【发布时间】:2013-05-06 02:59:15
【问题描述】:
我正在使用 jpcap 进行数据包嗅探。在wire Shark中,我们有名为“No”、“Time”、“Source”、“Destination”、“protocol”、“Length”、“Info”的字段。我可以使用 jpcap 提取除信息字段之外的所有字段。谁能告诉我如何提取这个字段?
【问题讨论】:
标签: java networking wireshark jpcap
【发布时间】:2013-05-06 02:59:15
【问题描述】:
谁能告诉我如何提取这个字段?
- 下载 Wireshark。
- 阅读
epan目录的dissectors子目录和plugins目录的子目录中所有内容的源代码。 - 在您的程序中重新实现所有这些。
简单!
更严重的是,“信息”字段不是根据数据包内容以简单的方式计算出来的;它是由 Wireshark 的数据包剖析代码生成的,其中有几百万行。这不是你“提取”的东西;这是您编写剖析器来制作的东西,而复制 Wireshark 的那部分将是一项艰巨的工作。
【讨论】: