Новые вопросы с тегом «pcap»

Я работаю над задачей, в которой моя команда безопасности просит предоставить файл pcap в папке / var / log / snort. Они выбрали IPADDRESS-источник из файла оповещения, и им необходимо провести дополнительный анализ файлов pcap (то есть snort.log.xxxxxxx) для этого IP-адреса источника. Файл предупре...

Я разрабатываю программу, где файл .pcap будет вход. Однако, когда я запускаю tcpdump -w someFile.pcap в Terminal, файл .pcap собирает дополнительные данные, такие как временная метка, микросекунды, длина кадра и т. Д. Эти дополнительные данные мешают моей программе, и я хотел знать, был ли способ...

У меня есть pcapфайл, и я хочу wiresharkпоказать мне пакеты с отличным адресом источника. Как я могу сделать это в wireshark?

Я пытаюсь захватить некоторые кадры Ethernet с Linux. Некоторые из этих пакетов / кадров являются недействительными и содержат поврежденные данные. Например, кадр Ethernet содержит тип 0x0800, который является IPv4, но следующие данные содержат только случайные байты. Кроме того, MAC-адрес источника...

Я генерирую вывод в формате XML из дампа Wireshark с помощью следующей команды: tshark -r my_wireshark_data.pcap -T pdml > my_wireshark_data.xml Глядя на сгенерированный файл XML, я не могу понять значение атрибутов pos и size, которые встречаются повсюду. Может кто-нибудь объяснить или дать ссы...

Я пытаюсь использовать утилиту sngrep на Mac OSX El Capitan 10.11.4 и получаю сообщение об ошибке при попытке открыть любой файл pcap. Ошибка заключается в следующем: Johns-MacBook-Pro: Загрузки gojira $ sngrep -I 12345.pcap Не удалось открыть файл pcap 12345.pcap: неизвестный формат файла Кто-нибу...

Я пытаюсь запустить tcpdump для захвата пакетов для заголовков зашифрованного трафика. Я пытаюсь сделать это с вращающимся захватом, основанным на времени. Это команда, которую я выполняю. sudo tcpdump -nnSvvtttts 300 -G 600 -i eth0 -w / home / onion / tcpdump / encrypted_ date +%y_%m_%d_%H_%M_%S.pc...

Я создаю (Python) парсер файлов PcapNG, созданный Wireshark. После прочтения https://www.winpcap.org/ntar/draft/PCAP-DumpFileFormat.html у меня возникли следующие проблемы: Я хотел бы определить вариант протокола каждого пакета (802.11b, 802.11a, 802.11g или 802.11n). Однако PcapNG определяет тол...

У меня есть файл pcap, который содержит следы TCP. Мне было интересно, есть ли способ разделить эти трассы, чтобы поддерживать потоки TCP, но также и фильтровать трафик на основе SRC IP. Например, если в моей сети есть IP-адреса, принадлежащие 192.168.0.0/16, я хочу разделить трассы на два пакета: п...

Я пытаюсь проанализировать мой пакет 3DS, чтобы посмотреть, какая информация доступна. С Wireshark я заметил, что могу захватывать только трафик, который напрямую связан с моим компьютером, а не с любым устройством в моей сети. Итак, затем я использовал Cain, и это позволило мне увидеть некоторые па...

Я пытаюсь использовать pcap для изменения пакета перед отправкой. Например, у меня есть сервер (под управлением Ubuntu), прослушивающий порт 8000. Прежде чем он отправит SYN-ACK для входящего пакета SYN, я пытаюсь изменить SYN-ACK с помощью pcap. Пока что я могу получить SYN-ACK, сгенерированный ОС,...

Мне интересно, что именно происходит внутри TShark, когда я использую фильтр захвата. В частности, допустим, у меня есть следующий фильтр для сбора многоадресных данных: host 224.0.26.3 && port 12345 Есть ли Wireshark: Попросите ОС скопировать все пакеты на интерфейсе в свой локальный буфе...

Я работаю над проблемой с HTTPS. Я подозреваю, что это связано с клиентскими сертификатами. Я хочу прочитать некоторые из зашифрованных сообщений рукопожатия, которые следуют за ServerHelloDoneсообщением. (После ServerHelloDoneотправки поток обычно переключается на зашифрованный): Трассировка Wires...

Я использую сторонний инструмент, который захватывает сетевой трафик в виде файла pcap во время сетевого теста. Когда я пытаюсь воспроизвести эти файлы, я использую tcpdumpинструмент с -Aq -rпараметрами и передаю вывод в grep. Размер некоторых снимков составляет 600 КБ, что не кажется огромным, но и...

Я пытаюсь выполнить проект Java на платформе Arm. мой код использует библиотеку jnetpcap. но когда я запускаю программу, она показывает мне ошибку «/usr/lib/jnetpcap.so: не удается открыть общий объект: нет такого файла или каталога (возможная причина: невозможно загрузить 32-разрядный IA-файл IA на...

Я установил Молох, и документация немного тонкая. Кто-нибудь знает, как можно очистить журналы базы данных и pcap, чтобы вернуть систему в только что установленное состояние? Существует скрипт для истечения срока действия старых данных из БД, но я бы хотел избавиться от всего этого, и я не уверен, ч...

У меня есть файл .pcap на моем устройстве Android, к которому я могу получить доступ с моего компьютера с помощью wireshark через smb и задаюсь вопросом, возможно ли получить «живое представление» этого файла в wireshark. Есть ли решение?

У меня проблема с установкой TCPReplay 3.4.4 для Ubuntu 12.04 LTS. Я получаю эту ошибку при запуске configure checking for libpcap... configure: error: Unable to find libpcap in /usr Я libpcap0.8 (1.1.1)установил. Благодарю. Изменить: я искал везде ответы, но я не мог найти определенный ответ для мо...

Существует три различных формата файлов, связанных с расширением ".pcap" - метки времени libpcap / w микросекунды, метки времени libpcap / w наносекунды и pcapng. Есть ли простой способ отличить их от сценариев? Можно использовать cmd, powershell или bash.

Я надеюсь, что кто-нибудь сможет мне помочь ... Проблема заключается в объединении нескольких файлов .pcap. Недавно, как и неделю назад, я использовал mergecap для объединения нескольких файлов pcap в один. Все работало нормально Вот как я это делаю: mergecap -w 28_30.11.dump.pcap testdump.pcap17 te...

Я случайно выполнил tcpdump, когда оставил свой Mac бездействующим, и когда я вернулся через полчаса, было что-то вроде 5000 пакетов с deploy.akamaitechnologies.com, в которых мой компьютер что-то просил у него через порт TCP 443, и получить 1448 байт полезных данных чего-либо. Фактические байты выг...

Ранее в окне параметров захвата было очень удобное поле ввода для выражения фильтра pcap. Но в 1.8. * Это окно выглядит иначе: Итак, как установить выражение фильтра pcap перед началом захвата в wireshark> = 1.8?

У меня есть сетевой дамп pcap с потоком MPEG-1 внутри, и я хотел бы воспроизвести поток mpeg. До сих пор я пытался играть через анализатор RTP, но он воспроизводится без звука. Я также пытался сохранить поток в виде файла .mpg, но он также не может быть воспроизведен.