`
TaijuK
  • 浏览: 1714 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论

Reader读取TcpDump读取的Pcap包

阅读更多
测试一个在Android读取Tcpdump抓取的网络包应用,取Packet的代码如下:
(此为AndroidShark中的代码,为一开源项目)
private ArrayList<JPacket> packets = new ArrayList<JPacket>();
StringBuilder errbuf = new StringBuilder();

// Opening the .pcap file.
final Pcap parser = Pcap.openOffline("/mnt/sdcard/shark/shark_capture.pcap",errbuf);

JPacketHandler<String> handler = new JPacketHandler<String>() {
@Override
public void nextPacket(JPacket packet, String user) {
System.out.println("handler is run!!!");
packets.add(packet);
}

};

parser.loop(10, handler, null);
System.out.println("result len is ="+packets .size());
parser.close();

其中,测试中shark_capture.pcap是由wireshark抓取的,在wireshark中正常使用。
现在的问题是packets长度为0,handler中的nextPacket方法似乎一直未被执行,不解,忘做过类似系统的高手指教!

整个项目的源码见附件:
分享到:
评论

相关推荐

    tcpdump.pcap1

    tcpdump.pcap1

    pcap包回放的简要说明

    PCAP 文件可以通过 tcpdump 等工具来捕获和保存。 在 PCAP 包回放中,需要对 PCAP 文件进行处理,以区分客户端和服务器的流量。tcpprep 工具可以用来处理 PCAP 文件,区分客户端和服务器的流量。命令为:`tcpprep -...

    mqtt_packets_tcpdump.pcap数据包

    mqtt协议数据包pcap

    tcpdump.pcap

    tcpdump.pcap

    pcap包 抓包原理

    操作系统通过内核中的驱动程序与硬件交互,当数据包到达时,驱动程序会将其复制到内存缓冲区,然后由pcap库读取并存储为pcap文件。 3. **libpcap和WinPCAP** - **libpcap**:这是一个开源的跨平台库,主要用于...

    linux的抓包程序tcpdump及其依赖

    此外,使用`tcpdump -r capture.pcap` 可以读取并分析保存的pcap文件。 在网络安全和故障排查中,tcpdump是一个不可或缺的工具。通过深入学习和熟练掌握tcpdump的使用,我们可以更有效地定位网络问题,分析攻击行为...

    tcpdump安装、依赖包

    3. **保存输出**: 通过`tcpdump -w file.pcap`可以将捕获的数据包保存为pcap文件,方便后期分析。 4. **协议解析**: `tcpdump -n`选项将不进行DNS解析,显示IP和端口号而非主机名和服务名,有助于快速定位问题。 **...

    2022-10-25-113305_eth3_tcpdump.pcap

    2022-10-25-113305_eth3_tcpdump.pcap

    2022-09-21-101904_eth8_tcpdump.pcap

    2022-09-21-101904_eth8_tcpdump.pcap

    tcpdump libpcap

    例如,使用`pcap_open_live()`函数打开一个监听会话,使用`pcap_compile()`函数编译过滤表达式,以及使用`pcap_loop()`或`pcap_dispatch()`函数进入监听循环。 ### 五、结论 `libpcap`和`tcpdump`作为网络监控领域...

    tcpdump (5).pcap

    tcpdump (5).pcap

    夜神模拟器tcpdump抓包教程

    ### 夜神模拟器tcpdump抓包教程 #### 一、前言 随着移动互联网的发展,Android设备在我们的生活中扮演着越来越重要的角色。对于开发者来说,掌握如何在Android环境中进行网络调试是一项非常实用且必要的技能。本文...

    抓包工具-tcpdump

    4. **回放捕获数据**:使用 `-r` 参数可以读取之前保存的pcap文件并重新分析,例如 `tcpdump -r capture.pcap`。 5. **其他选项**:`-n` 选项避免DNS解析,保持原始IP和端口号;`-vvv` 提供详细输出;`-c count` 在...

    tcpdump抓包工具离线安装包

    在Linux系统中,tcpdump通常作为命令行工具使用,通过指定网络接口、过滤条件以及输出格式来控制抓包行为。 在离线安装tcpdump时,首先你需要下载与系统架构相匹配的安装包。这个压缩包可能包含了编译好的二进制...

    TCPDUMP抓包程序

    利用SharpCap库,TCPDUMP可以高效地读取和解析网络数据包,并将其保存为Wireshark兼容的pcap文件格式。Wireshark是一款广泛使用的网络封包分析软件,可以打开并分析这些pcap文件,展示数据包的详细结构,包括每一层...

    tcpdump 源代码安装包

    4. **保存捕获数据**:使用`-w abc.pcap`参数,tcpdump可以将捕获的数据保存为PCAP文件( pcap 是一种通用的数据包捕获文件格式)。这种文件可以在以后的时间进行离线分析,也可以用其他工具如Wireshark打开。 5. *...

    Android APP tcpdump抓包方法

    本篇文章将详细介绍如何在Android应用中使用tcpdump进行抓包操作,以及如何解析和利用捕获的数据。 首先,tcpdump是一个命令行工具,主要用于网络封包分析。在Linux系统中广泛使用,而在Android设备上,由于其基于...

    centos7.4.1708 的tcpdump的rpm包及其依赖

    因此,本资源提供了在该版本CentOS中通过`yum`命令下载的TCPDump RPM包及其相关依赖,确保用户能够顺利安装并使用TCPDump。 TCPDump的工作原理是监听网络接口上的数据包,并将这些数据包的信息以人类可读的形式打印...

Global site tag (gtag.js) - Google Analytics