Splunkと呼ばれるアプリケーションを使用しています。Splunkは2つのレイヤーのデータを別々のシステムで処理しています。パテを介して両方のシステムに接続し、GUIに直接ログインすることができます。独自のパケットモニタを作成
Archiecture of the system attached
私はレイヤ2上のレイヤ1、および入力ポートの出力ポートを監視し、以下の情報を知りたい、
私。レイヤー1から送信された生データ
ii。生データをレイヤ2に受信しました。
2つのレイヤはtcpを使用して通信します。
私はtcpdumpやwinsharkのような既存のパケットモニタ/パケットキャプチャを使いたくないので、モニタをカスタマイズしてさまざまな情報を表示したいと思っています。私はJavaで
を私自身のパケットモニタを書きたい、私はレイヤ2の1の層に聴いている場合、
- を知りたい、私のプログラムは、同じポートに接続し、生のテキストビーイングを印刷することができます送信? - プロトコルはTCPです
- udp、http、ftpなどの他のプロトコルでは(1)が可能ですか?
(EDIT:アーキテクチャ
システム1は、VMWareの(LinuxのUbuntuの4.4.10)Windowsマシン上で実行されている、それが適切である場合にはシステム上
情報を添付
。システム2は、MAC OSである。
どちらのシステムも異なるIPアドレスを持っています。 vmwareが動作しているWindowsマシンから両方のシステムに接続しています。 2台のシステムが同じWi-Fiに接続しています。 )
ありがとうございます。私は自分で探検を開始しましょう、私がロードブロッキングを打つと、私はあなたと連絡を取るでしょう。 –