내 패킷 모니터 작성

Question

Splunk라는 응용 프로그램을 사용하고 있습니다. Splunk라는 응용 프로그램은 별도의 시스템에서 2 계층의 데이터 처리를 수행합니다. 퍼티와 GUI에 직접 로그인하여 두 시스템에 연결할 수 있습니다.

Archiecture of the system attached

제가

에게 난 층을 2 층 1 출력 포트와 입력 포트를 모니터링하고 다음 정보를 찾을. 레이어 1에서 보낸 원시 데이터

ii. 레이어 2에 수신 된 원시 데이터.

두 계층은 tcp를 사용하여 통신합니다.

tcpdump 또는 winshark와 같은 기존 패킷 모니터/패킷 캡처를 사용하지 않고 다양한 정보를 표시하기 위해 모니터를 많이 사용자 정의하고자합니다. 나는 자바 내가을 알고 싶어

에 내 자신의 패킷 모니터를 작성하는

층 (2) 1 층 청취하는 경우

1. , 내 프로그램이 동일한 포트에 연결하여 원시 텍스트의 존재를 인쇄하려면 보냈 니? - 프로토콜은 TCP입니다.
2. udp, http 및 ftp와 같은 다른 프로토콜에 대해 (1)이 가능합니까?

(편집 : 아키텍처

1. 시스템 (1)은 VM웨어 (우분투 리눅스 4.4.10) Windows 시스템에서 실행, 그것은 관련된 경우에 시스템에

   정보를 첨부

   .

2. 시스템 2는 맥 OS입니다.

두 시스템의 IP 주소가 다릅니다. VM웨어가 실행중인 Windows 시스템에서 두 시스템에 연결 중입니다. 두 시스템이 동일한 Wi-Fi에 연결됩니다. )

Answer 1

Java로 작성된 패킷 캡처 라이브러리는 jpcap, jNetPcap 및 Pcap4J입니다. # 1과 # 2는 모두이 라이브러리에서 가능합니다.

Pcap4J를 선택하면 도움을 드릴 수 있습니다. 내 도서관이야.