Convirtiendo un rastreo PCAP a formato NetFlow

Me gustaría convertir algunos rastros de PCAP al formato de Netflow para su posterior análisis con las herramientas de netflow. ¿Hay alguna forma de hacer eso Específicamente, quiero usar la herramienta de "exportación de flujo" para extraer ...

Agregando marcas de tiempo para empaquetar la carga útil con TCPREPLAY

Tengo un archivo pcap para reproducir. Quiero reescribir la carga útil del paquete para incluir una marca de tiempo. ¿Cómo puedo hacer eso con tcpreplay [http://tcpreplay.synfin.net/wiki/tcpreplay#tcpreplay] o ...

cómo determinar la dirección MAC de destino

Mi aplicación se está ejecutando en CentOS 5.5. Necesito enviar paquetes crudos usando la API libpcap: pcap_inject() or pcap_sendpacket()A la dirección IP específica ¿Cómo puedo determinar que la dirección MAC pertenece a un objetivo específico?

¿Cómo analizar paquetes en una biblioteca de Python? [cerrado]

¿Cómo analizar un paquete desde un archivo .pcap o una interfaz, usando python? Estoy buscando específicamente una solución que use una biblioteca bien documentada.

creando un archivo pcap usando python

Estoy tratando de crear un archivo PCAP muy simple (1 mensaje UDP).Intenté usar dpkt (pcap.Writer), sin suerte, y la documentación es escasa.¿Alguien puede p...

¿Cómo derivar las características KDD99 del archivo pcap DARPA?

Confundido por libcap (pcap) e inalámbrico

Fondo: me estoy enseñando sobre la detección de paquetes. Ejecuto un servidor muy simple en un shell, le hago telnet desde otro, luego pruebo diferentes métodos para detectar el tráfico. Cuando uso sockets sin procesar (IPPROTO_TCP), capturo lo ...

Puede libpcap reensamblar segmentos TCP

Necesito rastrear el tráfico TCP en mi aplicación. ¿Puedo libpcap volver a ensamblar segmentos TCP o tengo que hacerlo manualmente? La página de inicio dice "La documentación completa se proporciona con los paquetes fuente en formato de ...

Envío de paquetes desde pcap con src / dst modificado en scapy

Estoy tratando de enviar un tráfico previamente grabado (capturado en formato pcap) con scapy. Actualmente estoy atascado en quitar la capa original de Ether. El tráfico se capturó en otro host y, básicamente, necesito cambiar los src y dst de ...

Analizar pcap tomado del archivo wireshark usando - Java

Estoy trabajando en la conversión de archivos PCAP tomados de wireshark usando JAVA sin usar bibliotecas nativas o listas. Convertí los bytes a una cadena directamente solo para verificar las partes significativas de la misma. Luego intenté ...