问题标签 [pcap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 在侦听所有设备上的网络流量时如何识别数据包的接口?
我正在编写一个 python 程序,它需要监听所有网络设备上的流量并根据它们的传入接口识别数据包。为了监听所有接口,我在没有指定设备的情况下开始捕获,但我无法表示特定数据包的接口。这是怎么做到的?
python - 解决 setup.py 中的头文件依赖项
我在 Windows 上安装 Python 模块时遇到了困难。libpcap 和 winpcap 库存在依赖关系。
尝试运行“setup.py”时,我收到致命错误,并且脚本中止,如下所示
我下载了源文件并将它们包含在我的 PATH 环境变量中,但它们似乎没有得到解决。我能够系统地定位文件并将其移动到预期的目录结构中,例如上述错误中的“pcap.h”。然而,让脚本引用正确的库会容易得多,所以我不必为我的盒子破解它。
我假设我需要在 setup.py 中修改下面的代码部分
我尝试使用 cygwin 和 minigw 运行安装
networking - 可以从 Pcap 文件中检索到的多个 WEP 密钥
好的,我有这个用 Wireshark 捕获的 Cap 文件。可以从文件中检索多个 WEP 密钥。
有没有办法使用 Wireshark 或 aircrack-ng 来准确知道该 Pcap 文件中有多少个可用的 wep 密钥?
编辑:不是 Wep 密码,只是可用的 Wep 密钥的数量。
wireshark - 如何从数据包捕获中的每个数据包中去除 n 个字节?
我有许多 pcap 格式的数据包捕获。每个数据包都包含一个我有解析器的消息,但是每个数据包前面都有 4 个字节。这意味着解析器不会理解格式。
无论如何,我是否可以破坏这些捕获,以便它们从另一端出来,去掉这 4 个字节?
stream - 如何将 pcap 文件流式传输到 RTP/RTCP 流?
我已经捕获了三个不同的流作为带有元数据的 pcap 文件。如何流回 RTP/RTCP 流?
pcap - 在哪里可以找到适用于 Diameter 协议 (WireShark) 的 Pcap 示例?
我想知道是否有任何用于直径协议的示例wireshark pcaps?如果是,请分享。
谢谢
qt - 使用 QtCreator 构建并赋予 Pcap 功能
我正在构建一个嗅探器,其中 Qt 作为 GUI,pcap 作为捕获库,QtCreator 作为 Ubuntu 10.04 下的 GUI。
问题是:在捕获数据包之前,由于我的应用程序不打算以 root 身份运行,因此我需要
并且在每次构建时,此功能都会被覆盖。知道如何使用 QtCreator 自动化这个过程吗?我试图在 Make 步骤之后将该命令添加到构建步骤中,但它似乎并没有那样工作,可能是因为需要“sudo”...
谢谢!
html - 从 WireShark pcaps 完全重建 TCP 会话(HTML 页面),有什么工具吗?
我想知道如果我们有wireshark pcaps,wireshark是否有办法重建一个完整的TCP会话(HTML页面),wireshark可以重建吗?或者周围有什么工具可以进行重建?从源流式传输的数据可以是压缩的(Gzip)或未压缩的,重建的最终结果应该是一个有效的完整 HTML 页面及其所有内容。
ruby - Mac OS X 上的 ruby 1.9.2 + pcap
有没有人能够在 Mac OS X 10.6 上成功使用 Ruby 1.9.2(通过 rvm)的 pcap 库?
我已经尝试过 pcaprub,它似乎在 Mac OS X 上表现不佳,并且 pcap gem 与 ruby 1.9.2 不兼容。