如何快速创建网络取证Pcap分析器？

Question

我想为我在"Cyber Forensics Challenges“中的论文创建一个应用程序，该应用程序可以接受任何PCAP文件，并呈现包含尽可能多信息的HTML分析文件，可能还会结合搜索ip查找的API。我对Python或C++知之甚少，因此我决定从jNetPcap开始，这是一个用于libpcap的Java库。我想知道这个库的局限性，以及你对在不到一周的时间内创建软件的建议。事实上，我一直在尝试重组TCP流，但失败得很惨重。这是创建这类应用程序的最佳语言吗？有没有人知道类似的项目？

Answer 1

Java可以很好地工作在应用程序中。我建议您先设计应用程序，然后再编写代码。

我不是在刻薄。这是诱人的，特别是在很短的时间范围内，直接跳到编码。您需要抵制这种诱惑，从键盘上退一步，准确地确定要向应用程序的用户(您)显示什么，然后确定如何从输入数据(pcap文件)中获取内容。一旦你解决了这个问题，编写代码就是一件“简单”的事情。你需要在头脑中有一个明确的目标，否则你永远不会知道你什么时候完成。

此外，你需要确保你可以说“它足够好了”，而不是追求完美，因为完美很少出现。

Answer 2

这两个就是我正在使用的

如果你想要处理数据包快速https://scapy.readthedocs.io/en/latest/usage.html

1. 你想要学习c++快速python
   1. https://scapy.readthedocs.io/en/latest/usage.html