winpcap/libpcap 与原始套接字
我启动了一个需要使用网络级数据包(例如 IP/ICMP/UDP/TCP 数据包)的项目。 有两种主要方法来处理它:原始套接字和 Winpcap/libpcap。 我知道 pcap …
在 Python 2.6 中解析 PCAP
我试图简单地解析数据包捕获中的数据。我举了一些例子只是为了看看是否可以编译,但最终出现了错误。下面是代码。 import dpkt import sys f = open('…
代码中出现一些错误 - libpcap
我正在尝试用 C 解析 pcap 文件。我不想使用 libpcap。但由于某种原因,我无法这样做。你知道我该怎么做吗?这是我的尝试: fseek(f,24,0); while(cou…
使用 pcap、MAC 地址过滤器进行无线嗅探
我正在用 C 语言编写一个无线数据包嗅探器程序。我已经使用airmon-ng 将无线接口设置为监视模式,现在我正在嗅探接口“mon0”。我使用的是linux(ubun…
in_addr 具有随机结果
我正在使用 pcap 库,并尝试捕获源和目标 IP 地址,但它似乎给了我完全随机的结果: 这是我的结构: struct sniff_ip { u_char ip_vhl; u_char ip_tos…
如何安装和使用WinPcap?
我今天访问 winpcap.org,下载了安装程序,并在我的 Windows 7 笔记本电脑上安装了 WinPcap。但是,安装它的文件夹仅包含安装日志、名为 rpcapd.exe …
如何在 C# 中打开 pcap-ng 文件
到目前为止,我一直在使用 WinPcap 在 C# 中打开 pcap 文件: [DllImport("wpcap.dll", CallingConvention = CallingConvention.Cdecl, CharSet = Cha…
如何使用 tshark 从 pcap 文件打印请求-响应对?
给定一个 pcap 文件,我可以使用 Wireshark 提供的简洁过滤器。我还能够 将 pcap 文件拆分为每个TCP 流。 我现在遇到的麻烦是,在我能够与 tshark 一…
如何在 Windows 上为 ruby 安装 PCAP
这肯定是一个相对较新的问题,但我仍然陷入困境。我知道有一个简单的解决方案。我已经进行了一些谷歌搜索,但找不到确切的答案。这是我得到的错误... …
python / dpkt:判断数据包是tcp数据包还是udp数据包,
我有一个 python 脚本,它使用 dpkt 捕获以太网上的数据包,但我如何区分哪些数据包是 tcp,哪些数据包是 udp。 最终我想要一个在时间间隔期间建立的…
将 libpcap 与 Scala 结合使用
将 libpcap 与 Scala 结合使用的最佳方式是什么?我需要从实时网络设备捕获,因此它很可能需要本机绑定。 我找到了一些像 JPcap 和 JNetPcap 的东西,…
