Wireshark 中是否有一个函数可以用来解码内存缓冲区中的数据包而不是捕获文件?
我一直在阅读 Wireshark 附带的文档,并分析源代码,以确定 Wireshark 中是否存在函数或函数集合,这将允许我传递包含捕获数据的缓冲区(而不是使用外…
使用 tshark (wireshark) 捕获 ftp 主机名和 uri
我想观察 ftp 流量并查找使用 tshark 访问哪些 ftp url。对于http流量,我可以使用 tshark -i eth0 -f 'port 80' -l -t ad -n -R 'http.request' -T f…
当同时收到大量邮件时,如何跟踪特定邮件的数据包?
smtp协议基本上是这样的: S: 220 smtp.example.com ESMTP Postfix C: HELO relay.example.org S: 250 Hello relay.example.org, I am glad to meet y…
CS 基础知识:了解数据包、协议、Wireshark
我试图 通过 SRCDS 服务器 从 node.js 与 RCON 协议。 RCON 协议似乎已经解释得足够多了,可以在网站底部找到每种主要编程语言的实现。使用这些很简单…
Pcap捕获合并问题
我有两个 pcap 文件 $ capinfos cap1_stego0.pcap File name: cap1_stego0.pcap File type: Wireshark/tcpdump/... - libpcap File encapsulation: Ra…
Javaruntime.exec导致程序崩溃
我正在尝试使用 java 运行外部程序 Decoder.exe: Runtime.getRuntime().exec("C:\fullpath-and-so-on\Decoder.exe -h");就像这样: try{ Process p =…
TCPClient 未读取传入数据
我正在开发一个 C# 应用程序,它通过 TCP/IP 连接到主机以发送然后使用 TCPClient Stream 接收响应。 问题是我可以使用 Stream.Write(...) 发送数据,…
从 WireShark pcaps 完全重建 TCP 会话(HTML 页面),有什么工具可以实现这一点吗?
我想知道wireshark是否有办法重建完整的TCP会话(HTML页面)如果我们有wireshark pcaps,wireshark可以重建吗?或者是否有任何工具可以进行重建?从源…
跟随 tcp 流 - 字段“流索引”在哪里?来自?
Wireshark 有一个名为“跟随 tcp 流”的功能,位于菜单项“分析”下。 当我使用它时,会生成一个屏幕捕获过滤器,如下所示: tcp.stream eq 1 这个索…
Lua 允许我“读入”吗? Wireshark 过滤器文本框中的文本?
我希望编写一个应用程序,读取 Wireshark 过滤器文本框中的任何过滤条件,然后使用 Lua 对其进行操作。有谁知道这是否可能?在深入学习 Lua 并将其与 …
如何在数据包捕获中从每个数据包中剥离 n 个字节?
我有许多 pcap 格式的数据包捕获。每个数据包都包含一条消息,我有解析器,但每个数据包前面都有 4 个字节。这意味着解析器将无法理解该格式。 无论如…
从 java ServerSocket 到 iphone 的网络问题(仅在 3g 模式下)
我遇到了奇怪的行为: 我有一个基于 java ServerSocket 的服务器,它为从 iPhone 设备发送的 TCP 请求提供服务。 我发现当我使用iPhone通过Wi-Fi连接…
在lua中编写wireshark解析器并将其设置在动态端口上
我有一个按以下方式工作的客户端服务器协议。 客户端发送带有服务器 ID 的 udp 广播(到固定端口)。 服务器接收数据报,如果它与他的 ID 匹配,他就…
Wireshark 本地主机流量捕获
Closed. This question needs to be more focused. It is not currently accepting answers. 想要改进这个问题吗?通过编辑这篇文章来更新问题,使其…