我想为我在"网络取证挑战"中的论文创建一个应用程序,该应用程序可以获取任何PCAP文件并呈现包含尽可能多的信息的HTML分析文件,可能与搜索IP查找的API相结合。我对Python或C++知之甚少,所以我决定从jNetPcap开始,这是一个用于libpcap的Java库。我想知道这个库的局限性以及您在不到一周的时间内创建软件的建议。事实上,我一直在尝试重组TCP流并惨遭失败。这是创建此类应用程序的最佳语言吗?有人知道类似的项目吗?
Java对于应用程序来说就可以了。我建议您先设计应用程序,然后再编写代码。
我不是吝啬。这很诱人,尤其是在短时间内,直接进入编码。您需要抵制这种诱惑,从键盘上退后一步,准确确定要呈现给应用程序的用户(您)的内容,然后确定如何从输入数据(pcap 文件)中到达那里。一旦你解决了这个问题,编写代码就是一个"简单"的问题。你需要有一个明确的目标,否则你永远不会知道你什么时候完成。
此外,你需要确保你可以说"它足够好",而不是追求完美,因为完美很少到来。
这两个是我正在使用的
- 如果你想快速处理数据包 C++ pcapplusplus https://pcapplusplus.github.io/
- 如果你想学习协议快速 Python scapy https://scapy.readthedocs.io/en/latest/usage.html