问题标签 [pcap-ng]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 在 C# 中使用 SharpPCap 解析时,如何判断是否以有限的快照长度捕获了 PCAPNG 文件?
这似乎是一个愚蠢的问题,但我找不到任何方法来判断数据包是否仅被部分捕获。我可以在数据包结构中找到的所有数据长度都使用来自标头的长度,甚至字节结构似乎都用垃圾填充数据。IE,如果我捕获一个 768 字节数据包的 50 个字节,那么数据包中有 768 个字节的“数据”。
Wireshark 源在解析数据包时似乎需要异常才能知道它仅被部分捕获。我只是在阅读标头信息,所以我没有解析任何超出 TCP 标头的内容。
如果有办法做到这一点,我真正想做的是构建一个适用于快照长度限制捕获的进度条。
谢谢,
json - 读取 pcapng 文件并获取 json 格式的标头
我有一个wireshark数据包捕获(.pcapng),并且必须将文件读取到python程序的内存中。希望将数据包转换为 JSON 格式,如下所示:
我需要将 json 数据写回 pcapng 文件。请告诉我该怎么做。
udp - PCAPNG:黑白帧长度(字节)和数据长度(字节)的关系?
我有一些 PCAPNG 文件,一个 UDP 数据包的 Frame length 187 Bytes (1496 bits)和Data length 472 Bytes。所有其他数据包名长度大于数据长度。
如果我错了,请纠正我。我的基本理解是帧长度应该大于数据长度,因为帧长度包括数据长度。
1)这个数据包是否被正确捕获?
2)在什么情况下会发生这种情况?
python - 除了 rdpcap 之外,还有其他功能可以使用 scapy 读取 pcap 文件吗?
我正在尝试在 Python 中使用 Scapy 读取 pcap 文件。我有一组 pcap/pcapng 文件。很少有人在使用时工作得很好rdpcap。他们中很少有人会抛出这个错误。
我尝试使用PcapReader()而不是,rdpcap但它也抛出了同样的错误。我不确定文件是否已损坏或文件是否太大而无法读取。虽然,当我通过 Wireshark 打开这些文件时,这些文件完全可以正常工作。有人可以建议我另一种选择吗?
提前致谢。
file - 如何从 SMB 和 HTTP 文件的导出中检查 Wireshark 上的合法文档
我想知道是否有任何方法可以通过从 .pcap 捕获中导出的 Wireshark 文件来检查合法文档。我似乎无法在 Internet 上找到有关部分文件或编码文件的太多信息。我总共有 1415 个文件,如何筛选每个文件以检查合法文件?任何信息,将不胜感激。
python-3.8 - 在 python 3.8 中使用 pcapng 的第一个障碍失败;无法导入 FileScanner 已解决我有一行太多
这是我第一次尝试编写python代码;我想我正在使用 3.8.5。具有讽刺意味的是,我安装了许多版本的 python,也许这就是我出错的地方。但我没有看到。我到处看,我找到的第一行代码是from pcapng import FileScanner,但我无法让它工作。<EDIT 'pip install pcapng' 是问题 />
编码
给我
我哪里错了?
pcap-ng - 无法从 pcapng 导入 Filescanner
尝试导入文件扫描器时出现以下错误,可能是什么原因造成的?
谢谢,