Все вопросы: [pcap]

10 вопросов

похожие теги:
7
голосов
2ответов
23522 просмотров

Как расшифровать SSH-файл .pcap, который использует шифрование Диффи Хеллмана.С публичными и приватными ключами

Как расшифровать файл SSH .pcap, в котором используется шифрование Диффи Хеллмана.С открытым и закрытым ключами. Мы безуспешно пытаемся использовать Wireshark.

1
голосов
3ответов
1680 просмотров

libpcap : No Wireless Devices detected

I want to capture packets going out of my machine, and I'm using libpcap (version 1.0.0-1) for the same. The problem is, that a basic program like this - #include <stdio.h> #include <pcap.h> int main(int argc, char *argv[]) { char *dev, errbuf[PCAP_ERRBUF_SIZE]; dev = pcap_...

34
голосов
3ответов
25382 просмотров

pcap struct pcap_pkthdr len vs caplen

We're sniffing packets using libpcap on linux The header we get on each packet looks like: struct pcap_pkthdr { struct timeval ts; /* time stamp */ bpf_u_int32 caplen; /* length of portion present */ bpf_u_int32 len; /* length this packet (off wire) */ }; ...

0
голосов
2ответов
1545 просмотров

PCAP Alternatives

Are there any alternatives to PCAP DLL for capturing packets, that are not drivers?

0
голосов
1ответов
2047 просмотров

How to read multiple pcap files>2GB?

I am trying to parse large pcap files with libpcap but there is a file limitation so my files are separated at 2gb. I have 10 files of 2gb and I want to parse them at one shot. Is there a possibility to feed this data on an interface sequentially (each file separately) so that libpcap can parse t...

0
голосов
3ответов
1784 просмотров

How do I modify the destination MAC address in a packet?

I've a question related to a very basic thing in Perl, but I'm unable to find an efficient solution. Here's a bit of context first. I use Net::Pcap etc and when I'm in my function which processes packets (used by pcap_loop) I get a $packet scalar which contains my whole packet (ethernet header +...

19
голосов
6ответов
30909 просмотров

Как объединить два файла tcpdump (файлы pcap)

Как объединить два файла tcpdump, чтобы один трафик появлялся в файле за другим? Чтобы быть конкретным, я хочу "размножить" один файл tcpdump, чтобы все сеансы повторялись один за другим последовательно несколько раз.

14
голосов
4ответов
23942 просмотров

Как узнать количество пакетов в файле захвата pcap?

Мне нужна программа, которая печатает количество пакетов в файле захвата, который использует формат pcap . Этот номер не отображается в заголовке pcap (вероятно, потому, что он записан до начала захвата), и похоже, что в файле нет «нижнего колонтитула» с этой информацией. Итак, я считаю, что...

3
голосов
4ответов
4331 просмотров

Может ли libpcap повторно собирать TCP-сегменты

Мне нужно прослушивать TCP-трафик в моем приложении. Может ли libpcap повторно собирать TCP-сегменты, или мне придется делать это вручную? На домашней странице написано: «Полная документация предоставляется с исходными пакетами в формате страницы руководства». После я sudo apt-get install ...

0
голосов
1ответов
1951 просмотров

Почему третий параметр pcap_next_ex - несовместимый тип указателя?

Заявление об ограничении ответственности: это домашнее задание, но вопрос не в этом задании, а только в общей синтаксической странности. Я пытаюсь использовать libpcap в контексте гораздо более крупной программы, но когда я пытаюсь получить заголовок пакета и данные для каждого пакета, gcc жа...