L'analyse du ppce prises de wireshark fichier à l'aide de Java
Je suis en train de travailler sur la conversion de fichier PCAP prises de wireshark à l'aide de JAVA sans utiliser de maternelle ou de prêt des bibliothèques.
j'ai converti les octets de la chaîne directement juste pour vérifier le sens des parties.
puis j'ai essayé de le convertir en hexadécimal de la chaîne. Il n'était pas significative.
il est librairie java jNetPcap qui enveloppe toute la bibliothèque libpcap appels natifs qui est écrit en c.
L'image suivante est capturé le réseau sans fil. de sorte que le ppce contient les mêmes informations: adresse ip Source, adresse ip de destination, protocole, la longueur et l'info
Je suis en train d'essayer d'obtenir le même résultat formulaire de la ppce fichier qui contient les données en hexadécimal ou binaire:
d4c3 b2a1 0200 0400 0000 0000 0000 0000
0000 0400 0100 0000 2fd4 b355 2af8 0600
3600 0000 3600 0000 0100 5e00 0016 f409
d8ed d951 0800 46c0 0028 0000 4000 0102
4049 c0a8 0308 e000 0016 9404 0000 2200
fa02 0000 0001 0300 0000 e000 00fb 2fd4à la fin je veux obtenir à la sortie de ressembler à quelque chose comme ceci:
Tout indice ou de suggestions pour obtenir les paquets et le format de fichier peut m'aider beaucoup. il y a peut-être quelqu'un qui est déjà venu avec ce problème ?
Merci
OriginalL'auteur MBH | 2015-07-25
Vous devez vous connecter pour publier un commentaire.
Le demandeur a mentionné que jNetPcap n'est pas idéal, car il inclut une bibliothèque native.
Dans le temps depuis la accepté de répondre, un pur bibliothèque Java a émergé: https://github.com/aboutsip/pkts
OriginalL'auteur CrazyPyro
J'ai trouvé cela sur un autre blog et peut semble utile de vous:
vous pouvez lire hors ligne fichier pcap comme ceci (tous les paquets):
http://jnetpcap.com/node/905
Extraire les informations nécessaires et de les enregistrer un par un dans les fichiers Txt.
afin d'extraire des informations, vous pouvez le faire comme ceci:
http://jnetpcap.com/tutorial/usage
OriginalL'auteur Garry