Phân tích cú pháp pcap lấy từ tập tin wireshark sử dụng - Java

Question

Tôi đang làm việc để chuyển đổi tệp PCAP được lấy từ wireshark bằng JAVA mà không sử dụng thư viện gốc hoặc sẵn sàng.

tôi đã chuyển đổi các byte thành chuỗi trực tiếp chỉ để kiểm tra các phần có ý nghĩa của chuỗi đó.

sau đó tôi đã cố chuyển đổi từ thập lục phân thành chuỗi. Nó không có ý nghĩa.

có thư viện java jNetPcap bao gồm tất cả các cuộc gọi bản xứ của thư viện libpcap được viết bằng c.

Hình ảnh sau đây được chụp mạng không dây. nên pcap chứa các thông tin tương tự: ip Nguồn, ip đích, giao thức, chiều dài và thông tin

tôi đang cố gắng để có được những kết quả tương tự hình thành pcap tập tin chứa dữ liệu trong hệ thập lục phân hoặc nhị phân :

d4c3 b2a1 0200 0400 0000 0000 0000 0000 
0000 0400 0100 0000 2fd4 b355 2af8 0600 
3600 0000 3600 0000 0100 5e00 0016 f409 
d8ed d951 0800 46c0 0028 0000 4000 0102 
4049 c0a8 0308 e000 0016 9404 0000 2200 
fa02 0000 0001 0300 0000 e000 00fb 2fd4 

ở cuối tôi muốn để có được đầu ra trở nên giống như một cái gì đó như thế này:

Bất kỳ đầu mối hoặc gợi ý nào để nhận các gói và định dạng tệp có thể giúp tôi rất nhiều. có lẽ ai đó đã đi cùng với vấn đề này?

Cảm ơn bạn

Answer 1

Người hỏi đã nói rằng jNetPcap không phải là lý tưởng vì nó kết thúc tốt đẹp một thư viện bản xứ. Trong thời gian kể từ khi câu trả lời được chấp nhận, một thư viện Java thuần túy đã xuất hiện: https://github.com/aboutsip/pkts

Answer 2

Tôi thấy điều này trên blog khác và có thể dường như hữu ích cho bạn:

1. bạn có thể đọc ngoại tuyến tập tin pcap như thế này (tất cả các gói): http://jnetpcap.com/node/905

2. Trích xuất thông tin cần thiết và lưu từng thông tin một trong các tệp Txt.

để trích xuất thông tin, bạn có thể làm như thế này: http://jnetpcap.com/tutorial/usage