Parsing pcap aus Wireshark Datei mit - Java

Question

Ich arbeite an der Konvertierung von PCAP-Datei von Wireshark mit JAVA ohne native oder fertige Bibliotheken.

ich konvertierte die Bytes direkt in Zeichenfolge, nur um die bedeutungsvollen Teile davon zu überprüfen.

dann habe ich versucht, es von hexadezimal zu string zu konvertieren. Es war nicht sinnvoll.

Es gibt Java-Bibliothek jNetPcap, die alle nativen Aufrufe der libpcap-Bibliothek umschließt, die in c geschrieben sind.

Das folgende Bild zeigt das drahtlose Netzwerk. so die pcap enthält die gleichen Informationen: Quell-IP, Ziel-IP, Protokoll, Länge und Info

Ich versuche, das gleiche Ergebnis bildet die pcap Datei zu erhalten, die die Daten in Hexadezimal enthält oder binär :

d4c3 b2a1 0200 0400 0000 0000 0000 0000 
0000 0400 0100 0000 2fd4 b355 2af8 0600 
3600 0000 3600 0000 0100 5e00 0016 f409 
d8ed d951 0800 46c0 0028 0000 4000 0102 
4049 c0a8 0308 e000 0016 9404 0000 2200 
fa02 0000 0001 0300 0000 e000 00fb 2fd4 

am Ende möchte ich mit dem Ausgang bekommen, so etwas sein wie:

Irgendwelche Anhaltspunkte oder Vorschläge, wo man die Pakete und das Dateiformat bekommen kann, können mir sehr helfen. ist vielleicht noch jemand anderes mit diesem Problem gekommen?

Danke

Answer 1

Der Fragesteller hat erwähnt, dass jNetPcap nicht ideal ist, weil es eine native Bibliothek wickelt. In der Zeit seit der angenommenen Antwort, ist eine reine Java-Bibliothek aufgetaucht: https://github.com/aboutsip/pkts

Answer 2

ich diese auf einem anderen Blog gefunden und kann scheint für Sie hilfreich:

1. Sie offline pcap-Datei wie folgt (alle Pakete) lesen: http://jnetpcap.com/node/905

2. Extrahieren Sie die notwendigen Informationen und speichern Sie sie einzeln in den Txt-Dateien.

, um Informationen zu extrahieren, können Sie wie folgt tun: http://jnetpcap.com/tutorial/usage