java抓包后对pcap文件解析示例
这是自己写的简单的解析pcap文件,方便读取pcap文件,大家参考使用吧
InputStream is = DataParser.class.getClassLoader().getResourceAsStream("baidu_cdr.pcap");
Pcap pcap = PcapParser.unpack(is);
is.close();
byte[] t = pcap.getData().get(0).getContent();
byte[] data = Arrays.copyOfRange(t, 42, t.length);
package com.hylanda.pcap;
import java.io.IOException;
import java.io.InputStream;
import java.util.ArrayList;
import java.util.List;
/**
* @author zhouqisheng
*
*/
public class PcapParser {
public static Pcap unpack(InputStream is) throws IOException {
Pcap pcap = null;
byte[] buffer_4 = new byte[4];
byte[] buffer_2 = new byte[2];
pcap = new Pcap();
PcapHeader header = new PcapHeader();
int m = is.read(buffer_4);
if(m != 4){
return null;
}
reverseByteArray(buffer_4);
header.setMagic(byteArrayToInt(buffer_4, 0));
m = is.read(buffer_2);
reverseByteArray(buffer_2);
header.setMagor_version(byteArrayToShort(buffer_2, 0));
m = is.read(buffer_2);
reverseByteArray(buffer_2);
header.setMinor_version(byteArrayToShort(buffer_2, 0));
m = is.read(buffer_4);
reverseByteArray(buffer_4);
header.setTimezone(byteArrayToInt(buffer_4, 0));
m = is.read(buffer_4);
reverseByteArray(buffer_4);
header.setSigflags(byteArrayToInt(buffer_4, 0));
m = is.read(buffer_4);
reverseByteArray(buffer_4);
header.setSnaplen(byteArrayToInt(buffer_4, 0));
m = is.read(buffer_4);
reverseByteArray(buffer_4);
header.setLinktype(byteArrayToInt(buffer_4, 0));
pcap.setHeader(header);
List<PcapData> dataList = new ArrayList<PcapData>();
while (m > 0) {
PcapData data = new PcapData();
m = is.read(buffer_4);
if (m < 0) {
break;
}
reverseByteArray(buffer_4);
data.setTime_s(byteArrayToInt(buffer_4, 0));
m = is.read(buffer_4);
reverseByteArray(buffer_4);
data.setTime_ms(byteArrayToInt(buffer_4, 0));
m = is.read(buffer_4);
reverseByteArray(buffer_4);
data.setpLength(byteArrayToInt(buffer_4, 0));
m = is.read(buffer_4);
reverseByteArray(buffer_4);
data.setLength(byteArrayToInt(buffer_4, 0));
byte[] content = new byte[data.getpLength()];
m = is.read(content);
data.setContent(content);
dataList.add(data);
}
pcap.setData(dataList);
return pcap;
}
private static int byteArrayToInt(byte[] b, int offset) {
int value = 0;
for (int i = 0; i < 4; i++) {
int shift = (4 - 1 - i) * 8;
value += (b[i + offset] & 0x000000FF) << shift;
}
return value;
}
private static short byteArrayToShort(byte[] b, int offset) {
short value = 0;
for (int i = 0; i < 2; i++) {
int shift = (2 - 1 - i) * 8;
value += (b[i + offset] & 0x000000FF) << shift;
}
return value;
}
/**
* 反转数组
* @param arr
*/
private static void reverseByteArray(byte[] arr){
byte temp;
int n = arr.length;
for(int i=0; i<n/2; i++){
temp = arr[i];
arr[i] = arr[n-1-i];
arr[n-1-i] = temp;
}
}
}
/**
*
*/
package com.hylanda.pcap;
import java.util.List;
/**
* @author zhouqisheng
*
*/
public class Pcap {
private PcapHeader header;
private List<PcapData> data;
public PcapHeader getHeader() {
return header;
}
public void setHeader(PcapHeader header) {
this.header = header;
}
public List<PcapData> getData() {
return data;
}
public void setData(List<PcapData> data) {
this.data = data;
}
@Override
public String toString(){
StringBuilder s = new StringBuilder();
s.append("header{\n");
s.append(header.toString());
s.append("}\n");
s.append("data part count=").append(data.size());
return s.toString();
}
}
package com.hylanda.pcap;
/**
* @author zhouqisheng
* 数据包头
*/
public class PcapData {
private int time_s;//时间戳(秒)
private int time_ms;//时间戳(微妙)
private int pLength;//抓包长度
private int length;//实际长度
private byte[] content;//数据
public int getTime_s() {
return time_s;
}
public void setTime_s(int time_s) {
this.time_s = time_s;
}
public int getTime_ms() {
return time_ms;
}
public void setTime_ms(int time_ms) {
this.time_ms = time_ms;
}
public int getpLength() {
return pLength;
}
public void setpLength(int pLength) {
this.pLength = pLength;
}
public int getLength() {
return length;
}
public void setLength(int length) {
this.length = length;
}
public byte[] getContent() {
return content;
}
public void setContent(byte[] content) {
this.content = content;
}
@Override
public String toString(){
StringBuilder s = new StringBuilder();
s.append("time_s=").append(this.time_s);
s.append("\ntime_ms=").append(this.time_ms);
s.append("\npLength=").append(this.pLength);
s.append("\nlength=").append(this.length);
return null;
}
}
package com.hylanda.pcap;
/**
* @author zhouqisheng
* pcap文件头
*/
public class PcapHeader {
private int magic;//文件识别头,为0xA1B2C3D4
private short magor_version;//主要版本
private short minor_version;//次要版本
private int timezone;//当地标准时间
private int sigflags;//时间戳的精度
private int snaplen;//最大的存储长度
/**
* 0 BSD loopback devices, except for later OpenBSD
1 Ethernet, and Linux loopback devices
6 802.5 Token Ring
7 ARCnet
8 SLIP
9 PPP
10 FDDI
100 LLC/SNAP-encapsulated ATM
101 “raw IP”, with no link
102 BSD/OS SLIP
103 BSD/OS PPP
104 Cisco HDLC
105 802.11
108 later OpenBSD loopback devices (with the AF_value in network byte order)
113 special Linux “cooked” capture
114 LocalTalk
*/
private int linktype;//链路类型
public int getMagic() {
return magic;
}
public void setMagic(int magic) {
this.magic = magic;
}
public short getMagor_version() {
return magor_version;
}
public void setMagor_version(short magor_version) {
this.magor_version = magor_version;
}
public short getMinor_version() {
return minor_version;
}
public void setMinor_version(short minor_version) {
this.minor_version = minor_version;
}
public int getTimezone() {
return timezone;
}
public void setTimezone(int timezone) {
this.timezone = timezone;
}
public int getSigflags() {
return sigflags;
}
public void setSigflags(int sigflags) {
this.sigflags = sigflags;
}
public int getSnaplen() {
return snaplen;
}
public void setSnaplen(int snaplen) {
this.snaplen = snaplen;
}
public int getLinktype() {
return linktype;
}
public void setLinktype(int linktype) {
this.linktype = linktype;
}
@Override
public String toString(){
StringBuilder s = new StringBuilder();
s.append("magic=").append("0x" + Integer.toHexString(this.magic));
s.append("\nmagor_version=").append(this.magor_version);
s.append("\nminor_version=").append(this.minor_version);
s.append("\ntimezone=").append(this.timezone);
s.append("\nsigflags=").append(this.sigflags);
s.append("\nsnaplen=").append(this.snaplen);
s.append("\nlinktype=").append(this.linktype);
return s.toString();
}
}
相关推荐
-
Android手机抓包步骤
android抓包准备 1. Android手机需要先获得root权限.一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得).在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted:2. 如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framework).Superoneclick刷root权限教程:(http://soft.shouji
-
Android下使用TCPDUMP实现数据抓包教程
如果想分析Android下 某个APP的网络数据交互,需要在Android手机上抓包,最常用的抓包工具非tcpdump莫属,用tcpdump生成Wireshark识别的 pcap文件,然后将pcap文件下载到电脑上,用电脑上的Wireshark加载pcap文件,通过Wireshark分析tcpdump抓取的数据. 一.安装tcpdump 为Android手机安装tcpdump,首先必须将Android手机root,现在市面上常用的root工具都很傻瓜很强大,推荐使用root精灵,将手机root以
-
Android手机使用Fiddler方法介绍
Fiddler是一款免费的抓包.调试工具,比Wireshark要小巧,更简洁,本节就来介绍如何通过WIFI来抓取Android手机的HTTP和HTTPS包. 一.连接Android手机 1.1.手机端配置 电脑配置WIFI后,手机需要设置当前WIFI的代理,而这个代理地址可以通过电脑的"ipconfig"命令得到,如下图所示: 以上的192.168.191.1就是本机的IP地址,然后在手机端的WIFI的高级设置中将代理地址设置为查询到的IP,端口号码自己定义,一会儿要用到,IP代理模式
-
Android中使用tcpdump、wireshark进行抓包并分析技术介绍
本文主要介绍如何使用tcpdump和wireshark对Android应用程序进行抓包并分析,需要说明的是在抓包之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境. 下载并安装tcpdump tcpdump链接:http://www.tcpdump.org/ 选择一个版本下载并解压提取出其中呃tcpdump文件,然后push到你的手机上去: 复制代码 代码如下: adb push c:\tcpdump /data/local/tcpdump 进一步操作:
-
Android设备上非root的抓包实现方法(Tcpdump方法)
通常我们在Android应用中执行某个命令时会使用"Runtime.getRuntime().exec("命令路径")"这种方式,但是当我们执行抓包操作时,使用这条命令无论如何都不行,通过下面代码打印结果发现,该命令一定要在root权限下才能执行. BufferedReader brW = new BufferedReader(new InputStreamReader(p.getErrorStream())); while((str = brW.readLine(
-
Fiddler如何抓取手机APP数据包
Fiddler,这个是所有软件开发者必备神器!这款工具不仅可以抓取PC上开发web时候的数据包,而且可以抓取移动端(Android,Iphone,WindowPhone等都可以). 第一步:下载神器Fiddler,下载链接: http://w.x.baidu.com/alading/anquan_soft_down_ub/10963 下载完成之后,傻瓜式的安装一下了! 第二步:设置Fiddler 打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddl
-
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外).所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议.Websocket.socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了.但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败.本文介绍如何使用Burp s
-
使用Fiddler调试visual studion多个虚拟站点的问题分析
1:localhost.和127.0.0.1.带来的URL行为不一致 无法走本地代理,这个无法本地调试的问题并不是个BUG,微软官方是有给出过解释的,这是源于IE浏览器和.NET框架对于本地请求是不走代理的,因而Fiddler无法检测数据.于是为本地地址加.符号,这就带来URL行为不一致的问题. 取当前Context.Request.URL,会发现系统自动将地址中的.符号忽略了,这为我们针对URL编码带来了不一致的问题: 2:target machine actively refused it(
-
GO语言实现的http抓包分析工具pproxy介绍
引言 web 开发和 API 开发中难免要详细分析 http 请求和响应信息.web 开发的话,浏览器提供了便利的工具,比如 chrome 和 IE 都带了 develop tool,而 firefox 更是有十分强大的 firebug,可以让 http 请求的所有秘密一览无遗.目前是 app 大流行的时代,想要观察 app 中得 http 请求的秘密,浏览器的工具和插件都无能为力,有不少本地化的软件可以很好的解决这个问题,Windows 平台下有大名鼎鼎的 Fiddler 和 HttpWatc
-
java抓包后对pcap文件解析示例
这是自己写的简单的解析pcap文件,方便读取pcap文件,大家参考使用吧 复制代码 代码如下: InputStream is = DataParser.class.getClassLoader().getResourceAsStream("baidu_cdr.pcap"); Pcap pcap = PcapParser.unpack(is);is.close();byte[] t = pcap.getData().get(0).getContent();byte[] data = Ar
-
python 抓包保存为pcap文件并解析的实例
首先是抓包,使用scapy模块, sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件 若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理 import os from scapy.all import * pkts=[] count=0 pcapnum=0 filename='' def test_dump_file(dump_file): print "Testing the dump file..." if os.path
-
Java抓包工具fiddler实现请求转发
目录 场景1:单个请求转发将百度页面的logo改为搜索的logo 场景2:测试环境请求转发到本地 场景3:同个域名下所有请求转到另外个域名下 场景4:根据前缀规则转发 Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件). Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式. 场景1:单个请求转发将百
-
Java编程利用socket多线程访问服务器文件代码示例
这篇文章将向大家展示Java编程利用socket多线程访问服务器文件代码示例,如果您想先了解Java多线程socket编程的基础知识,可以看下这篇文章:Java多线程编程实现socket通信示例代码. 接下来进入正文,我们看看利用socket多线程访问服务器代码: ServerMain.java package com.ysk.webServer; import java.io.File; import java.io.IOException; import java.net.ServerSoc
-
java 二维码的生成与解析示例代码
二维码,是一种采用黑白相间的平面几何图形通过相应的编码算法来记录文字.图片.网址等信息的条码图片.如下图 二维码的特点: 1. 高密度编码,信息容量大 可容纳多达1850个大写字母或2710个数字或1108个字节,或500多个汉字,比普通条码信息容量约高几十倍. 2. 编码范围广 该条码可以把图片.声音.文字.签字.指纹等可以数字化的信息进行编码,用条码表示出来:可以表示多种语言文字:可表示图像数据. 3. 容错能力强,具有纠错功能 这使得二维条码因穿孔.污损等引起局部损坏时,照样可以正确
-
Java POI实现将导入Excel文件的示例代码
问题描述 现需要批量导入数据,数据以Excel形式导入. POI介绍 我选择使用的是apache POI.这是有Apache软件基金会开放的函数库,他会提供API给java,使其可以对office文件进行读写. 我这里只需要使用其中的Excel部分. 实现 首先,Excel有两种格式,一种是.xls(03版),另一种是.xlsx(07版).针对两种不同的表格格式,POI对应提供了两种接口.HSSFWorkbook和XSSFWorkbook 导入依赖 <dependency> <group
-
Python解析pcap文件示例
引言 近期做一些基于TCP协议的项目,跟其他接口方调试时经常出现不一致的问题,而程序日志又不能完成保证公正,就只能通过tcpdump抓包的方式来排查问题了.由于是自定义的协议,用wireshark只能解析成16进制的报文,排查起来并不方便,而实现相关的插件又要用到C++或者LUA语言,这两者我都极少接触,因此,只能临时用Python写程序来解析了~ 首先,需要安装对应的依赖: pip install dpkt 我们用tcpdump或者wireshark抓到对应的内容后,保存为 tcp-log.p
-
python3使用libpcap库进行抓包及数据处理的操作方法
目录 一.安装libpcap库 1.在线安装 2.离线安装 2.1 下载离线安装文件 2.2 执行离线安装操作 二.使用libpcap库 1.导入及指定pcap库 2.常用API介绍 2.1 获取网络设备接口 2.2 抓包接口 2.3 数据包获取接口 2.4 写文件接口 2.5 资源释放接口 3.典型使用场景 3.1.网卡实时抓包 3.2.离线数据解析 3.3.使用过滤条件抓包 三.资源下载 python版本:python 3.9 libpcap版本:1.11.0b7 python libpca
-
python实现linux下抓包并存库功能
最近项目需要抓包功能,并且抓包后要对数据包进行存库并分析.抓包想使用tcpdump来完成,但是tcpdump抓包之后只能保存为文件,我需要将其保存到数据库.想来想去shell脚本似乎不太好实现,于是用了比较热门的python来实现.不得不说,python丰富的第三方库确实是很强大,下面是具体的功能代码. from apscheduler.scheduler import Scheduler import os import sys import time import MySQLdb impor
-
Java 压缩图片并打包成ZIP文件的示例
JAVA 获取网络图片或本地图片压缩后打成ZIP,但是获取网络流存在问题:每次获取图片流的大小不一样(图片不完整),以致无法构建图片进行压缩? /* 释以下代码:即可获取完整图片流网络不稳定情况且网络流是顺序读取,所以获得前部份流,不需要关闭连接,只需要将用完的流关闭即可 */ finally{ if(httpCon != null) httpCon.disconnect(); } package com.sunshine.monitor.comm.uti