Вопросы с меткой [pcap]

Я случайно выполнил tcpdump, когда оставил свой Mac бездействующим, и когда я вернулся через полчаса, было что-то вроде 5000 пакетов с deploy.akamaitechnologies.com, в которых мой компьютер что-то ...

У меня есть файл .pcap на моем устройстве Android, к которому я могу получить доступ с моего компьютера с помощью wireshark через smb и задаюсь вопросом, возможно ли получить «живое представление» ...

Я использую сторонний инструмент, который захватывает сетевой трафик в виде файла pcap во время сетевого теста. Когда я пытаюсь воспроизвести эти файлы, я использую инструмент tcpdump с -Aq -r и ...

У меня есть файл pcap, который содержит следы TCP. Мне было интересно, есть ли способ разделить эти трассы, чтобы поддерживать потоки TCP, но также и фильтровать трафик на основе IP-SRC. Например, ...

У меня есть сетевой дамп pcap с потоком MPEG-1 внутри, и я хотел бы воспроизвести поток mpeg. До сих пор я пытался играть через анализатор RTP, но он воспроизводится без звука. Я также пытался ...

Я генерирую вывод в формате XML из дампа Wireshark с помощью следующей команды: tshark -r my_wireshark_data.pcap -T pdml > my_wireshark_data.xml Глядя на сгенерированный файл XML, я не могу понять ...

Существует три различных формата файлов, связанных с расширением ".pcap" - метки времени libpcap /w микросекунды, метки времени libpcap /w наносекунды и pcapng. Есть ли простой способ отличить их от ...

Я установил Молох, и документация немного тонкая. Кто-нибудь знает, как можно очистить журналы базы данных и pcap, чтобы вернуть систему в только что установленное состояние? Существует скрипт для ...

Я пытаюсь выполнить проект Java на платформе Arm. мой код использует библиотеку jnetpcap. но когда я запускаю программу, она показывает мне ошибку «/usr/lib/jnetpcap.so: не удается открыть общий ...

Я работаю над проблемой с HTTPS. Я подозреваю, что это связано с клиентскими сертификатами. Я хочу прочитать некоторые зашифрованные сообщения рукопожатия, следующие за сообщением ServerHelloDone . ...

Мне интересно, что именно происходит внутри TShark, когда я использую фильтр захвата. В частности, скажем, у меня есть следующий фильтр для сбора многоадресных данных: host 224.0.26.3 && port 12345 ...

Ранее в окне параметров захвата было очень удобное поле ввода для выражения фильтра pcap. Но в 1.8. * Это окно выглядит иначе: Итак, как установить выражение фильтра pcap перед началом захвата в ...

Я работаю над задачей, в которой моя команда безопасности просит предоставить файл pcap в папке /var /log /snort. Они выбрали IPADDRESS-источник из файла оповещения, и им необходимо провести ...

Я разрабатываю программу, где файл .pcap будет вход. Однако когда я запускаю tcpdump -w someFile.pcap, в Терминале файл .pcap собирает дополнительные данные, такие как метка времени, микросекунды, ...

У меня есть файл pcap и я хочу, чтобы wireshark показывал мне пакеты с отличным адресом источника. Как я могу сделать это в wireshark?

Я пытаюсь захватить некоторые кадры Ethernet с Linux. Некоторые из этих пакетов / кадров являются недействительными и содержат поврежденные данные. Например, кадр Ethernet содержит тип 0x0800, ...

Я пытаюсь использовать pcap для изменения пакета перед отправкой. Например, у меня есть сервер (под управлением Ubuntu), прослушивающий порт 8000. Прежде чем он отправляет SYN-ACK для входящего ...

Я пытаюсь использовать утилиту sngrep на Mac OSX El Capitan 10.11.4 и получаю сообщение об ошибке при попытке открыть любой файл pcap. Ошибка заключается в следующем: Johns-MacBook-Pro: Загрузки ...

Я пытаюсь запустить tcpdump для захвата пакетов для заголовков зашифрованного трафика. Я пытаюсь сделать это с вращающимся захватом, основанным на времени. Это команда, которую я выполняю. sudo ...

Я создаю (Python) парсер файлов PcapNG, созданный Wireshark. После прочтения https://www.winpcap.org/ntar/draft/PCAP-DumpFileFormat.html у меня возникли следующие проблемы: Я хотел бы определить ...

Я пытаюсь проанализировать мой пакет 3DS, чтобы посмотреть, какая информация доступна. С Wireshark я заметил, что могу захватывать только трафик, который напрямую связан с моим компьютером, а не с ...

У меня проблема с установкой TCPReplay 3.4.4 для Ubuntu 12.04 LTS. Я получаю эту ошибку при запуске configure checking for libpcap... configure: error: Unable to find libpcap in /usr У меня ...

Я надеюсь, что кто-нибудь сможет мне помочь ... Проблема заключается в объединении нескольких файлов .pcap. Недавно, как и неделю назад, я использовал mergecap для объединения нескольких файлов pcap ...

У меня есть файл pcap MTP3, который при открытии в Wireshark показывает Frame1 Ethernet IPV4 MTP2 MTP3 SCCP TCAP GSM MAP Мне удалось изменить байт 20-23, который является типом заголовка канального ...