Perguntas sobre 'pcap'

1
resposta

A análise de arquivo do Snort PCAP não grava no arquivo de alerta

Estou usando o snort na minha máquina virtual do ubuntu 14.04. Foi assim que instalei o snort. sudo apt-get update sudo apt-get install snort Eu não alterei /etc/snort/snort.conf ou arquivo de regras. Eles permanecem como padrão e eu f...
29.01.2015 / 17:33
3
respostas

Por que o arquivo de saída do tcpdump está vazio?

No meu Red Hat Enterprise Linux Server release 6.5 ao salvar uma captura tcpdump em um arquivo com a opção -w , o arquivo resultante está vazio: [root@plop ~]# tcpdump -n -w tcpdump.cap listening on eth0, link-type EN10MB (Ethernet),...
25.08.2015 / 11:56
1
resposta

Como dividir um arquivo pcap com base no endereço IP no RedHat

No meu servidor linux eu tenho um enorme arquivo pcap trace. Eu preciso dividir este arquivo com base em algum endereço IP específico. Como posso fazer isso?     
20.09.2016 / 18:29
1
resposta

dsniff é incapaz de ler o arquivo pcap wireshark

Para tentar o DSNIFF com a opção -p (obtenção de senhas com pcap) Primeiro eu capturei pacotes do meu ponto de acesso Open com airodump-ng e salvei-os em um arquivo pcap e o dsniff funcionou facilmente sem erros Mas agora eu estou tentando c...
21.12.2014 / 01:39
0
respostas

Reproduzir novamente o pcap apenas na máquina local

RHEL 6.5. Eu tenho uma captura de pacotes UDP, gerada desta forma: tcpdump -nnXs 0 -i eth1 udp port 26477 and dst 233.86.230.111 -w ITCH.pcap Eu movi esse arquivo para uma VM dev e quero reproduzi-lo pelo meu servidor para depuração. M...
02.03.2015 / 16:44
1
resposta

install falhando para libpcap: a receita para o destino pcap-linux.o falhou

Acabou de instalar a versão para desktop do ubuntu 16.04.1. Agora estou tentando instalar o libpcap. Até agora executou as seguintes etapas: Download da libpcap-1.8.1.tar.gz tar -zxvf libpcap-1.8.1.tar.gz cd libpcap-1.8.1 ./ configure...
10.01.2017 / 16:36
1
resposta

Como usar tshark ou tcpdump para calcular bytes transmitidos

Estou usando este comando com tshark: tshark -r pcapfile "tcp e ip.src == 192.168.1.1" -T texto -V -x | grep 'Comprimento total' Isso essencialmente analisa o pcap apenas para conexões do ip de origem e procura o comprimento total em bytes...
29.01.2015 / 03:49
2
respostas

Aumenta o buffer de envio / taxa de injeção de pacotes em um dispositivo sem fio?

Escrevi um sistema / driver sem fio personalizado que funciona em cima de uma placa wifi com injeção de pacotes e está no modo monitor. Meu programa é baseado na libpcap e usa pcap_inject para enviar pacotes pelo dispositivo sem fio. Funci...
02.01.2018 / 08:33
1
resposta

Definindo 'DF'-bit no ip-header dentro do arquivo pcap

Existe algum .pcap -file com tráfego IP fragmentado. Eu reproduzo este arquivo com tcpreplay , mas também preciso reproduzi-lo com DF (não fragmentar) bit definido em alguns pacotes. Eu supus que tcprewrite ajude, mas parec...
17.10.2018 / 17:32
0
respostas

Recepção de quadros com destino MAC ALL ZERO

Estamos tentando implementar o módulo de assinatura GOOSE message (uma mensagem multicast, Generic Object Oriented Substation Event, parte do protocolo IEC61850). Em quase todos os casos, somos capazes de ler mensagens GOOSE sem qualquer atraso....
09.11.2017 / 07:11