pcap

2熱

1答えて

私は、Linux上のPythonで小さなプログラムを書いています。これは、ホストAからホストBまでの特定のポート上のワイヤーで飛んでくるパケットを傍受します。ホストCは、すべてのトラフィックはホストC（arp poisoning method）を経由します。私はsuccessfuly傍受の部分を書いているので、私は画面上のすべてのデータを見ることができますが、私はヘッダーデータを変更せずにパケット

1熱

2答えて

C＃用のPcapによるパケットロギング

現在、C＃用のpcapライブラリを使用していますが、IPヘッダーとTCP/UDP/ECTヘッダーを削除する組み込み関数があるかどうか疑問に思っていましたか？もしそうでなければ、誰もそのようなヘッダーの除去を達成した方法を投稿できますか？

15熱

6答えて

2つのtcpdumpファイル（pcapファイル）を連結する方法

2つのtcpdumpファイルを連結して、1つのトラフィックが別のファイルの後に現れるようにする方法はありますか？具体的には、1つのtcpdumpファイルを「掛けたい」ので、すべてのセッションが連続して何度か繰り返されるようにします。

1熱

1答えて

pcapの読み出しタイムアウトがゼロになる

pcapの有効な読み取りタイムアウトは-1ですか？ pcap_open_live(char *device, int snaplen, int promisc, int to_ms, char *errbuf);のto_msを-1に設定すると、パケットが検出されたときに即座に戻り、実際にはゼロタイムアウトになることが伝えられました。タイムアウトをゼロに設定する方法がいくつかあるが、-1を無限に、0

2熱

1答えて

C＃の奇妙な問題のためのPcapライブラリ

私は現在、PCAP C＃ライブラリを使用しており、受信したパケットを変更しません。この問題は、次の図に示されています。 http://img269.imageshack.us/img269/6549/wtfisthisshitx.jpg 左側には、Wiresharkの（キャプチャしたパケットの正しいバージョン）、右がPcapсфзライブラリを使用して、私のキャプチャです。 c2sは属しません。他に

5熱

1答えて

libpcapで一度に2つのデバイスをリッスンする

私はlibpcapで2つのデバイスをリッスンしようとしていますが、やり方はまだ分かりません。私はデバイスを "any"に設定しようとしましたが、動作していません。私はeth0とeth1でリッスンする必要があるので、DHCPリレーエージェントを作成しようとしています。デバイスとハンドラがそれぞれ異なる2つのpcap_loopsを作成しようとしましたが、最初のpcap_loopだけが動作し、2つ目は

0熱

2答えて

パケットの宛先MACアドレスを変更するにはどうすればよいですか？

Perlでは非常に基本的なことに関連する質問がありましたが、効率的な解決策を見つけることができません。ここには少し前の文脈があります。私はNet::Pcapなどを使用しています。私がパケットを処理する（pcap_loopが使用する）私の関数には、私のパケット全体（イーサネットヘッダ+ IPヘッダ+ TCP/UDPヘッダ+ペイロード）を含む$packetスカラーがあります。私が何をしたいかは、ユ

0熱

1答えて

2GBを超える複数のpcapファイルを読むには？

私はlibpcapで大きなpcapファイルを解析しようとしていますが、ファイルが制限されているので、私のファイルは2GBで分離されています。私は2GBの10ファイルがあり、私はワンショットでそれらを解析したい。 libpcapがそれらを同じ実行で解析できるように、このデータをインターフェイス（順次別々のファイル）に供給する可能性はありますか？

3熱

4答えて

libpcapでTCPセグメントを再構成することができます

私のアプリケーションにTCPトラフィックをスニッフィングする必要があります。 libpcapはTCPセグメントを再構成できますか手動で行う必要がありますか？ホームページには、「フルマニュアルは、マニュアルページ形式のソースパッケージとともに提供されています」と記載されています。私はsudo apt-get install libpcap-devの後、私は1人のpcapしか見つけません。それはすべ

0熱

1答えて

PCAPの代替品

PCAP DLLには、ドライバではないパケットをキャプチャするための代替手段がありますか？