我正在使用 jpcap 进行数据包嗅探。在wire shark中,我们有名为“否”、“时间”、“源”、“目的地”、“协议(protocol)”、“长度”、“信息”的字段。我可以使用 jpcap 提取除信息字段之外的所有字段。谁能告诉我如何提取这个字段?
最佳答案
Can anyone tell me how to extract this field?
- 下载 Wireshark。
- 读取
epan
目录的dissectors
子目录和plugins
目录的子目录中所有内容的源代码。 - 在您的程序中重新实现所有这些。
简单!
更严重的是,“Info”字段不是根据数据包内容以简单方式计算出来的;它是由 Wireshark 的数据包解析代码生成的,其中有几百万行。它不是你“提取”的东西;而是你“提取”的东西。这是您编写解析器来生成的东西,而复制 Wireshark 的这一部分将是一项困难的工作。
关于java - 如何从 jpcap 中查找信息字段,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16385493/