我使用jpcap进行数据包嗅探。在wire shark中,我们有名为"No","Time","Source","Destination","protocol","Length","Info"的字段。我能够使用jpcap提取除信息字段以外的所有字段。谁能告诉我怎么提取这个字段?
谁能告诉我如何提取这个字段?
- 下载Wireshark。
- 读取
epan目录的dissectors子目录和plugins目录的子目录中的所有内容的源代码。 在你的程序中重新实现所有这些。
简单!
更严重的是,"Info"字段不是简单地从包内容中计算出来的;它是由Wireshark的数据包分解代码生成的,其中有几个百万行。它不是你"提取"出来的东西;它是你写dissectors来生成的东西,复制Wireshark的这一部分将是一项困难的工作。