Я работаю над набором данных DARPA для системы обнаружения вторжений в сети. Набор данных DARPA содержит файлы tcpdump для целей обучения и тестирования. Теперь, когда я открываю файл в текстовом редакторе, например wordpad, notepad ++, я не могу прочитать выходной файл. Как мы можем прочитать tcpdumfile, чтобы сохранить записи в базе данных?Как читать файл tcpdump в java набора данных DARPA?
Ну, один из способов прочитать это, ну, tcpdump; поэтому в конце концов они называются tcpdump-файлами.
Другой возможностью было бы использовать его с программой TShark, которая поставляется с Wireshark; может быть сказано записать значения конкретных полей протокола на стандартный вывод, и у вас может быть программа, которая считывает эти значения и помещает их в базу данных.
Если вы хотите сделать это в программе Java, некоторые возможности:
Одна вещь, которая является наиболее определенно НЕ возможность пытается обрабатывать файлы в виде текста - например, пытаясь прочитать их в текстовом редакторе - потому что они не текстовые файлы! Они равны binary files, и пакетные данные для каждого пакета также являются двоичными, и вам нужен код, который понимает протоколы, чтобы анализировать эти двоичные данные и извлекать все поля, которые вы хотите поместить в базу данных.