java在删除certan数据包的情况下创建新的wireshark文件 1 月,1 周 Questions & Answers 4964 我想通过Java代码从wireshark文件(原始pcap文件的副本)中删除某些数据包(我不想成为新pcap文件的一部分) 是否可以在删除某些数据包的情况下创建新的pcap文件
# 1 楼答案 Pcap不是Wireshark特有的格式,Wireshark恰好能够执行数据包捕获并将其保存为Pcap格式,还可以处理Pcap文件供您查看,因此您可能可以删除问题中的Wireshark部分,只需询问如何使用java操作Pcap文件。这将比试图解决如何使用Java与Wireshark协作来生成最终的数据包捕获要容易得多 在Java中操作pcap文件方面,有许多第三方库可以公开pcap格式,或者pcap库的包装器,我认为在大多数第三方库中,都有某种方法可以过滤捕获的数据并将其保存回文件 查看http://code.google.com/p/sjpcap/,它是流行包装http://netresearch.ics.uci.edu/kfujii/Jpcap/doc/的简单替代品,这两种包装都能够处理/过滤/操作pcap文件。后者更为复杂,而且对你正在做的事情来说可能是过度的
# 1 楼答案
Pcap不是Wireshark特有的格式,Wireshark恰好能够执行数据包捕获并将其保存为Pcap格式,还可以处理Pcap文件供您查看,因此您可能可以删除问题中的Wireshark部分,只需询问如何使用java操作Pcap文件。这将比试图解决如何使用Java与Wireshark协作来生成最终的数据包捕获要容易得多
在Java中操作pcap文件方面,有许多第三方库可以公开pcap格式,或者pcap库的包装器,我认为在大多数第三方库中,都有某种方法可以过滤捕获的数据并将其保存回文件
查看http://code.google.com/p/sjpcap/,它是流行包装http://netresearch.ics.uci.edu/kfujii/Jpcap/doc/的简单替代品,这两种包装都能够处理/过滤/操作pcap文件。后者更为复杂,而且对你正在做的事情来说可能是过度的