网络安全系列-二十七: 基于pkts.io解析pcap,生成五元组及payload
2023-09-11 14:16:24 时间
pkts.io 是什么?
pkts.io是一个用于读写pcaps的纯Java库。它的主要目的是操作/分析现有的pcaps,允许您围绕pcaps构建各种工具。
源码地址
目前使用JAVA解析Pcap的第三⽅库有Pcap4j、JnetPcap等,这两个库需要调⽤Native代码,window下运⾏需要dll⽂件,linux下需要so包,跨平台特性不是很好
推荐使⽤io.pkts来解析Pcap文件,使⽤起来⾮常⽅便且跨平台特性
解析pcap示例
解析文件内容
解析的文件在wireshark中打开,内容如下:
使用ip.dst == 216.234.76.179过滤后,只有5个packet
java源码示例
import com.google.common.collect相关文章
- 解码2022中国网安强星丨“老兵”的热爱与坚持,绿盟科技在网络安全时代里奔赴成长
- 阿里亮相网络安全周 展示亚洲市值最高企业的安全担当
- 网络安全系列-二十九: 读《透视APT 赛博空间的高级威胁》笔记
- 网络安全系列-二十: 常用网络协议的报文结构
- 【转载】网络安全---Strurts2漏洞介绍
- 网络安全——网络空间搜索引擎
- 网络安全——C段扫描
- 网络安全一起学|网络安全知识要牢记!网络安全入门教程
- 我想学网络安全,零基础,学习之前我要注意些什么?
- 网络安全没有“法外之地”
- 维护网络安全 引导网络健康发展
- 小问题大隐患 百度安全大咖回顾网络安全大事
- 2015中国网络安全报告发布 网络诈骗最常见
- DHS警告:使用安全软件监听HTTPS流量可能会削弱网络安全
- 以色列网络安全行业的繁荣还将持续向前
- 网络安全人才缺口大 每年相关专业毕业生仅8千
- Ixia推出首款太比特级网络安全测试平台
- 启明星辰:建立西部网络安全人才的基地
- 美国总统特朗普签署网络安全行政令
- 网络安全公司Optiv欲进行IPO,计划融资1亿美元