Pcap — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) (Новая страница: «Сетевой дамп чаще всего предоставляется как .pcap или .pcapng файл. Открыть его можно с помощь…») |
Drakylar (обсуждение | вклад) м |
||
| Строка 1: | Строка 1: | ||
Сетевой дамп чаще всего предоставляется как .pcap или .pcapng файл. | Сетевой дамп чаще всего предоставляется как .pcap или .pcapng файл. | ||
| + | |||
Открыть его можно с помощью следующих программ: | Открыть его можно с помощью следующих программ: | ||
| − | + | * Wireshark | |
| − | + | * CocoaPacketAnalyser | |
| − | + | * Scapy(библиотека python) | |
| + | |||
| + | Рассмотрим классификацию тасков на анализирование сетевого дампа. | ||
| + | |||
| + | Для начала разделим все задания по количеству пакетов. | ||
| + | |||
| + | =Несколько пакетов (не более 20)= | ||
| + | |||
| + | Данные таски сводятся к примитивны вещам, рассмотрим самые популярные. | ||
| + | |||
| + | ==Один пакет== | ||
| + | |||
| + | Обычно требуется повторить отсылку пакета | ||
| + | |||
| + | |||
| + | |||
| + | |||
| − | + | ==Множество пакетов== | |
| + | Для примера | ||
Версия 19:53, 27 мая 2016
Сетевой дамп чаще всего предоставляется как .pcap или .pcapng файл.
Открыть его можно с помощью следующих программ:
- Wireshark
- CocoaPacketAnalyser
- Scapy(библиотека python)
Рассмотрим классификацию тасков на анализирование сетевого дампа.
Для начала разделим все задания по количеству пакетов.
Несколько пакетов (не более 20)
Данные таски сводятся к примитивны вещам, рассмотрим самые популярные.
Один пакет
Обычно требуется повторить отсылку пакета
Множество пакетов
Для примера
