Perguntas sobre 'pcap'

Tags
1
resposta

Como extrair o fluxo mpeg-1 do pcap no wireshark

Eu tenho um dump de rede pcap que tem um fluxo MPEG-1 dentro e gostaria de reproduzir o fluxo mpeg. Até agora eu tentei jogar através do analisador RTP, mas que toca sem som algum. Eu também tentei salvar o fluxo como um arquivo .mpg, mas também...
29.07.2012 / 04:04
1
resposta

como programar o tcpdump para capturar apenas pacotes e nada mais

Estou desenvolvendo um programa em que um arquivo .pcap será uma entrada. No entanto, quando eu executo o tcpdump -w someFile.pcap, no Terminal, o arquivo .pcap captura dados extras, como timestamp, microssegundos, tamanho do quadro, etc. Esses...
14.06.2017 / 08:27
3
respostas

Problema com o mergecap [concatenação de arquivos pcap] - informações indesejadas no arquivo de saída

Espero que alguém possa me ajudar ... O problema é mesclar vários arquivos .pcap. Recentemente - como uma semana atrás eu usei um mergecap para mesclar vários arquivos pcap em um. Tudo funcionou bem. Aqui está como eu faço: mergecap -w 28_...
10.12.2012 / 14:19
1
resposta

Snort encontrando o arquivo de alerta DATA com snort.logs.xxxxxxx

Eu estou trabalhando em tarefas onde minha equipe de segurança está me pedindo para fornecer um arquivo pcap sob a pasta / var / log / snort. Eles pegaram uma fonte IPADDRESS de um arquivo de alerta e precisam fazer mais análises em arquivos pca...
04.01.2018 / 07:46
3
respostas

Como filtrar pacotes com endereços de origem distintos no wireshark?

Eu tenho um arquivo pcap e quero que wireshark me mostre pacotes com endereços de origem distintos. Como posso fazer isso em wireshark ?     
23.01.2017 / 21:47
1
resposta

Sngrep Erro de formato de arquivo desconhecido

Estou tentando usar o utilitário sngrep em um Mac OSX El Capitan 10.11.4 e obtendo um erro quando tento abrir qualquer arquivo pcap. O erro é o seguinte: Johns-MacBook-Pro: Downloads gojira $ sngrep -I 12345.pcap Não foi possível abrir o a...
25.04.2016 / 18:39
1
resposta

TCPDUMP Rotating Capture File usando -G não funcionando

Estou tentando executar um tcpdump para captura de pacotes para os cabeçalhos do tráfego criptografado. Estou tentando fazer isso com a captura rotativa baseada no tempo fora. Este é o comando que estou executando. sudo tcpdump -nnSvvtttts 30...
13.08.2015 / 17:54
1
resposta

Como encontrar a variante do protocolo 802.11 e decifrar o packet_payload_info nos arquivos PcapNG?

Estou construindo um analisador (Python) de arquivos PcapNG criado pelo Wireshark. Depois de ler o link , estou com os seguintes problemas: Gostaria de determinar a variante de protocolo de cada pacote (802.11b, 802.11a, 802.11g ou 802.11...
30.03.2015 / 09:21
1
resposta

TCPReplay 3.4.4: Não é possível encontrar a libpcap em / usr

Estou tendo um problema ao instalar o TCPReplay 3.4.4 para o Ubuntu 12.04 LTS. Estou recebendo este erro quando executo configure checking for libpcap... configure: error: Unable to find libpcap in /usr Eu tenho libpcap0.8 (1.1.1...
20.02.2013 / 21:29
6
respostas

ferramenta para dividir arquivos pcap por conexão TCP? [fechadas]

Existe uma ferramenta para dividir um arquivo de captura de pacotes (em formato pcap) em arquivos separados para cada conexão TCP? (além de um shell script caseiro que provavelmente precisa ser executado duas vezes durante a captura ...). Algo c...
24.05.2011 / 10:32