0

我需要在 pcap 文件的解码参数中扩展所需的树并验证其中的消息。

示例:如屏幕截图所示打开“传输控制协议”,并验证消息“这是对帧中段的 ACK:278”。

需要用 Java 开发一个自动化脚本来验证 pcap 文件中的消息。目前正在使用 jnetpcap lib。感谢您的投入! 在此处输入图像描述

4

1 回答 1

1

你不能,没有自己的协议分析。pcap 文件不包含此类按摩。

消息“This is an ACK to the segment in frame: 278”是由wireshark在自身进行TCP会话分析后生成的。甚至帧号 278 也是由wireshark 分配的。pcap 文件只包含数据包的数据。

于 2016-11-06T05:12:08.543 回答