pcap – список вопросов по тегу – страница №1

простой кот в файле pcap выглядит ужасно: $cat tcp_dump.pcap...

У меня есть огромный файл pcap (сгенерированный tcpdump). Когда я пытаюсь открыть его в wirehark, программа просто перестает отвечать. Есть ли способ разбить файл на несколько...

Есть ли инструмент для разделения файла захвата пакетов (в формате pcap) на отдельные файлы для каждого TCP-соединения? (кроме собственного сценария оболочки, который...

У меня проблема с сетью, когда кадры с исходным MAC-адресом, который совпадает с одним из исходных MAC-адресов моего хоста, поступают на хост - очевидный дублированный MAC, или...

Я пытаюсь выявить проблемных пользователей в нашей сети. ntop определяет пользователей с высоким трафиком и высоким подключением, но вредоносным программам не всегда требуется...

Насколько я понимаю, для IPv4 мне нужно было бы захватывать UDP-порт 67 и 68, ARP, Эхо-запрос и ответ ICMP, а для IPv6 мне понадобится UDP-порт 546 и 547, все адреса...

Есть ли фильтр pcap для TCPDump, который позволит фильтровать сообщения с нулевым окном? Я знаю, как отфильтровать их в фильтре отображения wirehark...

Буду признателен, если кто-нибудь может указать мне на инструмент или подход для извлечения сертификатов SSL / TLS из живых HTTPS-соединений (напрямую из сети) или из файла...

У меня есть огромный файл pcap (много ГБ), который я просто не могу загрузить в wirehark. Что мне нужно, так это извлечь из нее информацию об использовании полосы пропускания...

Кто-нибудь знает, как я могу фильтровать DNS-запросы в tshark, которые запрашивают ЛЮБУЮ запись? Пока я могу фильтровать DNS-запросы с помощью: tshark -r capture.cap -T fields...