Tag: pcap

解析从wireshark文件采取的pcap使用 – Java

我正在使用JAVA转换从wireshark获取的PCAP文件，而不使用本机或现成的库。 我直接将字节转换为字符串只是为了检查它的有意义部分。 然后我试图将它从hex转换为字符串。 这没有意义。 有一个java库jNetPcap ，它包含了用c编写的所有libpcap库本机调用。 以下图片是无线网络捕获的。 所以pcap包含相同的信息：源IP，目标IP，协议，长度和信息 我试图从包含hex或二进制数据的pcap文件中获得相同的结果： d4c3 b2a1 0200 0400 0000 0000 0000 0000 0000 0400 0100 0000 2fd4 b355 2af8 0600 3600 0000 3600 0000 0100 5e00 0016 f409 d8ed d951 0800 46c0 0028 0000 4000 0102 4049 c0a8 0308 e000 0016 9404 0000 2200 fa02 0000 0001 0300 0000 e000 […]

Raw Live Packets的NSL KDDfunction？

我想使用pcap和wincap提取原始数据。 由于我将对使用NSLKDD数据集训练的神经网络进行测试，我想知道如何从原始数据中获取这41个属性？或者即使不可能，也可以获得src_bytes，dst host_same_srv_rate等function，来自pcap的原始实时捕获数据包的diff_srv_rate，count，dst_host_serror_rate，wrong_fragment？

jNetPcap vs Jpcap

想知道你们中的任何人都可以给我一些评论+见解。 在性能方面，我应该使用哪一个，jNetPcap还是Jpcap？ 谢谢！