【发布时间】:2012-06-19 19:35:06
【问题描述】:
我目前正在用 java 开发一个工具,该工具将帮助跟踪和解释通过以太网连接发送的数据。我已经成功开发了数据包嗅探器和数据包数据解释器。
我在尝试导航到跟踪文件中的特定数据包时遇到了问题。每个数据包都有一个相关的时间戳,我希望能够导航到特定的时间窗口。我目前的方法如下。
public ArrayList<Packet> getTimeWindow(double time, int window) {
ArrayList<Packet> packets = new ArrayList<Packet>();
double start = time - window;
double end = time + window;
JpcapCaptor captor = null;
try {
captor = JpcapCaptor.openFile(this.traceFile);
} catch (IOException e) {e.printStackTrace();}
Packet p = captor.getPacket();
while(packet != null) {
if(f.timestamp > end) return packets;
if(p.timestamp >= start) packets.add(p);
packet=captor.getPacket();
}
return packets;
}
这适用于小跟踪,但当我们处理数百万个数据包时可能会变得很慢。我想实现某种形式的二进制搜索算法,但我想不出一种方法来导航到数据包的中间而不对其进行预处理。数据包没有按行整齐地组织,即使我跳到文件中的一个随机点,我也不能保证我在一个数据包的开头。
总结:我正在寻找一种有效的方法来搜索捕获(.pcap 或 .cap)文件中的特定数据包。我已经搜遍了网络,但找不到任何可以完全满足我要求的东西。
如果有人有任何想法/解决方案您可以提出建议,我们将不胜感激。
谢谢!
【问题讨论】:
-
不确定它是否可行,但您可以使用 ResultSet 之类的东西吗?让它读入、处理、然后丢弃本地数据,然后只存储对其位置的引用(例如 Map
),然后您可以通过该引用找到您要查找的内容?这样,您的二进制搜索将在一个有序的 keySet 上进行。最初填充地图时仍然会有开销,但不会像尝试将其全部保存在内存中那样糟糕。 -
这对于后期处理来说实际上并不是一个坏主意。如果我无法通过单个跟踪文件找到一种方法,我可能会考虑这样做。我试图尽量减少后期处理时间,但这只是一种需要,而不是需要。如果我最终这样做了,我会告诉你的,谢谢!
标签: java algorithm search packet-capture jpcap