pcap 파일을 통해 구문 분석해야하는 작업을 수행하고 있으므로 dpkt를 사용하고 있습니다. 나는 네트워킹에 익숙하지 않아서 코드 디버깅/시작에 어려움을 겪고 있습니다. 코드의 첫 번째 세트 : import dpkt
filename='test.pcap'
f = open(filename)
pcap = dpkt.pcap.Reader(f)
for t
tcpdump을 사용하여 네트워크 트래픽을 캡처합니다. 필자는 실제 TCP 페이로드 데이터, 즉 특정 경우에 HTTP 트래픽을 추출하는 데 관심이 있습니다. 나는 scapy을 사용하여이를 달성하려했지만 기능은 remove_payload()입니다. 상응하는 부분이 있습니까? 또는 그러한 기능을 제공하는 다른 도구에 대해 알고 있습니까? 불행히도, 나는 만족스
RHEL 5.4를 사용하고 있습니다. tcpdump가 이미 설치되어 있으며 사용자 pcap도 있지만 다음 메시지가 나타납니다. [[email protected] ~]# tcpdump
tcpdump: Couldn't find user 'pcap'
[[email protected] ~]#
이미 웹 검색을 시도했지만 해결책이 없습니다.
나는 Scapy 라이브러리와 함께 .cap 파일을 읽고 쓰려고하는데, 내 .pcap 파일 중 하나가이 오류/경고를 읽고 출력 할 때 패킷을 쓰지 못하게합니다. 다른 .pcap 파일이 잘 작동합니다 (내가 직접 녹음 한 파일). 아래 코드는 사용하고 있습니다. 주제에 대한 도움을 주시면 감사하겠습니다. from scapy.all import *
import
내가 ssh 할 수있는 서버에서 시간이 지남에 따라 커지는 pcap 파일이 있습니다. ssh [email protected] tail -f -c +0 /path/to/pcapfile | wireshark -k -i
이 명령은 내가 지정한 PCAP 파일 (있는) 찾을 수 없다는 오류를 반환 : 내가 뭘 원하는이 같은 것입니다. 또한이 작품의 wiresha
실험의 트래픽 추적을 바이너리 형식으로 포함하고있는 pcap 파일이 있습니다. 내가하려는 것은 서로 다른 호스트가 서로 교환하고있는 데이터의 양을 알아내는 것이지만, 나는 pcap을 사용하는 것에 익숙하지 않고 검색하지 않고 성공하지 않고 다른 것을 시도해왔다. 여기 tcpdump를 유용하게 사용할 수 있습니까? 나는 그것으로 원시 파일을 처리 같은 것을
사용자 공간에서 네트워크 트래픽을 가로 채기를 원하므로 libpcap API를 사용하여 tcp/ip 패킷을 캡처했습니다. 지금은 등록 된 콜백에서 페이로드 헤더 & 페이로드에 대한 정보를 캡처하고 있습니다. 이 콜백을 사용하여 특정 조건을 기반으로 트래픽을 차단하거나 패킷을 삭제할 수 있습니까? 또는 pcap 메커니즘은 순전히 캡처 메커니즘입니까?
이는 미해결 질문에 대한 중복 유효한 PCAP에 NeedData 예외가 발생합니다 dpkt가 가장 빠르기 때문에 pcap 파서. 예를 들어 scapy보다 x50 배 빠릅니다. 이는 다음 패킷에 실패 Failed in packet 1
Failed in packet 6
Failed in packet 7
Failed in packet 8
Failed in