java 生成.pcap_从数据库中的值创建PCAP文件

最新推荐文章于 2024-08-01 23:29:23 发布
最新推荐文章于 2024-08-01 23:29:23 发布
阅读量637 收藏
点赞数
文章标签: java 生成.pcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39769675/article/details/114392251
版权
这篇博客讨论了作者在使用Java从数据库中获取数据并创建PCAP文件时遇到的问题。Wireshark无法识别生成的文件,因为它将EtherType字段解析为长度而非协议类型。作者检查了文件头部和数据包结构,但尝试调整字节顺序后问题仍然存在。
摘要由CSDN通过智能技术生成

我有一个数据库充满了大量已记录的IPV4消息 . 它用于获取以下查询:“给我所有来自MacAddress的消息......在这段时间内记录下来... ......有... ......

某些查询将导致大量记录的消息 . 因此,如果提出此类请求,我们决定制作PCAP文件 .

“请创建一个包含数据库中所有已记录消息的PCAP文件......”

因此,根据请求,我的服务应该从数据库中获取所请求的数据(在页面中)并创建一个填充了从数据库中获取的数据的PCAP文件 . 以后的调用者可以向此文件请求只读OWIN流

该服务可以创建这样的文件 . 问题是它不被识别为正确的WireShark文件 .

我读过Libcap File Format . 每当我必须创建一个充满LoggedMessages的文件时,我会按如下方式填充二进制文件 .

全局 Headers

每条记录的消息:

包头

分组数据:

以太网帧:目标Mac,源Mac,EtherType(0x800)

IPV4标头

记录的数据

Wireshark在尝试读取 Ethertype 时开始抱怨该文件 . 它说这是一个长度 . Definition of Ethernet Frame with EtherType

所以下面我展示了我的文件的开头 . 每个字节的十六进制格式我对它的解释 . 之后来自wireshark的评论

创建的流以Global Header开头:32字节结构 . 首先是十六进制值然后是解释:

=== Global Header ====

D4 C3 B2 A1 02 00 04 00

00 00

最低0.47元/天 解锁文章
weixin_39769675
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 生成.pcap_java抓包后对pcap文件解析示例
weixin_35589827的博客
03-07 889
这是自己的简单的解析pcap文件,方便读取pcap文件,大家参考使用吧复制代码 代码如下:InputStream is = DataParser.class.getClassLoader().getResourceAsStream("baidu_cdr.pcap");Pcap pcap = PcapParser.unpack(is);is.close();byte[] t = pcap.getD...
java 生成.pcap_java简单的pcap报文生成替换内容,文件十六进制修改
weixin_39731782的博客
02-19 596
packageee;importcom.mchange.v2.c3p0.ComboPooledDataSource;importorg.apache.commons.dbutils.QueryRunner;importorg.apache.commons.dbutils.handlers.MapListHandler;importjava.io.*;importjava.math.Bi...
生成PCAP测试数据包:模拟真实网络攻击场景
最新发布
mh007的博客
08-01 438
安装与配置在开始之前,请确保已经安装了 Scapy。Scapy 是一个强大的 Python 网络包处理库,能够生成、发送和接收网络数据包。
java一个将网络流量保存为pcap文件的实现
weixin_42593701的博客
02-17 312
我不是很清楚java如何一个将网络流量保存为pcap文件的实现,但是我可以提供一些建议:首先,您可以使用Java的socket API来捕获网络流量;其次,您可以使用libpcap库来将网络流量保存为pcap文件。 ...
JAVA实现的基于PCAP库的网络监视器
qq_38474673的博客
06-29 189
摘 要Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。本网络监视器就是模拟Wireshark的设计思想,是一个简单的网络监视分析软件。利用pcap这个抓包库给抓包系统提供了一个高层次的接口。...
用代码模拟抓包手动生成一个pcap文件
weixin_42209881的博客
04-16 462
网上解析pcap文件的方法有人提供了一大堆,但是自己用代码生成一个pcap文件的方法,却几乎没人提过,我刚好要用到这块,就自己研究了一下。我用的是Java代码,C#代码也类似,也过,这里就不提供了,有需要的可以留言。用wireshark测试一下,也是没有问题的,完全可以识别出来,图这些标识的地方,根据pcap的格式规范,也都是一一匹配的,然后再分享一个通过代码调用wireshark自动解析pcap文件的代码,可以把解析结果直接输出出来,至此就整个流程全部结束。
kaitai_struct:Kaitai Struct:使用C ++ C#生成二进制数据解析器的说明性语言Java JavaScript Lua Perl PHP Python Ruby
02-03
**Kaitai Struct** 是一个强大的开源项目,用于定义和解析二进制数据结构,如文件格式、网络协议、内存数据库或任何其他形式的结构化二进制数据。它的核心理念是提供一种声明性语言,使得开发者可以描述二进制数据的...
网际,MAC,DNS,僵木蠕,木马,APT,dns隐蔽隧道,.pcap,开源情报,元数据,带外管理,磁盘阵列RAID,DRAC,ARP,充分必要条件
韩梦飞沙_韩亚飞
03-15 2049
网际网络是指在广域网与广域网之间互相连接的网络,包括不同类型的协议的网络的互联,比如TCp/IP网络和X.25网络的互联。 现在咱们通用的因特网(INTERNET)就是很明显的网际网络,因为因特网包含着各种不同类型的网络。 MAC(Media Access Control或者Medium Access Control)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。在...
JAVA网络抓包程序及毕业论文.zip.zip
09-19
从压缩包子文件文件名称来看,"JAVA网络抓包程序及毕业论文.zip"可能是包含了整个毕业设计项目的源代码、文档或其他相关资源的压缩文件。而"JAVA网络抓包程序及毕业论文.txt"可能是一个文本文件,其可能包含了...
Java高性能解析器实现思路及方法
uuqaz的博客
05-04 1016
在某些情况下,你可能需要在Java实现你自己的数据或语言解析器,也许是这种数据格式或语言缺乏标准的Java或开源解析器可以使用。或者虽然有现成的解析器实现,但它们要么太慢,要么太占内存,要么就是没有符合你所需要的特性。又或者是某个开源的解析器存在缺陷,要么是某个开源解析器的项目止了,原因不一而足。不过无论原因是什么,总之事实就是你必须要自己去实现这个解析器。 当你必须自己实现一个解析器时,你对它的期望会有很多,包括性能良好、灵活、特性丰富、方便使用,以及便于维护等等。说到底,这也是你自己的代码。在本文
java解析Pcap文件获取五元组(可执行)
07-13
java解析Pcap文件获取五元组(可运行)
java调用pcap的jpcap
05-16
jpcap链接库(SDK)打包下载 jpcapjava下调用pcap的一个链接库
java抓包后对pcap文件解析示例
09-04
主要介绍了java抓包后对pcap文件解析示例,需要的朋友可以参考下
[源码和文档分享]JAVA实现的基于PCAP库的网络监视器
12-06 109
摘 要 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。本网络监视器就是模拟Wireshark的设计思想,是一个简单的网络监视分析软件。 利用pcap这个抓包库给抓包系统提供了一个高层次的接口。...
Python scapy抓包、定义回调函数,自动生成多个pcap文件
captain
05-30 1242
【代码】Python scapy抓包、定义回调函数,自动生成多个pcap文件
python生成pcap文件
weixin_34290000的博客
10-09 2234
2019独角兽企业重金招聘Python工程师标准>>> ...
tcpdump生成pcap文件
zgjxhgh的专栏
11-09 220
tcpdump -i any -n tcp port 30005 -w risk_01.pcap
JavaPcap文件解析(三:解析文件)
热门推荐
GuLu_GuLu_jp的专栏
01-11 1万+
前言 数据结构已经定义好了,那么现在就开始正式解析Pcap文件了。 注:以下仅贴出核心代码,项目全部代码会在文章结尾处给出下载链接 解析Pcap文件 1 读取整个Pcap文件到内存 FileInputStream fis = null; try { fis = new FileInputStream(pcap); int m = fis...
pcap_pkthdr->ts.tv_usec如何读取
03-29
2. 创建一个 struct timeval 类型的变量 tv,用于存储 pcap_pkthdr->ts.tv_usec 的: ```c struct timeval tv; ``` 3. 将 pcap_pkthdr->ts.tv_usec 的赋给 tv.tv_usec: ```c tv.tv_usec = pcap_pkthdr->ts....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值