Neue Fragen mit dem Tag «pcap»

Ich arbeite an einer Aufgabe, bei der mein Sicherheitsteam mich auffordert, eine pcap-Datei im Ordner / var / log / snort bereitzustellen. Sie haben eine Quell-IPADDRESS aus einer Alarmdatei abgerufen und müssen die pcap-Dateien (z. B. snort.log.xxxxxxx) für diese Quell-IP-Adresse weiter analysieren...

Ich entwickle ein Programm, in dem eine .pcap-Datei eine Eingabe sein wird. Wenn ich jedoch tcpdump -w someFile.pcap ausführt, erfasst die .pcap-Datei in Terminal zusätzliche Daten wie Zeitstempel, Mikrosekunden, Länge des Frames usw. Diese zusätzlichen Daten behindern mein Programm und ich wollte...

Ich habe eine pcapDatei und möchte wiresharkmir Pakete mit unterschiedlicher Quelladresse zeigen. Wie kann ich das machen wireshark?

Ich versuche einige Ethernet-Frames mit Linux zu erfassen. Einige dieser Pakete / Frames sind ungültig und enthalten beschädigte Daten. Ein Ethernet-Frame enthält zum Beispiel den Typ 0x0800 (IPv4), die folgenden Daten enthalten jedoch nur zufällige Bytes. Außerdem sind Quell- und Ziel-MAC unbekannt...

Ich generiere XML-formatierte Ausgabe aus einem Wireshark-Dump mit dem folgenden Befehl: tshark -r my_wireshark_data.pcap -T pdml > my_wireshark_data.xml Mit Blick auf die generierte XML-Datei kann ich nicht die Bedeutung der pos- und size- Attribute herausfinden, die überall auftreten. Kann jem...

Ich versuche, das Dienstprogramm "sngrep" auf einem Mac OSX El Capitan 10.11.4 zu verwenden. Beim Versuch, eine pcap-Datei zu öffnen, wird eine Fehlermeldung angezeigt. Der Fehler lautet wie folgt: Johns-MacBook-Pro: Downloads gojira $ sngrep -I 12345.pcap Die pcap-Datei 12345.pcap konnte nicht geö...

Ich versuche, einen Tcpdump für die Paketerfassung für die Header des verschlüsselten Datenverkehrs auszuführen. Ich versuche es mit der rotierenden Capture-basierten Auszeit. Dies ist der Befehl, den ich ausführte. Sudo tcpdump -nnSvvtttts 300 -G 600 -i eth0 -w / home / date +%y_%m_%d_%H_%M_%Szwieb...

Ich baue einen (Python) Parser von PcapNG-Dateien, die von Wireshark erstellt wurden. Nachdem ich https://www.winpcap.org/ntar/draft/PCAP-DumpFileFormat.html gelesen habe, habe ich folgende Probleme: Ich möchte die Protokollvariante jedes Pakets ermitteln (802.11b, 802.11a, 802.11g oder 802.11n)....

Ich habe eine pcap-Datei, die TCP-Spuren enthält. Ich habe mich gefragt, ob es eine Möglichkeit gibt, diese Spuren aufzuteilen, um die TCP-Flüsse aufrechtzuerhalten, aber auch den Verkehr auf der Basis von IP-Adressen zu filtern. Wenn in meinem Netzwerk beispielsweise IP-Adressen vorhanden sind, die...

Ich versuche mein 3DS zu packen, nur um zu sehen, welche Informationen verfügbar sind. Bei Wireshark ist mir aufgefallen, dass ich nur Verkehr erfassen kann, der direkt mit meinem Computer kommuniziert, und nicht mit jedem Gerät in meinem Netzwerk. Als nächstes habe ich Cain verwendet und dies erlau...

Ich versuche, pcap zu verwenden, um das Paket vor dem Versand zu ändern. Zum Beispiel habe ich einen Server (läuft Ubuntu), der Port 8000 überwacht. Bevor SYN-ACK für eingehende SYN-Pakete gesendet wird, versuche ich, den SYN-ACK mithilfe von pcap zu ändern. Bisher kann ich den vom Betriebssystem ge...

Ich frage mich, was genau in TShark intern passiert, wenn ich einen Capture-Filter verwende. Angenommen, ich habe den folgenden Filter zum Erfassen von Multicast-Daten: host 224.0.26.3 && port 12345 Wireshark: Bitten Sie das Betriebssystem, alle Pakete der Schnittstelle in den lokalen Puff...

Ich arbeite an einem Problem mit HTTPS. Ich vermute, dass es sich um Client-Zertifikate handelt. Ich möchte einige der verschlüsselten Handshake-Nachrichten lesen, die auf die ServerHelloDoneNachricht folgen . (Sobald der ServerHelloDonegesendet ist, wechselt der Stream normalerweise zu verschlüssel...

Ich verwende ein Drittanbieter-Tool, das den Netzwerkverkehr während eines Netzwerktests als pcap-Datei erfasst. Wenn ich versuche, diese Dateien wiederzugeben, verwende ich das tcpdumpWerkzeug mit den -Aq -rOptionen und leite die Ausgabe an grep weiter. Einige der Captures sind 600 KB groß, was nic...

Ich versuche, ein Java-Projekt auf der Arm-Plattform auszuführen. Mein Code verwendet die Jnetpcap-Bibliothek. aber wenn ich das Programm ausführe, wird mir ein Fehler angezeigt "/usr/lib/jnetpcap.so: gemeinsames Objekt kann nicht geöffnet werden: keine solche Datei oder Verzeichnis (mögliche Ursach...

Ich habe Moloch installiert und die Dokumentation ist etwas dünn. Weiß jemand, wie ich sowohl die Datenbank- als auch die pcap-Protokolle leeren kann, um das System in einen neu installierten Zustand zu bringen? Es gibt ein Skript, um alte Daten aus der Datenbank abzulaufen, aber ich möchte das alle...

Ich habe eine .pcap-Datei auf meinem Android-Gerät, auf die ich über smb von meinem PC mit wireshark zugreifen kann, und frage mich, ob eine "Live-Ansicht" dieser Datei in wireshark möglich ist. Gibt es eine Lösung?

Ich habe ein Problem bei der Installation von TCPReplay 3.4.4 für Ubuntu 12.04 LTS. Ich bekomme diese Fehlermeldung, wenn ich renne configure checking for libpcap... configure: error: Unable to find libpcap in /usr Ich habe libpcap0.8 (1.1.1)installiert Vielen Dank. Edit: Ich habe überall nach Antwo...

Offenbar gibt es 3 verschiedene Dateiformate für die Erweiterung ".pcap" - libpcap / w Mikrosekunden-Zeitstempel, libpcap / w Nanosekunden-Zeitstempel und pcapng. Gibt es eine einfache Möglichkeit, sie zwischen den Skripten zu unterscheiden? Entweder cmd, powershell oder bash ist akzeptabel.

Ich hoffe jemand kann mir helfen ... Das Problem ist das Zusammenführen mehrerer .pcap-Dateien. Vor kurzem habe ich - wie vor einer Woche - ein Mergecap verwendet, um mehrere PCAP-Dateien in einer zusammenzuführen. Alles hat gut funktioniert. So mache ich es: mergecap -w 28_30.11.dump.pcap testdump....

Ich habe zufällig einen tcpdump gemacht, als ich meinen Mac im Leerlauf hatte, und als ich nach nur einer halben Stunde zurückkam, gab es so etwas wie 5000 Pakete, die deploy.akamaitechnologies.com enthielten, in denen mein Computer ihn am Port TCP 443 nach etwas fragte, und 1448 Nutzlastbytes von e...

Bisher gab es im Fenster "Capture-Optionen" ein sehr praktisches Eingabefeld für den Ausdruck von pcap-Filtern. In 1.8. * Sieht dieses Fenster jedoch anders aus: Wie kann man also den Ausdruck des pcap-Filters einstellen, bevor mit dem Erfassen in wireshark> = 1.8 begonnen wird?

Ich habe ein pcap-Netzwerkdump, das einen MPEG-1-Stream enthält, und ich möchte den mpeg-Stream abspielen. Bisher habe ich versucht, den RTP-Analysator abzuspielen, aber er läuft ohne Ton. Ich habe auch versucht, den Stream als .mpg-Datei zu speichern, aber das kann auch nicht abgespielt werden.