问题标签 [pcap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c - 帮助使用 pcap 库嗅探数据包
我正在使用 pcap 示例代码来创建自己的嗅探器。我下载了他们的示例嗅探器,它可以在 Windows 上运行,但不能在 linux 上运行。我在两台机器上都使用 gcc 编译器,而且我只包含 pcap.h。
错误是:取消引用指向不完整类型的指针。
网络掩码导致错误。netmask 是接口首地址的掩码。
任何解决方案?
python - python 2.6上的用于mac的Pypcap?
你最终如何在 Mac 上运行 pypcap for python 2.6?似乎自 2.5 以来没有任何新版本,或者我只是在错误的地方寻找?
我似乎无法安装 2.5 二进制文件并出现以下错误:您无法在此卷上安装 pcap 1.1。pcap 需要系统 Python 2.5 才能安装。
python - 发出从 pcap 文件读取数据包的问题。dpkt 模块。是什么赋予了?
我正在运行以下测试脚本来尝试从.pcap我下载的示例文件中读取数据包。它似乎不会运行。我拥有所有模块,但似乎没有运行示例。
由于某种原因,这没有被正确解释。运行它时,我得到
为什么是这样?怎么了?我的安装有问题吗?我在 Mac 上使用 Python 2.6
python - “模块”对象没有属性“pcapObject”
我有以下似乎不想运行的示例代码。
我真的不知道为什么。我正在使用pypcap。我正在使用 mac osx(豹)在 2.5.1 和 2.6 版本的 python(单独的机器)上运行它。
python - pcap 中缺少元素?
当我检查模块 pcap 可用的属性时,我希望看到类似
[ ...剪断...
'dltvalue'、'findalldevs'、'lookupdev'、'lookupnet'、'ntoa'、'pcapObject'、'pcapObjectPtr']
附注 pcapObject。但是,我在跑步时得到的dir(pcap)只是
[ ...剪辑...'版权',' doc ','文件','许可证','名称',' url ','版本','bpf','dltoff','ex_name','lookupdev ','pcap','系统']
注意缺少 pcapObject。为什么是这样?什么可能导致这种情况?
c# - SharpPcap - 数据包捕获得到消息问题
我尝试使用 SharpPcap 库捕获数据包。我能够返回数据包的详细信息,但我无法获取数据包内的消息内容。
使用 .Data 的数据包返回消息,当我使用它时它正在返回(System.Byte [])。
这是图书馆网站: http: //www.codeproject.com/KB/IP/sharppcap.aspx
这是我的代码:
ruby - 在 ruby 中捕获网络流量 - pcap 相关问题
我需要编写一个非常简单的应用程序,它会监听网络流量,根据各种 4/5 层信息过滤掉一些数据包,然后将这些信息转储到数据库中。
我对应该使用哪个 pcap gem/plugin 感到很困惑。基本的 pcap 实现似乎有点过时(自 2001 年以来没有变化)并且无法正常工作。我也尝试过 pcaprub,但我不太确定如何使用这个库。它似乎捕获原始数据包,但实际上无法从 pcap 转储中获取任何数据。
你对我如何实现这个简单的任务有什么建议吗?
提前致谢。:-)
c - 追踪路由理论
我正在玩跟踪路由,我的应用程序每次收到超时消息时都会发送一个 ttl 为 0 的 ICMP 回显请求,我将 ttl 增加 1 并重新发送包,但是会发生什么是我的网络上有 2 个路由器我可以通过这些路由器跟踪路由,但无论我跟踪路由到哪里,第三跳总是最终成为开放的 dns 服务器之一,每次都使用相同的 ip。AFAIK这是正确的traceroute实现,谁能告诉我我做错了什么?
trace - 有人对 *.pcap 操作库有任何经验吗?
我正在使用 SharpPcap + PacketDotNet 库来处理一些 .pcap 文件,并在计算时间戳的方式中遇到了一个错误。
以这个 Timeval 属性为例,它是这样的:
问题如下:假设您在 Wireshark 中打开了一个跟踪,其中一个数据包的时间戳为“0.002”。一旦您在其中一个程序中打开它,它就会检索数据包并设置它的 Timeval,这样Seconds = 0和MicroSeconds = 002 = 2. 这是在引擎盖下完成的,所以据我所知,没有办法避免它。
我的问题是,这个问题是否对其他操纵 pcap 文件格式的库(可能是所有库?)很常见,我认为这些库是围绕相同的 c/c++ 函数集合构建的,或者如果这只是一个问题我正在使用的那些。
iptables - pcap and iptables tussle
I have setup a DNS server on a machine. I want to capture the DNS replies before the machine sends out, and change some fields in it and then send the packet.
I am only able to change fields in the packet my pcap code(written in C) captures, which seems like a copy, as the original packet is also transmitted.
I tried iptables to drop packets originating from the machine, but it drops the pcap injected packets as well.
Is there any way out of this?
thank you