pcap-ng to pcap using Java

Question

Есть ли способ конвертировать файлы pcap-ng в pcap с помощью Java (без использования editcap)?

Я заметил, что некоторые pcaps читаются как формат .pcap, но когда я смотрю в «Резюме» Wireshark, он распознается как формат pcap-ng.

Спасибо за любую помощь заранее Шив

Answer 1

Есть в любом случае для преобразования PCAP-нг файлов PCAP с помощью Java (без использования editcap)?

Запишите программу Java, которая использует libpcap (используя обертку вокруг libpcap), чтобы прочитать файл захвата и записать его снова. Более поздние версии libpcap могут читать файлы pcapng, которые не имеют нескольких типов канального уровня, так же, как они могут читать файлы pcap; они в настоящее время поддерживают только файлы pcap, а не файлы pcapng.

(Это не будет работать на Windows, так как есть еще не версия WinPcap на основе одного из этих новых версий Libpcap.)

Я заметил, что некоторые pcaps читаются как. pcap, но когда я смотрю в «Резюме» Wireshark, он распознается как формат pcap-ng.

Если тем, что вы имеете в виду «Я заметил, что некоторые файлы, которые Wireshark распознает, как pcapng может быть прочитан программами, которые используют Libpcap для чтения файлов захвата», это правда, но это не значит, что они " читайте как .pcap-формат »- как я уже говорил выше, более новые версии libpcap могут читать некоторые файлы pcapng, используя те же API, которые могут читать файлы pcap.

Это, кстати, может означать, что вам не нужно преобразовывать файлы в pcap. Единственная причина, по которой вам нужно преобразовать файл pcapng в pcap, - это разрешить программам, которые только читают файлы pcap, такие как программы, использующие более старые версии libpcap (или текущие версии WinPcap) или программы, которые имеют свой собственный код для чтения pcap файлы, которые не поддерживают pcapng, чтобы прочитать эти файлы.