Parsowanie pcap pobrane z pliku wireshark przy użyciu - Java

Question

Pracuję nad konwersją pliku PCAP pobranego z wireshark przy użyciu JAVA bez użycia natywnych lub gotowych bibliotek.

Konwertowałem bajty na ciąg bezpośrednio w celu sprawdzenia znaczących jego części.

następnie próbowałem przekonwertować go z szesnastkowego na ciąg. To nie miało znaczenia.

jest biblioteka Java jNetPcap, która owija wszystkie wywołania biblioteki biblioteki libpcap, które są napisane w języku c.

Poniższy rysunek przedstawia sieć bezprzewodową. więc pcap zawiera te same informacje: IP źródłowy, docelowy IP, protokół, długość i informacje

Próbuję uzyskać ten sam wynik tworzą pcap plik zawierający dane w systemie szesnastkowym lub binarnym :

d4c3 b2a1 0200 0400 0000 0000 0000 0000 
0000 0400 0100 0000 2fd4 b355 2af8 0600 
3600 0000 3600 0000 0100 5e00 0016 f409 
d8ed d951 0800 46c0 0028 0000 4000 0102 
4049 c0a8 0308 e000 0016 9404 0000 2200 
fa02 0000 0001 0300 0000 e000 00fb 2fd4 

na koniec chcę dostać się do wyjścia, aby być jak coś takiego:

Każda wskazówka lub sugestie, skąd wziąć pakiety i format pliku, może mi pomóc. być może ktoś inny, kto już pojawił się z tym problemem?

Dziękuję

Answer 1

Pytający wspomniał, że jNetPcap nie jest idealny, ponieważ zawija natywną bibliotekę. W czasie od zaakceptowanej odpowiedzi pojawiła się czysta biblioteka Java: https://github.com/aboutsip/pkts

Answer 2

Znalazłem to na innym blogu, a może wydaje się pomocne dla Ciebie:

1. można przeczytać w trybie offline pliku pcap tak (wszystkich pakietów): http://jnetpcap.com/node/905

2. Wyodrębnij niezbędne informacje i zapisz je jeden po drugim w plikach Txt.

w celu wydobycia informacji, możesz zrobić tak: http://jnetpcap.com/tutorial/usage