pcap相关内容

PCAP到ARFF的转换?

我想知道是否有办法将pCAP文件转换为ARFF文件,以便WEKA可以输入和使用它们?我目前正在从事互联网流量分析工作,我收集数据的唯一方式是通过珊瑚礁和Wireshark。虽然很有帮助,但它们没有帮助我进行此转换的功能。那么这是可能的吗? 推荐答案 使用Wireshark很容易将pCAP转换为csv文件格式。您可以转到选项,然后在CSV中导出数据包解析。它在带有功能的WEKA中是可读的 ..
发布时间:2022-07-21 15:08:32 其他开发

pcap_open_dead 模拟完整的 UDP 数据包捕获

跟进我关于创建 pcap 文件的问题,我现在想模拟保存完整的 UDP 数据包,包括以太网、IP 和 UDP 标头. 我应该使用哪种 DLT_XXX 类型?我相信 pcap_dump() 在使用 pcap_open_dead(DLT_RAW, 65535) 时 跳过 以太网标头. 解决方案 如果你想模拟一个完整的 UDP-over-IP-over-Ethernet 数据包,你需要 DL ..
发布时间:2022-01-22 17:27:28 服务器开发

如何确定目的MAC地址

我的应用程序在 CentOS 5.5 上运行我需要使用 libpcap API 发送原始数据包: pcap_inject() 或 pcap_sendpacket() 到具体的IP地址如何确定 MAC 地址属于特定目标? 解决方案 看起来你想要的是 ioctl 和 SIOCGARP.那应该让您查询您的arp缓存.我假设有问题的主机在您的本地网络上,或者您将获得的只是您的路由器. 您 ..
发布时间:2022-01-19 16:37:25 服务器开发

C - 将结构写入文件 (.pcap)

我正在尝试编写一个 .pcap 文件,它可以在 Wireshark 中使用.为了做到这一点,我需要将几个具有各种数据类型的结构写入文件.(见代码) 所以,我创建了结构体实例,填充了数据,使用了 FILE* fp = fopen("test.pcap","w"),然后我不确定如何正确地将它写入文件.我相信我应该使用 memcpy 但我不确定最好的方法.过去我主要使用 C++ 库来做到这一点.有 ..
发布时间:2021-12-23 17:30:03 其他开发

如何使用python通过特定协议过滤pcap文件?

我有一些 pcap 文件,我想按协议过滤,即如果我想按 HTTP 协议过滤,除了 HTTP 数据包之外的任何内容都将保留在 pcap 文件中. 有一个名为 openDPI 的工具,它非常适合我的需要,但没有包装python语言. 有谁知道可以做我需要的任何 python 模块吗? 谢谢 编辑 1: HTTP 过滤只是一个例子,我想过滤很多协议. 编辑 2: ..
发布时间:2021-12-23 15:56:02 Python

如何从 DARPA pcap 文件中导出 KDD99 功能?

我最近使用 DARPA 网络流量数据包及其派生版本在 KDD99 中用于入侵检测评估. 请原谅我有限的计算机网络领域知识,我只能从 DARPA 数据包头中导出 9 个特征.而不是 KDD99 中使用的 41 个功能. 我打算继续我的 UNB ISCX 入侵检测评估数据集的工作.但是,我想从 pcap 文件中导出 KDD99 中使用的 41 个功能并将其保存为 CSV 格式.有没有快速/ ..
发布时间:2021-12-14 09:35:29 AI人工智能

如何使用 tcpdump 过滤 MAC 地址?

我在 DD-WRT 路由器上运行 tcpdump 以从手机捕获上行链路数据.我只想听一些mac地址.为此,我尝试使用类似于 Wireshark 的语法运行该命令: tcpdump -ipris0 ether src[0:3] 5c:95:ae -s0 -w |nc 192.168.1.147 31337 这样我就可以监听所有具有初始 mac 地址 5c:95:ae 的设备. 问题 ..
发布时间:2021-09-27 19:57:41 其他开发

编译时PCAP程序错误

这是一个从网络适配器获取源地址和目标地址的程序.尝试编译以下程序时,我遇到了错误.有没有人对这些错误有想法.谢谢 #include #include #include "packet32.h"#include #include #include #define PCAP_DONT_INCLUDE_PCAP_BPF_H#include#define SIZE_ETHERNET 14#define ..
发布时间:2021-06-14 20:42:36 C/C++开发

用 libpcap 合并两个 pcap 文件

我已经知道如何读取 pcap 文件并获取其中的数据包.但是如何将数据包写入新的 pcap 文件?我需要这个来将两个 pcap 文件合并为一个. 解决方案 根据我的评论,libpcap/WinPcap 是一个库,而不是一个程序,因此要使用 libpcap/WinPcap 合并捕获文件,您必须编写您自己的代码进行合并,使用 libpcap/WinPcap 读取输入文件并写入输出文件. 您 ..
发布时间:2021-06-14 20:42:33 其他开发

如何将 Pcap.Net 数据包类对象导出到 .pcap 文件

我正在开发一个应用程序,用户将在其中使用我的工具,但是每次该工具遇到一些数据包时,它都会将 c# 中的数据包类作为 .pcap 文件上传到我的站点,以便我可以亲自检查并制作必要的改变.我想知道是否有人知道我可以实现这个目标的方法. public XXXXXCapturer(LivePacketDevice globalDevice) {PacketCommunicator globalComm ..
发布时间:2021-06-14 20:42:30 C#/.NET

获取 Npcap IPv6 源地址和目标地址

我正在尝试使用 npcap SDK (https://nmap.org/npcap/) 在 Windows 中.它适用于 IPv4,但它为 IPv6 地址的源和目标返回相同的地址.这是我的 packet_handler 回调函数的代码: void packet_handler(u_char* param, const struct pcap_pkthdr* header, const u_cha ..
发布时间:2021-06-14 20:42:27 C/C++开发

如何在合并为单个文件之前向众多 pcap 文件中的所有数据包添加注释

我正在尝试将多个 pcap 文件合并在一起进行捕获后的后期处理,但是,我需要保留有关每个数据包的源文件的信息(文件名包含有关网络分路源的信息).此信息在数据包本身的任何地方都不可用.我的想法是利用 pcapng 的便利性,它允许向数据包添加帧注释 (frame.comment),并且可以使用 editcap 以编程方式完成.我可以使用它来将文件名中的信息添加到每个数据包中,这些数据包将被传送到合并 ..
发布时间:2021-06-14 20:42:21 其他开发

在 AWS Lambda 中捕获流量

我想在 AWS Lambda 中捕获从我的 python 函数发起的所有流量请求,并创建一个 pcap 文件进行分析. 在 python 函数中,我使用无头铬浏览器并打开输入 URL. 解决方案 您可以激活 VPC 流量镜像在 AWS Lambda 函数使用的 ENI 上,但这只是暂时的,因为 Lambda 函数可以随着时间的推移添加和删除 ENI. 流量镜像是一项 Amazo ..
发布时间:2021-06-14 20:42:18 Python

C# Pcap.net 通信

我想问一下为什么我的通讯器会收到发送的帧.我正在尝试使用标志 PacketDeviceOpenAttributes.NoCaptureLocal 来解决此问题以接收通信器,但我仍在接收发送的帧.有谁知道如何解决这个问题?谢谢你.这是我的代码: 使用PcapDotNet.Core;使用 PcapDotNet.Packets;使用系统;使用 System.Collections.Generic;使用 ..
发布时间:2021-06-14 20:42:15 C#/.NET

可以从 Pcap 文件中检索的多个 WEP 密钥

好的,我有这个用 Wireshark 捕获的 Cap 文件.可以从文件中检索多个 WEP 密钥. 有没有办法使用 Wireshark 或 aircrack-ng 来确切知道该 Pcap 文件中有多少个可用的 wep 密钥? 编辑:不是 Wep 密码,只是可用的 Wep 密钥数量. 解决方案 Wireshark 有一个名为 wlan.wep.key 的显示/过滤字段. 所以 ..
发布时间:2021-06-14 20:42:09 其他开发