如何在DARPA数据集的java中读取tcpdump文件？

Question

我正在为网络入侵检测系统开发DARPA数据集。DARPA数据集包含用于培训和测试的tcpdump文件。现在，当我在像wordpad，notepad++这样的文本编辑器中打开文件时，我无法读取输出文件。如何读取tcpdumfile以便将记录保存在数据库中？

Answer 1

嗯，阅读它的一种方法是使用tcpdump；这就是为什么它们被称为tcpdump文件。

另一种可能是将它与Wireshark附带的Wireshark程序一起使用；可以告诉它将特定协议字段的值写入标准输出，并且您可以有一个程序读取这些值并将它们放入数据库中。

如果您想在Java程序中这样做，一些可能性是：

• jpcap；
• jNetPcap；
• jNetWORKS SDK，如果我理解他们的页面的意思--这是一种商业产品；
• 可能还有其他的数据包解析Java库。

最明确的一点是，而不是--一种可能性是尝试将文件作为文本处理--例如，尝试在文本编辑器中读取它们--因为它们不是文本文件！它们是文件，每个包的数据包数据也是二进制的，您需要理解协议的代码来解析二进制数据并提取想要放入数据库的任何字段。