Java抓包+分析网络数据包

最新推荐文章于 2024-04-23 13:01:43 发布
最新推荐文章于 2024-04-23 13:01:43 发布
阅读量7.7k 收藏 109
点赞数 12
分类专栏: Java抓取分析网络包 文章标签: java 网络 winpcap 编程语言 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gug54/article/details/104004224
版权

Java抓包+分析网络数据包

  本程序基于java语言,需安装winpcap和配置Jpcap.jar库文件(需要的可以评论留下邮箱),成功实现了对本主机网卡接口的显示和网络数据包的抓取,并调用函数对IP数据报、运输层报文段、应用层数据等进行了分析,发现所捕获的数据包和对应的协议格式完全吻合,简直可以说是很棒了!源代码如下:

/*******************
* JpcapTip.java
*/
import jpcap.PacketReceiver;
import jpcap.JpcapCaptor;
import jpcap.packet.*;
import jpcap.NetworkInterface;
import jpcap.NetworkInterfaceAddress;
//import java.net.InetAddress;
//import java.net.UnknownHostException;
public class JpcapTip implements PacketReceiver {
 
     /** 
      * 把byte转为字符串的bit 
      */  
     public static String byteToBit(byte b) {  
         return ""  
                 + (byte) ((b >> 7) & 0x1) + (byte) ((b >> 6) & 0x1)  
                 + (byte) ((b >> 5) & 0x1) + (byte) ((b >> 4) & 0x1)  
                 + (byte) ((b >> 3) & 0x1) + (byte) ((b >> 2) & 0x1)  
                 + (byte) ((b >> 1) & 0x1) + (byte) ((b >> 0) & 0x1);  
     }

public void receivePacket(Packet packet) {
   System.out.println("********************************************");
   byte[] l=packet.header;     
   int i=0;
    String str="";
    System.out.print("数据链路层帧 : ");
     for (i=0;i<l.length;i++) {
     byte m;
     m=l[i];
	 System.out.print(byteToBit(m)+" ");
    }
    
     System.out.println(" ");
   int d=l.length;
   System.out.println("链路层帧长度 :"+(d*8)+"bit");
  
   /*分析源IP地址和目的IP地址*/
   /*分析协议类型*/
   
   if(packet.getClass().equals(IPPacket.class)) {
    IPPacket ipPacket=(IPPacket)packet;
    byte[] iph=ipPacket.option;
    String iphstr=new String(iph);
    System.out.println(iphstr);
   }
   
   if(packet.getClass().equals(ARPPacket.class))
   {
    System.out.println("协议类型 :ARP协议");
    try {
     ARPPacket arpPacket = (ARPPacket)packet;
     System.out.println("源网卡MAC地址为 :"+arpPacket.getSenderHardwareAddress());
     System.out.println("源IP地址为 :"+arpPacket.getSenderProtocolAddress());
     System.out.println("目的网卡MAC地址为 :"+arpPacket.getTargetHardwareAddress());
     System.out.println("目的IP地址为 :"+arpPacket.getTargetProtocolAddress());
     } catch( Exception e ) {
     e.printStackTrace();
    } 
   }
   else 
    if(packet.getClass().equals(UDPPacket.class))
    {
     System.out.println("协议类型 :UDP协议");
     try {
      UDPPacket udpPacket = (UDPPacket)packet;
      System.out.println("源IP地址为 :"+udpPacket.src_ip);
      int tport = udpPacket.src_port;
      System.out.println("源端口为:"+tport);
      System.out.println("目的IP地址为 :"+udpPacket.dst_ip);
      int lport = udpPacket.dst_port;
      System.out.println("目的端口为:"+lport);
     } catch( Exception e ) {
      e.printStackTrace();
     } 
    }
   else
    if(packet.getClass().equals(TCPPacket.class)) {
     System.out.println("协议类型 :TCP协议");
     try {
      TCPPacket tcpPacket = (TCPPacket)packet;
      int tport = tcpPacket.src_port;
      System.out.println("源IP地址为 :"+tcpPacket.src_ip);
      System.out.println("源端口为:"+tport);
      System.out.println("目的IP地址为 :"+tcpPacket.dst_ip);
      int lport = tcpPacket.dst_port;
      System.out.println("目的端口为:"+lport);
     } catch( Exception e ) {
      e.printStackTrace();
     }
    }
   else
    if(packet.getClass().equals(ICMPPacket.class))
     System.out.println("协议类型 :ICMP协议");
   else
     System.out.println("协议类型 :GGP、EGP、JGP协议或OSPF协议或ISO的第4类运输协议TP4");
/*IP数据报文数据*/
   byte[] k=packet.data;   
   String str1="";
    System.out.print("数据 : ");
     for(int j=0;j<k.length;j++) {
      int m=0;
      m=k[j];
      m=m<<24;
      m=m>>>24;
      str1=str+Integer.toHexString(m);
      str1 = new String(k);
      str1=str1+k[j];
      System.out.print("     ***     "+k[j]);
     }
     System.out.println(str1);
   System.out.println("数据报类型 : "+packet.getClass());
   System.out.println("********************************************");
}

public static void main(String[] args) throws Exception{
   //数组中每一NetworkInterface元素对象代表一个网络接口
   NetworkInterface[] devices = JpcapCaptor.getDeviceList();        //.getDeviceList();.
    int a=0;
    /*本地网络信息*/
    byte[] b=devices[3].mac_address; //网卡物理地址
    System.out.print("网卡MAC : ");   
    for (int j=0;j<b.length;j++){
     //byte变成int时,根据最高位进行填充,如1100 1100变成1111...1100 1100,即cc变成-52
     a=b[j];
     a=a<<24;
     a=a>>>24;
     if(a==b[5]) {
    	 System.out.print(Integer.toHexString(a));
     }else {
    	 System.out.print(Integer.toHexString(a)+"-");
	}
    }
    System.out.println();
    
    NetworkInterfaceAddress[] k=devices[3].addresses;
    for(int n=0;n<k.length;n++) {
     System.out.println("本机IP地址 : "+k[n].address);     //本机IP地址
     System.out.println("子网掩码   : "+k[n].subnet);      //子网掩码
    }
    System.out.println("网络连接类型 : "+devices[3].datalink_description);
   //}
   NetworkInterface deviceName = devices[3];
   /*将网卡设为混杂模式下用网络设备3,设置抓取数据包的最大长度2000字节,混杂模式选否,超时值1*/
   JpcapCaptor jpcap =JpcapCaptor.openDevice(deviceName, 2000, false, 1);           //openDevice(deviceName,1028,false,1);
   //调用loopPacket方法处理数据包,-1代表捕获的最大包数没有限制,
   jpcap.loopPacket(-1,new JpcapTip());
  }
}

  运行结果:

网卡信息
数据包信息
                      欢迎大家指正交流!@-@

superior Y
关注
  • 12
    点赞
  • 109
    收藏
    觉得还不错? 一键收藏
  • 84
    评论
专栏目录
期末课设-基于Java抓取UDP数据包(jpcap资源需自行安装)
12-20
期末的课程设计,计算机网络抓包方面的课设,参照网上的资源自己编写的,运行即开始抓包,输出UDP首部信息,并且包与包之间有符号隔开
基于Java_使用Jpcap进行网络抓包分析(1万字保姆级教程)二
林二月的博客
05-22 7192
使用 JPCAP或 wireshark等抓包,可以使用JAVA、PYTHON或C++写代码对数据进行分析最后可视化显示本文只实现了使用 Java语言的Jpcap接口 在 IDEA环境下抓取数据包分析的功能,并未实现可视化功能。之前博主发布了 “利用Jpcap接口 在 IDEA环境下抓取数据包” 的博客,本文是对该博文的续章,如果有些朋友在观看本文时,对其中一些内容不太理解,可以去上一篇博文看看,链接如下:基于Java--使用jpcap接口抓包(非常详细)
记录Pcap4j使用的一次异常调查和分析
scugxl的专栏
09-06 946
TCP/IP协议看似复杂,但是实际上设计的是很简单高效的,RFC设计的也很精巧,而且我们只需要从大到小一点点解析就可以很方便的通过pcap4j得到并解析你想要的任何数据.
网络安全基础技术扫盲篇之“抓包
Python栈
02-10 263
本文仅介绍抓包,剩余内容会在应用系统测评篇中放出,(例如利用burp暴力破解攻击,通过抓包查看前端使用了哪种算法等内容)
java 框架 jar包地址记录
qq_28132677的博客
01-07 434
struts官方jar地址:http://struts.apache.org/download.cgi    最新版本struts 2.5.8  包含以前版本 spring地址:http://repo.spring.io/release/org/springframework/spring/   自由选择版本 hibernate地址:http://hibernate.org/orm/downl
TCPIP课设简单网络嗅探器的设计(Java
12-20
简单网络嗅探器的设计 要求:设计并实现程序,捕获网络上的相关数据包,并分析这些数据包应用的协议、网络地址、端口号、数据包长度、协议头部信息等内容。 用命令行执行,显示相关结果并将数据写入日志文件。如运行Sniffer logfile;其中Sniffer是程序名,logfile表示捕获结果写入的日志文件名。或在此基础上用图形化界面实现上述功能。
Java语言实现抓包
06-12
本程序可以抓取ip,arp,tcp,udp,icmp协议的包,同时可以检测上网网速,上网流量,抓包数等等
基于Java_使用Jpcap进行网络抓包分析(6千字保姆级教程)
林二月的博客
05-13 1万+
使用 JPCAP或 wireshark等抓包,可以使用JAVA、PYTHON或C++写代码对数据进行分析,最后可视化显示;本文只实现了使用 Java语言的jpcap接口 在 IDEA环境下抓取数据包的功能这份大作业需要挺多的时间去完成的,只能一部分一部分去啃。这篇博客也只是解决了如何从网卡中捕捉并过滤数据包,但还未能对捕获到的数据包进行分析和可视化。剩下的这些内容就等下一篇博客吧!如果有我表述的不清楚或者错误的地方,欢迎在评论区一起讨论、批评指正。拜拜!
Java 实现抓包程序
qq_18244417的博客
02-16 8588
前言本学期计算机网络要求写一个抓包程序,我通过网上查阅资料,如何实现抓包,实现了一个较为简单的抓包程序。项目准备1. 首先得有 java 编译环境,安装并配置好 jdk;2. 需要安装 W...
java学习笔记【网络编程之UDP】
m0_49197858的博客
02-12 1151
Java网络编程之UDP
Java TCP 抓包简单示例
热门推荐
偶尔记一下 - mybatis.io
11-05 2万+
Java TCP 抓包简单示例由于目前网上没有一篇能真正方便读者操作的此类文章,本文对此通过示例做个简单介绍。缘起有一天本来在看头条,然后看到一则游戏的广告,是《大唐帝国》的,看画面可能是我喜欢的建造类型(纪元1404,卡特尔一类)的游戏,就下载玩了。由于同时间我在看《网络是怎样连接的》,所以就在想如何通过抓包获取游戏中的地图数据。 前两张图是游戏截图,暴露了个人坐标,和三体中暴露地球坐标一样危
java实现ip数据包分析
11-20
java实现ip数据包分析,本代码在win7上存在不兼容问题,在xp系统上可以完美运行,为doc界面
java抓取数据包网络基础
04-26
java抓取数据包网络基础
java获取本地网络连接信息
06-17
使用java技术获取本地网络连接信息的简单代码:包括网卡信息,IP地址,物理地址,默认网关,子网掩码以及DNS等信息
java实现网络抓包
01-07
java实现对网络包的抓取,对数据包分析,然后对http数据包进行重组还原成网页。
基于java实现的可以直接运行的抓包工具,根据域名抓包。超过设置包数量自动启停网络
12-29
根据域名去抓取相应的tcp数据包,统计抓到的该域名包数量,可以通过period.txt配置包数量阀值,抓到的包数量超过配置数,就停止网络访问。启动网络时间也可配置。
string模拟实现
最新发布
m0_73969414的博客
04-23 821
c++中string的模拟实现,面试必会知识点
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 837
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录
javaweb-SpringBoot基础
kussm_的博客
04-20 1092
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
java 实现网络抓包开源项目
12-15
Java 实现网络抓包的开源项目有很多,比较有名的包括Wireshark、Jpcap、Jnetpcap等。这些项目利用Java语言的特性和丰富的网络编程库,可以实现对网络数据包进行抓取、分析和处理的功能。 其中,Wireshark是一个功能强大的网络协议分析工具,可以在不同平台上使用。它除了可以抓取网络数据包外,还可以对数据包进行过滤、分析和解码,十分适合网络管理员和安全研究人员使用。 而Jpcap和Jnetpcap是专门用于在Java平台上实现网络抓包的库。它们提供了丰富的API,可以直接在Java程序中使用,实现对网络数据包的抓取和分析。同时,它们还提供了跨平台的支持,可以在不同操作系统上运行。 这些开源项目都是基于Java语言实现的,具有良好的可扩展性和灵活性。开发者可以根据自己的需求对其进行定制和扩展,实现更加复杂的网络抓包功能,比如实现特定协议的解析、数据包的修改和回放等功能。 总之,通过Java实现网络抓包开源项目,可以让开发者在网络编程和安全领域更加便利地进行工作,实现更加复杂和强大的网络数据包处理功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 84
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值