网站主页
IT科技
系统运维
人工智能
应用开发
数据库
域名
当前位置:当前位置:
首页
>
汽车音响
>
穿越西藏 走进西藏地图贴 秋名赛道贴 反光后挡车贴 后窗汽车贴纸
正文
穿越西藏 走进西藏地图贴 秋名赛道贴 反光后挡车贴 后窗汽车贴纸
[汽车音响] 时间:2025-11-05 11:47:52 来源:
益强IT技术网
作者:域名 点击:147次
(责任编辑:域名)
瓦尔塔AGM启停电池昂科威英朗领克奥迪Q3标致408汽车电瓶70AH80
华为荣耀7CPU表现如何?(详细分析华为荣耀7搭载的CPU性能及优势)
相关内容
1MORE耳机品牌评测(揭秘1MORE耳机品牌的音质、设计与性价比)
拒绝躺平!CISO们面对新型威胁挑战时应做的七点思考
Pureftpd和PostgreSQL联合使用
在存储过程中连接远程Oracle数据库并进行操作
用纸壳打造创意电脑玩具(一起动手制作独特的纸壳电脑!)
分布式事务、性能计数器和SQL备份
iPhone曝出新的攻击面,即使关闭也可运行恶意软件
请注意Oracle对象的大小写
华硕B85M-FPLUS主板(一款值得信赖的主板选择)
简述SQL Server Replication的常见错误及其处理
PostgreSQL的.NET驱动程序Npgsql中参数对象的一个Bug
如何对DataSet进行强类型化
11.1正式版
主流NoSQL数据库评测之HandlerSocket
精彩推荐
假如你是一个测试入侵侦测系统或一些网络访问控制策略的网络管理员,那么你经常需要抓取数据包并在离线状态下分析这些文件。当需要保存捕获的数据包时,我们一般会存储为 libpcap 的数据包格式 pcap,这是一种被许多开源的嗅探工具以及捕包程序广泛使用的格式。假如 pcap 文件被用于入侵测试或离线分析的话,那么在将他们注入网络之前通常要先对 pcap 文件进行一些操作。在该文中,我将介绍一些操作 pcap 文件的工具,以及如何使用它们 。Editcap 与 MergecapWireshark,是最受欢迎的 GUI 嗅探工具,实际上它带了一套非常有用的命令行工具集。其中包括 editcap 与 mergecap。editcap 是一个万能的 pcap 编辑器,它可以过滤并且能以多种方式来分割 pcap 文件。mergecap 可以将多个 pcap 文件合并为一个。 该文就是基于这些 Wireshark 命令行工具的。假如你已经安装过 Wireshark 了,那么这些工具已经在你的系统中了。假如还没装的话,那么我们接下来就安装 Wireshark 命令行工具。 需要注意的是,在基于 Debian 的发行版上我们可以不用安装 Wireshark GUI 而仅安装命令行工具,但是在 Red Hat 及 基于它的发行版中则需要安装整个 Wireshark 包。Debian, Ubuntu 或 Linux Mint复制代码代码如下:$ sudo apt-get install wireshark-commonFedora, CentOS 或 RHEL复制代码代码如下:$ sudo yum install wireshark当安装好工具后, 就可以开始使用 editca 与 mergecap 了。pcap 文件过滤通过 editcap, 我们能以很多不同的规则来过滤 pcap 文件中的内容,并且将过滤结果保存到新文件中。首先,以“起止时间”来过滤 pcap 文件。 - A < start-time >和 - B < end-time >选项可以过滤出在这个时间段到达的数据包(如,从 2:30 ~ 2:35)。时间的格式为 “ YYYY-MM-DD HH:MM:SS。复制代码代码如下:$ editcap -A 2014-12-10 10:11:01 -B 2014-12-10 10:21:01 input.pcap output.pcap 也可以从某个文件中提取指定的 N 个包。下面的命令行从 input.pcap 文件中提取100个包(从 401 到 500)并将它们保存到 output.pcap 中:复制代码代码如下:$ editcap input.pcap output.pcap 401-500使用 -D < dup-window > (dup-window可以看成是对比的窗口大小,仅与此范围内的包进行对比)选项可以提取出重复包。每个包都依次与它之前的 < dup-window >-1 个包对比长度与MD5值,假如有匹配的则丢弃。复制代码代码如下:$ editcap -D 10 input.pcap output.pcap 遍历了 37568 个包, 在 10 窗口内重复的包仅有一个,并丢弃。也可以将 < dup-window >定义成时间间隔。使用-w < dup-time-window >选项,对比< dup-time-window >时间内到达的包。复制代码代码如下:$ editcap -w 0.5 input.pcap output.pcap 检索了 50000 个包, 以0.5s作为重复窗口,未找到重复包。分割 pcap 文件当需要将一个大的 pcap 文件分割成多个小文件时,editcap 也能起很大的作用。将一个 pcap 文件分割成数据包数目相同的多个文件复制代码代码如下:$ editcap -c 输出的每个文件有相同的包数量,以 < output-prefix >-NNNN的形式命名。以时间间隔分割 pcap 文件复制代码代码如下: $ editcap -i 合并 pcap 文件假如想要将多个文件合并成一个,用 mergecap 就很方便。当合并多个文件时,mergecap 默认将内部的数据包以时间先后来排序。复制代码代码如下:$ mergecap -w output.pcap input.pcap input2.pcap [input3.pcap . . .]假如要忽略时间戳,仅仅想以命令行中的顺序来合并文件,那么使用 -a 选项即可。例如,下列命令会将 input.pcap 文件的内容写入到 output.pcap, 并且将 input2.pcap 的内容追加在后面。复制代码代码如下:$ mergecap -a -w output.pcap input.pcap input2.pcap 总结在这篇指导中,我演示了多个 editcap、 mergecap 操作 pcap 文件的例子。除此之外,还有其它的相关工具,如 reordercap用于将数据包重新排序,text2pcap 用于将 pcap 文件转换为文本格式, pcap-diff用于比较 pcap 文
测试勒索软件准备情况的五个关键问题
惠普修复了影响200多种型号的固件BUG
巧用SQL进行数据累加
电脑开机时显示脚本错误的解决方法(识别和修复电脑开机时显示脚本错误的常见问题)
MySQL大表重复字段的查询方法
热门点击
汇智坊
views+
亿华智造
views+
极客码头
views+
科技前瞻
views+
益强数据堂
views+
益强编程堂
views+
亿华互联
views+
思维库
views+
益强科技
views+
云智核
views+
友情链接
企商汇
源码库
IT技术网
IT资讯网
亿华云
源码下载
香港云服务器
服务器租用
益华科技
码力社
极客编程
益华科技
智能时代
益华科技
云站无忧
全栈开发
益华IT技术论坛
益强IT技术网
码上建站
益强资讯优选
亿华科技
益强科技
亿华智慧云
创站工坊
益强智未来
IT资讯网
益强前沿资讯
运维纵横
编程之道
益强编程舍
亿华云计算
亿华云
多维IT资讯
益强智囊团
亿华灵动
技术快报
极客码头
思维库
益强数据堂
汇智坊
