pcap – список вопросов по тегу – страница №3

Я ищу инструмент командной строки, который будет смотреть на файл захвата, tcpdump -w output, и выдавать результат, эквивалентный информации, которую вы получаете в Wireshark...

Меня интересует хранение пакетов, которые я прослушиваю с помощью PCAP. Поскольку я заранее выделяю нужную мне память - то есть кратное MTU интерфейса, с которого я обнюхиваю...

Некоторые из моих серверов собирают много пакетных данных. Есть ли утилита (или патч для tcpdump(1)), чтобы записать на диск поток pcap, который: Поворачивается в зависимости...

Какой инструмент я могу использовать для подсчета количества TCP- и UDP-соединений внутри файла pcap?

У меня есть файл pcap (~ 2.3G), содержащий HTTP-запросы. Мне нужно каким-то образом извлечь тело каждого запроса, чтобы я мог его обработать. Каждый запрос в отдельном файле...

Я запускаю tshark для сброса беспроводного трафика. В настоящее время я работаю в режиме нескольких файлов, разделяя вывод на блоки по 50 МБ. Есть ли способ также сжать эти...

Я пытаюсь извлечь информацию об уровне сеанса (уровне потока) из моего файла трассировки pcap. Я хочу сгенерировать следующие данные для каждой строки сеанса (потока):...

У меня есть машина под управлением Windows XP, на которой запущен wirehark, подключенный к порту зеркала в сети. Я захватываю без фильтрации, и он может видеть только половину...

У меня есть pcap-захват трафика socks. Трафик идет как - client_ip <-> 127.0.0.1:9050 <-> destination_ip Таким образом, просмотр pcap в wirehark показывает: src_ip...

Я хочу использовать следующую команду, чтобы разрешить использование пакета libpcap без sudo (в системе debian): sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/nodejs...