摘要：http://www.360doc.com/content/10/0310/22/959016_18292002.shtml教程。1. 过滤source的写法：ip.src eq 192.168.1.112如果是并列，就是ip.src eq 192.168.1.112 andip.src eq 192.168.1.112 阅读全文

摘要：读写 cap 文件的 C# 代码（兼容 tcpdump 及 Wireshark） 可读写 tcpdump 及 Wireshark 所捕获的 cap 文件，知道的都知道是什么，不知道也就不用管它了。 这里下载 有以下文件:LinkLayerType.csPacketCapture.csPacketCaptureReader.csPacketCaptureWriter.csUnixTime.cs 阅读全文

摘要：下面主要介绍下Ethereal默认的*.pcap文件保存格式。　Pcap文件头24B各字段说明：Magic：4B：0x1A 2B 3C 4D:用来标示文件的开始Major：2B，0x02 00:当前文件主要的版本号 Minor：2B，0x04 00当前文件次要的版本号ThisZone：4B当地的标准时间；全零SigFigs：4B时间戳的精度；全零SnapLen：4B最大的存储长度LinkType：... 阅读全文

摘要：前几天重装系统，装上了windows7 RC系统。昨天开始尝试装上了wireshark 这款很强大的网络监视软件，满心欢喜的打开，可是每次打开都会弹出“The NPF driver isn't running...”的错误提示窗口。百度和谷歌了一番都说要打开 NPF driver ，然后我找到了C:\\Windows\System32\Drivers\下的npf.sys文件... 阅读全文

摘要：iWireshark Windows编译环境搭建1、安装Cygwin我已经将ISO文件放在共享里面了，链接如下：\\172.24.154.28\Software\Private Tools\Networking Tools\ cygwin-release-20061108.iso2、安装python(2.4.4版本或2.5.2版本)此处提供两个版本的python, wireshark的源码默认的是... 阅读全文