Описание тега pcap
1
ответ
Описание атрибутов Wireshark/PCAP XML
Я генерирую вывод в формате XML из дампа Wireshark с помощью следующей команды: tshark -r my_wireshark_data.pcap -T pdml > my_wireshark_data.xml Глядя на сгенерированный файл XML, я не могу понять значение атрибутов pos и size, которые встречаютс…
21 июн '16 в 14:16
0
ответов
Нюхание пакетов 3ds
Я пытаюсь проанализировать мой пакет 3DS, чтобы посмотреть, какая информация доступна. С Wireshark я заметил, что могу захватывать только трафик, который напрямую связан с моим компьютером, а не с любым устройством в моей сети. Итак, затем я использ…
30 ноя '14 в 13:36
2
ответа
Как извлечь поток MPEG-1 из PCAP в Wireshark
У меня есть сетевой дамп pcap, в котором есть поток MPEG-1, и я хотел бы воспроизвести поток mpeg. До сих пор я пытался играть через анализатор RTP, но он воспроизводится без звука. Я также пытался сохранить поток в виде файла.mpg, но он также не мо…
29 июл '12 в 02:04
1
ответ
Как ввести фильтр pcap в Wireshark 1.8?
Ранее в окне параметров захвата было очень удобное поле ввода для выражения фильтра pcap. Но в 1.8.* Это окно выглядит иначе:Итак, как установить выражение фильтра pcap перед началом захвата в wireshark >= 1.8?
30 июл '12 в 20:02
2
ответа
Что это за трафик deploy.akamaitechnologies.com?
Я случайно выполнил tcpdump, когда оставил свой Mac бездействующим, и когда я вернулся через полчаса, было что-то вроде 5000 пакетов с deploy.akamaitechnologies.com, в которых мой компьютер что-то просил у него через порт TCP 443, и получить 1448 ба…
16 авг '12 в 17:16
1
ответ
Как найти вариант протокола 802.11 и расшифровать packet_payload_info в файлах PcapNG?
Я создаю (Python) парсер файлов PcapNG, созданный Wireshark.После прочтения https://www.winpcap.org/ntar/draft/PCAP-DumpFileFormat.html у меня возникли следующие проблемы: Я хотел бы определить вариант протокола каждого пакета (802.11b, 802.11a, 802…
30 мар '15 в 07:21
1
ответ
Вращающийся файл захвата TCPDUMP с использованием -G не работает
Я пытаюсь запустить tcpdump для захвата пакетов для заголовков зашифрованного трафика. Я пытаюсь сделать это с вращающимся захватом, основанным на времени. Это команда, которую я выполняю. sudo tcpdump -nnSvvtttts 300 -G 600 -i eth0 -w / home / onio…
13 авг '15 в 15:54
3
ответа
Как фильтровать пакеты с отличным адресом источника в wireshark?
У меня есть pcap файл и я хочу wireshark показывает мне пакеты с отличным адресом источника. Как я могу сделать это в wireshark?
23 янв '17 в 20:47
1
ответ
Как мне смыть Молох?
Я установил Молох, и документация немного тонкая. Кто-нибудь знает, как можно очистить журналы базы данных и pcap, чтобы вернуть систему в только что установленное состояние? Существует скрипт для истечения срока действия старых данных из БД, но я б…
29 май '13 в 10:52
2
ответа
Скомпилировать библиотеку Jnetpcap для платформы ARM?
Я пытаюсь выполнить проект Java на платформе Arm. мой код использует библиотеку jnetpcap. но когда я запускаю программу, она показывает мне ошибку "/usr/lib/jnetpcap.so: невозможно открыть общий объект: нет такого файла или каталога (возможная причи…
29 ноя '13 в 15:55
1
ответ
Как разделить файлы pcap, сохраняя tcp сессии
У меня есть файл pcap, который содержит следы TCP. Мне было интересно, есть ли способ разделить эти трассы, чтобы поддерживать потоки tcp, но также и фильтровать трафик на основе src ip. Например, если в моей сети есть IP-адреса, принадлежащие 192.1…
07 янв '15 в 09:28
2
ответа
Как фильтры захвата в Wireshark работают внутри?
Мне интересно, что именно происходит внутри TShark, когда я использую фильтр захвата. В частности, скажем, у меня есть следующий фильтр для сбора многоадресных данных: host 224.0.26.3 && port 12345 Есть ли Wireshark: Попросите ОС скопировать…
26 сен '14 в 16:39
0
ответов
Интерфейс Ethernet в Linux отбрасывает пакеты
Я пытаюсь захватить некоторые кадры Ethernet с Linux. Некоторые из этих пакетов / кадров недействительны и содержат поврежденные данные. Например, кадр Ethernet содержит тип 0x0800, который является IPv4, но следующие данные содержат только случайны…
27 июн '16 в 18:17
2
ответа
Следуйте файлу.pcap в wireshark, как tail -f
У меня есть файл.pcap на моем устройстве Android, к которому я могу получить доступ с моего компьютера при помощи wireshark через smb и спрашиваю, возможно ли получить "живое представление" этого файла в wireshark. Есть ли решение?
18 мар '13 в 16:49
1
ответ
Конфиг, чтобы сделать только пакет приема pcap
Я пытаюсь использовать pcap для изменения пакета перед отправкой. Например, у меня есть сервер (под управлением Ubuntu), прослушивающий порт 8000. Прежде чем он отправит SYN-ACK для входящего пакета SYN, я пытаюсь изменить SYN-ACK с помощью pcap. По…
18 ноя '14 в 01:55
1
ответ
Почему tcpdump так долго читает файлы pcap?
Я использую сторонний инструмент, который фиксирует сетевой трафик в виде файла pcap во время сетевого теста. Когда я пытаюсь воспроизвести эти файлы, я использую tcpdump инструмент с -Aq -r опций и передайте вывод в grep. Размер некоторых снимков с…
29 мар '14 в 06:07
0
ответов
Как удалить предыдущие слои из M3UA pcap?
У меня есть файл pcap MTP3, который при открытии в Wireshark показывает Frame1 Ethernet IPV4 MTP2 MTP3 SCCP TCAP GSM MAP Мне удалось изменить байт 20-23, который является типом заголовка канального уровня, где в исходном файле 01 00 00 00 то есть 1=…
22 янв '19 в 21:44
1
ответ
Предоставить мастер-ключ сеанса для Wireshark UI?
Я работаю над проблемой с HTTPS. Я подозреваю, что это связано с клиентскими сертификатами. Я хочу прочитать некоторые зашифрованные сообщения о рукопожатии, которые следуют ServerHelloDone сообщение. (Однажды ServerHelloDone отправляется, поток обы…
07 авг '14 в 20:48
3
ответа
Проблема с mergecap [конкатенация файлов pcap] - нежелательная информация в выходном файле
Я надеюсь, что кто-нибудь сможет мне помочь... Проблема заключается в объединении нескольких файлов.pcap. Недавно, как и неделю назад, я использовал mergecap для объединения нескольких файлов pcap в один. Все работало нормально Вот как я это делаю: …
10 дек '12 в 13:19
0
ответов
Отладка websocket из кли
Я пытаюсь отслеживать / проверять / отлаживать трафик websocket между двумя блоками Debian. Я хотел бы иметь эквивалент ngrep или tcpdump, то есть что-то, что будет прослушивать трафик на интерфейсе одного блока и отображать его. Я понимаю, что могу…
28 май '19 в 14:34