据包。具体来说，我的RTP包的一个样子...... 帧N：X字节上线... 以太网II，源：... IPv4中，源：... TCP，源端口：RSTP ... RTSP交错的帧，通道：0×02，163个字节实时传输协议 ...和我从每个数据包需要的是... 从RTSP交错的帧从RTSP交错的帧从RTP 有效载荷的长度的信道 ...使用此数据，我将

1热度

1回答

C++ - 读写没有libpcap的pcapng文件

我很感兴趣在不使用libpcap或WinPcap的情况下读写pcapng文件。任何人都知道如何做到这一点？