Jpcap 网络抓包工具

最新推荐文章于 2024-05-20 13:24:49 发布
最新推荐文章于 2024-05-20 13:24:49 发布
阅读量430 收藏 4
点赞数
文章标签: 操作系统 网络 java
1.jpcap说明与安装

JAVA语言虽然在TCP/UDP传输方面给予了良好的定义,但对于网络层以下的控制,却是无能为力的。JPCAP扩展包弥补了这一点,jPcap是一个可以让java工作在链路层的类库;当然,它底层还是使用了本机API通过Jini调用,在javaAPI中得到数据。JPCAP实际上并非一个真正去实现对数据链路层的控制,而是一个中间件,JPCAP调用wincap/libpcap,而给JAVA语言提供一个公共的接口,从而实现了平台无关性。在官方网站上声明,JPCAP支持FreeBSD 3.x, Linux RedHat 6.1, Fedora Core 4, Solaris, and Microsoft Windows 2000/XP等系统。jPcap下载地址:http://netresearch.ics.uci.edu/kfujii/jpcap/doc/index.html ; 你可以从jpcap网站上直接下载它的桌面应用程序进行测试,可以全面的统计本机的网络数据流量及收发包数据。
Java代码 收藏代码
  1. JpcapisaJavaclasspackagethatallowsJavaapplicationstocaptureand/orsendpacketstothenetwork.
  2. Jpcapisbasedonlibpcap/winpcapandRawSocketAPI.Therefore,JpcapissupposedtoworkonanyOSonwhichlibpcap/winpcaphasbeenimplemented.Currently,JpcaphasbeentestedonFreeBSD3.x,LinuxRedHat6.1,FedoraCore4,Solaris,andMicrosoftWindows2000/XP.
  3. Jpcapsupportsthefollowingtypesofpackets:Ethernet,IPv4,IPv6,ARP/RARP,TCP,UDP,andICMPv4.Othertypesofpacketsarecapturedasrawpackets(i.e.,instancesofthePacketclass)whichcontainsthewholedataofthepackets.ThisallowsJavaapplicationstoanalyzeunsupportedpackettypes.

本项目中使用的是jPcap0.6版本,从其网站上下载Source build后,可以看到其下详细的目录结构,源码,例程及Native lib。

使用jPcap可以编写出功能完备的网络嗅测程序,本节中,我们只是使用其非常简单的一个功能:统计本机每块网卡上收发数据的总量。
特别注意:jpcap运行时依赖winCap的类库,使用前必须在机地安装winCap(http://www.winpcap.org/ )(如果是在liunx上,则请到http://www.tcpdump.org/ 下载)。本节中jPcap版本为0.6,winCap版本为4.0,运行与win32系统上。


2.jPcap小试:显示本机网络接口详情

jPcap中的API非常简单,可查看其在线文档:http://netresearch.ics.uci.edu/kfujii/jpcap/doc/javadoc/index.html 。当然,要灵活的使用,你必须有良好的tcp/ip协议知识基础,对常用的3个关键类,简介如下:
JpcapCaptor类
这个类是jPcap中的核心对象,一个JpcapCaptor对象代表了了系统中的一个网络接口卡;通过对JpcapCaptor对象的调用,实现网络数据包的抓取和发送。它供了一系列静态方法调用如:获取网卡列表,获取某个网卡上的JpcapCaptor对象。

static NetworkInterface[]getDeviceList()
这个静态方法调用,可以返回机器上网络接口卡对象的数组,数组中每一个NetworkInterface元素对象代表一个网络接口;一般使用jPcap所要做的第一步调用就是这个方法。
static JpcapCaptor openDevice(NetworkInterface interface, int snaplen, boolean promisc, int to_ms)
取得在指定网卡上的Jpcapcator对象,Interface:上所返回的某个网卡对象Snaplen:一次性要抓取数据包的最大长度。 Promisc:设置是否混杂模式。处于混杂模式将接收所有数据包,如果设置为混杂模式后调用了包过滤函数setFilter()将不起任何作用; To_ms:这个参数主要用于processPacket()方法,指定超时的时间;
int loopPacket(int count, PacketReceiver handler)
常用的一种模式是,通过getDeviceList()取得所有网络接口,再通过openDevice方法取得每个网络接口上的JpcapCaptor对象,就可通过这个方法抓包了。loopPacket方法中count参数表示要抓的包的数目,如果设备为-1,责表示永远抓下去---方法不会返回;第二个参数必须是实现了PacketReceiver接口的一个对象,抓到的包将调用这个PacketReceiver对象中的receivePacket(Packet packet)方法处理;所以抓包前,我们必须写一个实现了PacketReceiver接口的类。 特别注意的是:这个方法的调用会阻塞等待,如果没有抓到指定count的包、或count设为-1,这个方法都不会返回。所以,聪明的你肯定想到了,如果要抓取机器上多个卡口上的包,这个方法必须放在一个独立的线程中。
void breakLoop()
即上JpcapCaptor对象上阻塞等待的方法强制终止。当调用processPacket()和loopPacket()后,再调用这个方法可以强制让processPacket()和loopPacket()停止。

interface PacketReceiver :
数据包处理器接口定义,要处理收到的数据包,必须编写这个接口的实现类,在JpcapCaptor对象的loopPacket方法中调用.

这个接口中仅有一个方法定义:
Void receivePacket (Packet p)
实现类中处理接收到的Packet对象的方法。每个Packet对象代表从热指定网络接口上抓取到的数据包。

NetworkInterface类
NetworkInterface类该类的每一个实例代表一个网络设备,一般就是网卡。这个类只有一些数据成员,除了继承自java.lang.Object的基本方法以外,没有定义其它方法。(但我还不知它与jdk5.0以上的API中的java.net.InterfaceAddress类是否可以互换)。

NetworkInterfaceAddress[]addresses
这个接口的网络地址。设定为数组应该是考虑到有些设备同时连接多条线路,例如路由器。但我们的PC机的网卡一般只有一条线路,所以我们一般取addresses[0]就够了。
java.lang.String datalink_description.
数据链路层的描述。描述所在的局域网是什么网。例如,以太网(Ethernet)、无线LAN网(wireless LAN)、令牌环网(token ring)等等。
java.lang.String datalink_name datalink_name
该网络设备所对应数据链路层的名称。具体来说,例如Ethernet10M、100M、1000M等等。
java.lang.String description
网卡是XXXX牌子XXXX型号之类的描述。例如我的网卡描述:Realtek RTL8169/8110 Family Gigabit Ethernet NIC
boolean Loopback 标志这个设备是否loopback设备。
byte[]mac_address 网卡的MAC地址,6个字节。
java.lang.String Name 这个设备的名称。例如我的网卡名称:\Device\NPF_{3CE5FDA5-E15D-4F87-B217-255BCB351CD5}
jPcap的API使用很简单,如下代码示例:显示机器上的所有网络接口DispalyNetInterface.java:

Java代码 收藏代码
  1. importjpcap.JpcapCaptor;
  2. importjpcap.NetworkInterface;
  3. importjpcap.PacketReceiver;
  4. importjpcap.packet.Packet;
  5. /**
  6. *使用jpcap显示网络接口数据.
  7. */
  8. publicclassDispalyNetInterface{
  11. publicstaticvoidmain(Stringargs[]){
  12. try{
  13. //获取本机上的网络接口对象数组
  14. finalNetworkInterface[]devices=JpcapCaptor.getDeviceList();
  15. for(inti=0;i<devices.length;i++){
  16. NetworkInterfacenc=devices[i];
  17. //一块卡上可能有多个地址:
  18. Stringaddress="";
  19. for(intt=0;t<nc.addresses.length;t++){
  20. address+="|addresses["+t+"]:"+nc.addresses[t].address.toString();
  21. }
  22. //打印说明:
  23. System.out.println("第"+i+"个接口:"+"|name:"+nc.name
  24. +"|loopback:"+nc.loopback+"\r\naddress:"+address);
  25. }
  27. }catch(Exceptionef){
  28. ef.printStackTrace();
  29. System.out.println("显示网络接口数据失败:"+ef);
  30. }
  31. }
  32. }




不幸的是,这段代码运行时会报如下错误:
Java代码 收藏代码
  1. Exceptioninthread"main"java.lang.UnsatisfiedLinkError:nojpcapinjava.library.path
  2. atjava.lang.ClassLoader.loadLibrary(ClassLoader.java:1682)atjava.lang.Runtime.loadLibrary0(Runtime.java:823)atjava.lang.System.loadLibrary(System.java:1030)atjpcap.JpcapCaptor.<clinit>(JpcapCaptor.java:250)atcn.netjava.cewolf.DispalyNetInterface.main(DispalyNetInterface.java:19)

还记得我们介绍jPcap: “它底层还是使用了本机API通过Jini调用,在javaAPI中得到数据”,这是因为当前cp中少了jpcap要调用的本地dll库。将jpacp下载后lib下面的jpcap.dll复制到当前项目目录下,如果你仅得制了jpcap.dll,操作系统没有安装wincap(http://www.winpcap.org/install/default.htm ),则会看到如下错误提示:
Java代码 收藏代码
  1. Exceptioninthread"main"java.lang.UnsatisfiedLinkError:E:\workspace\trafficManager\jpcap.dll:Can'tfinddependentlibraries
  2. atjava.lang.ClassLoader$NativeLibrary.load(NativeMethod)atjava.lang.ClassLoader.loadLibrary0(ClassLoader.java:1751)atjava.lang.ClassLoader.loadLibrary(ClassLoader.java:1676)atjava.lang.Runtime.loadLibrary0(Runtime.java:823)atjava.lang.System.loadLibrary(System.java:1030)atjpcap.JpcapCaptor.<clinit>(JpcapCaptor.java:250)atcn.netjava.cewolf.DispalyNetInterface.main(DispalyNetInterface.java:17)

配置完好后,再次运行,输出结果正常:
第0个接口:|name: \Device\NPF_GenericDialupAdapter|loopback: false
address: 第1个接口:|name: \Device\NPF_{2A5FD532-45A3-4A2B-9B68-F34C14E4FD2C}|loopback: falseaddress: |addresses[0]: /220.192.159.105第2个接口:|name: \Device\NPF_{14303C1A-4DB3-4BC9-979E-34063E070CBB}|loopback: falseaddress: |addresses[0]: /192.168.1.44
在我的机器上,开着一块局网网卡和一块无线网卡,都显示出来了;上面的”第0个接口”就是指本机的127.0.0.1的回环地址。但不知为什么,loopback也会是false?

要注意两点:一个是jpcap.dll要在路径中;另外,在统计流量时,本机回环地址不需要统计,一般是第0个接口。接下来我们看抓取网卡上的数据包是多么简单:

抓包前,首先要编写实现了PacketReceiver接口的类,即数据包处理器,由与抓包时,对应某个网络接口的JpcapCaptor对象会阻塞,所以我们将每个网卡上得到的对应的JpcapCaptor对象放到一个独立线程中运行;TestPacketReceiver是个数据包解析器,本例中我们只是简单打印出收到的数据包类型及关键参数,阅读如下代码建议参照jPcap的在线文档(http://netresearch.ics.uci.edu/kfujii/jpcap/doc/javadoc/index.html )
TestPacketReceiver.java代码如下:

Java代码 收藏代码
  1. importjpcap.JpcapCaptor;
  2. importjpcap.NetworkInterface;
  3. importjpcap.PacketReceiver;
  4. importjpcap.packet.*;
  5. /**
  6. *使用jpcap显示网络上的各种数据包
  7. *@authorwww.NetJava.cn
  8. */
  9. publicclassDispalyNetPacket{
  11. //程序启动主方法
  12. publicstaticvoidmain(Stringargs[]){
  13. try{
  14. //获取本机上的网络接口对象数组
  15. finalNetworkInterface[]devices=JpcapCaptor.getDeviceList();
  16. for(inti=0;i<devices.length;i++){
  17. NetworkInterfacenc=devices[i];
  18. //创建某个卡口上的抓取对象,最大为2000个
  19. JpcapCaptorjpcap=JpcapCaptor.openDevice(nc,2000,true,20);
  20. startCapThread(jpcap);
  21. System.out.println("开始抓取第"+i+"个卡口上的数据");
  22. }
  23. }catch(Exceptionef){
  24. ef.printStackTrace();
  25. System.out.println("启动失败:"+ef);
  26. }
  28. }
  29. //将每个Captor放到独立线程中运行
  30. publicstaticvoidstartCapThread(finalJpcapCaptorjpcap){
  31. JpcapCaptorjp=jpcap;
  32. java.lang.Runnablernner=newRunnable(){
  33. publicvoidrun(){
  34. //使用接包处理器循环抓包
  35. jpcap.loopPacket(-1,newTestPacketReceiver());
  36. }
  37. };
  38. newThread(rnner).start();//启动抓包线程
  39. }
  40. }
  42. /**
  43. *抓包监听器,实现PacketReceiver中的方法:打印出数据包说明
  44. *@authorwww.NetJava.cn
  45. */
  46. classTestPacketReceiverimplementsPacketReceiver{
  47. /**
  48. *实现的接包方法:
  49. */
  50. publicvoidreceivePacket(Packetpacket){
  51. //Tcp包,在javaSocket中只能得到负载数据
  52. if(packetinstanceofjpcap.packet.TCPPacket){
  53. TCPPacketp=(TCPPacket)packet;
  54. Strings="TCPPacket:|dst_ip"+p.dst_ip+":"+p.dst_port
  55. +"|src_ip"+p.src_ip+":"+p.src_port
  56. +"|len:"+p.len;
  57. System.out.println(s);
  58. }
  59. //UDP包,开着QQ,你就会看到:它是tcp+udp
  60. elseif(packetinstanceofjpcap.packet.UDPPacket){
  61. UDPPacketp=(UDPPacket)packet;
  62. Strings="UDPPacket:|dst_ip"+p.dst_ip+":"+p.dst_port
  63. +"|src_ip"+p.src_ip+":"+p.src_port
  64. +"|len:"+p.len;
  65. System.out.println(s);
  66. }
  67. //如果你要在程序中构造一个ping报文,就要构建ICMPPacket包
  68. elseif(packetinstanceofjpcap.packet.ICMPPacket){
  69. ICMPPacketp=(ICMPPacket)packet;
  70. //ICMP包的路由链
  71. Stringrouter_ip="";
  72. for(inti=0;i<p.router_ip.length;i++){
  73. router_ip+=""+p.router_ip[i].getHostAddress();
  74. }
  75. Strings="@@@ICMPPacket:|router_ip"+router_ip
  76. +"|redir_ip:"+p.redir_ip
  77. +"|mtu:"+p.mtu
  78. +"|length:"+p.len;
  79. System.out.println(s);
  80. }
  81. //是否地址转换协议请求包
  82. elseif(packetinstanceofjpcap.packet.ARPPacket){
  83. ARPPacketp=(ARPPacket)packet;
  84. //Returnsthehardwareaddress(MACaddress)ofthesender
  85. Objectsaa=p.getSenderHardwareAddress();
  86. Objecttaa=p.getTargetHardwareAddress();
  87. Strings="***ARPPacket:|SenderHardwareAddress"+saa
  88. +"|TargetHardwareAddress"+taa
  89. +"|len:"+p.len;
  90. System.out.println(s);
  92. }
  93. //取得链路层数据头:如果你想局网抓包或伪造数据包,嘿嘿
  94. DatalinkPacketdatalink=packet.datalink;
  95. //如果是以太网包
  96. if(datalinkinstanceofjpcap.packet.EthernetPacket){
  97. EthernetPacketep=(EthernetPacket)datalink;
  98. Strings="datalinklayerpacket:"
  99. +"|DestinationAddress:"+ep.getDestinationAddress()
  100. +"|SourceAddress:"+ep.getSourceAddress();
  101. System.out.println(s);
  102. }
  103. }
  105. }




运行这段程序,你机器从网络收所有收发到的数据,就都可以展现在你眼前了!,在我的机器上,摘抄一段输出如下:
Java代码 收藏代码
  1. datalinklayerpacket:|DestinationAddress:01:00:5e:00:00:01|SourceAddress:00:19:e0:f0:ee:55
  2. datalinklayerpacket:|DestinationAddress:01:00:5e:26:4c:da|SourceAddress:00:e0:81:03:7c:01TCPPacket:|dst_ip/128.195.10.200:80|src_ip/192.168.1.44:1083|len:62datalinklayerpacket:|DestinationAddress:00:19:e0:f0:ee:55|SourceAddress:00:02:8a:96:d1:ab***ARPPacket:|SenderHardwareAddress00:19:e0:f0:ee:55|TargetHardwareAddress00:00:00:00:00:00|len:60datalinklayerpacket:|DestinationAddress:ff:ff:ff:ff:ff:ff|SourceAddress:00:19:e0:f0:ee:55***ARPPacket:|SenderHardwareAddress00:02:8a:96:d1:ab|TargetHardwareAddress00:19:e0:f0:ee:55|len:42datalinklayerpacket:|DestinationAddress:00:19:e0:f0:ee:55|SourceAddress:00:02:8a:96:d1:abTCPPacket:|dst_ip/192.168.1.44:1083|src_ip/128.195.10.200:80|len:62datalinklayerpacket:|DestinationAddress:00:02:8a:96:d1:ab|SourceAddress:00:19:e0:f0:ee:55

注意:你可能认为要抓取的数据包应分为发送出去的和接收到的;但对jPcap而言,数据包是从网卡上抓取到的一个packet对象,packet没有收发的概念;如果你要确定这个packet的方向,则可根据其中的属性数据值,如源地址、目标地址确认。如果想深入的研究网络协议就请继续钻研吧,我们的任务可仅仅只是统计网络流量,demo了这么多,赶快实现我们的数据统计模块。
iteye_8122
关注
Jpcap JpcapCaptor
01-11
JpcapCaptor JpcapCaptorJpcapCaptor JpcapCaptor JpcapCaptor
期末课设-基于Java抓取UDP数据包(jpcap资源需自行安装)
12-20
期末的课程设计,计算机网络抓包方面的课设,参照网上的资源自己编写的,运行即开始抓包,输出UDP首部信息,并且包与包之间有符号隔开
使用Jcap捕获数据包
CallMeV6
07-10 1736
 使用JPcap可以发包,使用JnetPcap可以接收和过滤包。现在项目中遇到的问题总结如下。 1.  环境搭建 如果是在Window下则必须在path路径下存在JnetPcap.dll和Jpcap.dll文件,如果是在linux环境下,可以将JnetPcap.so和JnetPcap.so存放到/usr/lib目录下即可,但是最好的解决方案是讲将两个so文件存放到项目目录下,然后使用 Sys...
jcap_test
rts
03-06 196
import java.net.Inet4Address; import java.net.InetAddress; import java.util.Arrays; import jpcap.JpcapCaptor; import jpcap.JpcapSender; import jpcap.NetworkInterface; import jpcap.NetworkInter...
基于jpcap实现的网络嗅探器
最新发布
SixSix的自留地
05-20 946
基于jpcap实现的网络嗅探器,项目主要主要功能为网络抓包,可以抓取5层协议的数据包,包括TCP、UDP、ICMP、IP、ARP等常见协议, 并支持按照协议、源IP、目的IP或关键字对抓取的包筛选。项目另外实现了基于Java Swing的GUI,便于操作。
JAVA抓包工具jpcap,包含32位和64位
02-27
总结来说,jpcap是一个强大的Java网络抓包工具,结合winPcap,可以在不同平台上实现高效的数据包捕获和分析。通过理解jpcap的核心概念和API,开发者可以构建自己的网络监控解决方案,满足各种复杂场景的需求。
jpcap网络抓包工具应用与文件解析指南
资源摘要信息:"网络抓包工具 jpcap" 网络抓包工具jpcap网络分析中经常使用的工具之一,它的主要作用是捕获网络中传输的数据包,以供分析。jpcap是一个基于Java的库,能够使Java程序具备捕获和分析网络数据包的...
Jpcap网络抓包工具的安装与故障排除指南
标题和描述中提到的知识点主要涉及到Java网络编程和网络抓包工具JPCAP的安装与问题排查。下面将详细解析这部分内容。 **Java网络抓包工具JPCAP** Java网络抓包工具JPCAP是一个Java网络嗅探和数据包捕获库,它...
jpcap网络抓包工具源码解析与使用
网络抓包工具是指用于捕获网络流量数据的软件,其中jpcap是一个使用Java语言编写的网络抓包库,它提供了一套接口来实现网络嗅探和数据包分析的功能。在本文档中,jpcap被描述为包含五个Java类文件的源码,此源码可以...
Jpcap网络抓包工具与流量分析详解
该报告深入探讨了Jpcap,一款由日本人Keita Fujiiy开发的强大的网络数据包捕获和发送工具Jpcap主要基于libpcap和原始套接字API,支持多种操作系统,包括FreeBSD、Linux、Solaris和Windows,适用于Ethernet、IPv4、...
jpcap资源下载
03-12
jPCAPJAVA中,并非一个真正去实现对数据链路层的控制,而是一个中间件,JPCAP调用winpcap/libpcap,给 JAVA语言提供一个公共的接口,从而实现了平台无关性
Jpcap安装包
06-04
先安装WinPcap,把Jpcap64文件夹下的Jpcap.dll复制到你机器JDK文件夹->jre->bin,把Jpcap.jar复制到你机器JDK文件夹->jre->lib->ext。使用时把Jpcap.jar引用到项目中。
jpcap(jar包)
10-30
抓包必备jar包,用于对网络请求的的抓包Java程序员必修课之一
64位jpcap.jar及对应jpcap.dll下载
04-01
64位jpcap.jar及对应dll文件下载
jpcap.jar jpcap.dll 32 64
07-12
jpcap.jar jpcap.dll 32位 64位 获取网络包,支持win7 32位 64位 xp ubuntu 等系统.
手把手教你用jpcap抓包
xcc的博客
09-05 1262
本文原创,转载请注明出处~   在工作中经常需要抓包进行分析,我们可以使用各种工具抓包,比如常用的tcpdump和wireshark。但有时候我们想用程序来进行控制,比如把抓到的包存储到数据库中,以后可以进行查询等等。我在工作中用的是Java,那么就用它来做示范吧。   本教程在centos和ubuntu上测试通过。   1)安装libpcap库 先安装底层使用的库吧,我们用到...
基于Java_使用Jpcap进行网络抓包并分析(6千字保姆级教程)
热门推荐
林二月的博客
05-13 1万+
使用 JPCAP或 wireshark等抓包,可以使用JAVA、PYTHON或C++写代码对数据进行分析,最后可视化显示;本文只实现了使用 Java语言的jpcap接口 在 IDEA环境下抓取数据包的功能这份大作业需要挺多的时间去完成的,只能一部分一部分去啃。这篇博客也只是解决了如何从网卡中捕捉并过滤数据包,但还未能对捕获到的数据包进行分析和可视化。剩下的这些内容就等下一篇博客吧!如果有我表述的不清楚或者错误的地方,欢迎在评论区一起讨论、批评指正。拜拜!
基于Java_使用Jpcap进行网络抓包并分析(1万字保姆级教程)二
林二月的博客
05-22 9813
使用 JPCAP或 wireshark等抓包,可以使用JAVA、PYTHON或C++写代码对数据进行分析最后可视化显示本文只实现了使用 Java语言的Jpcap接口 在 IDEA环境下抓取数据包并分析的功能,并未实现可视化功能。之前博主发布了 “利用Jpcap接口 在 IDEA环境下抓取数据包” 的博客,本文是对该博文的续章,如果有些朋友在观看本文时,对其中一些内容不太理解,可以去上一篇博文看看,链接如下:基于Java--使用jpcap接口抓包(非常详细)
jpcap抓包程序
weixin_30462049的博客
04-03 282
import jpcap.JpcapCaptor;import jpcap.NetworkInterface;import jpcap.NetworkInterfaceAddress;import jpcap.PacketReceiver;import jpcap.packet.*;import java.io.IOException;import java.util.Scanner;/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值