如何在DARPA数据集的java中读取tcpdump文件?

时间:2016-01-15 02:38:52

标签: java pcap tcpdump

我正在研究网络入侵检测系统的DARPA数据集。 DARPA数据集包含用于培训和测试目的的tcpdump文件。现在当我在文本编辑器中打开文件时,如wordpad,notepad ++,我无法读取输出文件。 我们如何读取tcpdumfile以便将记录保存在数据库中?

1 个答案:

答案 0 :(得分:0)

嗯,一种方法是阅读它,好吧,tcpdump;这就是为什么他们被称为tcpdump文件,毕竟。

另一种可能性是将它与Wireshark附带的TShark程序一起使用;可以告诉它将特定协议字段的值写入标准输出,您可以使用一个程序读取这些值并将它们放入数据库中。

如果要在Java程序中执行此操作,可能有以下几种可能:

最有可能 NOT 的可能性是尝试将文件作为文本处理 - 例如,尝试在文本编辑器中读取它们 - 因为它们'重新不是文本文件!它们是binary files,并且每个数据包的数据包数据也是二进制的,并且您需要能够理解协议的代码,以便解析该二进制数据并提取您想要放入数据库的任何字段。 / p>