Preguntas etiquetadas [pcap]

1 votos
0 respuestas
Cómo extraer la dirección MAC de ARP con el nombre del proveedor desde PCAP y guardar en archivo
Necesito extraer direcciones MAC de ARP con nombres de proveedores de archivos PCAP y guardarlas como un archivo CSV. El código de abajo funcion...
preguntó hace 3 meses
0 votos
0 respuestas
Estoy tratando de procesar un archivo pcap usando Java para extraer cada campo en un archivo CSV
Estoy intentando extraer toda la información que tiene el archivo pcap y analizarla en un CSV, pero no obtengo todos los campos que necesito del...
preguntó hace 4 meses
0 votos
0 respuestas
Rendimiento de socket bruto frente a libpcap para capturar tramas Ethernet entrantes
Tengo el requisito de capturar tramas Ethernet entrantes personalizadas en una interfaz. Sin embargo, no quiero capturar tramas Ethernet salient...
preguntó hace 4 meses
1 votos
0 respuestas
Captura de paquetes utilizando la biblioteca PCAP
Tengo un escenario en el que una computadora portátil está conectada a un hardware externo a través de Ethernet. La computadora portátil pued...
preguntó hace 4 meses
0 votos
0 respuestas
Aplicación de iOS que utiliza Curl Behind una VPN que lleva MUCHO tiempo para transferir datos
Tenemos una aplicación de iOS que funciona bien y no usa una VPN a un servidor público con HTTPS. Cuando vamos detrás de las conexiones VPN (Act...
preguntó hace 5 meses
0 votos
0 respuestas
Cómo dividir paquetes comprimidos
Escribo el programa de captura. Utilizo pcap.net y capturo solicitudes http en vivo en paquetes. Normalmente recibo mensajes de solicitud de tok...
preguntó hace 4 meses
0 votos
1 respuestas
nmap usado con preguntas tcpreplay
Estoy intentando un ataque SYN, en un entorno controlado. Mi proceso: Comencé el proceso tcpdump con filtros para capturar paquetes de una PC...
preguntó hace 5 meses
0 votos
1 respuestas
Búsqueda de expresiones regulares de un archivo PCAP
Nos dieron un archivo PCAP y mi trabajo es encontrar: El usuario del PC host intentó acceder a algún sitio web sospechoso cuyo nombre de dom...
preguntó hace 5 meses
0 votos
2 respuestas
Bash o shell script - conversión de archivos pcap a archivos csv
Tengo una carpeta que contiene miles de archivos .pcap, y quiero convertir esos archivos en .csv (Por ejemplo: 1.pcap - > 1.csv, 2.pcap - >...
preguntó hace 6 meses
0 votos
0 respuestas
¿Hay una manera de obtener las marcas de tiempo de un archivo pcap grande más rápido con el siguiente código?
Tengo esta lista larga de 97M bytes (daList) que tiene paquetes de datos lidar. Estoy tratando de obtener solo las marcas de tiempo de cada uno...
preguntó hace 3 meses
0 votos
0 respuestas
No se puede redirigir los paquetes TLS por Man-in-the-middle
Actualmente estoy creando un proyecto java Man-in-the-middle (con la biblioteca Pcap4j). Después de haber envenenado con arp un dispositivo Andr...
preguntó hace 3 meses
1 votos
1 respuestas
¿Dónde puedo encontrar un avp Pcap para la solicitud de información de autenticación?
Por favor, comparta archivos avp con respecto a la solicitud de información de autenticación      1 Para obtener las respuestas que necesi...
preguntó hace 3 meses
1 votos
2 respuestas
Necesita ayuda para enviar el número de puerto de origen y destino al usuario, leer un archivo pcap con Python y dpkt
Hola a todos, esta es la primera vez que hago programación PCAP utilizando Python para el lenguaje de programación, esto es para una tarea para...
preguntó hace 3 meses
1 votos
1 respuestas
Cómo decodificar el archivo pcap IEP DEEP
Estoy tratando de decodificar datos DEEP de IEX (el Intercambio de Inversionistas), que está en forma de pcap. Actualmente estoy trabajando en P...
preguntó hace 4 meses
1 votos
1 respuestas
¿La capa de control de enlace lógico (Ethernet) IEEE 802.2 es dúplex completo?
Tengo una situación en la que estoy usando pcap_sendpacket() para colocar los paquetes en el cable en la capa LLC al mismo tiempo que estoy reci...
preguntó hace 4 meses
0 votos
1 respuestas
¿Cómo uso un certificado autofirmado para detectar el tráfico cifrado del cliente a algún sitio web?
Para mi curso de seguridad en Internet, me asignaron un proyecto en el que finalmente debo aprovechar el "recordar mi contraseña" en un sitio cr...
preguntó hace 4 meses
1 votos
1 respuestas
Obtener tráfico de red con C ++
Estoy tratando de monitorear el uso mensual de mi red. Debido a que la página predeterminada de Uso de datos de Windows 10 no funciona, aprovech...
preguntó hace 4 meses
0 votos
0 respuestas
Una forma sencilla de aplicar el filtro con tráfico descifrado bajo libtins
Estoy usando make_wpa2_decrypter_proxy para monitoreo inalámbrico y necesito filtrar el tráfico. Pero el filtro establecido por SnifferConfig...
preguntó hace 4 meses
0 votos
1 respuestas
Uso de Python para buscar en un archivo PCAP y devolver información clave sobre la consulta de búsqueda
Nos dieron un archivo PCAP y mi trabajo es encontrar: Antes de que el usuario se infectara /atacara, utilizaron un popular motor de búsqueda...
0 votos
0 respuestas
Userland bpf o manera fácil de filtrar el tráfico de PDU inalámbrica libtins
Estoy usando libtins (tipo de envoltorio pcap) make_wpa2_decrypter_proxy y necesito filtrar el tráfico. Pero el filtro establecido por Sniffe...
preguntó hace 4 meses
0 votos
0 respuestas
¿Cómo puedo editar un byte al azar en un archivo pcap en un bucle y aún así tenerlo válido?
Estoy automatizando un punto final que requiere un nuevo pcap cada vez. En lugar de tener que descargar todo un lío, quiero modificar ligeram...
preguntó hace 4 meses
0 votos
0 respuestas
Cómo integrar Moloch PCAP en la aplicación.
¿Estoy tratando de integrar la herramienta de captura de paquetes Moloch dentro de la aplicación para generar diagramas de red? Probé a travé...
preguntó hace 4 meses
0 votos
0 respuestas
Escribir matriz de bytes en el nuevo archivo PCAP
Estoy usando Java 8, Spring Rest API y Angular. Tengo el byte [] binaryData que se recupera de la columna en DB (Postgres) del tipo de datos var...
preguntó hace 4 meses
0 votos
0 respuestas
¿Cómo decodificar la respuesta api comprimida?
Escribí un programa de captura, escucha el tráfico HTTP en la red. Cuando recibo la respuesta de la API, no puedo resolver esto porque está comp...
preguntó hace 4 meses
0 votos
0 respuestas
No poder obtener TOS y la carga útil del paquete ICMP
Tengo el siguiente código para obtener TOS e ICMP Payload: typedef struct eth_hdr{ u_char dst_mac[6]; u_char src_mac[6]; u_short e...
preguntó hace 4 meses