Leitura de arquivo .dump gerado pelo TCPdump e Kismet

Programação Java
#1

Olá Pessoal, sou novato com java e to c/ um problema:

tenho um arquivo gerado pelo Kismet (ferramenta de monitoramento de redes wireless), sua extensão é .dump e preciso ler esse arquivo p/ inserir os dados em uma ferramenta WIDS q to construindo, porem, n tenho muita intimidade com leitura de arquivos com java, apenas arquivos texto. Perguntas:

  • como ler o conteúdo desse arquivo?

  • em arquivos .csv eu tenho o “;” ou “,” como delimitador, mas no dump n tenho a menor ideia

  • o wireshark lê esses arquivos e mostra o tráfego de rede de forma organizada, porem, eu preciso ler o arquivo em tempo-real, n posso gerar d outra ferramenta

por favor, se alguém puder, eu agradeço a ajuda!

Ah, o dump q to falando é uma saída gerada pelo Kismet (assim como o tcpdump) do tráfego de dados da rede! (N é o dump de banco de dados, bem pode até ser parecida a estrutura, n sei!)

#2

Hum… acho que você vai ter de olhar os fontes e a documentação do Wireshark (Ethereal) para saber como é o formato desse arquivo de dados. Não parece ser um .csv boboca, talvez um arquivo binário. É que infelizmente não estou com um Wireshark rodando aqui para eu poder dar uma fuçada nesse tipo de arquivos de log.
Depois de você entender essa documentação (talvez você precise se inscrever em algum fórum de Wireshark/Ethereal para poder localizar a tal documentação, se é que existe, e gastar um pouco do seu inglês), poderá tentar usar java.io.RandomAccessFile e / ou java.io.DataInputStream para poder ler o tal arquivo. Boa sorte!

#3

vlw “Thingol”, vou dar uma olhada por lá! parece q existe forum do Wireshark, quem sabe encontro alguma coisa…já procurei até mesmo no google codes e nada…novamente vlw!

#4

Caros, consegui resolver o problema: para ler arquivos .dump criados por ferramentas como airodump-ng, kismet, tcpdump… é preciso usar a biblioteca libcap. Para isso existe algumas soluções em C++ e Java, porem, precisam ser aperfeiçoadas ou implementadas… :cry: por exemplo, podemos construir um sniffer (aquele que fica ouvindo a rede) usando a biblioteca pcap.h em “C”. Os métodos estão todos prontos, é só usar! Mas, vejam só, encontrei uma biblioteca no google code search em Java :smiley: , Javacap que implementa alguns métodos para utilização da LibCap. Portanto, agora to na boa! :smiley:

agradeço a ajuda e peço p/ q seja dado como encerrado esse tópico!

#5