pcap

0зной

1ответ

Как метод pcap_next_ex() заполняет структуру pcp_pkthdr, проходящую как вход на уровне драйвера?

Я использую файл pcap в своем приложении. Мне нужно знать, как API-интерфейс pcap_next_ex() заполняет структуру заголовка pcap_pkt. В заголовке мы имеем структуру timeval, как API заполняет эту структ

1зной

1ответ

Захват сообщений RRC с использованием Libpcap на android

Я скомпилировал libpcap для android и используя эту библиотеку, я написал инструмент, который захватывает все пакеты, переданные по сети. Теперь мне нужно получить все сообщения RRC, отправленные/полу

0зной

1ответ

Слои OSI на локальном хосте

Я написал небольшое приложение, чтобы попытаться отобразить заголовки протоколов захваченных пакетов. Все мои пакеты захватываются с помощью pcap_loop libpcap. Как работает моя программа: я написал св

0зной

2ответ

pcapsipdump не сохраняет файлы захвата

Я пытаюсь использовать программу pcapsipdump, но независимо от того, что я пытаюсь ее дозировать. не уверен, что я делаю неправильно. Я установил его из SVN, используя этот метод. apt-get install subv

0зной

2ответ

с помощью tcpdump или tshark для создания json-файла?

Я понимаю, что с tshark и tcpdump я могу создать файл pcap. Но чтобы запустить программу, мне нужно будет отформатировать информацию pcap в формате json. Я думал, могу ли я это сделать с помощью коман

0зной

1ответ

Найти отброшенные пакеты из pcapng-dump

Мне нужно получить выпавший пакет из захваченного файла pcapng. Я знаю, что она хранится там, потому что, когда я открываю его в Wireshark и перейдите в раздел «Комментарии Резюме» Я нахожу следующее:

0зной

1ответ

Questin о файле Wireshark pcap

Я нашел, что в Wireshark gui есть информационное поле, описывающее информацию о соединении, такую как HTTP GET или у которой есть x.x.x.x. Просто интересно, будет ли wirehark хранить информационное