我如何知道 Mac OS X 中的数据包源自哪个进程?
在所有应用程序关闭的情况下,tcpdump 显示我的 Mac 偶尔向少数 IP 发送数据包。它们是没有数据有效负载且具有不寻常 TCP 序列号(如隐蔽通道)的数据…
Pcap捕获合并问题
我有两个 pcap 文件 $ capinfos cap1_stego0.pcap File name: cap1_stego0.pcap File type: Wireshark/tcpdump/... - libpcap File encapsulation: Ra…
Python 2.6 问题:从 tcpdump 子进程捕获输出
我正在尝试从 Python 捕获 tcpdump/grep 管道的输出。我在 Mac OS 10.6.7 上使用 Python 2.6。 当我使用 dmesg/grep 尝试时,调用者按预期接收来自子…
在 Android 上使用 tcpdump 时出现延迟 - 为什么?
我编写了一个 Android 应用程序,它使用 ProcessBuilder 在进程中启动 tcpdump。 当我启动进程并轮询 InputStream 时,有时会发生第一个输出在 20-30 …
TCPDump-Buffer 上的 ReadLine 有时会阻塞,直到杀死 tcpdump
我在 Android 应用程序中使用 TCPDump 时遇到问题。 它应该逐行读取 tcpdump 的输出并在我的应用程序中处理它。 问题是: 有时代码工作正常,它会立即…
如何将 KDD 99 数据集转换为 tcpdump 格式?
谁能指导我将由以下格式的 ip 数据包组成的 KDD 99 数据集转换为 TCP 转储格式? 0,udp,private,SF,105,146,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,0.0…
Eclipse Android 模拟器命令行选项 -tcpdump
在 Eclipse 的“运行配置”中,我添加了额外的模拟器命令行选项“-tcpdump emulator1.cap”,它开始捕获可由 Wireshark 打开的模拟器的网络流量。凉爽…
监控模式接口上的 tcpdump - 未捕获任何内容
我一直在使用 tcpdump(版本 4.1.1)尝试从 监控模式界面由 airmon-ng 设置。我说“尝试”是因为到目前为止还没有发生任何事情。这很奇怪: tcpdump -…
数据包丢失 - 找出哪些数据包被丢弃?
如何打印接口丢弃的数据包??? 我有一个接口,其中 RX 数据包被丢弃,如下所示: eth0 Link encap:Ethernet HWaddr DE:AD:BE:EF:42:46 inet addr:19…
如何使用 tcpdump 或从头开始编写一个模仿 Fiddler 的程序?
当 Fiddler 不在 Mac OS X 或 Ubuntu 上时,如果我们不安装/使用 Wireshark 或任何其他更重型的工具,有什么方法可以使用 tcpdump 以便 1) 它可以打印…
如何测量我的 MPI 程序传输的数据量?
我正在 24 台计算机上试验我的分布式集群算法(用 MPI 实现),我使用 BCCD(可启动集群 CD)将这些计算机设置为集群,可以在 http://bccd.net/。 我…
Python:将tcpdump转换为text2pcap可读格式
我编写了一个 Python 脚本,用于将 tcpdump -i eth0 -neXXs0 的文本输出转换为 text2pcap 可以理解的格式。这是我的第一个 Python 程序,我正在寻找建…
tcpdump - 忽略未知主机错误
我有一个从 bash 脚本运行的 tcpdump 命令。看起来像这样。 tcpdump -nttttAr /path/to/file -F /my/filter/file 过滤器文件包含 IP 地址和主机名的组…
