CentOS安装tcpreplayyuminstallepel-releaseyuminstalltcpreplay使用tcpreply为要发送的a.pcap包创建缓存a.cachetcpprep-aclient-ia.pcap-oa.cache回放报文a.pcaptcpreplay-p2-l600-ca.cache-ieth6-Ieth6a.pcap-p每秒发送包数-l要发送的总包数a.cach
分类:
其他好文 时间:
2018-06-08 14:29:40
阅读次数:
899
1、抓取报文后隔指定的时间保存一次: tcpdump -i eth3 -s0 -G 60 -Z root -w %Y_%m%d_%H%M_%S.pcap 这里解释下-G选项 后面接时间 单位为秒 本例中的时间为60秒 2、 抓取报文后达到指定的大小保存一次; tcpdump -i eth3 -s0 ... ...
分类:
其他好文 时间:
2018-05-11 23:20:28
阅读次数:
233
Suricata是一个免费的开源,成熟,快速和强大的网络威胁检测引擎。Suricata引擎能够实时入侵检测(IDS),联机入侵防御(IPS),网络安全监控(NSM)和离线pcap处理。Suricata使用功能强大且广泛的规则和签名语言检查网络流量,并具有强大的Lua脚本支持来检测复杂的威胁。
分类:
其他好文 时间:
2018-04-23 11:11:56
阅读次数:
1107
依赖 libpcap 线上服务器安装 https://github.com/session-replay-tools/tcpcopy.git 下载后解压 ./configure --prefix=/usr/local/tcpcopy #--pcap-send 测试端获取不到流量,iptables的问 ...
分类:
其他好文 时间:
2018-04-19 14:03:47
阅读次数:
195
1.下载winpcap开发包 https://www.winpcap.org/devel.htm 2.下载完后解压 WpdPack\Include下的放入C:\WpdPack\Include\pcap 不替换,然后复制到python的include目录 WpdPack\Lib放入python的lib ...
分类:
其他好文 时间:
2018-03-30 12:13:07
阅读次数:
504
文件file磁盘disk网络数据包pcap内存dump镜像imagefile/identify/strings常见文件特征串https://en.wikipedia.org/wiki/List_of_file_signatures很好很全音频探测 Audacity软件查看波形 声音频谱在线拨号音探测... ...
分类:
其他好文 时间:
2018-03-17 21:36:51
阅读次数:
801
想使用python的dpkt包解析pcap文件进行分析,已经按照提示在终端输入sudo apt install python-dpkt,并且显示安装成功。 但是回到PyCharm中依然报错,如图所示: 查明原因后发现,虽然在终端已经安装所需要的包,但是PyCharm并无法得知我们的这一“行为”,所以 ...
分类:
其他好文 时间:
2018-03-12 15:22:22
阅读次数:
915
参考文献: http://blog.csdn.net/meanong/article/details/53942116 https://github.com/invernizzi/scapy-http 目录: 1. scapy存在的问题与解决方案 1.1 内存泄漏问题 1.2 解决方案 1.3 不支 ...
分类:
其他好文 时间:
2017-12-23 17:13:50
阅读次数:
555
一、绪论 最近一直想弄一个代理,并且对数据包进行解读,从而完成来往流量的嗅探。于是今天学习了一下如何使用Python抓包并进行解包。 首先要用到两个模块 dpkt(我这边ubuntu16.04 LTS)Python2.7中默认安装的 pcap安装 然后来说一下,pypcap主要用来抓包或者说是sni ...
分类:
编程语言 时间:
2017-12-23 11:59:08
阅读次数:
237
linux vxlan实现2台机器的通往段ip互通 https://github.com/lannyMa/scripts/blob/master/pkgs/vxlan.pcap vxlan多播实现多台互通 ...
分类:
系统相关 时间:
2017-12-22 00:39:25
阅读次数:
258
