winpcap-关于自制pcap文件的一些问题

问题描述

关于自制pcap文件的一些问题

现在有一串十六进制字符串、可以理解为wireshark左下角显示的(显然不是、要不我也不费这么多事…)…我现在自己在写进自制的pcap文件,用wireshark打开后Udp类型的总是说BAD UDP LENGTH >IP PALY LENGTH,我就无法理解了,对于pcap结构已经在百度上查烂了可是我真的解决不了了。本人刚毕业入职,所以很多不明白…跪求指点迷津、不胜感激啊…

解决方案

问题没有解决,但是建议还是使用libpcap库制作pcap文件,避免产生不必要bug,移步:

             http://ask.csdn.net/questions/199693

解决方案二:

http://stackoverflow.com/questions/27976925/android-bad-udp-length-ip-payload-length

时间: 2024-11-01 03:50:25

winpcap-关于自制pcap文件的一些问题的相关文章

自制pcap文件,用wireshark打开报错

问题描述 自制pcap文件,用wireshark打开报错 The capture file appears to be damaged or corrupt. (pcap: File has 3396227422-byte packet, bigger than maximum of 262144) 这个怎么解决? 解决方案 问题没有解决,但是建议还是使用libpcap库制作pcap文件,避免产生不必要bug,移步: http://ask.csdn.net/questions/199693 解决

c语言-自制pcap单独将TCP放在一个pcap文件出错

问题描述 自制pcap单独将TCP放在一个pcap文件出错 将数据写入pcap文件后,全是TCP的.可是单独写一个包两个包在一个文件不会错,包多了就报错.错如图,用wireshark打开之后只能看前几个包,有的正确无误.有的前面就少了4个字节-醉了.用UE打开文件头和数据包头也对啊.至少最开始的是对的啊-请问这是哪个地方写错了? 解决方案 问题没有解决,但是建议还是使用libpcap库制作pcap文件,避免产生不必要bug,移步: http://ask.csdn.net/questions/19

c语言-关于使用C语言自己写pcap文件,使用wireshark读取的问题

问题描述 关于使用C语言自己写pcap文件,使用wireshark读取的问题 命令行下netsh trace命令抓取的网络包放在了.etl文件里,怎么提取抓到的数据包,并且把它对应的进程ID从etl文件中拿到 命令如下: C:windowssystem32> netsh trace start capture=yes tracefile="e: est.etl" *******开始关联(就是在抓取 当前计算机上de网络数据包) C:Wndowssystem32> netsh

tcpip-写一个包含十个tcp包的pcap文件,出现多余的malformed packet:ethernet

问题描述 写一个包含十个tcp包的pcap文件,出现多余的malformed packet:ethernet pcap文件头没有写错的:然后就是一个接一个的packet,每个packet我是这样写的:timestamp+以太网报头+IP报头+TCP报头+22个空字节(这22个空字节也是我试了很多次才试出来的,写多或者写少时,wireshark都会报错,并且只会显示一个包,而不是10个),具体些每个packet的代码如下: for (int i = 0; i < 10; i++){ myPacke

c语言-如何将一串十六进制字符使用C语言写到.pcap文件并使用wireshark打开

问题描述 如何将一串十六进制字符使用C语言写到.pcap文件并使用wireshark打开 提示数据包过大怎么回事 例如将下面这一个网络抓取的数据包的十六进制字符串写进.pcap文件. BE 03 00 00 40 00 00 00 AC 23 00 00 A4 09 00 00 30 DD 19 1F 41 CB D0 01 6E 00 D6 2E 29 47 09 46 B4 23 3E E7 BC D6 78 EF E9 03 00 10 04 00 00 00 01 00 00 C0 02

如何直接用wireshark修改pcap文件

问题描述 如何直接用wireshark修改pcap文件 这样有可能吗?或者有办法简单粗暴地直接修改一个现成的pcap文件吗? 研究了一晚上都没写出一个pcap文件,好麻烦 解决方案 可以抓包拦截,再转发,抓取拦截后生成的.直接修改比较少. 解决方案二: 根据文件格式自己就能修改(配合一个十六进制编辑器,比如winhex)http://blog.csdn.net/wqjsir/article/details/5729007 解决方案三: 一般都是抓包生成的,很少修改.一般都是读取.

etw-netsh trace 生成的etl文件提取数据包自制成pcap文件

问题描述 netsh trace 生成的etl文件提取数据包自制成pcap文件 有人做过这方面的工作吗?就目前用tdh库可以提取十六进制的数据包,转成pcap文件我还有很多的错误-如果想要对应进程名称和数据包-进程名怎么从etl离线文件获取? 解决方案 如果你已经获取十六进制或者二进制数据,那么请看: http://ask.csdn.net/questions/199693 解决方案二: https://technet.microsoft.com/zh-cn/magazine/ff625276.

Linux下如何过滤、分割以及合并 pcap 文件

Linux下如何过滤.分割以及合并 pcap 文件 如果你是一个测试入侵侦测系统或一些网络访问控制策略的网络管理员,那么你经常需要抓取数据包并在离线状态下分析这些文件.当需要保存捕获的数据包时,我们一般会存储为 libpcap 的数据包格式 pcap,这是一种被许多开源的嗅探工具以及捕包程序广泛使用的格式.如果 pcap 文件被用于入侵测试或离线分析的话,那么在将他们注入网络之前通常要先对 pcap 文件进行一些操作. 在这篇文章中,我将介绍一些操作 pcap 文件的工具,以及如何使用它们 .

winpcap-自己写的pcap文件,使用wireshark打开出现这个错误。。。。

问题描述 自己写的pcap文件,使用wireshark打开出现这个错误.... 有的就不错,有的就会报错.请问是哪里的问题? 解决方案 问题没有解决(其实主要问题在于,文件写入的格式还是有误),但是建议还是使用libpcap库制作pcap文件,避免产生不必要bug,移步: http://ask.csdn.net/questions/199693