Discussoes de Programacao e Tecnologia

Leitura de arquivo .dump gerado pelo TCPdump e Kismet

3 respostas
msdanziger
msdanziger

Olá Pessoal, sou novato com java e to c/ um problema:

tenho um arquivo gerado pelo Kismet (ferramenta de monitoramento de redes wireless), sua extensão é .dump e preciso ler esse arquivo p/ inserir os dados em uma ferramenta WIDS q to construindo, porem, n tenho muita intimidade com leitura de arquivos com java, apenas arquivos texto. Perguntas:

  • como ler o conteúdo desse arquivo?

  • em arquivos .csv eu tenho o “;” ou “,” como delimitador, mas no dump n tenho a menor ideia

  • o wireshark lê esses arquivos e mostra o tráfego de rede de forma organizada, porem, eu preciso ler o arquivo em tempo-real, n posso gerar d outra ferramenta

por favor, se alguém puder, eu agradeço a ajuda!

Ah, o dump q to falando é uma saída gerada pelo Kismet (assim como o tcpdump) do tráfego de dados da rede! (N é o dump de banco de dados, bem pode até ser parecida a estrutura, n sei!)

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

3 Respostas

T
thingol

Hum… acho que você vai ter de olhar os fontes e a documentação do Wireshark (Ethereal) para saber como é o formato desse arquivo de dados. Não parece ser um .csv boboca, talvez um arquivo binário. É que infelizmente não estou com um Wireshark rodando aqui para eu poder dar uma fuçada nesse tipo de arquivos de log.
Depois de você entender essa documentação (talvez você precise se inscrever em algum fórum de Wireshark/Ethereal para poder localizar a tal documentação, se é que existe, e gastar um pouco do seu inglês), poderá tentar usar java.io.RandomAccessFile e / ou java.io.DataInputStream para poder ler o tal arquivo. Boa sorte!

msdanziger
msdanziger

vlw “Thingol”, vou dar uma olhada por lá! parece q existe forum do Wireshark, quem sabe encontro alguma coisa…já procurei até mesmo no google codes e nada…novamente vlw!

msdanziger
msdanziger

Caros, consegui resolver o problema: para ler arquivos .dump criados por ferramentas como airodump-ng, kismet, tcpdump… é preciso usar a biblioteca libcap. Para isso existe algumas soluções em C++ e Java, porem, precisam ser aperfeiçoadas ou implementadas… :cry: por exemplo, podemos construir um sniffer (aquele que fica ouvindo a rede) usando a biblioteca pcap.h em “C”. Os métodos estão todos prontos, é só usar! Mas, vejam só, encontrei uma biblioteca no google code search em Java :smiley: , Javacap que implementa alguns métodos para utilização da LibCap. Portanto, agora to na boa! :smiley:

agradeço a ajuda e peço p/ q seja dado como encerrado esse tópico!

Criado 11 de março de 2009
Ultima resposta 14 de mar. de 2009
Respostas 3
Participantes 2

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura Sistemas operacionais: entenda seu conceito e suas funções Descubra o que são sistemas operacionais, suas funções e tipos. Aprenda tudo de forma clara e objetiva. Não perca tempo!
Casa do Codigo Orientacao a Objetos: Aprenda seus conceitos e suas... Por Thiago Leite e Carvalho — Casa do Codigo