2013-05-05 6 views
1

패킷 스니핑을 위해 jpcap을 사용하고 있습니다. 철사 상어에는 "아니오", "시간", "출처", "목적지", "프로토콜", "길이", "정보"라는 필드가 있습니다. 정보 필드를 제외하고 jpcap을 사용하여 모든 필드를 추출 할 수 있습니다. 누구든지이 필드를 추출하는 방법을 말해 줄 수 있습니까?jpcap에서 정보 필드를 찾는 방법

답변

2

아무도이 필드를 추출하는 방법을 말해 줄 수 있습니까?

  1. 다운로드 Wireshark.
  2. epan 디렉토리의 하위 디렉토리 dissectorsplugins 디렉토리의 하위 디렉토리에있는 모든 소스를 읽습니다.
  3. 모든 것을 프로그램에서 다시 구현하십시오.

쉽지!

"Info"필드는 패킷 내용에서 간단한 방식으로 계산되는 것이 아닙니다. 그것은 Wireshark의 패킷 해독 코드에 의해 생성되며, 그 중 일부는 백만 행입니다. 그것은 당신이 "추출"하는 것이 아닙니다. 그것은 을 생성하는 디시 서필을 작성하고, Wireshark의 해당 부분을 복제하는 것은 어려운 작업입니다.