pcap

0热度

1回答

我正在使用scapy 2.2.3库与python。我可以使用汇总方法得到pcap文件的摘要，但它不是友好的格式。我想获得序号等字段。确认号码等我正在关注this文件。任何人都可以指向我正确的方向。我被困在这一点上。

0热度

1回答

我的熊猫有问题。我想通过ip_src将我的pcap文件分组，但未显示。 import pandas as pd df = pd.read_csv("C:\Anaconda\esktrak_uji_1.csv") df g = df.groupby('ip_src') g for ip_src, df.ip_src in g: print (ip_src) print

0热度

1回答

在pcap中修改数据包的有效载荷

所以我必须生成一个特定的pcap文件，每个包含一个数据包。我有以下选项： 1）我可以修改已有的pcap文件的有效载荷（我没有成功，甚至在花费数小时搜索它之后，可以编辑头文件，但找不到任何文件资源自称负载修正） 2）我可以创建一个包含我选择的有效载荷的新PCAP（为前。分组必须包含一个特定的字符串）这上面是可行的和可以实现吗？

0热度

1回答

pcap文件（django）的时间戳值

我正在使用django框架&试图从pcap文件中获取Timestamp值。我拆包位像： unpacked = struct.unpack ('@ I H H i I I I I I I I' , raw_data[:40]) timestamp = time.strftime ('%Y-%m-%d %H:%M:%S' , time.localtime (unpacked)) ，但得到错误

0热度

1回答

如何使用bro IDS获得pcap文件中使用的torrent的统计信息

我必须使用bro IDS来分析pcap文件。我做了很多工作，但有一件事是缺少的，那就是如何找到使用的洪流状态。我必须启用bro IDS中的某个插件吗？

1热度

1回答

cmake：undefined引用任何pcap函数

我想在我的Linux上的Clion项目中使用pcap。我安装的libpcap-dev的： sudo apt-get install libpcap-dev 但后来我尝试编译任何文件，包含类似PCAP功能： #include <stdio.h> #include <pcap.h> int main(int argc, char *argv[]) { char *dev, er

0热度

1回答

修改基于数据包长度等参数

一个PCAP文件，我同意，有很多帖子有编辑.pcap本网站上的文件去做。但是，我一直无法找到一个能够根据特定条件有效删除条目的.pcap编辑器。例如，假设我想在时间= 2秒后删除所有长度为172个字节的数据包。有没有提供这种灵活性的工具？如果没有，有没有办法，我可以用C访问.pcap文件++然后对其进行编辑，并重新保存为一个文件.pcap？

0热度

1回答

c/C++ ARP应答数据包的pcap过滤器表达式

我正在尝试创建pcap过滤器来仅过滤ARP应答。在wireshark我使用 arp.opcode==2 它的作品完美。但是当我在pcap_compile函数中使用它时，它会抛出一个异常 - 语法错误。我也试过这些变种： arp.opcode = 2 arp.opcode 2 arp opcode 2 arp.reply arp reply 并没有什么似乎工作。我试图谷歌它，但没有成

2热度

1回答

用Python解析pflog文件

我想用Python 3.5解析Linux（Fedora 25）机器上的pflog（OpenBSD 5.8）。我尝试了dpkt模块，但是it doesn't support pflog files。然后我tryed Scapy的： >>> p = rdpcap('pflog') WARNING: RawPcapReader: unknown LL type [117]/[0x75]. Using

-1热度

1回答

解析python中的http会话

我有一个pcap与许多tcp/http会话。我希望能够将每个会话作为一个对象来处理。理想情况下，我可以看到会话中的所有请求（get，post ...）以及对这些请求的所有响应。每个请求和响应将有它的标头，字典等，所以我想不便做这个：进口不便 pcap_obj = smth.readpcap('pcap_file.txt') for session in pcap_obj: