Schreiben Sie meinen eigenen Paketmonitor

Question

Ich verwende eine Anwendung namens Splunk, die 2 Schichten der Datenverarbeitung auf separaten Systemen hat. Ich kann mich über Putty mit beiden Systemen verbinden und mich direkt in die GUI einloggen.

Archiecture of the system attached

Ich möchte den Ausgangsport auf der Schicht 1 und Eingangs-Port auf Schicht 2 und erfahren Sie die folgenden Informationen,

i

überwachen. Rohdaten, die aus der Schicht 1 gesendet wurden

ii. Rohdaten empfangen in Schicht 2.

Die zwei Schichten kommunizieren unter Verwendung von tcp.

Ich möchte keine vorhandenen Paketmonitore/Paketerfassung wie tcpdump oder winshark verwenden, da ich den Monitor stark anpassen möchte, um verschiedene Informationen anzuzeigen. Ich möchte mein eigenes Paket Monitor in Java

I, 2

1. Wenn die Schicht Schicht 1 hört wissen wollen, schreiben, kann mein Programm mit dem gleichen Port anschließen und den Rohtext Wesen drucken geschickt? - Das Protokoll ist TCP
2. Ist (1) für andere Protokolle wie Udp, HTTP und FTP möglich?

(EDIT: Architektur angebracht

Info auf den Systemen, falls es relevant ist,

1. System 1 ist VMWare (Linux Ubuntu 4.4.10) auf einer Maschine mit Windows

   .

2. 2-System ist Mac OS.

Beide Systeme haben unterschiedliche IP-Adressen. Ich verbinde mit beiden Systemen von der Windows-Maschine, auf der vmware läuft. Die beiden Systeme verbinden sich mit dem gleichen WLAN. )

Answer 1

Es gibt einige Paketerfassung Bibliotheken in Java geschrieben, jpcap, jNetPcap und Pcap4J. Beide # 1 und # 2 sind möglich durch diese Bibliotheken, denke ich.

Wenn Sie Pcap4J wählen, kann ich Ihnen helfen. Es ist meine Bibliothek.