pcap- все статьи тега
прочитайте из файла PCap и распечатайте IP-адреса и номера портов в c, но мой результат кажется неправильным
Я читаю файл pcap и хочу распечатать ip-адрес и номер порта каждого пакета. Я использую код из http://www.tcpdump.org/pcap.htm и http://www.rhyous.com/2011/11/13/how-to-read-a-pcap-file-from-wireshark-with-c/. Вот мой код: #define SIZE_ETHERNET 14 #define ETHER_ADDR_LEN 6 /* Ethernet header */ struct sniff_ethernet { u_char ether_dhost[ETHER_ADDR_LEN]; /* Destination host address */ u_char ether_shost[ETHER_ADDR_LEN]; /* Source host address */ u_short ether_ty ...
Полная реконструкция TCP сессии (HTML страницы) из WireShark pcaps, какие-либо инструменты для этого?
Интересно, если есть способ в Wireshark, чтобы воссоздать полную TCP-сессии (HTML-страницу(ы)), если у нас есть pcaps помощью Wireshark, можно с помощью Wireshark делать реконструкцию? или есть какой-нибудь инструмент, который может сделать реконструкцию? Данные, поступающие из источника, могут быть сжаты (Gzip) или несжаты, и конечным результатом реконструкции должна быть корректная полная HTML-страница со всем ее содержимым. ...
Как отправить пакеты размером более 1500 байт с помощью pcap sendpacket?
На самом деле, у меня есть два связанных вопроса. Я захватываю фильтрованный сетевой трафик с помощью libpcap в Debian. Затем мне нужно воспроизвести этот трафик на сервере Win2k3. Иногда я перехватываю пакеты, как TCP, так и UDP, намного больше 1500 байт (размер MTU по умолчанию для Ethernet). Например, 2000 + байт. Я не делал никаких конкретных изменений размера MTU на этом Linux. Итак, вопрос №1: В чем причина того, что эти пакеты намного больше, чем MTU по умолчанию? гигантские рамки ? В ...
Преобразование числа MSISDN в байты
Я пытаюсь построить GTP packet, и у меня есть пример PCAP файлов. мое MSIDSN число в моем exapmle равно 8615221000101 и превращается в 7 байт: 68 51 22 01 00 01 f1 и мне интересно, как это вычисляется и становится этим значением ? ...