pcap解析

最新推荐文章于 2024-05-26 21:17:11 发布
最新推荐文章于 2024-05-26 21:17:11 发布
阅读量881 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45326573/article/details/104057347
版权
package com.johnnie.pcapanalyzer;import java.awt.EventQueue;import java.io.File;import javax.swing.JFrame;import com.johnnie.pcapanalyzer.ui.MainFrame;import com.johnnie.pcapanalyzer.utils.Const...
摘要由CSDN通过智能技术生成

在这里插入图片描述
package com.johnnie.pcapanalyzer;

import java.awt.EventQueue;
import java.io.File;

import javax.swing.JFrame;

import com.johnnie.pcapanalyzer.ui.MainFrame;
import com.johnnie.pcapanalyzer.utils.Constant;
import com.johnnie.pcapanalyzer.utils.FileUtils;

/**

  • 程序入口

  • @author johnnie

  • @time 2015年12月13
    */
    public class PcapAnalyzer {

    public static void main(String[] args) {
    EventQueue.invokeLater(new Runnable() {
    public void run() {
    try {
    // 创建 log
    FileUtils.createDir(Constant.LOG_DIR);
    File recent_log = new File(Constant.LOG_RECENT_FILE);
    if (!recent_log.exists()) {
    FileUtils.createEmpFile(Constant.LOG_RECENT_FILE);
    }

     			// 启动主窗口
 			new MainFrame().setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);
 		} catch (Exception e) {
 			e.printStackTrace();
 		}
 	}
 });

    }

}

package ob;
/**

  • IP 数据报头
  • @author johnnie

*/
public class IPHeader { 

/**
 * 协议版本号(4 bit)及包头长度(4bit) =(1 字节)
 * 版本号(Version):一般的值为0100(IPv4),0110(IPv6)
 * IP包头最小长度为20字节
 */
private byte varHLen;

/**
 * Type of  Service:服务类型,(1 字节)
 */
private byte tos;

/**
 * 总长度(2 字节)
 */
private short totalLen;

/**
 * 标识(2 字节)
 */
private short id;

/**
 * 标志与偏移量(2 字节)
 */
private short flagSegment;

/**
 * Time to Live:生存周期(1 字节)
 */
private byte ttl;

/**
 * 协议类型(1 字节)
 */
private byte protocol;

/**
 * 头部校验和(2 字节)
 */
private short checkSum;

/**
 * 源 IP(4 字节)
 */
private int srcIP;

/**
 * 目的 IP(4 字节)
 */
private int dstIP;

public byte getVarHLen() {
	return varHLen;
}

public void setVarHLen(byte varHLen) {
	this.varHLen = varHLen;
}

public byte getTos() {
	return tos;
}

public void setTos(byte tos) {
	this.tos = tos;
}

public short getTotalLen() {
	return totalLen;
}

public void setTotalLen(short totalLen) {
	this.totalLen = totalLen;
}

public short getId() {
	return id;
}

public void setId(short id) {
	this.id = id;
}

public short getFlagSegment() {
	return flagSegment;
}

public void setFlagSegment(short flagSegment) {
	this.flagSegment = flagSegment;
}

public byte getTtl() {
	return ttl;
}

public void setTtl(byte ttl) {
	this.ttl = ttl;
}

public byte getProtocol() {
	return protocol;
}

public void setProtocol(byte protocol) {
	this.protocol = protocol;
}

public short getCheckSum() {
	return checkSum;
}

public void setCheckSum(short checkSum) {
	this.checkSum = checkSum;
}

public int getSrcIP() {
	return srcIP;
}

public void setSrcIP(int srcIP) {
	this.srcIP = srcIP;
}

public int getDstIP() {
	return dstIP;
}

public void setDstIP(int dstIP) {
	this.dstIP = dstIP;
}

public IPHeader() {	}

@Override
public String toString() {
	return "IPHeader [varHLen=" + DataUtils.byteToHexString(varHLen)
			+ ", tos=" + DataUtils.byteToHexString(tos)
			+ ", totalLen=" + totalLen
			+ ", id=" + DataUtils.shortToHexString(id)
			+ ", flagSegment=" + DataUtils.shortToHexString(flagSegment)
			+ ", ttl=" + ttl
			+ ", protocol=" + protocol
			+ ", checkSum=" + DataUtils.shortToHexString(checkSum)
			+ ", srcIP=" + DataUtils.intToHexString(srcIP)
			+ ", dstIP=" + DataUtils.intToHexString(dstIP)
			+ "]";
}

}

package com.johnnie.pcapanalyzer.bo;

import com.johnnie.pcapanalyzer.utils.DataUtils;

/**

  • Pcap 捕获的数据帧头:以太网帧,14 个字节,可以不做处理,直接跳过
  • @author johnnie

*/
public class PcapDataFrame { 

/**
 * 目的 MAC 地址:6 byte
 */
private byte[] desMac;

/**
 * 源 MAC 地址:6 byte
 */
private byte[] srcMac;

/**
 * 数据帧类型:2 字节
 */
private short frameType;

public byte[] getDesMac() {
	return desMac;
}

public void setDesMac(byte[] desMac) {
	this.desMac = desMac;
}

public byte[] getSrcMac() {
	return srcMac;
}

public void setSrcMac(byte[] srcMac) {
	this.srcMac = srcMac;
}

public short getFrameType() {
	return frameType;
}

public void setFrameType(short frameType) {
	this.frameType = frameType;
}

public PcapDataFrame() {}

/**
 * 按照 Wireshark 的格式显示信息
 */
@Override
public String toString() {
	// frameType 以 十六进制显示
	return "PcapDataFrame [frameType=" + DataUtils.shortToHexString(frameType) + "]";
}

}

package com.johnnie.pcapanalyzer.bo;

import com.johnnie.pcapanalyzer.utils.DataUtils;

/**

  • Pcap 数据包头
  • @author johnnie

*/
public class PcapDataHeader { 

/**
 * 时间戳(秒):记录数据包抓获的时间
 * 记录方式是从格林尼治时间的1970年1月1日 00:00:00 到抓包时经过的秒数(4个字节)
 */
private int timeS;	
/**
 * 时间戳(微秒):抓取数据包时的微秒值(4个字节)
 */
private int timeMs;						
/**
 * 数据包长度:标识所抓获的数据包保存在 pcap 文件中的实际长度,以字节为单位(4个字节)
 */
private int caplen;
/**
 * 数据包实际长度: 所抓获的数据包的真实长度(4个字节)
 * 如果文件中保存不是完整的数据包,那么这个值可能要比前面的数据包长度的值大。
 */
private int len;						

public int getTimeS() {
	return timeS;
}

public void setTimeS(int timeS) {
	this.timeS = timeS;
}

public int getTimeMs() {
	return timeMs;
}

public void setTimeMs(int timeMs) {
	this.timeMs = timeMs;
}

public int getCaplen() {
	return caplen;
}

public void setCaplen(int caplen) {
	this.caplen = caplen;
}

public int getLen() {
	return len;
}

public void setLen(int len) {
	this.len = len;
}

public PcapDataHeader() {}

@Override
public String toString() {
	return "PcapDataHeader [timeS=" +  DataUtils.intToHexString(timeS)
			+ ", timeMs=" +  DataUtils.intToHexString(timeMs)
			+ ", caplen=" +  caplen
			+ ", len=" +  len
			+ "]";
}

}

package com.johnnie.pcapanalyzer.bo;

import com.johnnie.pcapanalyzer.utils.DataUtils;

/**

  • Pcap 文件头结构
  • @author johnnie

*/
public class PcapFileHeader { 

private int magic;					// 标识位,这个标识位的值是16进制的 0xa1b2c3d4(4个字节)
private short magorVersion;		// 主版本号(2个字节)
private short minorVersion;		// 副版本号(2个字节)
private int timezone;				// 区域时间(4个字节)
private int sigflags;				// 精确时间戳(4个字节)
private int snaplen;				// 数据包最大长度(4个字节)
private int linktype;				// 链路层类型(4个字节)

public int getMagic() {
	return magic;
}

public void setMagic(int magic) {
	this.magic = magic;
}

public short getMagorVersion() {
	return magorVersion;
}

public void setMagorVersion(short magorVersion) {
	this.magorVersion = magorVersion;
}

public short getMinorVersion() {
	return minorVersion;
}

public void setMinorVersion(short minorVersion) {
	this.minorVersion = minorVersion;
}

public int getTimezone() {
	return timezone;
}

public void setTimezone(int timezone) {
	this.timezone = timezone;
}

public int getSigflags() {
	return sigflags;
}

public void setSigflags(int sigflags) {
	this.sigflags = sigflags;
}

public int getSnaplen() {
	return snaplen;
}

public void setSnaplen(int snaplen) {
	this.snaplen = snaplen;
}

public int getLinktype() {
	return linktype;
}

public void setLinktype(int linktype) {
	this.linktype = linktype;
}

public PcapFileHeader() {}

public PcapFileHeader(int magic, short magorVersion, short minorVersion,
		int timezone, int sigflags, int snaplen, int linktype) {
	this.magic = magic;
	this.magorVersion = magorVersion;
	this.minorVersion = minorVersion;
	this.timezone = timezone;
	this.sigflags = sigflags;
	this.snaplen = snaplen;
	this.linktype = linktype;
}

@Override
public String toString() {
	return "PcapFileHeader [magic=" + DataUtils.intToHexString(magic)
			+ ", magorVersion=" + DataUtils.shortToHexString(magorVersion)
			+ ", minorVersion=" + DataUtils.shortToHexString(minorVersion)
			+ ", timezone=" + DataUtils.intToHexString(timezone)
			+ ", sigflags=" +  DataUtils.intToHexString(sigflags)
			+ ", snaplen=" +  DataUtils.intToHexString(snaplen)
			+ ", linktype=" +  DataUtils.intToHexString(linktype)
			+ "]";
}

}

package com.johnnie.pcapanalyzer.bo;

import java.util.List;

/**

  • Pcap 结构
  • @author johnnie

*/
public class PcapStruct { 

private PcapFileHeader fileHeader;
private List<PcapDataHeader> dataHeaders;

public PcapFileHeader getFileHeader() {
	return fileHeader;
}
public void setFileHeader(PcapFileHeader fileHeader) {
	this.fileHeader = fileHeader;
}
public List<PcapDataHeader> getDataHeaders() {
	return dataHeaders;
}
public void setDataHeaders(List<PcapDataHeader> dataHeaders) {
	this.dataHeaders = dataHeaders;
}

public PcapStruct() {}

}

package com.johnnie.pcapanalyzer.bo;

/**

  • 协议数据,五元组
  • @author johnnie

*/
public class ProtocolData { 

String srcIP;										// 源 IP
String desIP;										// 目的 IP

String srcPort;										// 源端口
String desPort;										// 目的端口

ProtocolType protocolType = ProtocolType.OTHER;		// 协议类型

public String getSrcIP() {
	return srcIP;
}

public void setSrcIP(String srcIP) {
	this.srcIP = srcIP;
}

public String getDesIP() {
	return desIP;
}

public void setDesIP(String desIP) {
	this.desIP = desIP;
}

public String getSrcPort() {
	return srcPort;
}

public void setSrcPort(String srcPort) {
	this.srcPort = srcPort;
}

public String getDesPort() {
	return desPort;
}

public void setDesPort(String desPort) {
	this.desPort = desPort;
}

public ProtocolType getProtocolType() {
	return protocolType;
}

public void setProtocolType(ProtocolType protocolType) {
	this.protocolType = protocolType;
}

public ProtocolData() {
	// TODO Auto-generated constructor stub
}

public ProtocolData(String srcIP, String desIP, String srcPort,
		String desPort, ProtocolType protocolType) {
	this.srcIP = srcIP;
	this.desIP = desIP;
	this.srcPort = srcPort;
	this.desPort = desPort;
	this.protocolType = protocolType;
}

@Override
public String toString() {
	return "ProtocolData [srcIP=" + srcIP
			+ ", desIP=" + desIP
			+ ", srcPort=" + srcPort
			+ ", desPort=" + desPort
			+ ", protocolType=" + protocolType
			+ "]";
}

}

package com.johnnie.pcapanalyzer.bo;

/**

  • 协议类型</
最低0.47元/天 解锁文章
知行知行
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pcap文件解析
hola_f的博客
06-15 8601
看了很久终于搞清楚怎么解析pcap文件啦~以前的一个版本是我把pcap包保存成.txt,删除冗余项,然后再依照格式读入,输出相应格式。后来,我发现其他同学都是用.pcap格式直接读入的,然后我就不懂了,直接读入的pcap文件格式应该是什么样子的?根据实战经验,应该就是网上各种教程解析的那种格式,根据那种格式按字节读入就可以啦!下面上代码: 这个是pcap.h 里面定义了pcap文件的主要结构体。
Pcap-Analyzer:Python编写的可视化的离线数据包分析器
05-11
Pcap-Analyzer 更新说明 将项目从Python2.X移植到Python3.X 修复了多个Bug 主要功能 1.展示数据包基本信息 2.分析数据包协议 3.分析数据包流量 4.绘制出访问IP经纬度地图 5.提取数据包中特定协议的会话连接(WEB,FTP,Telnet) 6.提取会话中的敏感数据(密码) 7.简单的分析数据包中的安全风险(WEB攻击,暴力破解) 8.提取数据报中的特定协议的传输文件或者所有的二进制文件 效果展示 首页: 基本数据展示: 协议分析: 流量分析: 访问IP经纬度地图: 会话提取: 攻击信息警告: 文件提取: 安装部署过程: 运行环境:Python 3.5.X 操作系统:Linux (以Ubuntu 15.10为例) 1.Python相关环境配置(Ubuntu默认安装Python2.7不需要额外安装Python) Python包管理器安装:sudo apt
解析pcap文件,逐步认识tcp/ip协议栈
保持敏锐,保持进化。
07-10 5426
通过解析pcap初步认识协议栈
pcap文件理解
最新发布
qq_54122067的博客
05-26 979
Pcap文件中是二进制,使用winhex软件,打开是十六进制数,winhex是只有十六进制数,而wireshake自动将pcap中的数据包按照时间顺序将分开并赋予一个No.标号(标号是时间顺序)。:32位,一个UNIX格式的精确到秒时间值,用来记录数据包抓获的时间,记录方式是记录从格林尼治时间的1970年1月1日 00:00:00 到抓包时经过的秒数;ttl: 占据一个字节(8位),表示生存时间(Time to Live),用于限制数据包在网络中的生存时间,每经过一个路由器,TTL减1,直到为0时被丢弃。
Pcap 数据包捕获格式详解
人人都懂物联网
05-24 1万+
Pcap 是 Packet Capture 的英文缩写,是一种行业标准的网络数据包捕获格式。如果你是网络开发人员,那么通常会使用 Wireshark、Tcpdump 或 WinDump 等网络分析器捕获 TCP/IP 数据包,而抓包后存盘的文件格式就是 .pcap 文件。 文件格式 Pcap 文件格式是一种二进制格式,支持纳秒级精度的时间戳。虽然这种格式在不同的实现中有所不同,但是所有的 pcap 文件都具有如下图所示的一般结构。 全局报头 全局报头(Global Header)包含魔数(Magic nu
Pcap文件详解
辞树
11-29 1万+
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。普通的记事本打开pcap文件显示的是,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,或者使用sublime打开以十六进制的格式显示。用wireshark这种抓包工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wireshark也可以生成这种格式的文件。还有一些其他网络分析工具。
pcap解析
热门推荐
txb0504的博客
04-02 1万+
pacp包解析 在接触激光雷达的时候,不可避免的第一步就是看硬件说明书以及调试厂商发的样例数据。一般情况下,厂商在存储硬件的数据包的时候,都是通过存储pacp包实现的,所以如何读取pacp包,并从中解析出真正有用的数据就变得很重要,接下来我们一步步讲。 1.pacp包结构 一个Pcap文件包括“Pcap报头”,“数据区”两个部分,其中数据区又分成多个数据包,每个包有报头和数据两个部分,总体结构可见...
driver_pcap_parser:Teltonika驱动程序PCAP解析
03-26
驱动程序PCAP解析器 适用于Teltonika驱动程序的Python PCAP文件解析器 免费软件:MIT许可证 文档: : 。 特征 解析PCAP文件并检测TELTONIKA序列号 添加Ruptela序列号解析器 添加VT10序列号解析器 用法 $ python3 -m...
java抓包后对pcap文件解析示例
09-04
在Java编程环境中,抓包(Packet...总之,Java解析pcap文件涉及理解pcap文件格式、处理字节序转换以及解析数据包头部和内容。此示例提供了一个起点,但实际项目中可能需要更复杂的实现以应对各种网络协议和数据包结构。
pcap文件解析,并且按照五元组分类
06-14
pcap文件解析,并按照五元组分包,全部用java语言实现。
可定制的PCAP解析器和研究助手_Python_下载.zip
05-01
标题中的“可定制的PCAP解析器和研究助手”指的是一个专为网络数据包分析设计的工具,它基于Python编程语言。PCAP(Packet Capture)是网络数据分析的标准格式,广泛用于网络安全、性能监控和故障排查等领域。这个...
capture3.pcap解析.docx
01-13
数据分析取证,流量分析
PCAP处理工具大全
qq_40379977的博客
06-23 4904
流量处理工具记录。
pcap文件分析
weixin_50311553的博客
01-12 7827
pcap文件格式的解析
pcap详解
10-01 6934
pcap格式及API详解
简单离线数据包分析器Pcap-Analyzer与嗅探器SimpleSniffer
weixin_33701564的博客
11-08 907
Pcap-Analyzer简单离线数据包分析器主要功能: 1.展示数据包基本信息 2.分析数据包协议 3.分析数据包流量 4.绘制出访问IP经纬度地图 5.提取数据包中特定协议的会话连接(WEB,FTP,Telnet) 6.提取会话中的敏感数据(密码) 7.简单的分析数据包中的安全风险(WEB攻击,...
pcap文件格式
sakura0908的博客
05-18 1330
在通过使用wireshark工具抓取主机不同网段的数据包时,把抓到的数据包保存起来会发现生成的文件是.pcap文件,此篇博客主要介绍pcap文件的格式,并利用C语言的结构体知识来初窥探数据包数据。
能推荐一个pcap解析的优质教程吗
07-14
当涉及到 pcap 文件解析时,以下是一些值得推荐的优质教程和资源: 1. "The Tcpdump Group's Pcap Page":这是官方 Tcpdump 网站提供的 pcap 相关文档和教程。它包含了 pcap 文件格式的详细说明、示例代码和常见...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值