IOS交叉编译1.android版本 vqmon已经正常运行,现需要开放IOS版本,作移植工作。2. 注意事项: 1)ROOT权限,IOS必须越狱。 2)依赖库:pcap, ffmpeg,libes, libxml2, libz, 3) iphone手机越狱,远程ssh登...
分类:
移动开发 时间:
2015-03-11 21:38:35
阅读次数:
696
今天用tshark抓包,本以为wireshark能用的filter,如“mysql”它也应该能用,其实不然;tshark -f只认识pcap filter,用-R的话,说要用-2,加上-2的话又说什么我忘了,直接用pcap filter吧。http://yuba.stanford.edu/~casa...
分类:
其他好文 时间:
2015-01-22 19:36:48
阅读次数:
204
package net.ripe.hadoop.pcap;import java.io.DataInputStream;import java.io.IOException;import com.google.common.hash.Hashing;import net.ripe.hadoop.pc...
分类:
其他好文 时间:
2015-01-14 11:02:37
阅读次数:
283
editcap是Wireshark的一个组件,在Windows平台下,只要完成Wireshark的安装,就可以在安装目录中看到editcap.exe。editcap.exe需要在命令行中使用。对于用Endace DAG捕捉卡捕获的数据包,一般来说,都是erf格式的。ERF格式全称是Extensibl...
分类:
其他好文 时间:
2014-12-05 21:02:19
阅读次数:
272
抓取来源ip port 端口的数据,tcp协议,并保存到文件
tcpdump -w dataSrc.pcap -i bond0 src net ip and port port
抓取目的ip port 端口的数据
tcpdump -w dataDst.pcap -i bond0 dst net ip and port port
抓取往返ip ...
分类:
其他好文 时间:
2014-12-04 14:03:13
阅读次数:
969
// 预览 //hr = m_pCaptureGraphBuilder2->RenderStream(&PIN_CATEGORY_PREVIEW, &MEDIATYPE_Video, pCap, NULL, NULL); // 采集 //hr = m_pCaptureGraphBuilder2...
分类:
其他好文 时间:
2014-11-13 16:01:35
阅读次数:
184
一、pcap简介封装了OS提供的底层抓包技术,对外提供一些统一的抓包(及发送)接口。实现这些功能的其他技术包括:BPF(Berkeley Packet Filter),DLPI(Data Link Provider Interface),NIT,Linux专用的SOCKET_PACKET或PF_PA...
分类:
其他好文 时间:
2014-11-07 16:39:56
阅读次数:
493
pcap_next_ex(pcap_t* p,struct pcap_pkthdr** pkt_header,const u_char** pkt_data)功能: 从interface或离线记录文件获取一个报文参数: p: 已打开的捕捉实例的描述符 pkt_header: 报文头 pkt_dat....
分类:
其他好文 时间:
2014-11-07 16:33:35
阅读次数:
169
(2009-09-01 20:36:49)转载▼标签:杂谈分类:专业首先是tcpdump文件格式当你在Windows或者Linux环境下用tcpdump命令抓取数据包时,你将得到如下格式的tcpdump文件:文件头| 数据包头 | 链路层数据 | 数据包头 | 链路层数据 | 数据包头 | 链路层....
分类:
其他好文 时间:
2014-11-06 14:22:17
阅读次数:
482
scapy在linux环境中对pcap文件进行操作非常方便,但在windows下,特别是在python2.7环境下却会碰到各种各样的依赖包无法使用的问题,最明显的可能就属dnet和pcap的python依赖包了,因为scapy的conf.use_pcap和conf.use_dnet在windows环...
分类:
编程语言 时间:
2014-11-05 19:25:50
阅读次数:
449
