我在Wireshark中捕获了tcp数据并将其导出到csv,现在我正在尝试使用python对每个流的tcp数据包进行分组,但我不确定如何做到这一点。如果源端口、源端口、目标端口和目标端口在向前和向后的行中相同,则它被视为相同流的一部分,即A->B和B->ASource
浏览 35提问于2019-11-24得票数 0
回答已采纳
当我捕获第一个SYN包时,我对wireshark中“序列号(raw)”的含义感到困惑。“序号(相对)”和“序号(raw)”有什么区别?
浏览 4提问于2021-11-18得票数 1
回答已采纳
1回答
我想知道tcp流和多长时间的流existed.in wireshark,这是wireshark内部的会话id。我想知道流存在多长时间用于使用scapy嗅探数据包。是tcp或udp数据包中的任何字段,或任何计算流存在时间的方法。我正在谷歌中寻找解决方案,但没有幸运的答案。我们在wireshark
浏览 2提问于2014-09-20得票数 1
当尝试解析来自wireshark的.pcap文件时,收集TCP数据包。我正在尝试使用下面列出的信息解析这些文件:
正被发送的TCP分组具有分组大小的参数状态。但是,此大小通常大于在每个数据包顶部设置的wireshark数据包报头。然而,这些包的大小要比snap len全局包头小得多(如果我理解
浏览 1提问于2019-09-26得票数 0
1回答
在一本著名的关于Python网络编程的书中,作者解释了TCP:
而不是使用顺序整数(1,2,3.)要对数据包进行排序,TCP使用一个计数器来计数传输的字节数。例如,序列号为7,200的1,024字节分组,后面跟着序列号为8,224的分组。这意味着繁忙的网络堆栈不必记住它是如何将数据流分解成<
浏览 0提问于2015-08-15得票数 2
回答已采纳
我知道这个问题听起来很蠢,但最近我很难在第二层想象整个数据包流。我试过使用Wireshark,但老实说,我不知道如何提取整个溪
浏览 0提问于2020-06-30得票数 0
回答已采纳
1回答
我正在实现一个IPS系统,在观察wireshark的TCP流重组过程时,我有点困惑。我的问题是,我知道我可以通过测量它们的Seq和Len来确定它们的序列,但是我如何确定HTML文本的结尾呢?我如
浏览 0提问于2011-09-14得票数 0
回答已采纳
2回答
使用Wireshark,我试图确定SSL/TLS的版本,该版本用于对客户端工作站和运行Server的局域网上的另一个工作站之间的数据进行加密。关于这个主题的文档建议查看ServerHello和ClientHello消息,但是我在Wireshark消息提要中看不到任何这样的消息。我使用这个显示过滤器:
tcp.len>1 && <em
浏览 0提问于2016-11-18得票数 20
回答已采纳
1回答
我有一个问题-我试图从我的应用程序中发出POST请求,但它总是在响应时丢弃IOexception错误(如响应码,消息等)。我从我的PC上发出了POST请求(我正试图从我的应用程序中发出),我使用WIRESHARK来查看响应,但响应是分成多个部分的,而不是像往常一样在一个部分中。在我的应用中,我在acync任务中使用httpulrconnection。我已经添加了我的WIRESHA
浏览 0提问于2016-04-13得票数 0
在Wireshark中手动执行此操作时,我右键单击一个数据包->跟随-> TCP流--一个新窗口将被打开,其中包含相关信息。是否有一种方法可以做完全相同的事情,并通过使用py鲨模块和python2.7获取这些信息?注意:我通过发送一个无效的HTTP方法来进行请求测试,所以在这里寻找HTTP层是行不通的。
浏览 0提问于2018-04-24得票数 2
回答已采纳
偶尔,我需要比较从TCP会话的双方收集的数据包捕获(通常是wireshark或tcpdump)。有时,涉及到的两个主机非常“聊天”,所以我需要将捕获范围缩小到一个特定的会话。我通常会在wireshark的details列中查找一些看起来熟悉的内容,右键单击该包,然后选择Follow TCP Stream。这一切都很好,但我如何在其他数据包捕获中找到相同的<
浏览 0提问于2015-05-23得票数 5
最近我设法从我的树莓派3B+板捕获tcp数据到我本地机器上的Wireshark进行实时处理,但是现在我想用python实时捕获" TCP“部分中的" data”列,并通过TCP端口将该列的数据发送到另一个侦听端口我想我尝试的方式不对。我的尝试如下所示: 下面的命令使wireshark可以实时分析另一台机器的tcp</e
浏览 24提问于2019-04-22得票数 0
我正在编写一个从设备接收数据并对其进行处理的服务器。除非网络中断,否则一切正常(例如,如果我拔下以太网电缆,然后重新连接)。我使用read_until()是因为设备使用的协议使用特定的字节序列来终止数据包。当数据流中断时,read_until()会像预期的那样阻塞。但是,当流再次启动时,它仍处于阻塞状态。如果我使用Wireshark查看数据<em
浏览 12提问于2017-08-16得票数 5
我正在寻找一种方法,如何在发送和接收TCP窗口时,实际地确定它们的段?如何创建TCP段或IP数据包或片段与TC
浏览 0提问于2021-06-07得票数 0
1回答
据我所知,HTTP请求和响应构建了一个TCP连接。要在没有GUI的服务器上调试web应用程序,我希望能够在一个可区分的实体(相同的颜色、文件、db记录,任何东西)中捕获这些TCP流。tcpdump只能在IP数据包到达或离开时保存它们,而不需要订购或重新组装。tcpflow更进一步地将TCP连接重新组装在单独的文件中,但将发送和接收流放在单独的文件中,这使得快速调试变得烦人。我确信我可以编写一个脚本甚至一行代码来合并相
浏览 0提问于2014-06-29得票数 3
回答已采纳
最近,我正在尝试分析Wireshark中的一些voip流量。但我能看到的只是一些小的UDP数据包;一些包含RTP流,我可以看到各种编解码器信息,如G.711,G.723等,但没有SIP或任何其他信令数据包的迹象。是否有可能以Wireshark无法检测到的方式将SIP或H323信令隐藏在UDP数据包中?或者STUN可以做一些编码来隐藏信令数据包?
浏览 0提问于2013-09-26得票数 0
我正在尝试在Wireshark中构建过滤器,以过滤掉不需要的数据包。当前的过滤器看起来像:
!(http.request.method == POST) && !:具有HTTP POST方法的数据包、包含字符串"aa”或"bb“的数据包以及具有响应码404、301、302或303的数据包。”在我看来,这个过滤器工作正常,很多包都被过滤掉了,我只能看到最重要的包。但
浏览 0提问于2015-11-05得票数 0
回答已采纳
如果我发电子邮件给一个20 my的word文档,并且一个段中的最大数据字段大小是1500字节,这是否意味着它需要大约14个段才能将我的文档发送到任何位置?我认为,OSI模型和我对IP协议有了很好的理解。我想我理解了协议栈中每个连续层的头包装的概念。我无法得到一个明确的答案,那就是TCP段中的实际内容到哪里去了?那是数据报吗?也许我要问的事实证明我不知道..。
非常感谢。
浏览 0提问于2012-03-24得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
