Я пытаюсь разобрать огромные файлы .pcap (~ 1-2 ГБ каждый). Я попытался использовать scapy, но до сих пор это очень медленно. Я протестированные тайминги, используя следующий код с различными значения
Я собираю сетевой трафик с помощью tcpdump, проблема в том, что я не вижу всех данных захвата, когда пакет слишком длинный. Например, когда длина кадра tcp больше 500, я просто вижу 100-200 или меньше
Вот команда ТСРйитр: # tcpdump -i eth0 -vnn udp
-i означает интерфейс eth0 это имя интерфейса УДП означает протокол UPD, но, Что это вариант [-vnn] имея в виду?
Я пытаюсь написать сценарий bash в Ubuntu, чтобы установить приложение на эмулятор Android, отправить случайные команды в приложение с помощью «обезьяны» и захватить все данные с помощью tcpdump. Код:
Сначала я захватить все данные с: tcpdump -i any -s 0 -w /tmp/http.cap нет, я хочу захватить «только HTTP» Я пытался добавить: и порт HTTP Но это это неверно. благодаря