1回答
我有一个wireshark packet capture (.pcapng),文件必须读取到python程序的内存中。需要将数据包转换为JSON格式,如下所示:我需要将json数据写回pcapng文件。请告诉我怎么做。
浏览 15提问于2020-05-10得票数 2
我捕获了一些pcapng格式的TCP数据包,我想在python中打开它以检查地址为192.168.1.198的TCP有效负载。我只找到了这个库:https://python-pcapng.readthedocs.io/en/latest/api/blocks.html,但它不支持检查TCP有效负载。 有什么简单的方法吗?
浏览 1000提问于2020-08-17得票数 0
回答已采纳
1回答
是否可以使用Java将pcap文件转换为pcap文件(而不需要使用编辑器)?
我注意到一些pcaps被读为.pcap格式,但是当我查看Wireshark的“摘要”时,它被认为是pcaps格式。
浏览 3提问于2016-01-31得票数 0
我的pcap文件是通过如下命令生成的:
cmd = """tshark -r "%s" -R "frame.time_relative >= %f" -w "%s" """ % (pcap_name,
浏览 4提问于2013-03-01得票数 1
回答已采纳
1回答
在我的工作中,我们在wireshark处理无线嗅探。我们有一个shell脚本来合并和过滤文件到我们想要的表单中,但是我们仍然需要手动生成一个PSK并将它添加到wireshark首选项中来解密每个文件以进行分析。问题是:我知道在运行tshark时可以使用-o标志将psk添加到计算机解密密钥中,但是处理过程是在一台计算机上完成的,然后将文件分发到多个员工中进行分析,因此我需要对文件本身进行解密。我知道我可以使用aircr
浏览 4提问于2017-03-30得票数 0
在用Wireshark捕获了一些数据包之后,我想要保存它们的记录,即:我想用捕获的数据包生成一个二进制文件。因此,我点击:文件->保存为我一直没有成功地寻找更多关于这种类型的信息在互联网上。有人能告诉我这个分机是什么吗?这种文件格式与Windows和Linux兼容吗?
谢谢。
浏览 4提问于2016-05-09得票数 0
回答已采纳
1回答
我正在研究pcapng文件格式,我知道当wireshark读取pcapng文件时,它会告诉您各种信息。我一直在阅读pcap-ng格式,在pcapng文件中没有看到任何实际列出IP地址的地方。我还远未完全理解文件格式,但从文档中我确实了解到它有6个块。接口描述简单包界面统计
我不懂这个谜题的哪一部分?
浏览 0提问于2017-04-22得票数 0
回答已采纳
系统 Ubuntu 20.04 方法 我已经在Wireshark中确定了键盘设备的USB端口,并记录了通过该端口的数据流。这些数据被保存到一个名为abcd.pcapng的文件中(我在录制过程中按下了按钮abcd )。接下来,我编写了一个基本的python脚本,该脚本使用tshark将abcd.pcapng文件转换为其原始的按键abcd。代码 这是将abcd.pcapng文件转换为字母abcd的<em
浏览 55提问于2021-08-04得票数 1
回答已采纳
tshark -i2 -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\" Passphrase:SSID\"" -w test.pcapng这会创建文件test.pcapng,但它不会被解密。我从Wireshark文档中知道,您无法保存解密文件。您只能在Wireshark中打开它,并提供wifi键,或者使用该命令并过滤您想要的任何内容
浏览 0提问于2018-09-15得票数 1
回答已采纳
/snort-log -b -c /etc/snort/snort.conf -r captura-analisar.pcapng时,它会停止
错误:无法解码数据链接类型127致命错误,退出。我想这是因为文件中有一些加密的802.11数据。但并不是所有的数据包都是加密的。如果是这样的话,如何将snort设置为忽略加密的数据而只分析解密的数据?如果不是这样的话,有什么问题呢?
浏览 0提问于2017-08-27得票数 0
我们有一组用户需要查看wireshark捕获的数据包的有效负载。我正在寻找一种方法来提醒用户,其中包含的数据可能不代表线路上的确切帧(因为捕获将在他们被删除时进行预处理,例如安全敏感的IP地址)。捕获文件中的钩子触发带有短消息的弹出将是完美的。除了用另一个二进制包包装Wireshark (无论如何,这都是微不足道的旁路),还有什么可以这样做的吗?我在wireshark的名单上搜过了,但都是空的。
浏览 2提问于2016-01-25得票数 0
回答已采纳
我在找一些关于pcap-ng的信息。有没有用于pcap-ng的工具/库?
浏览 51提问于2013-08-01得票数 5
回答已采纳
“设置Wireshark以查看Src主机、Src目的地和Src端口。”“使用位于Files目录中的wireshark_setup.pcapng文件。”。“使用wireshark_setup.pcapng过滤数据包,只查看wireshark_setup.pcapng请求。在最后一个数据包上显示的源IP地址是什么?同一数据包中的”“,显示的时间是什么?您的答案必
浏览 4提问于2019-11-10得票数 0
为了遵循wireshark的解密示例:我下载了捕获文件,但没有在该捕获文件的注释中看到密钥:https://wiki.wireshark.org/uploads/__moin_import__/attachments/SampleCaptures/http2-16-ssl.
浏览 23提问于2022-08-18得票数 -1
1回答
我想编写接受Wireshark File的应用程序,并读取这个文件中的所有数据包。因此,我希望能够支持几种格式。到目前为止,我还能处理Libpcap、Pcapng和TcpDump。private string _duration; }
如您所见,从这个WiresharkFile继承的所有格式都有名称、数据包(每个文件
浏览 0提问于2015-11-05得票数 2
我有几个文件夹,每个300到400个文件。这些文件是.pcapng格式的wireshark捕获的。我想编写一个shell脚本,它打开每个文件并使用wireshark .tcpdump格式将其保存到一个新文件夹中。
浏览 0提问于2013-09-09得票数 4
2回答
我希望读取Wireshark在捕获USB数据包(.pcap)时创建的输出文件,并且我希望支持实时读取,因此,当实时捕获更改输出文件(向其追加更多数据)时,我的应用程序将检测到该文件已更改并处理这些额外数据这很好用,但问题是,Wireshark只在你专注于Wireshark应用程序时更新文件-当你的屏幕上有它,并且你正在使用的是你的实际窗口时。似乎每次Wireshar在后台时,它不会改变文件,而是以某种方式将数据存储到
浏览 7提问于2021-05-08得票数 0
2回答
我想使用以下命令将.pcapng文件转换为.csv文件: > tshark -r output.pcapng -T fieldse frame.len -e frame.time -e frame.time_relative -e data -E header=y -E separator=, > output.csv
在C#中,string command = @"cd C:
浏览 16提问于2020-03-11得票数 0
1回答
我正在尝试使用Scapy来分析一个.pcapng文件。当我试图使用Scapy来分析这个文件时,问题就开始了。> python thr.py --pcap short.pcapng
它打印出表示short.pcapng文件中的数据的信息,该信息仅由子类型关
浏览 0提问于2021-03-28得票数 0
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
