pcap

1зной

2ответ

Я работаю в C и используя библиотеку pcap для анализа файла cap, который имеет пакеты, которые были отправлены/получены во время выполнения traceroute. Проблема, которую я испытываю, - это идентификац

0зной

1ответ

Как получить доменный адрес и A-записи из файла pcap?

У меня проблема с файлом pcap. Я создал файл PCAP с TCPDUMP использованием фильтров: -v -i lo Вот пример моих записей PCAP файлов в в текстовом формате: 11: 15: 47,746058 IP (ToS 0x0, ТТЛ 64, id 568

0зной

1ответ

Ngrep multiple pcaps

Я использую Moloch для NDR и сохранил его в 10G pcaps, разумеется, что есть много. Когда я пытаюсь разобрать определенные данные из pcaps через ngrep, он только позволяет мне разобрать по одному. Если

0зной

1ответ

чтение файла TCPDUMP с C++

На самом деле я пытаюсь захватить трафик с TCPdump и перенаправить результат в файл (.pcap) моя первая проблема в том, как читать MAC addressIP address и Signal strengh из .pcap с использованием C++.

0зной

2ответ

Экспорт статистики RTP из wirehark/tshark в XML или CSV

В основном я хотел бы экспортировать анализы wirehark в потоки RTP в CSV или XML-формат, чтобы снова прочитать его для некоторых тестов. Я могу сделать следующее, используя tshark через командную стро

0зной

1ответ

Фильтровать сетевой пакет по процессу PID с libpcap

Im пытается проанализировать сеть трафика, используя libpcap на языке C. Я хотел бы фильтровать пакеты по процессу PID. Я занимаюсь исследованиями, а apparantly pcap не может делать то, что хочу, но n

0зной

1ответ

Декодирование рабочей нагрузки запроса HTTPS на сервере с помощью jNetPcap

Прежде чем перейти к проблеме, я хотел бы поделиться тем, что является структурой моей сети. У меня есть 3 компьютера, где 1 работает как сервер, а остальные компьютеры действуют как клиенты. Сервер п