Android下面的使用libpcap和jnetpcap

最新推荐文章于 2024-04-25 09:44:08 发布
最新推荐文章于 2024-04-25 09:44:08 发布
阅读量4.4k 收藏 1
点赞数
文章标签: android libpcap jnetpcap findalldevs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dwjmantou/article/details/41984035
版权



先序引用:http://aswang.iteye.com/blog/1036305本文为此文章补充

推荐:http://blog.sina.com.cn/s/blog_82f2fc2801012woo.html

之前只知道使用libpcap在Android上面抓包,还是在楼主这里了解jnetpcap。也按照楼主的方式操作。总结一下我的收获吧,毕竟搞了好几天了。

1.楼主给的libpcap链接貌似废了,直接把git改成www过去能看到这个项目,也是说是Android平台上面的,但是编译不成功。原因是ndk缺少几个Linux的头文件,本人测试9d 到 10d所有版本,只有x86版本的最后一个Android-platform的库文件是全的。补好库文件直接,第二个问题是库文件string.h一个方法定义方式和调用方式不一致,在宏定义的地方格式有误。

2.官网libpcap0.9.8是30年前发布的项目,那个时候哪来的Android,我也没有在里面找到Android.mk文件。但是最后还是找到了楼主使用的库文件。应该是被人包装过了,

博客地址:http://blog.sina.com.cn/s/blog_82f2fc2801012woo.html
下载地址:http://dl.dbank.com/c0ra9nnzna

3.编译好的代码不需要System.loadLibrary("jnetpcap");  因为jnetpcap的代码里面有这一句。

4.很多人按照jetpcap的官方步骤操作,会发现在findalldevs这一步找不到网卡列表(manifest.xml没有配置网络访问权限的话,还会包permission deny的错误,errorbuf)。因为libpcap使用了rawsocket,是一个root用户才能使用的东西。需要给应用分配root权限。

5.网上常规的获取root权限的代码有问题,如下代码片段
 process = Runtime.getRuntime().exec("su"); //切换到root帐号 
         os = new DataOutputStream(process.getOutputStream()); 
         os.writeBytes(cmd + "\n");
         os.writeBytes("exit\n");
         os.flush(); 
         return process.waitFor()==0; 
当waitfor返回值为0的时候才是真正获取root权限成功。但是注意里面有一个exit,在shell里面执行类似代码会发现exit本身就是退出当前账户。这里的意思就是root用户切换到普通用户了。但是没有这句话的话,输出管道被重定向了,后面的log一个都不会出现。重要的是:这种代码只是让process这个子进程拥有root权限,application是Java虚拟

机的一个实例,虚拟机是运行在普通用户模式上面的。所以不管怎么说,su命令获取到的root是假的,除非你自己在c里面调用su。至于chmode,只是/data/data下面对应的应用目录的读写执行权限,本身应用本身就拥有这些权限的(读写执行自己的东西,更改了之后表示其他应用可以修改自己的东西而已)。

6.Google上面找到的两个方案,要么把自己的应用安装到/system/app/下面,并修改trick位(即让自己成为系统应用),要么用c语言实现一个启动程序,切换为root用户后通过命令行启动libpcap程序。如下

1).What you may have to do to get this going is to write a C program (targeted for the ARM processor) and run it separately as root (i.e. your su/sudo exec trick), have it open up the interface and either write back to the java VM application using a socket or mmap a file (java.nio.FileChannel) and write packets to it and have jnetpcap application read the file.

2).yes I tried to do this! I typed for first time: $su #am start -a android.intent.action.MAIN -n com.sniffer.jni/com.sniffer.jni.SnifferApp but the application run as before with app priveleges (ps shows:app_79 9844 55 128016 17812 ffffffff afe0dab4 S com.sniffer.jni). Then I tried this: # su -c am start -a android.intent.action.MAIN -n com.sniffer.jni/com.sniffer.jni.SnifferApp and I got this: Permission denied :( – 

本人没测试过,因为他说自己失败了。

7.在jnetpcap的官网说明中,明确提示还不支持Android平台,目前还在试验过程。
http://jnetpcap.com/userguide/android#credit1
(Notice: experimental, unsupported)
但是这个地址提供了一个链接,
http://sourceforge.net/projects/prueba-android/
里面有一个项目,提供了完整的jnetpcap和libpcap的包装和一个Android应用实例。本人测试过暂时可行,但是貌似bug比较多,经常程序崩溃。就不知道是应用层面的错误还是API层面的错误了。目前,本人知道的就这么多了。

by:童年的馒头 

dwjmantou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
pcap包 抓包原理
05-14
pcap包 抓包原理
NetBare,为android设计的网络包捕获和注入库.zip
09-25
上网本技术,将网络包转发到本地代理服务器,再通过虚拟网关(VirtualGateway)进行拦截分发。在设计上,虚拟网关层是完全对外开放的,开发者可以自由定义虚拟网关,也可以使用 NetBare 内部已实现的虚拟网关进行网络包的处理。
android平台上编译libpcap-0.9.8 和 jnetpcap-1.2.rc1
aswang的专栏
05-08 242
1、下载源代码 $git clone git://android.git.kernel.org/platform/external/libpcap.git (从android官方源码站点下载libpcap代码,版本为0.9.8)   之前在网上查到jnetpcap1.2版本支持libpcap-0.9.8,所以下载jnetpcap-1.2.rc1.zip http://sourceforg...
PCAPdroid:Android上的网络数据包捕获和分析工具
最新发布
gitblog_00021的博客
04-25 645
PCAPdroid:Android上的网络数据包捕获和分析工具 项目地址:https://gitcode.com/emanuele-f/PCAPdroid 在网络安全领域,数据包捕获(Packet Capture)是一个重要的环节,它可以帮助我们理解网络流量、检测潜在的安全问题。而PCAPdroid正是这样一款专为Android设备设计的开源应用,它可以让你在移动设备上方便地进行网络日志记录和分...
android平台上编译libpcap-0.9.8 和 jnetpcap-1.3.0-1
aswang的专栏
05-09 322
昨天尝试编译libpcap0.9.8和jnetpcap1.2成功了,今天想着能不能编译libpcap0.9.8和jnetpcap-1.3.0-1。 因为jnetpcap-1.3.0-1也支持libpcap的0.9.8版本。   libpcap0.9.8的源码下载参见前一篇文章: http://aswang.iteye.com/blog/1036305   jnetpcap-1.3.0-...
android 静态编译链接,libpcap静态链接错误使用ndk工具链编译为android
weixin_30957757的博客
05-26 265
我已经使用Git和android从源代码下载了外部文件夹libpcap回购。我使用ndk(android-ndk-r5b)的工具来编译这些库脚步:./configure --prefix = path-to-android-src / mydroid / prebuilt / linux-x86 / toolchain / arm-eabi-4.4.3 / bin干净使make install...
Android网络开发(四、网络理论&工具篇)
BC时间
03-16 1121
计算机网络体系结构分为3种:OSI体系结构、TCP / IP四层体系结构、TCP / IP五层体系结构:三种体系结构只是对网络结构进行抽象划分的方式不同,主要思想和层次结构是一致的。其,OSI七层协议体系偏理论知识,TCP / IP体系结构偏TCP/IP协议簇比较常用。TCP / IP四层体系结构的"网络接入层"对应着TCP / IP五层体系结构的"数据链路层"和"物理层"。
编译和使用Android平台下的libpcap和jpcap
xiaozhang625916714的博客
04-10 2596
本文导航〇、写在前面一、编译libpcap和jpcap1. 下载源代码1.1 libpcap1.2 jpcap2. 编译libpcap3. 编译jpcap二、Android APP使用jpcap 〇、写在前面 笔者一直想尝试编写Android平台的原声抓包APP,于是网上调研了些资料,发现大部分文章都说移植libpcap+jpcap或者libpcap+jnetpcap的方式来实现,但按照他们所说的...
libpcapAndroid 上抓包,实时分析的思路及实现
热门推荐
wanazi的专栏
09-19 1万+
以前看了许多关于libpcap移植到
android 静态编译链接,Android NDK:使用预编译的静态库链接
weixin_39828783的博客
05-26 175
我正在尝试将Jnetpcap移植到Android,以便将其用于解析.pcap文件.Jnetpcaplibpcap的java包装器,它使用JNI.我已经使用android的源代码树将libpcap编译为静态库.当编译Jnetpcap作为共享库时,我遇到错误,因为我必须链接libpcap.a但我不知道怎么能告诉Android.mk他必须链接到我拥有的libpcap.a文件.使用"LOCAL_STAT...
jnetpcap com.slytechs.library.NativeLibrary.dlopen(Ljava/lang/String;)J
lluohuih的专栏
09-06 3562
进行 jnetpcap 抓包程序开发时, 导入 jnetpcap.jar 包,然后把 jnetpcap.dll 文件复制到 jre (虚拟机) 文件夹里的bin文件夹里。 或者 导入 jnetpcap.jar 包,然后在Eclipse,鼠标右键项目=》Properties=》Java Build Path =》Libraries, 点开jnetpcap.jar,点击 Nati
PCAPdroid:捕获Android设备流量并以PCAP格式导出。 无需root权限
02-08
PCAP机器人 PCAPdroid是一个Android网络工具,可捕获设备流量并远程导出以进行进一步分析(例如,通过Wireshark)。 借助集成的HTTP服务器,可以轻松地从远程设备下载流量,或将其传输到远程UDP接收器。 实时流量分析: tools/udp_receiver.py -p 1234 | wireshark -k -i - 特征: 无需root即可捕获应用流量 借助集成的HTTP服务器,轻松下载PCAP文件 将UDP上的PCAP流式传输到远程接收器 显示捕获的流量实时统计信息 应用过滤器以仅捕获所选应用程序的流量 获取活动的连接详细信息,包括服务器名称,DNS查询和URL 通过远程mitmproxy解密HTTPS / TLS通信 下载: 用户指南 查看或完整的《 。 社区 您可以通过多种方式帮助PCAPdroid项目: 用您的语言翻译应用 改善应用主题和布局
一个基于winpcap的数据包回放程序
04-17
一个基于winpcap的数据包回放程序,c++编写,要求从本地打开pcap文件并且发送出去,同时捕获发送出去的数据并且打印出来 同一台主机收发 以太网数据,ARP协议 还有就是直接用mac地址收发 Win32控制台,就显示目的地址和源地址,还有数据包长度,并且抓到的包进行存储
Android 下抓数据包存pcap 打印数据内容 分析pcap文件工具
09-18
Android 下抓数据包存pcap 打印数据内容 分析pcap文件工具。 需要root, ./deal_pcap -f Pcap_file_path The path to save captured data or where the file to be parsed.\n\ -l How many valid data to be print both in ascii code and char.Default is 64.\n\ -e The name of ethernet card to be capture from.\n\ -i The ip to watch(192.168.1.1).\n ./deal_pcap -f /sdcard/p0.pcap -e wlan0
AndroidStudio 3.1 使用libpcap示例
07-15
AndroidStudio 3.1 使用libpcap研究,没有学过android/java。。。只是业余研究,想自己写个抓包程序。
libpcap库以及使用方法
08-19
pcap下c与java的库
libpcapy:Python库可通过ctypes使用libpcap
05-10
脂蛋白Libpcapy是libpcap的Python包装器, libpcap是用C编写的用于用户级数据包捕获的接口。 开发该库的动机是在使用Python进行编程时需要高性能的数据包嗅探器(具有较高的数据包处理速率)。 该项目使用ctypes库。...
这是libpcap使用示例程序和文档
04-28
这是libpcap使用示例程序和文档,具体请参考: http://blog.csdn.net/htttw/article/details/7521053
libpcap官网指导文档和应用demo
08-22
libpcap官网指导文档 libpcapHakin9LuisMartinGarcia.pdf 9页pdf,arp协议抓包分析示例。
如何使用libpcap
03-28
1. 安装libpcap库:可以通过包管理器安装,如在Ubuntu上可以使用命令sudo apt-get install libpcap-dev安装。 2. 编写程序:在程序引入pcap.h头文件,使用pcap_open_live函数打开网络接口或者使用pcap_open_offline函数打开pcap文件,使用pcap_loop或者pcap_dispatch函数循环抓取网络数据包,使用pcap_compile和pcap_setfilter函数设置过滤器。 3. 编译程序:使用gcc或者其他编译器编译程序,需要链接libpcap库,如使用gcc编译可以使用命令gcc -o program program.c -lpcap。 4. 运行程序:可以在终端运行程序,如./program或者使用其他方式运行程序。 以下是一个简单的抓取网络数据包并打印的程序: ``` #include <stdio.h> #include <pcap.h> void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data); int main() { char errbuf[PCAP_ERRBUF_SIZE]; pcap_t *handle; struct bpf_program fp; bpf_u_int32 net, mask; // 打开网络接口 handle = pcap_open_live("eth0", 65535, 1, 1000, errbuf); // 获取网络接口的网络地址和子网掩码 pcap_lookupnet("eth0", &net, &mask, errbuf); // 设置过滤器 pcap_compile(handle, &fp, "tcp", 0, net); pcap_setfilter(handle, &fp); // 循环抓取网络数据包 pcap_loop(handle, -1, packet_handler, NULL); return 0; } void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data) { printf("Packet length: %d\n", header->len); } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值