1

我正在使用 jpcap 进行数据包嗅探。在wire Shark中,我们有名为“No”、“Time”、“Source”、“Destination”、“protocol”、“Length”、“Info”的字段。我可以使用 jpcap 提取除信息字段之外的所有字段。谁能告诉我如何提取这个字段?

4

1 回答 1

2

谁能告诉我如何提取这个字段?

  1. 下载 Wireshark。
  2. 读取目录子目录和目录子目录中所有内容的源dissectors代码。epanplugins
  3. 在你的程序中重新实现所有这些。

简单的!

更严重的是,“信息”字段不是从数据包内容中以简单的方式计算出来的。它是由 Wireshark 的数据包解析代码生成的,其中有几百万行。这不是你“提取”的东西;这是你编写解析器来制作的东西,复制 Wireshark 的那部分将是一项艰巨的工作。

于 2013-05-05T18:59:15.450 回答