将数据写入pcap文件后,全是TCP的、可是单独写一个包两个包在一个文件不会错,包多了就报错、错如图,用wireshark打开之后只能看前几个包,有的正确无误、有的前面就少了4个字节…醉了、用UE打开文件头和数据包头也对啊、至少最开始的是对的啊…请问这是哪个地方写错了?
关注
码龄 粉丝数 原力等级 --
- 被采纳
- 被点赞
- 采纳率
首页/
自制pcap单独将TCP放在一个pcap文件出错
收起
- 写回答
- 好问题 0 提建议
- 关注问题
- 微信扫一扫点击复制链接分享
- 邀请回答
- 编辑 收藏 删除 结题
- 收藏 举报
1条回答 默认 最新
- 关注
码龄 粉丝数 原力等级 --
- 被采纳
- 被点赞
- 采纳率
AlgoComp 2015-08-04 03:08关注有可能是编码是
UTF-8 BOM
的问题。。不过BOM是三个字节啊。。Wireshark打不开估计就是编码出错的问题了吧本回答被题主选为最佳回答 , 对您是否有帮助呢? 本回答被专家选为最佳回答 , 对您是否有帮助呢? 本回答被题主和专家选为最佳回答 , 对您是否有帮助呢?解决评论 打赏无用 1举报微信扫一扫点击复制链接分享编辑预览轻敲空格完成输入- 显示为
- 卡片
- 标题
- 链接
评论按下Enter换行,Ctrl+Enter发表内容
编辑
预览
轻敲空格完成输入
- 显示为
- 卡片
- 标题
- 链接
报告相同问题?
提交
- 2015-08-03 00:29回答 2 已采纳 问题没有解决,但是建议还是使用libpcap库制作pcap文件,避免产生不必要bug,移步: ``` http://ask.csdn.net/questions/199693 ```
- 2015-08-03 02:43回答 2 已采纳 如果你已经获取十六进制或者二进制数据,那么请看: ``` http://ask.csdn.net/questions/199693 ```
- 2015-08-02 23:50回答 1 已采纳 问题没有解决,但是建议还是使用libpcap库制作pcap文件,避免产生不必要bug,移步: ``` http://ask.csdn.net/question
- 2024-04-28 00:5620231901黄丁韫的博客 (1)首先我们查看脱壳后的RaDa.exe文件...通过网络资料学习到,md5sum命令用于生成和校验文件的md5值,是一种逐位校验文件内容的算法,这里我们输入指令md5sum。如下图所示,摘要为caaa6985a43225a0b3add54f44a0d4c7。
- 2023-03-23 05:29回答 1 已采纳 以下内容来自GPT生成,博主可以根据自己实际需求适当调整: 要剔除GTP管道并获取其中的IPv4协议内容,可以使用Java中的pcap库,如jnetpcap或pcap4j。 以下是一个基本的示例代码,
- 2015-08-03 18:37回答 4 已采纳 如果这些数据完成时pcap文件的十六进制文件,那么按照给出代码的回答直接写入文件是正确的,但是由于这些数据仅仅只是pcap文件下,除去数据头的十六进制数据,所以如果直接写入文件还是会产生错误,经过不断
- 2018-11-14 19:38回答 2 已采纳 提取的pcap包里有其他协议类型的数据包,像ARP包就没有len属性,会报错。把打开的包里的协议类型过滤一下。
- 2023-05-06 09:39ShadowCra1的博客 任务:分析的数据源是用Snort工具收集的蜜罐主机5天的网络数据源,并通过编辑去除了一些不相关的流量并将其组合到了单独的一个二进制网络日志文件中,同时IP地址和其他特定敏感信息都已经被混淆以隐藏蜜罐主机的实际...
- 2021-11-14 07:56回答 2 已采纳 tcpdump 应该不好直接实现,过滤方式是捕获过滤,几个方法可以试下: tcpdump + awk 方式,这个主要输出的格式不是pcap了;wireshark 或 tshark 命令行,推荐;edi
- 2021-12-24 01:13回答 1 已采纳 TraceWrangler
- 2015-08-03 06:44回答 2 已采纳 已解决,详细请看: ``` http://ask.csdn.net/questions/199693 ```
- 2024-08-07 13:45程序员鱼的博客 Wireshark(前称Ethereal)是一个网络封包分析软件。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,...
- 2022-01-28 04:39rocflytosky的博客 install:安装软件 update:更新软件包列表 upgrade:更新已安装的软件包 full-upgrade:在升级软件包时自动处理依赖关系 remove:卸载一个软件包但是保留相关的配置文件 purge: 卸载一个软件包不保留相关的配置文件 ...
- 2019-01-30 13:31sundaygeek的博客 文章目录简介第1章 设置第2章 初始测试和配置第3章 故障排除和性能调整第4章 从单个到多个节点第5章GPRS第6章 ...在地球上任何两点之间传递你的声音的能力是一个了不起的人类成就。也许更令人惊讶的是,这种成就多...
- 2023-05-06 12:1920222817刘家晨的博客 分析实践2: 任务:分析的数据源是用Snort工具收集的蜜罐主机5天的网络数据源,并通过编辑去除了一些不相关的流量并将其组合到了单独的一个二进制网络日志文件中,同时IP地址和其他特定敏感信息都已经被混淆以隐藏...
- 2023-04-18 05:21超高校级的划水师的博客 唯一的区别是,tcpflow让所有TCP数据包井然有序,并在单独的文件(每路方向的数据流有一个文件)中组装每路数据流,供以后分析。 2.4.4.2 利用tcpflow分析数据包 tcpflow -r botnet_pcap_file.dat ‘host 209.196.44....
- 2024-04-29 09:23qq_51871480的博客 学习了恶意软件检测的知识,学会了监视工具Process Explorer、脱壳和加壳工具“超级巡警虚拟机脱壳器”的使用,进一步熟练了...但是,本次实验也暴露出我相关专业知识的匮乏,我将在之后深入学习掌握相关技能。
- 2023-04-26 15:2320222813杨皓清的博客 20222813 2022-2023-2 《网络攻防实践》第8次作业
- 没有解决我的问题, 去提问
联系我们(工作时间:8:30-22:00)
400-660-0108kefu@csdn.net在线客服
- 京ICP备19004658号
- 经营性网站备案信息
- 公安备案号11010502030143
- 营业执照
- 北京互联网违法和不良信息举报中心
- 家长监护
- 中国互联网举报中心
- 网络110报警服务
- Chrome商店下载
- 账号管理规范
- 版权与免责声明
- 版权申诉
- 出版物许可证
- ©1999-2025北京创新乐知网络技术有限公司