Java 解析Pcap文件(2)

最新推荐文章于 2024-04-16 15:39:05 发布
最新推荐文章于 2024-04-16 15:39:05 发布
阅读量1.5k 收藏 9
点赞数 2
分类专栏: Pcap包解析 计算机网络 文章标签: 计算机网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41512783/article/details/114657010
版权
本文详细介绍了如何使用Java解析Pcap文件,包括数据链路层的以太网帧解析,IP包及TCP数据段的解析过程,并提供了项目的GitHub地址供参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Java 解析Pcap文件(2)

@author:Jingdai
@date:2021.03.11

前面介绍了Pcap文件的结构并对Pcap文件的 Global Header 和 Packet Header进行了解析,接下来就是对Packet Data 即数据链路层的帧进行解析了。

数据链路层解析

Pcap包的Packet Data就是数据链路层的帧,可以根据前面的Packet Header 中的 capLen 字段知道对应的Packet Data 数据的字节数,从而进行读取。这里仅仅以以太网的帧为例进行解析,我们一般用 Wireshark 抓取的包大部分也是以太网的帧。如下图是以太网的帧结构。

在这里插入图片描述

需要注意的是,这里的 Packet Data 的以太网帧没有前同步码和FCS,原因可以参考这篇博客,所以以太网的帧首部就固定为14个字节,6字节的目的MAC地址,6字节的源MAC地址和2字节的协议类型,如果协议类型字段值为0x0800时,代表上层协议是IP。

这里我不解析源MAC地址和目的MAC地址,因为对我的实验没有用,这里我只需要上层协议的类型。

然后据此建立类 FrameHeader,代码如下。


                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    


                



	

		

			

				
					
JavaPcap文件解析(三:解析文件)

				
			

			

				

					GuLu_GuLu_jp的专栏
				

				

					01-11
					
					1万+
					
				

			

		

		

			
				
前言

数据结构已经定义好了,那么现在就开始正式解析Pcap文件了。 
注:以下仅贴出核心代码,项目全部代码会在文章结尾处给出下载链接



解析Pcap文件


  1 读取整个Pcap文件到内存


FileInputStream fis = null;
    try {
        fis = new FileInputStream(pcap);
        int m = fis...

			
		

	



                

            
              



	

		

			

				
					
JavaPcap文件解析(二:建立数据结构)

				
			

			

				

					GuLu_GuLu_jp的专栏
				

				

					01-11
					
					5324
					
				

			

		

		

			
				
数据结构

根据上一篇文章的内容,可以建立如下数据结构



Pcap 文件头

/**
     * Pcap 文件头结构
     * @author johnnie
     *
     */
    public class PcapFileHeader {

        private int magic;                  // 标识位,这个标识位的值是16进制的...

			
		

	



              


  
              

                


	

		

			

				
					
java抓包后对pcap文件解析示例

				
			

			

				

					09-04
				

			

		

		

			
				
主要介绍了java抓包后对pcap文件解析示例,需要的朋友可以参考下

			
		

	





	

		

			

				
					
Java抓包分析二(基于jnetpcap进行抓包)——快速入门案例

				
			

			

				

					歪桃的博客
				

				

					09-06
					
					1万+
					
				

			

		

		

			
				
基于jnetpcap进行一个快速入门的抓包案例

			
		

	



		

			
		



	

		

			

				
					
java解析Pcap文件获取五元组(可执行)

				
			

			

				

					07-13
				

			

		

		

			
				
java解析Pcap文件获取五元组(可运行)

			
		

	





	

		

			

				
					
Java 解析Pcap文件(1)

				
			

			

				

					qq_41512783的博客
				

				

					03-11
					
					3645
					
				

			

		

		

			
				
Java 解析Pcap文件(1)
@author:Jingdai
@date:2021.03.11

由于毕业实验是关于TLS流量分析的,所以最近学习了一下Pcap文件解析,现记录一下。

Pcap文件结构

如果所示,Pcap文件由一个Global Header后面接着若干组Packet Header 和 Packet Data 组成。
先看一下 Global  Header 的结构,它由 24B 组成,字段按照Pcap文件的顺序列出。

magic,占4B,如果它的值是0xa1b2c3d4,代表 Pc

			
		

	





	

		

			

				
					
Network学习6_JavaPcap文件解析(一:Pcap格式分析)

				
			

			

				

					wang_zhenwei的博客
				

				

					08-23
					
					1911
					
				

			

		

		

			
				
前言

需求

本系列文章主要完成以下功能: 
1. 对Pcap文件进行解析,并从中提取TCP和UDP会话 
2. 从TCP会话中提取出其数据负载信息

软件最终结果

[主界面] 
 
[File 菜单] 
 
[Help 的 About 菜单项,版权声明] 
 
[选择Pcap文件] 
 
[选择输出目录] 
 
[正在解析] 
 
[解析测试1:对

			
		

	





	

		

			

				
					
java解析Pcap(io.pkts)

				
			

			

				

					不忘初心的专栏
				

				

					10-26
					
					8489
					
				

			

		

		

			
				
目前解析Pcap的第三方库有Pcap4j、JnetPcap等,这两个库需要调用Native代码,window下运行需要dll文件,linux下需要so包,跨平台特性不是很好,现在推荐使用io.pkts来解析Pcap网络报文,纯java代码就可以实现,使用起来非常方便,跨平台特性非常好。
下面简单介绍下如何使用:
1、新建Gradle工程,在build.gradle文件增加下面依赖
    /

			
		

	





	

		

			

				
					
Java自动调用wireshark解析pcap文件并输出结果

					
最新发布

				
			

			

				

					weixin_42209881的博客
				

				

					04-16
					
					1293
					
				

			

		

		

			
				
左边是代码输出的字符串,右边是wireshark手动解析的,一模一样,如果想讲究的话,也可以把左边的字符串格式化,放在一个tree里,看起来也比较有层次感。首先主机上得先安装wireshark的工具软件,然后最好把环境变量配上,如果不配的话,调用的时候,需要用绝对路径,建议配上环境变量,关于pcap文件的介绍,和怎么使用代码手动生成一份pcap文件,可以参考我在其他文章中的介绍,直接就可以看到返回的结果,和wireshark里一模一样的,有了pcap文件之后,再看怎么调用wireshark解析

			
		

	





	

		

			

				
					
pcap java_java解析Pcap(io.pkts)

				
			

			

				

					weixin_39606137的博客
				

				

					02-12
					
					1016
					
				

			

		

		

			
				
目前解析Pcap的第三方库有Pcap4j、JnetPcap等,这两个库需要调用Native代码,window下运行需要dll文件,linux下需要so包,跨平台特性不是很好,现在推荐使用io.pkts来解析Pcap网络报文,纯java代码就可以实现,使用起来非常方便,跨平台特性非常好。下面简单介绍下如何使用:1、新建Gradle工程,在build.gradle文件增加下面依赖// https://...

			
		

	





	

		

			

				
					
java调用pcap的jpcap

				
			

			

				

					05-16
				

			

		

		

			
				
jpcap链接库(SDK)打包下载
jpcapjava下调用pcap的一个链接库

			
		

	





	

		

			

				
					
pcap文件解析,并且按照五元组分类

				
			

			

				

					06-14
				

			

		

		

			
				
pcap文件解析,并按照五元组分包,全部用java语言实现。

			
		

	





	

		

			

				
					
解析cap文件

				
			

			

				

					09-03
				

			

		

		

			
				
解析cap

			
		

	





	

		

			

				
					
JavaPcap文件解析(一:Pcap格式分析)

					
热门推荐

				
			

			

				

					GuLu_GuLu_jp的专栏
				

				

					01-11
					
					1万+
					
				

			

		

		

			
				
前言



需求

本系列文章主要完成以下功能: 
1. 对Pcap文件进行解析,并从中提取TCP和UDP会话 
2. 从TCP会话中提取出其数据负载信息



软件最终结果

[主界面] 
 
[File 菜单] 
 
[Help 的 About 菜单项,版权声明] 
 
[选择Pcap文件] 
 
[选择输出目录] 
 
[正在解析] 
 
[解析测试1:对pcap1.pcap进行解析] 
 ...

			
		

	





	

		

			

				
					
pcap java_java解析Pcap文件获取五元组(可执行)

				
			

			

				

					weixin_36486217的博客
				

				

					02-19
					
					555
					
				

			

		

		

			
				
【实例简介】java解析Pcap文件获取五元组(可运行)【实例截图】【核心代码】PcapTestZ└── PcapTestZ└── PcapTestZ├── 111.206.37.193#08#6#222.20.52.208#9111.pcap├── 111.206.37.193#80#6#222.20.52.208#23406.pcap├── 115.156.147.219#2266#6#222...

			
		

	





	

		

			

				
					
网络抓包数据文件(.pcap/.cap)解析工具(Java实现)

				
			

			

				

					我要学Java_blog
				

				

					09-27
					
					8749
					
				

			

		

		

			
				
前言

pcap/.cap文件是常用的数据报存储格式文件,数据按照特定格式存储,普通编辑器无法正常打开该类型文件,使用Ultra Edit编辑器能够以16进制的格式查看数据,无法直观查看数据重要信息。需要特定的解析工具软件读取查看如WiresharkPortable或Microsoft Network Monitor等。


问题

然而一些开发任务需要数据文件(.pcap/.cap)某项信息进行后续处理,无法使用软件获取信息输入到程序中,对开发任务带来一些困难。


解决

引入pcap4j库,该库通过网

			
		

	





	

		

			

				
					
java 解析 pcap_如何基于TCP流有效地拆分pcap文件

				
			

			

				

					weixin_42514616的博客
				

				

					02-21
					
					785
					
				

			

		

		

			
				
我试图将包含数百个TCP流的大型pcap文件拆分为单独的文件 . 我目前的方法(见下文)对我来说似乎效率很低 . 我的问题是:TCP流将pcap文件拆分为单独文件的最有效方法是什么?目前的做法在我目前的方法中,我首先使用tshark来找出文件中的TCP流 . 接下来,对于每个TCP流,我读取原始文件并提取给定的流 . 下面的代码片段显示了我的方法:#!/bin/bash# Get all TCP ...

			
		

	





	

		

			

				
					
java 获取流 数据,如何从.pcap文件中获取流的数量,流量和每个流的数据包?

				
			

			

				

					weixin_32667433的博客
				

				

					03-12
					
					608
					
				

			

		

		

			
				
如果您愿意编写一些代码,Perl脚本可能会很有用 . 在Ask Wireshark,有人问了一个类似的问题,got a response建议使用 Net::Pcap 和少数 NetPacket::* 包自己处理文件 . 那个答案有一个针对那里特定问题的示例脚本,但要获取所需信息并不难 .编辑:我认为这很有趣所以我写了一个示例脚本 .pcapFlows.pl :#!/usr/bin/perluse ...

			
		

	





	

		

			

				
					
java解析五元组_pcap文件解析,并且按照五元组分类

				
			

			

				

					weixin_26808963的博客
				

				

					02-25
					
					384
					
				

			

		

		

			
				
【实例简介】pcap文件解析,并按照五元组分包,全部用java语言实现。【实例截图】【核心代码】PcapTestZZ├── PcapTestZ│ ├── 111.206.37.193086222.20.52.2089111.pcap│ ├── 115.156.147.21922666222.20.52.2089112.pcap│ ├── 203.208.50.132086222.20....

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值