我正在尝试从给定的pcap文件中获取包含应用层有效负载的数据包。
我已尝试在Wireshark显示过滤器中使用http。我的疑问是,这是从pcap文件中获取http有效负载的正确方法吗?
浏览 24提问于2020-02-26得票数 0
不幸的是,我不太熟悉Wireshark,在我们最近的家庭作业中,我们应该创建一个包含特定数字的pcap文件。为了创建pcap文件,我们应该使用Wireshark的搜索功能来查找数据包字节中的字符串,并在协议头或有效负载中使用指定的数字导出结果。我该怎么做呢?
浏览 2提问于2017-06-08得票数 0
2回答
为了从wireshark捕获的pcap 中提取RTP有效负载,我使用了这在编解码器g.729和ilbc中获得了成功,但对于编解码器g.723则不是这样。我认为这个问题是由于rtp协议的字段负载</
浏览 0提问于2013-09-01得票数 0
使用TShark,我希望能够从.pcap文件中通过tshark捕获的数据包中提取HTTP响应中的有效负载。在Wireshark中,我可以通过File > Extract Objects > HTTP实现这一点,然后从HTTP对话框中选择一个文件(该对话框显示所有HTTP对象
浏览 0提问于2016-08-19得票数 0
回答已采纳
1回答
是否可以将tcp recv/send的内容转储到pcap文件,然后让wireshark对此进行分析。我之所以这样做,是因为我想记录应用程序的对话,以便调试问题,但我不想编写自己的解析器(wireshark已经支持它),也不一定信任应用程序能够正确地解析帧。
浏览 2提问于2013-06-28得票数 1
1回答
scapy被剪短
、、
我正在尝试用不同的IP和IPv6地址重写一个pcap文件。但是,在我通过PcapReader解压缩包并更改其IP地址后,输出pcap文件中的包被缩短(也就是说,包的有效负载丢失)。示例代码如下:from scapy.all import PcapWriter
f = "input.
浏览 4提问于2017-07-27得票数 1
回答已采纳
我有一个PCAP文件,其中包含带有有效负载的数据包数据。GET /chatroom_4.jpg HTTP/1.1
Full request URI: http://patogh.khalezanak.com/img/ui/ui-
浏览 0提问于2015-10-16得票数 0
2回答
我在C++中使用libpcap从pcap文件中读取数据包,例如:我想解析数据包头(没有有效负载)。例如,如何解析给定的数据包以提取其源ip地址和目的ip地址?
谢谢
浏览 3提问于2011-05-24得票数 5
2回答
我在Ubuntu 16.04中运行sacpy 2.4。我发现在基本数据包( Eth/IP/UDP或Eth/IP/TCP)上,wireshark经常标记失败的帧校验序列。经过调查,我发现“被破坏的数据包”都在UDP或TCP有效负载后面有尾随数据。wireshark将尾随数据解释为FCS,并且检查失败。
如何停止将随机尾随数据附加到数据包。它看起来像是内存泄漏,因为预告片包含了可读的stings,例如“IBus&#x
浏览 29提问于2018-08-30得票数 3
2回答
如何在.NET中解析UDP数据包?我使用PCap.Net捕获数据包,在本例中,我可以通过(PcapDotNet.packets.Ethernet.IpV4.Udp)从PCap.net对象访问UDP数据包。特别是解压缩位于UDP数据包中的DNS请求和响应。(a)输入:作为D
浏览 3提问于2010-08-19得票数 3
回答已采纳
2回答
我使用tcpdump从3306端口捕获TCP数据包,该端口被转发到MySQL服务器并从select *捕获的结果如下0x0020: 8010 01f9 1718 0000 0101 080a e1e9 0116 ................
0x0030:
浏览 4提问于2020-05-27得票数 1
回答已采纳
5回答
当您为Wireshark编写一个分解器时,您如何测试它?在UI中寻找可视化输出对于一个不平凡的协议来说是不够的。编辑:在日常工作捕捉中,这种情况通常不会发生。这就是为什么你需要一个合成捕获数据,即使是“不可能”的内容。
浏览 10提问于2010-12-13得票数 12
回答已采纳
1回答
我使用http2(tcp )从客户端到服务器有5个连接。 我在http2字段中将最大并发流设置为3 如何从Wireshark中的pcap文件中查找http2中连接中的流数
浏览 57提问于2020-11-04得票数 1
1回答
我在.pcap文件中有一个用TLS加密的包。我还在一个.priv文件中拥有私钥。如何使用Wireshark解密.pcap文件?如何在Wireshark中显示相应的数据包以查找端口和ip地址?这是使用私钥解密Wireshark中的.pcap文件的正确方法吗?救
浏览 3提问于2014-01-18得票数 0
回答已采纳
我有一个与RTP中的AMR编解码器相关的问题。有没有什么方法可以播放原始输出或解码它,然后将其保存为原始格式或将其重新编码为其他格式?
关于Nitin
浏览 15提问于2012-02-10得票数 2
回答已采纳
1回答
我希望监视我的服务器和浏览器之间的HTTP交换。目前,我使用本地主机,因为我正在开发应用程序。以下是来自tcpflow -i lo -c -e的交换:
127.000.000.001.59549-127.000.000.001.00080: GET /dom/test.html HTTP/1.1537.36 (KHTML, like Gecko) Ubuntu Chromium/37.0.2062.120 Chrome/37.0.2062
浏览 0提问于2015-10-05得票数 2
我有一个带有许多Google (GQUIC)数据包的PCAP文件。但是,所有这些数据包都到达了UDP端口56285和56046。然而,wireshark和nDPI都能够正确地解析这些数据包。据我理解,只有到达端口80或443的UDP数据包才能被视为QUIC/GQUIC数据包。
我的问题是: wireshark和nDPI如何知道这些UDP有效负载是GQUIC数据包?
浏览 6提问于2022-06-15得票数 1
我有一个涉及的VoIP呼叫的pcap。我可以在Wireshark中看到RTP有效负载。从RTP报头中,我可以了解采样速率(例如24 KHz)和帧大小(例如20 ms)。我想要做的是提取RTP有效负载并生成一个包含SILK编码的音频的文件。从描述中我可以看到,在文件中存储<em
浏览 3提问于2013-05-09得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
