腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
PCAP
-
我
没有
捕获
正确
的
TCP
端口号
c
、
tcp
、
pcap
、
packet-sniffers
我
在使用Windows10
的
虚拟机上使用Ubuntu 16.04.2 LTS。
我
正在尝试
捕获
1-100范围内
的
端口。但它
没有
这样做,而且它似乎给出了错误
的
端口号
。例如,当我尝试使用telnet命令连接到另一个VM时,
我
希望看到目标端口是23;但是,
我
得到了一个完全不同
的
端口号
。
我
还检查了wireshark,发现目的
端口号
和源
端口号</e
浏览 22
提问于2021-02-01
得票数 0
回答已采纳
1
回答
在
PCAP
中源/目标IP地址信息驻留在哪里?
tcp
、
wireshark
、
udp
、
tcpdump
、
pcap
我
正在研究pcapng文件格式,
我
知道当wireshark读取pcapng文件时,它会告诉您各种信息。
我
一直在阅读
pcap
-ng格式,在pcapng文件中
没有
看到任何实际列出IP地址
的
地方。
我
还远未完全理解文件格式,但从文档中
我
确实了解到它有6个块。接口描述简单包界面统计
我
不懂这个谜题
的
哪一部分?
浏览 0
提问于2017-04-22
得票数 0
回答已采纳
1
回答
TCP
标头
端口号
偶尔为0
c
、
tcp
、
header
我
正在尝试编写一个简单
的
应用程序来输出dst和src
TCP
端口号
。为了进行测试,
我
尝试将
pcap
过滤器应用于仅嗅探进出端口80
的
数据包。然而,
我
一直得到
端口号
为0,尽管我认为一切都是
正确
的
。大约10%
的
时间我会得到5位数
的
端口号
。谁能给我一些提示,告诉
我
我
可能做错了什么?#include<
pca
浏览 1
提问于2013-03-03
得票数 2
回答已采纳
1
回答
使用
pcap
捕获
双vlan流量
c++
、
linux
、
libpcap
、
vlan
它工作得很好,但希望通过使用
pcap
的
过滤选项来提高性能,以便只显示
我
感兴趣
的
数据包类型进行处理。
我
的
代码示例:if (
pcap
_compile(
pcap
, &filter, "(ip && (
tcp
|| udpset filter: " <<
pcap
_geterr(<
浏览 1
提问于2020-01-08
得票数 0
回答已采纳
1
回答
零长度出口数据包
的
TCP
校验和错误(用iptables
捕获
)
linux
、
networking
、
iptables
、
network-interface
、
tcp
我
在主机之间发送
TCP
数据(拓扑是使用网络名称空间和veth对创建
的
)。对于主机,
我
使用NFLOG和tcpdump将其入口和出口数据包保存到
pcap
,并在主机上执行以下命令:sudo ethtool -K veth0对于出口通信量
的
拓扑中
的
所有主机,这都是
正确
的
。对于传入
的
流量来说,
没有
这样
的
问题。发送方
Pc
浏览 0
提问于2019-06-30
得票数 2
回答已采纳
1
回答
BerkeleyPacketFilter,通过
TCP
和端口进行过滤
c#
、
tcp
、
port
、
packet-capture
、
packet-sniffers
过滤器通过
TCP
和端口,使用BerkeleyPacketFilter communicator.SetFilter(filter);
浏览 3
提问于2014-09-04
得票数 1
回答已采纳
1
回答
使用lua读取
pcap
文件
networking
、
lua
、
wireshark
、
packet
我
是一个使用lua
的
新手。
我
的
领域是探索wireshark中
的
lua。
我
有一个
捕获
的
pcap
文件。如何打开该文件并读取不同报头中不同内容(如
tcp
/udp报头中
的
端口号
、http报头中
的
应用程序相关信息等)。
我
很抱歉这是一个直接
的
问题,但是
我
没有
任何东西可以参考来解决这个问题。<e
浏览 1
提问于2013-06-01
得票数 1
回答已采纳
1
回答
如何使用tcpreplay重放PGM协议
的
网络交易?
networking
、
udp
、
tcpreplay
、
pgm-protocol
我
想要将一个网络传输到特定
的
多播目标IP地址。在输入
pcap
中,PGM协议包是可用
的
。
我
正在执行以下tcpreplay步骤,以便通过网络多播
pcap
tcprewrite --enet-dmac=目标Mac地址-enet-smac=Source字节
的
snaplen
捕获
了testsg.
pcap
。在另一边,
我
试图用下面的命令来捕捉- tcp
浏览 5
提问于2016-11-30
得票数 0
7
回答
如何使用python通过特定协议过滤
pcap
?
python
、
filter
、
pcap
、
scapy
我
有一些
pcap
,
我
想按协议进行过滤,也就是说,如果
我
想通过HTTP协议进行过滤,除了HTTP包之外,任何东西都将保留在
pcap
中。有一个叫做
的
工具,它非常适合
我
所需要
的
东西,但是
没有
针对python语言
的
包装。编辑1:编辑2: <em
浏览 8
提问于2010-02-11
得票数 12
1
回答
如何使用t鲨来完成此任务
networking
我
没有
任何
的
基础知识,这是很难找到任何帮助我
的
教程。所以现在
我
有了一个
pcap
,它包含大量
的
网络流;一个时间范围;一个ip地址;一个
tcp
端口号
;由ip地址发送
的
数据包数量或由ip地址接收到
的
数据包数量。
我
想要做
的
是,首先让tshark从那个
pcap
中读取,然后使用时间范围过滤掉该时间范围内
的
所有网络流,然后使用ip addr来
浏览 0
提问于2011-10-11
得票数 2
1
回答
如何获取
我
的
计算机使用tshark发送
的
请求
tshark
我
在
我
的
终端运行tshark -V > file.log,然后在另一个终端运行curl 'www.google.com'。然后,
我
回到了第一个终端,关掉了tshark,然后看着file.log。[Frame is marked: False] [Protocols in frame: eth:ethertype:ip:
tcp
Option - No-Operation (NOP) Kind:
浏览 0
提问于2020-11-04
得票数 0
回答已采纳
4
回答
显示数据包中
的
IP地址
java
、
jpcap
、
jnetpcap
如何显示数据包中
的
IP地址。
我
正在使用jnetpcap。有什么帮助吗?
浏览 0
提问于2012-08-15
得票数 1
2
回答
需要帮助将源
端口号
和目标
端口号
输出给用户,使用Python和dpkt读取
pcap
。
python
、
python-2.7
、
pcap
、
libpcap
、
dpkt
大家好,这是
我
第一次用Python作为编程语言进行
PCAP
编程,这是为大学编写
的
一项任务,除了一个小细节外,
我
已经得到了完成任务所需
的
一切。
我
只需要获得与IP地址相关联
的
源
端口号
和目标
端口号
(例如HTTP 80 )
的
输出。
我
很高兴这个答案能指引
我
正确
的
方向,帮助我自己解决这个问题。否则,如果只是简单
的
回答,
我
浏览 1
提问于2019-04-25
得票数 1
回答已采纳
1
回答
如何使用t鲨来完成此任务
networking
、
tcp
、
wireshark
、
java
、
tshark
我
没有
任何
的
基础知识,这是很难找到任何帮助我
的
教程。所以现在
我
有了一个
pcap
,它包含大量
的
网络流;一个时间范围;一个ip地址;一个
tcp
端口号
;由ip地址发送
的
数据包数量或由ip地址接收到
的
数据包数量。
我
想要做
的
是,首先让tshark从那个
pcap
中读取,然后使用时间范围过滤掉该时间范围内
的
所有网络流,然后使用ip addr来
浏览 0
提问于2011-10-11
得票数 0
回答已采纳
1
回答
如何使用tshark打印SSL数据包详细信息?
ubuntu
、
ssl
、
tshark
我
收集了一个SSL客户机和服务器之间
的
简短交换(确切地说,是openssl
的
s_client和s_server ),并希望使用tshark查看
pcap
中
的
ssl部分。
我
不需要解密加密
的
部分,但至少希望知道未加密字段中
的
值。当将文件从服务器复制到我
的
桌面时,
我
可以用Wireshark打开
pcap
,默认情况下查看字段:另一方面,tshark -r tls_dump.
pcap
只显示
浏览 0
提问于2018-07-02
得票数 5
回答已采纳
2
回答
用Python
捕获
TCP
包
python
、
pcap
我
尝试使用dpkt和
pcap
用Python
捕获
HTTP下载。然而,
我
注意到,
我
经常收到具有相同
TCP
序列号(
tcp
.seq)
的
数据包(在相同
的
连接上),但它们似乎包含相同
的
数据。而且,似乎并不是所有的数据包都被
捕获
。有
没有
人知道为什么我会得到那些重复
的
数据包,以及
我
如何能够
捕获
属于http-响应
的
每个数据包?
浏览 0
提问于2011-08-23
得票数 3
2
回答
为什么
我
的
数据包读取程序返回不
正确
的
数据?
c
、
linux
、
libpcap
我
已经编写了一个使用libpcap读取
捕获
文件
的
数据包阅读器。它读取
捕获
文件并将
捕获
的
数据上载到MySQL数据库。有时它看起来工作得很好,而另一些时候它会返回无效
的
数据(例如,源和目标ip将是相同
的
,
tcp
端口都是垃圾)。
我
在一个虚拟
的
RHEL 5下运行这段代码。这是
我
的
代码(如果它太长或者不必要
的
复杂,很抱歉,这是
我
第一次尝试
浏览 2
提问于2011-11-29
得票数 0
回答已采纳
3
回答
了解[
TCP
ACKed未
捕获
的
段] [
TCP
上一段未
捕获
]
tcp
、
wireshark
、
tshark
我们正在服务器上进行一些负载测试,
我
使用tshark将一些数据
捕获
到一个
pcap
文件中,然后使用wireshark GUI查看显示了哪些错误或警告,方法是在加载了
我
的
pcap
的
情况下转到Analyze
我
看到了许多
我
还不确定或还不完全理解
的
东西..在警告下,
我
有: 779未
捕获
的
TCP
: ACKed段
的
警告(
捕获
浏览 3
提问于2013-08-20
得票数 11
回答已采纳
1
回答
无法使用jnetpcap
捕获
google搜索URL
java
、
network-programming
我
正在开发一个应用程序来
捕获
所有的HTTP。
我
使用
pcap
.LOOP_INFINATE进行持久
捕获
,但是当我在google上搜索时,它不会
捕获
任何数据包。请给我一个解决办法。这是
我
的
示例代码:int flags =
Pcap
.MODE_PROMISCUOUS;
Pcap
pcap
浏览 0
提问于2014-02-11
得票数 2
2
回答
记录通过给定接口和端口
的
完整HTTP请求和响应
http
、
pcap
、
tshark
我
正在寻找一个命令,
我
可以运行它来查看本地回送上
的
端口5000,并记录完整
的
HTTP请求和响应,实时运行,而无需将其转储到文件中并对其进行后处理。期望
的
输出如下所示:Host: www.example.com Date: Mon, 23 May 2005 22:</body>
我
尝试过使用tshark -i lo0
浏览 2
提问于2017-09-22
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
0x04编写程序分析流量检测ddos攻击
用开源工具Xplico助力网络应用层数据解码
CTF天天练:杂项之流量分析“telnet”
TorPCAP:Tor网络取证分析技术
开发局域网内监控软件的网络流量分析模块(Go)
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券