如果没有sudo,我没有权限在我的测试服务器上执行tcpdump。 到目前为止,我只想用一些样本数据创建一个类似于原始文件的虚拟pcap文件,并使用它进行一些测试。要复制原始文件,cat应如下所示: <<▒ 下面的命令以人类的方式读取它,应该会得到如下所示的o/p。tcpdump -qns 0 -X -r test_abc.pcap
reading from file abc.
浏览 15提问于2019-06-26得票数 0
1回答
linux上的实时数据包捕获
、、、、
我想知道是否有可能实时捕获网络数据包并将其保存到一个变量中,例如python中。我需要一些信息从它得到,而不是保存到一个文件。我需要捕获http数据包并获取源地址及其内容(这应该是html代码),以便只从其中提取文本,然后对该信息执行其余的工作。没有理由将每个数据包保存到文件中,因为整个过程会更慢。
浏览 3提问于2013-12-12得票数 1
回答已采纳
1回答
我正在尝试使用Apple提供的tcpdump程序来执行以下命令,如所示但这一做法失败了,原因是:tcpdump: listening on pktap,lo0, link-typePKTAP (Packet Tap), capture size 262144 bytes
tcpdump:
浏览 10提问于2015-10-26得票数 1
回答已采纳
试图捕获通信量,但我不知道如何将输出过滤为可读的pcap。并过滤eth0 icmp流量。tcpdump -i eth0 icmp -c 10 > file.pcap
有没有办法在一个指挥系统中做到这一点?
浏览 9提问于2022-10-17得票数 0
1回答
我正在调试一个与远程服务器通信的应用程序,我希望能够直接查看从我的机器发送的字节(而不是依赖于调试输出)。有办法这样做吗?
浏览 0提问于2019-03-19得票数 1
我有一些用tcpdump收集的大型pcap (数据包捕获)文件。我想过滤出包含特定字符串的数据包。我希望我的输出仍然是pcap格式。我找到了几种只显示与pcap中的regex匹配的数据包的方法,但我需要的是过滤这些文件,而不是过滤出数据包的显示(例如stdout)。输出需要是pcap,并删除匹配的数据包。我怀疑dpkt ( python<
浏览 0提问于2012-03-01得票数 0
回答已采纳
我已将Cisco路由器配置为将流量的pcap文件转储到我尝试使用dpkt和Python (2.7)解析的特定接口上。基本代码是:pcap = dpkt.pcap.Reader(f)
eth = dpkt.ethernet.Ethernet(buf) tcp
浏览 0提问于2013-12-26得票数 1
我有一些使用tcpdump捕获包的.CAP文件(不是PCAP文件)。我不需要一次读取整个文件。假设我只想从time (time) = 9:15 p.m读取.CAP文件。至晚上11:12而不是将所有内容加载到内存中。
浏览 14提问于2017-03-02得票数 0
回答已采纳
2回答
如何在pcap文件的原始字节中检测radiotap数据的存在或不存在?我没有使用libpcap,而是自己检查有效负载。在我看来,我可以使用tcpdump创建一个包含此功能的新文件,但如果我获得的文件可能具有此功能,也可能没有此功能,则无法确定原始字节是否包含此功能。我唯一想到的就是在pcap数据中查找incl_len和orig_len中<
浏览 2提问于2013-09-05得票数 0
3回答
如果将日志文件、错误信息等作为截图发布,以避免暴露敏感信息,那么应该删除哪些数据?
为了缩小我的问题:如果发布日志文件、错误消息、设置等的截图,Linux用户应该特别注意隐藏什么?
浏览 0提问于2013-04-26得票数 7
我的一个朋友给了我使用tcpdump的提示,所以我开始在他们的页面上阅读。但出于某种原因我没有使用它。我尝试过'tcpdump -c10主机my.very.specific.host.com‘,但没有得到任何匹配。我可以看到,在server.log中有某种来自客户机的操作。如果我使用'tcpdump -c10‘,我会立即得到10行。所以我想我很怀念“主人”这个概念?
我不能将它指向IP,因为its是一个处理许多不同urls的way服务器。我想要做的是捕捉从代理到手机的
浏览 0提问于2009-06-26得票数 3
我有一个巨大的pcap (100‘m),我对少量的数据包感兴趣,我知道它的编号是5,000,000到5,000,020。如何使用tcpdump读取pcap,按数据包号(或范围)过滤包,然后将它们写入新的pcap中?
浏览 6提问于2013-10-28得票数 9
回答已采纳
这个问题是,但那是两年前的事了,我想知道在python2.7.11中有没有更新过这个问题?self.do_handshake()就我的记忆而言,这也不是一个例外,所以try/catch是不可能
浏览 0提问于2015-12-09得票数 2
3回答
我已经使用PCAP.NET读取.PCAP文件并将数据包写入数据库。现在,我可以查询数据库并获取与约束条件匹配的数据包。我需要一种方法将结果写入新的.PCAP文件。问题是,据我所知,生成新的PCAP文件的唯一方法是通过DumpFile,它只能通过本身绑定到PacketDevice的PacketCommunicator进行初始化。我是否应该仅为此目的而使用自己的<em
浏览 1提问于2012-06-22得票数 3
我目前正在寻找转换tcpdump输出(文本文件或pcap文件)并将其转换为json文件格式的方法。有什么方法可以做到这一点吗?
浏览 5提问于2015-07-23得票数 0
1回答
我正在尝试将bash脚本转换为python,其中一些命令似乎没有以我想要的方式执行。基本上,脚本应该安装文件,运行tcpdump和monkey命令,然后卸载包。我正在迭代apk文件,并使用此函数安装它们,它工作得很好。def installApk(apk):但是当我尝试运行tcpdump函数(它应该捕获数据并将其保存到一个文件中</e
浏览 4提问于2016-06-25得票数 1
1回答
如何将假以太网头添加到捕获中
、、、、
我有一个解密的VPN pcap文件。我想要做的是在linux中使用tcptrace读取pcap。但是,tcptrace似乎没有得到我所拥有的这种格式。这是pcap的快照。我通常希望分离一个只包含请求的pcap,并在删除了12个字节的ENC头后添加一个以太网头。类似地,为答复创建一个pcap。
有人能帮我解决这个问题吗?
浏览 6提问于2016-10-08得票数 2
我想使用python代码将pcap文件转换为csv;但问题是我应该使用tshark库精确地指定要导出的字段。我想导出所有字段。当我不指定字段时,空白文件被导出。示例代码如下:我想删除特殊字段以导出所有字段;然后访问python中的字
浏览 6提问于2019-11-12得票数 2
我正在尝试从shell脚本中的tcpdump中获取一些数字,并打印该数字。这是我的脚本do b=`tcpdump -n -i eth1 | awk -F'[, ]' '{print $10}'`}当我执行这个脚本时,我得到这样的结果listening on
浏览 0提问于2014-03-13得票数 0
回答已采纳
4回答
我在Mac中搜索相当于"iwconfig eth0模式监视器“的内容。该节点不与任何小区相关联,并被动地监视频率上的所有数据包
浏览 0提问于2012-09-20得票数 23
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号