4回答
哪种包捕获格式更好?
、、、
我正在编写一个应用程序来将捕获的IP数据包保存到文件中。以下哪种数据包捕获格式更适合用作文件格式?单击该链接以获得关于每个链接的更多信息。
此外,是否有任何上述格式的C#库?
浏览 7提问于2010-01-08得票数 2
回答已采纳
2回答
我知道wireshark可以读取命名管道,所以问题是如何将写入文件重定向到命名管道。我没有找到任何解决方案,如何强迫firefox写入其中,而curl不是JS和身份验证的一个选项。
浏览 0提问于2020-06-19得票数 0
我首先要做的是打开Wireshark文件,但与SharpPcap和Pcap.Net不同的是,我希望我的应用程序能够处理所有的Wireshark文件,而不仅仅是pcap文件。我唯一尝试过的是BinaryReader,它读取了我的文件,却只得到了奇怪的字符。我想要任何可以引导我学习如何做到这一点的帮助。
浏览 0提问于2013-03-20得票数 1
回答已采纳
1回答
我想使用libpcap对pcap文件执行一些检查,但它是经过TLS加密的。我已经成功地使用Wireshark+SSLKEYLOGFILE解密了它。pcap_open_offline()函数是读取文件的TLS加密版本还是读取文件的解密版本?
浏览 8提问于2022-05-27得票数 0
回答已采纳
我希望使用libpcap解析wireshark脱机捕获的数据包。我在监控模式下从无线网络中捕获数据包。我读过"libpcap“可以用来捕获和解析在以太网中捕获的数据包。它也能用于无线网络吗?
浏览 4提问于2012-01-26得票数 1
1回答
我正在尝试读取一个ERF文件,并使用格式模式读取它的所有Packets。
我标记了数据包的起始位置(该文件只包含一个数据包)和Length。
浏览 1提问于2015-11-11得票数 0
2回答
我希望读取Wireshark在捕获USB数据包(.pcap)时创建的输出文件,并且我希望支持实时读取,因此,当实时捕获更改输出文件(向其追加更多数据)时,我的应用程序将检测到该文件已更改并处理这些额外数据这很好用,但问题是,Wireshark只在你专注于Wireshark应用程序时更新文件-当你的屏幕上有它,并且你正在使用的是你的实际窗口时。似乎每次Wireshar在后台时,它不会改变文件,而是以某种方式将数据存储到
浏览 7提问于2021-05-08得票数 0
我有兴趣在wireshark中打开一个捕获文件,然后以"C数组“格式导出数据[Wireshark在其GUI中提供了该选项。您可以按照主menu.My中的“文件->导出->作为C数组文件”进行操作,问题是我如何在perl中做到这一点?有人能帮我写个剧本吗?
我想解析wireshark捕获的每一个数据包。
浏览 1提问于2013-01-22得票数 0
我试图使用Wireshark打开一个3 3GPP定义格式的跟踪文件,按照3 3GPP 32.423附件A.2.2。()标准(traceData.xsd)中提供了一个xsd文件,但我不知道如何使用它来打开Wireshark中的xml文件。据我所见,如果存在DTD,Wireshark可以打开XML文件,但我不确定所有东西是如何协同工作的(XML、XSD、DTD)。
我很感激能为此提供的任何帮助。
浏览 18提问于2014-07-14得票数 0
连续地将捕获的文件转换为文本文件的过程是什么?出口在Wireshark是一种手工技术,有什么办法自动化的过程?
浏览 0提问于2013-04-18得票数 -1
我有一些用tcpdump收集的大型pcap (数据包捕获)文件。我想过滤出包含特定字符串的数据包。我希望我的输出仍然是pcap格式。我找到了几种只显示与pcap中的regex匹配的数据包的方法,但我需要的是过滤这些文件,而不是过滤出数据包的显示(例如stdout)。输出需要是pcap,并删除匹配的数据包。我怀疑dpkt ( python模块)可能会有所帮助,但如果可能的话,我更愿意使用现有的(C/C++)工具。我会接受代码作为答案(也许一个好的带有基准测试的dpkt示例会说服我也这样做;-)。答案:
根据尼姆的回
浏览 0提问于2012-03-01得票数 0
回答已采纳
我有一个72 GB的文件,其中应该包含少量的ICMP数据包。Wireshark不能装载。我想使用命令行中的tshark或Wireshark来读取文件,过滤掉所有ICMP数据包,然后将它们写到一个小文件中,然后将它们加载到wireshark中。我怎么能这么做?
浏览 9提问于2022-10-10得票数 0
我们有一个Windows服务器,我们怀疑它没有接收到来自Linux服务器的UDP通信。我们已经能够使用tcpdump建立Linux服务器正在发送UDP流量,并且我们希望显示进入Windows服务器的UDP流量,最好使用netsh或netstat上的本地Windows。
浏览 0提问于2019-10-31得票数 0
在用Wireshark捕获了一些数据包之后,我想要保存它们的记录,即:我想用捕获的数据包生成一个二进制文件。因此,我点击:文件->保存为我一直没有成功地寻找更多关于这种类型的信息在互联网上。有人能告诉我这个分机是什么吗?这种文件格式与Windows和Linux兼容吗?
谢谢。
浏览 4提问于2016-05-09得票数 0
回答已采纳
/snortLog -u OtagoHarbour -c /etc/snort/snort.conf -S HOME_NET=[192.168.0.0/16] -i eth0
./snortLog收到文件警报和snort.log.1381507400。我想用WireShark检查日志文件。我启动了WireShark,选择了导入并在Input字段中输入了日志文件的名称。
浏览 1提问于2013-10-11得票数 0
回答已采纳
OpenSSL c_client (CLI)在初次握手时打印主键.这可以与客户端随机加解密Wireshark中的数据包捕获。但是,重新协商和分组解密后的随机密钥和主密钥更改在此之后停止工作。
浏览 0提问于2017-04-20得票数 0
回答已采纳
Linux命令:输出:processing file: 20160627-080001-ssmon01-napa0.pcap
我不明白为什么会这样?有人能帮我吗?
浏览 2提问于2016-06-28得票数 0
我正在使用一个标准而简单的程序来读取open_file的所有数据包。open_file意味着我使用tcpdump来捕获eth0接口上的所有流量,并将其全部写入一个文件。当我的程序到达文件末尾并开始读取tcpdump未完成写入的数据包时,似乎发生了这种情况。出现此错误后,pcap_loop将无法从打开的文件中读取任何其他数据包。
浏览 2提问于2014-06-16得票数 1
回答已采纳
1回答
在python中寻找一个模块,它可以读取PCAP文件并将其写入csv格式。已经研究过pyshark模块??无法以所需的形式获得输出。capture = pyshark.FileCapture(r"C:\Temp\wireshark\data.pcap") pkt = str(pkt)
浏览 21提问于2022-02-08得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
