February 2015

pcap data mining

Hi , I'm working on a project, I'm a bit new on pcap analysis and on java programming, and I would like a bit of help to extract some data from a pcap file.I managed only to get the length, till now. I want to extract certain information(e.g. protocol type, IP). Can anyone help me please?

How to get text from a pcap file

I am using-

String hexdump = packet.toHexdump(packet.size(), false, true, true);

and if I print hexdump i get -

4c 0f 6e d4 88 24 a0 21 b7 97 a8 cd 08 00 45 00 L.n..$.!......E.
01 82 9a d1 40 00 3f 06 0b 18 0a c8 c8 19 c0 a8 ....@.?.........
01 03 1f 90 bf ce a5 26 79 78 97 63 61 7e 80 18 ......&yx.ca~..
01 64 94 4f 00 00 01 01 08 0a 5a b9 73 cb 00 05 .d.O......Z.s...
3f 79 48 54 54 50 2f 31 2e 30 20 32 30 30 20 4f ?yHTTP/1.0 200 O
4b 0d 0a 58 2d 44 42 2d 54 69 6d 65 6f 75 74 3a K..X-DB-Timeout:
20 31 32 30 0d 0a 50 72 61 67 6d 61 3a 20 6e 6f 120..Pragma: no
2d 63 61 63 68 65 0d 0a 43 61 63 68 65 2d 43 6f -cache..Cache-Co
6e 74 72 6f 6c 3a 20 6e 6f 2d 63 61 63 68 65 0d ntrol: no-cache.
0a 43 6f 6e 74 65 6e 74 2d 54 79 70 65 3a 20 74 .Content-Type: t
65 78 74 2f 70 6c 61 69 6e 0d 0a 44 61 74 65 3a ext/plain..Date:
20 4d 6f 6e 2c 20 31 39 20 4a 61 6e 20 32 30 31 Mon, 19 Jan 201
35 20 30 35 3a 31 38 3a 34 33 20 47 4d 54 0d 0a 5 05:18:43 GMT..
43 6f 6e 74 65 6e 74 2d 4c 65 6e 67 74 68 3a 20 Content-Length:
31 35 0d 0a 58 2d 43 61 63 68 65 3a 20 4d 49 53 15..X-Cache: MIS
53 20 66 72 6f 6d 20 73 68 69 70 72 61 2e 69 69 S from shipra.ii
74 69 2e 61 63 2e 69 6e 0d 0a 58 2d 43 61 63 68 ti.ac.in..X-Cach
65 2d 4c 6f 6f 6b 75 70 3a 20 4d 49 53 53 20 66 e-Lookup: MISS f
72 6f 6d 20 73 68 69 70 72 61 2e 69 69 74 69 2e rom shipra.iiti.
61 63 2e 69 6e 3a 38 30 38 30 0d 0a 56 69 61 3a ac.in:8080..Via:
20 31 2e 30 20 73 68 69 70 72 61 2e 69 69 74 69 1.0 shipra.iiti
2e 61 63 2e 69 6e 20 28 73 71 75 69 64 2f 33 2e .ac.in (squid/3.
31 2e 31 30 29 0d 0a 43 6f 6e 6e 65 63 74 69 6f 1.10)..Connectio
6e 3a 20 6b 65 65 70 2d 61 6c 69 76 65 0d 0a 0d n: keep-alive...
0a 7b 22 72 65 74 22 3a 20 22 70 75 6e 74 22 7d .{"ret": "punt"}

capture network package