1. дома
  2. Вопрос и ответ
  3. Как иметь дело с датой пакета от wirehark

Как иметь дело с датой пакета от wirehark

2013-03-13 4 views
0

Вот что. У меня проблема с обработкой интернет-пакета Информация в Wireshark. Мне нужны инструменты, которые могут помочь мне обрабатывать большое количество пакетов и получать информацию о пакете (I означает данные внутри пакета, которые будут отображаться как шестнадцатеричные и вырезать конкретную часть) из Wireshark и могут быть упорядочены по определенному порядку. Ну, если он может создать форму, я буду очень этому благодарен. Большое спасибо.Как иметь дело с датой пакета от wirehark

источник

2013-03-13 user1878164

ответ

0

Я пришел с проблемой, когда я обрабатывать интернет пакет информации в Wireshark

(В английском языке термин, который обычно используется «пакет», а не «пакет», я предполагаю, что вы ссылаясь на сетевые пакеты здесь.)

Вы обрабатываете их с помощью Wireshark или какой-либо другой программы?

Мне нужен инструмент может помочь мне справиться с большим количеством пакетов и принимать информацию о пакете (я имею в виду данных внутри пакета, который будет шоу в шестнадцатеричном и вырезать определенную часть) из Wireshark и может быть заказом по определенному заказу.

Захват файлов, написанных Wireshark, осуществляется в формате pcap или pcap-ng; libpcap/WinPcap может читать файлы pcap, а libpcap 1.1.0 и более поздние версии могут читать много файлов pcap-ng. Пакетная запись в этих файлах имеет отметку времени, указывающую дату и время получения пакета (в UTC, представленном как время с 1 января 1970 года, 00:00:00 по UTC), длина пакета, как она появилась на сети, объем сохраненных пакетных данных (можно сказать, что программы захвата сохраняют не более N байтов данных пакета, при этом пользователь указывает значение N) и необработанные пакетные данные в двоичной форме.

Вы можете использовать libpcap/WinPcap для чтения этих файлов (хотя более старые версии libpcap и текущие версии WinPcap не могут читать файлы pcap-ng). Пакеты в файле не гарантируются для сортировки по значению метки времени, поэтому вам придется сортировать их самостоятельно.

Я не знаю, что вы подразумеваете под «вырезанием определенной части»; если вы хотите извлечь определенные части данных пакета, вам придется либо написать свой собственный код, чтобы понять это, либо найти какой-то инструмент, который поможет вам это сделать - здесь может работать параметр TShark -T fields, а также Scapy.

источник

2013-03-13 19:41:25

+0

Прошу прощения за уровень английского языка. Да. Я обрабатываю пакет в wirehark. Мне нужно извлечь специальную часть каждого пакета, который я захватил, и создать форму. Can Scapy поможет мне закончить его? – user1878164

+0

Это зависит от того, что такое «специальная деталь». Какую часть определенных типов пакетов вы пытаетесь извлечь? – 2013-03-14 10:22:01

Смежные вопросы

 Смежные вопросы