Я использую jpcap для обнюхивания пакетов. В Wire Shark у нас есть поля с именами «Нет», «Время», «Источник», «Назначение», «Протокол», «Длина», «Информация». Я могу извлечь все поля с помощью jpcap, кроме информационных полей. Может ли кто-нибудь сказать мне, как извлечь это поле?
Как найти информационное поле из jpcap
Ответы (1)
Может ли кто-нибудь сказать мне, как извлечь это поле?
- Скачайте Wireshark.
- Прочитайте исходный код всего в подкаталоге
dissectors
каталогаepan
и в подкаталогах каталогаplugins
. - Повторно реализуйте все это в своей программе.
Легкий!
А если серьезно, поле «Информация» — это не то, что вычисляется простым способом из содержимого пакета; он создается кодом анализа пакетов Wireshark, в котором содержится несколько миллионов строк. Это не то, что вы «извлекаете»; это то, что вы пишете для производства диссекторов, и дублирование этой части Wireshark будет сложной задачей.
person
Community
schedule
05.05.2013