java解析五元组_抓包分析提取五元组

最新推荐文章于 2021-03-22 22:14:16 发布
最新推荐文章于 2021-03-22 22:14:16 发布
阅读量971 收藏 4
点赞数
文章标签: java解析五元组
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28883533/article/details/114621686
版权

标签:

网络中每个通信实体的 socket 是用一个三元组标识的。三元组往往称为半相关

三元组指的是:协议族(地址族),网络地址、和传输层端口 (Ipv4 )。

通信双方的一个连接是用网络五元组来标识的,它是由双方相同协议族的两个本地三元组合成的。五元组往往称为全相关。

网络五元组指的是:协议族(地址族)、本地网络地址、本地端口、远程网络地址和远程端口。

套接口分为若干类型,常用的是 SOCK_STREAM 和 SOCK_DGRAM 。

SOCK_STREAM 是面向连接的套接字,使用的协议是 TCP ,通信的双方通过三次握手建立起虚拟的连接线路,通信的过程是可靠的。

而 SOCK_DGRAM 是面向非连接的套接字,使用的协议是 UDP ,通信双方以数据包的方式进行通信,通信的可靠性就不能得到保证。本项目要求采用 SOCK_STREAM 类型。

五元组格式(协议,本地 IP ,本地端口,远方 IP ,远方端口)的建立过程

服务器一般都有两个功能:监听 和 处理

在监听的时候,协议 / 本地 IP/ 本地端口(监听端口)都是确定的,当收到客户端的报文时,远方 IP 就是报文的源 IP 地址,远方端口就是报文的源端口,这样一来五元组就确定了。

然后服务器进入处理阶段,需要开启一个新的线程与客户端交互,当然就需要确定一个新的五元组,这时候协议 / 本地 IP/ 远方 IP/ 远方端口都来自监听阶段确定的五元组,而本地端口会在 1024 以上随机选取 (不再使用监听端口,以便监听其他客户端的请求)。

客户端的话正好相反&#

最低0.47元/天 解锁文章
学写作的丧失
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pcap java_java解析Pcap文件获取五元组(可执行)
weixin_36486217的博客
02-19 457
【实例简介】java解析Pcap文件获取五元组(可运行)【实例截图】【核心代码】PcapTestZ└── PcapTestZ└── PcapTestZ├── 111.206.37.193#08#6#222.20.52.208#9111.pcap├── 111.206.37.193#80#6#222.20.52.208#23406.pcap├── 115.156.147.219#2266#6#222...
java解析五元组_pcap文件解析,并且按照五元组分类
weixin_26808963的博客
02-25 299
【实例简介】pcap文件解析,并按照五元组分包,全部用java语言实现。【实例截图】【核心代码】PcapTestZZ├── PcapTestZ│ ├── 111.206.37.193086222.20.52.2089111.pcap│ ├── 115.156.147.21922666222.20.52.2089112.pcap│ ├── 203.208.50.132086222.20....
java解析五元组,解析报文 解析出packet的五元组(源地址、目标地址、源端口、目标端口、协议号)信息和当前包的流量大...
weixin_31141099的博客
03-22 970
我们重点关注五元组+状态+inode号分别在第2、3、4、11列进程文件描述符网络状态文件/proc/net/tcp“0B”: “CLOSING”在linux proc目录下可查到主机级网络数据,例如/proc/net/snmp提供了主机各层IP、ICMP、ICMPMsg、TCP、UDP详细数据,/proc/net/netstat 文件 InBcastPkts、 OutBcastPkts、InOc...
java解析Pcap文件获取五元组(可执行)
07-13
java解析Pcap文件获取五元组(可运行)
使用python的scapy库抓取并解析pcap包(五元组信息)
热门推荐
Sword1996的博客
04-08 1万+
1. 安装好scapy库 2. 使用scapy库抓包 pkts = sniff(iface="eth0",count=3) 简单的抓取数据包 wrpcap("demo.pcap", pkts) 保存为demo.pcap 3. 解析包 参考:https://github.com/HatBoy/Pcap-Analyzer #coding:UTF-8 from scapy.all import * ...
Java之Pcap文件解析(三:解析文件)
GuLu_GuLu_jp的专栏
01-11 1万+
前言 数据结构已经定义好了,那么现在就开始正式解析Pcap文件了。 注:以下仅贴出核心代码,项目全部代码会在文章结尾处给出下载链接 解析Pcap文件 1 读取整个Pcap文件到内存 FileInputStream fis = null; try { fis = new FileInputStream(pcap); int m = fis...
java抓包后对pcap文件解析示例
09-04
Java编程环境抓包(Packet Capture)通常用于网络数据包分析和监控。Pcap文件是一种常见的抓包格式,它包含在网络捕获的数据包信息。本示例将详细介绍如何使用Java解析pcap文件。 首先,我们需要理解Pcap...
pcap文件解析,并且按照五元组分类
06-14
pcap文件解析,并按照五元组分包,全部用java语言实现。
Java抓包分析四(基于jnetpcap进行抓包)
12-20
Java抓包分析四(基于jnetpcap进行抓包
ai五子棋,五元组算法
02-19
3.该五子棋AI使用了五元组的五子棋算法,以五个一组将棋盘分为一个个横竖斜的数组,计算各个组的权重,并不是用的极大极小值剪枝算法,算是一种新的思路,但是这个AI很强!大家都知道黑棋先手必胜,所以黑棋先手的...
利用python socket实现五元组抓包实验数据
03-16
python socket实现多台主机的相互之间的tcp通信
java元组
single_step的博客
04-17 1313
        元组可能对有些人似乎有些陌生,平时基本没怎么用,好像也没有什么应用场景,其实并非如此;其实平时所熟悉的关系数库【纪录】的名称就是【元组】,一条纪录就是一个元组,一个表就是一个关系,纪录组成表,元组生成关系,这个关系数据库的核心概念。         元组在程序设计并不显得那么不可或缺。有一些编程语言自带元组的语法(python、scala、F#)等,但还有一些比较流行的编程语言...
Java元组
wnl_csdn的博客
10-01 758
有时候,我们想一个对象可以方便持有多个对象,这样我们就需要使用元组。package generics;/** * 元组概念 将一组对象直接打包存储于其的 单一对象(这个容器对象允许读取其元素,但是不允许向其存放新的对象)。 * * */ // 二维元组 class TwoTuple<A, B> { // final使得first和second无法修改 public
openwrt查看用户连接五元组_无线wifi软路由——小白也能玩转Openwrt
weixin_35686326的博客
01-23 1938
点击上方蓝字关注我们去年上半年我们发了一篇R2S软路由的介绍文章,很受大家欢迎,这款软路由小编还一直在使用。最近小编强迫症发作了,为什么软路由不能拥有无线发射呢?小编仔细查找了R2S的wiki,发现它是支持特定型号的USB网卡,可以实现发射无线信号的。正好小编手头有一款RTL8821CU的USB网卡,所以决定亲自试一下,插上大概是这样的。查看网络,无线选项呢?说好的‘Plug and p...
根据五元组对pcap数据包划分
mate595的博客
09-01 5932
目的 对数据包(pacp格式)的数据,按照五元组(#流:源端口号、目的端口号、协议号、源IP、目的IP)对流进行划分。 举例:flow1(data[IP].src, data.sport, data[IP].dst, data.dport, data.proto)。 思路 五元组提取 首先对每个数据包进行遍历,提取出里面有效的五元组信息。 在实践: 因为抓包在链路层,可能有些包是ARP协议等,所以没有上层信息,视为无效包。 还有些数据包缺失端口号或者协议(无tcp,udp等扽标识),暂时
CAIDA数据集(pcap文件)提取IP或五元组
weixin_43260026的博客
10-18 5851
##pcap文件格式 其IP头为IPv4头(20字节)或IPv6头(40字节) 在wireshark打开可看到16进制的数依次表示以太网帧头+IP头+TCP头(TCP协议) ##CAIDA数据格式 需要注意的是,CAIDA数据集给出的报文不含以太网帧头 //CAIDA数据集pcap文件不含以太网帧头 #include<stdio.h> #include<string.h...
pcap解析
weixin_45326573的博客
01-20 875
package com.johnnie.pcapanalyzer; import java.awt.EventQueue; import java.io.File; import javax.swing.JFrame; import com.johnnie.pcapanalyzer.ui.MainFrame; import com.johnnie.pcapanalyzer.utils.Const...
python解析pcap提取{src ip,src port,protocol,dst ip, dst port}五元组,再提取网络流(包括前向流与后向流)
呆萌的代Ma
07-03 8510
通过解析pcap文件,按照{src ip, src port, transport protocol , dst ip, dst port} 拆分流,并提取出前向流(Forward)与后向流(Backward),代码如下: import pyshark import pandas as pd class Net_flow(object): def __init__(self, file_path): self.cap = pyshark.FileCapture(file_path
tshark解析本地pcap数据包提取五元组{src_ip,src_port,proto,dst_ip,dst_port}与时间戳,包长
呆萌的代Ma
07-13 4016
tshark官方文档:https://www.wireshark.org/docs/man-pages/tshark.html wireshark官方特征参考:https://www.wireshark.org/docs/dfref/ 前提需要安装wireshark 提取五元组{src_ip,src_port,proto,dst_ip,dst_port} 代码如下: tshark -r pcap文件 -T fields -e ip.src -e tcp.srcport -e ip.dst -e tcp.
java解析pcap文件五元组信息
最新发布
07-01
Java可以利用第三方库Jpcap来解析pcap文件的五元组信息。在使用Jpcap之前,需要先下载和安装Jpcap库。 首先,我们需要创建一个能够读取pcap文件的Capture对象。代码如下: `Capture capture = new Capture();` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值