对于我在“网络取证挑战”中的论文,我想创建一个应用程序,该应用程序可以获取任何 PCAP 文件并呈现具有尽可能多信息的 HTML 分析文件,可能与搜索 ip 查找的 API 相结合。我对 Python 或 C++ 知之甚少,所以我决定从 jNetPcap 开始,这是一个用于 libpcap 的 Java 库。我想知道这个库的限制以及您在不到一周的时间内创建该软件的建议。确实,我一直在尝试重新组装 TCP 流并且惨遭失败。这是创建此类应用程序的最佳语言吗?有人知道类似的项目吗?
问问题
180 次
2 回答
3
Java 将适用于该应用程序。我建议您先设计应用程序,然后再编写代码。
我不是在刻薄。直接跳入编码是很诱人的,尤其是在很短的时间范围内。您需要抵制这种诱惑并从键盘退后一步,并确定您想要向应用程序的用户(您)呈现的确切内容,然后确定如何从输入数据(pcap 文件)中到达那里。一旦你解决了这个问题,编写代码就是一件“简单”的事情。你需要有一个明确的目标,否则你永远不知道什么时候完成。
此外,您需要确保您可以说“已经足够好”而不是追求完美,因为完美很少会出现。
于 2016-03-10T19:42:18.343 回答
1
这两个是我正在使用的
- 如果你想快速处理数据包 c++ pcapplusplus https://pcapplusplus.github.io/
- 如果你想快速学习协议 python scapy https://scapy.readthedocs.io/en/latest/usage.html
于 2020-10-22T09:19:36.840 回答