pcap java_java解析Pcap(io.pkts)
目前解析Pcap的第三方库有Pcap4j、JnetPcap等,这两个库需要调用Native代码,window下运行需要dll文件,linux下需要so包,跨平台特性不是很好,现在推荐使用io.pkts来解析Pcap网络报文,纯java代码就可以实现,使用起来非常方便,跨平台特性非常好。
下面简单介绍下如何使用:
1、新建Gradle工程,在build.gradle文件增加下面依赖
// https://mvnrepository.com/artifact/io.pkts/pkts-streams
compile group: 'io.pkts', name: 'pkts-streams', version: '3.0.1'
// https://mvnrepository.com/artifact/io.pkts/pkts-core
compile group: 'io.pkts', name: 'pkts-core', version: '3.0.1'
2、在F盘下面放置aa.pcap文件,使用下面的代码就可以进行解析。
package com.wzj.pcap;
import io.pkts.PacketHandler;
import io.pkts.Pcap;
import io.pkts.buffer.Buffer;
import io.pkts.packet.Packet;
import io.pkts.protocol.Protocol;
import java.io.IOException;
/**
* Created by wzj on 2017/10/26.
*/
public class PcapParser
{
public static void main(String[] args) throws IOException
{
final Pcap pcap = Pcap.openStream("f:\\aa.pcap");
pcap.loop(new PacketHandler()
{
@Override
public boolean nextPacket(final Packet packet) throws IOException
{
if (packet.hasProtocol(Protocol.TCP))
{
Buffer payload = packet.getPacket(Protocol.TCP).getPayload();
if (payload != null)
{
System.out.println(payload);
}
}
return true;
}
});
}
}
pcap java_java解析Pcap(io.pkts)相关推荐
- pcap java_java解析Pcap文件获取五元组(可执行)
[实例简介] java解析Pcap文件获取五元组(可运行) [实例截图] [核心代码] PcapTestZ └── PcapTestZ └── PcapTestZ ├── 111.206.37.193 ...
- 网络安全系列-二十七: 基于pkts.io解析pcap,生成五元组及payload
pkts.io 是什么? pkts.io是一个用于读写pcaps的纯Java库.它的主要目的是操作/分析现有的pcaps,允许您围绕pcaps构建各种工具. 源码地址 目前使用JAVA解析Pcap的第 ...
- java 生成.pcap_java抓包后对pcap文件解析示例
这是自己写的简单的解析pcap文件,方便读取pcap文件,大家参考使用吧 复制代码 代码如下: InputStream is = DataParser.class.getClassLoader().g ...
- 手机查看pcap文件_java抓包后对pcap文件解析示例
这是自己写的简单的解析pcap文件,方便读取pcap文件,大家参考使用吧 InputStream is = DataParser.class.getClassLoader().getResourceA ...
- C++实现pcap包解析,并提取指定特征帧
目录 前言 1.流量结构 2.类C结构 3.指令类型 二.代码示例 1.引入头文件 2.设置全局变量 3.函数 1.高低字节交换 2. 十六字节拼接 3.将木马检测结果写入csv文件 4.获取文件夹下 ...
- python dpkt 解析 pcap 文件
dpkt Tutorial #2: Parsing a PCAP File 原文链接:https://jon.oberheide.org/blog/2008/10/15/dpkt-tutorial-2 ...
- python分析pcap文件_利用Python库Scapy解析pcap文件的方法
每次写博客都是源于纳闷,python解析pcap这么常用的例子网上竟然没有,全是一堆命令行执行的python,能用吗?玩呢? pip安装scapy,然后解析pcap: import scapy fro ...
- IP流量重放与pcap文件格式解析
(作者:燕云 出处:http://www.cnblogs.com/SwordTao/ 欢迎转载,但也请保留这段声明,谢谢!) 君不见 黄河之水 天上来 奔流到海不复回 君不见 高堂明镜 悲 ...
- python解析pcap提取{src ip,src port,protocol,dst ip, dst port}五元组,再提取网络流(包括前向流与后向流)
通过解析pcap文件,按照{src ip, src port, transport protocol , dst ip, dst port} 拆分流,并提取出前向流(Forward)与后向流(Back ...
最新文章
- android9多了什么功能,Android 9.0 都增加了什么功能?
- 1.4 计算机系统概述思维导图小结-常见问题和易混淆知识点(组成原理)
- mysql数据库入门教程(5):多表操作(连接查询,子查询,分页查询,联合查询)
- 去除HTML标签--SQL写法
- mysql explain output_MySQL查询优化之explain的深入解析【转载】
- B. File List
- AutoCAD VBA天圆地方的放样展开图
- Linux学习之CentOS(三十三)--DNS基础及域名系统架构
- Java监听器Listener使用说明
- 6.5 XGBoost实战
- linux备份系统iso,将Linux系统转换为ISO镜像文件以实现备份
- 洛谷OJ P1003 铺地摊
- JAVA菜鸟教程(一)
- python调用pyaudio使用麦克风录制wav声音文件
- ng : 无法加载文件 C:\Users\AppData\Roaming\npm\ng.ps1,因为在此系统上禁止运行脚本。有关详细信息,请参阅 https:/go.mi crosoft.c
- Android通讯录管理(获取联系人、通话记录、短信消息)(一)
- PnP-AdaNet学习笔记
- perl 大小写转化
- Filter过滤器(超详细)
- Retrofit教程