使用jnetpcap捕获数据包进行流量检测

最新推荐文章于 2024-06-28 02:45:42 发布
最新推荐文章于 2024-06-28 02:45:42 发布
阅读量6.3k 收藏 6
点赞数 1
分类专栏: 信息安全 文章标签: jnetpcap 入侵检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanfeihan1992/article/details/45721629
版权
本文介绍了如何使用jnetpcap库,一个Java对libpcap的封装,来监听网络接口并捕获数据包,以此进行流量检测。通过CaptureCore.java示例代码,详细阐述了jnetpcap的使用方法。
摘要由CSDN通过智能技术生成

jnetpcap是用java对libpcap的一个封装,它可以用来监听网卡,捕获数据包


CaptureCore.java

package nssa.nm.capture;
 
import java.util.ArrayList;
import java.util.List;
import javax.swing.JOptionPane;
import org.jnetpcap.Pcap;
import org.jnetpcap.PcapIf;
 
public class CaptureCore {
     
    public static List<PcapIf> getDevs() {//获取机器上的网卡列表
        List<PcapIf> devs = new ArrayList<PcapIf>();
        StringBuilder errsb = new StringBuilder();
        int r = Pcap.findAllDevs(devs, errsb);
        if (r == Pcap.NOT_OK || devs.isEmpty()) {
            JOptionPane.showMessageDialog(null,errsb.toString(),"错误",JOptionPane.ERROR_MESSAGE);
            return null;
        } else {
            return devs;
        }
    }
     
    public static void startCaptureAt(int num) {//选择一个网卡开启抓包
        List<PcapIf> devs = new ArrayList<PcapIf>();
        StringBuilder errsb = new StringBuilder();
        int r = Pcap.findAllDevs(devs, errsb);
        if (r == Pcap.NOT_OK || devs.isEmpty()) {
            JOptionPane.showMessageDialog(null,errsb.toString(),"错误",JOptionPane.ERROR_MESSAGE);
            return;
        }
        PcapIf device = devs.get(num);
        int snaplen = Pcap.DEFAULT_SNAPLEN;//长度65536
        int flags = Pcap.MODE_PROMISCUOUS;//混杂模式
        int timeout = 10 * 1000;
        //S
最低0.47元/天 解锁文章
寒翼
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Jnetpcap 官方样例 (7)- 遍历pcap并输出数据包header信息
薛昭君的博客
10-27 2824
这个例子打开一个捕获包的文件作为源,遍历所有数据包。这个例子同时演示了如何创建一个包含了关联数据包和头部数据的 PcaPacket 对象。libpcap提供的header和data都存储再libpcap私有的内存缓存中,每次迭代都会被重写。 public static void main(String[] args) { final String FILE_NAME = "tes
Jnetpcap 官方样例 (1)- 捕获数据包
薛昭君的博客
10-26 4763
这个样例是非常经典的libpcap样例,它首先获取到一个网络设备的列表,用简单的ASCLL码菜单表示出来 然后 等待用户选择其中的一个接口。我们选择列表中的第一个接口代替处理输入来简化程序。 然后打开这个用于捕获的接口,使用一个 packet handler(数据包处理器)来循环的抓包。打印出packets的一些简单信息,然后关闭处理器,退出程序。 package org.jnetpcap
网络抓包分析工具
最新发布
WEN38306482的博客
06-28 7万+
随着网络技术的快速发展,网络数据的传输和处理变得日益复杂。网络抓包分析工具作为网络故障排查、性能优化以及安全审计的重要工具,对于提升网络管理的效率和准确性具有重要意义。本文旨在设计并实现一款高效、易用的网络抓包分析工具,以满足现代网络管理的需求。在工具设计方面,本文首先对网络抓包的基本原理和常用技术进行了深入研究,包括数据包捕获、数据展示等关键环节。基于这些原理和技术,本文提出了一种基于多线程和异步处理的数据包捕获机制,以提高抓包效率和响应速度。
Jnetpcap简述
weixin_30901729的博客
07-03 839
Jnetpcap简述 最近需要做一个本地网络流量分析的项目,基于 Java 语言,上网查了很多资料,最后利用 Jnetpcap 实现了,这里做个记录。 这里先列一下我用到的工具以及版本: Eclipse Version: 2019-06 (4.12.0) JDK Version:1...
mysql--监控mysql流量进出 (二)
qq_47148037的博客
05-10 799
1.过滤出监控内容,并写进脚本 [root@kafka01 ~] mysqladmin extended-status | grep 'Bytes_received'|awk '{print $4}' 11999738 [root@kafka01 ~] mysqladmin extended-status |grep "Bytes_sent"|awk '{print $4}' 620729711 [root@kafka01 scripts] vim /etc/zabbix/scripts/check_my
网络数据包捕获函数库 jNetPcap
06-06
jNetPcap是一个Java语言实现的网络数据包捕获库,它是libpcap的一个封装,提供了在Java环境中进行网络封包分析的能力。libpcap是广泛使用数据包捕获库,主要用于网络监控、协议分析和安全检测等领域。jNetPcap使得...
基于java的网络数据包捕获函数库 jNetPcap.zip
05-28
开发者可以通过阅读源代码和示例来快速上手,了解如何使用jNetPcap进行数据包捕获和处理。 **6. 应用场景** - 网络监控:监控网络流量检测异常行为,防止DoS攻击。 - 安全分析:捕获和分析可疑数据包,找出潜在...
网络数据包捕获函数库 jNetPcap.7z
07-06
jNetPcap是一个Java语言实现的网络数据包捕获库,它是libpcap库的Java封装,用于在Java应用程序中进行网络流量分析和数据包捕获。libpcap是广泛使用的开源库,主要用于网络监控、故障排查和网络安全分析。jNetPcap库...
java源码:网络数据包捕获函数库 jNetPcap.zip
10-13
- **捕获数据包**:最后,使用`recvPacket()`或`dispatch()`方法开始捕获数据包: ```java PcapPacket packet = handle.recvPacket(); PcapHeader header = packet.getHeader(); byte[] data = packet....
Java抓包分析四(基于jnetpcap进行抓包)
12-20
3. **设置过滤器**:可以使用BpfProgram对抓取的封包进行过滤,只保留满足特定条件的数据包。例如,只捕获TCP协议的数据包: ```java String filter = "tcp"; BpfProgram prog = Pcap.bpfCompile(filter, Pcap....
jnetpcap文档
07-31
jnetpcap-javadoc-1.4.r1425-1.zip jnetpcap官网文档(英文版)
jnetpcap.jar
04-09
jnetpcap.jar java抓包工具, JNetPcap是由Sly Technologies开发的开源DPI(Deep Packet Inspection)SDK。 Java平台底层不支持底层网络操作,需要通过JNI封装不同系统提供的C库提供Java访问方法。JnetPcap主要有下面四个特点: 提供几乎所有libpcap类的封装 实时解码抓取到的数据包 提供多种类的网络协议解析库 通过使用SDK用户可以轻松的扩展网络协议 通过native和Java实现,来优化解码过程
jnetpcap-1.4.r1425-1g.依赖包和函数库
09-06
jnetpcap最新版本(2018年1月),下载以后使用压缩文件打开方式,在native目录下,包含了jnetpcap包和各个操作系统对应的函数库
基于java的开发源码-网络数据包捕获函数库 jNetPcap.zip
03-05
基于java的开发源码-网络数据包捕获函数库 jNetPcap.zip
jnetpcap运行环境
06-13
linux环境下的jnetpcap的依赖包,包括so文件和jar文件
使用jnetpcap监控网络端口
csdncjh的博客
06-29 1406
jnetpcap在Win8.1上的配置 使用jnetpcap捕获数据包进行流量检测 get website name from packet using Jnetpcap jnetpcap常规使用 Using jNetPcap to read HTTP packets
Jnetpcap
大大福的博客
09-27 756
Jnetpcap抓取IP数据包分析 捕获IP数据包并解析,显示并写入日志文件。我是自己边学边写的奥,在做TCP/IP的课程设计,一直到验收完我才会发布。 一些基础知识大家自己去了解吧,包括以太网对数据帧的封装,IP数据报格式(分片,标识…)。 我的实验环境是:Windows,Eclipse,Java,Jnetpcap。 ...
Jnetpcap实现捕获过滤器和显示过滤器
放下矜持的博客
05-01 1307
目前在使用Jnetpcap开发一款实时流量监控系统,其中需要实现捕获过滤器和显示过滤器,记录一下,也很简单,更多是调用API。 一、捕获过滤器 主要是利用PcapBpfProgram这个类 使用方法: PcapBpfProgram filter = new PcapBpfProgram(); int res = pcap.compile(filter, expression...
使用Winpcap进行IP数据包流量统计的VC++实现
"流量分析资料,包含源代码,简单实用,专注于使用Winpcap库和VC++进行网络数据包捕获和统计,旨在理解和应用IP数据包流量分析。" 本文档详细介绍了如何利用Winpcap库和VC++编程语言来实现网络中的IP数据包流量统计...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值