Java-WinScap catch network data packges

1.1 JDK中的java.net包
对于Java开发者来说，java.net包里面提供的类和接口提供是TCP UDP两种网络协议的支持 
也就是说基于JDK的网络编程都是在运输层之上的 
实验要求我们要自己构造ARP ICMP的帧 
这时候我们就需要找更加底层的网络编程

1.2 winpcap
winpcap就是一个更加底层的系统 
通过这个软件可以在window平台下实现直接的网络编程 
但是要注意的是winpcap的实现是使用C/C++实现的 
所以我们就需要一个中间件来实现从C到Java的转化

1.3 jpcap
jpcap简单来说就是对于winpcap一层封装 
作为一个中间件，调用winpcap，提供一个接口，使Java实现对数据链路层的控制 
这样现实了平台的无关性

1.4 网卡
无论在什么操作系统下，我们要发送数据报到网络上，就离不开这样一个东西：网卡 
网卡是工作在数据链路层 
涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等 
无论什么数据报从网络发送到本机，都是通过网卡再保存到本地的缓冲区上 
所以我们在网络编程抓包的时候，首先要确定就是从哪块网卡上抓包

二、搭建Java开发环境
网上很多的教程都是基于Eclipse的，并且对于Jar包的说法也是各种版本 
下面介绍在IDEA下给大家搭建一下开发环境

2.1 安装winpcap
下载安装包 
地址：https://www.winpcap.org/ 
完成之后，安装到Windows的电脑中即可

2.2 设置Jpcap.dll
特别注意：64位的系统要下载64位的对应的DLL 
但是官网上提供的下载是32位系统的！！ 
我在百度网盘上传了一份64位的 
链接：https://pan.baidu.com/s/12X1wm-y_l_LTgQOj-pz1Uw 密码：mu86

下载到本地之后，将Jpcap.dll放到JDK安装路径下的 /jre/bin 目录下

2.3 导入jar包
使用IDEA新建一个普通的Java项目
导入Jar包 
打开项目的Project Structure 
将刚才下载Jar包添加到Libraries中 

三、抓包demo
到此，我们就搭建好了开发需要的环境 
下面跑一个简单的抓包的demo测试一下是否成功在src下新建一个类：JpcapPacket 
测试代码：

import java.io.IOException;

import jpcap.*;
import jpcap.packet.IPPacket;
import jpcap.packet.Packet;

public class JpcapPacket {

    public static void main(String[] args)
    {
        /*--------------    第一步绑定网络设备       --------------*/
        NetworkInterface[] devices = JpcapCaptor.getDeviceList();

        for(NetworkInterface n : devices)
        {
            System.out.println(n.name + "     |     " + n.description);
        }
        System.out.println("-------------------------------------------");

        JpcapCaptor jpcap = null;
        int caplen = 1512;
        boolean promiscCheck = true;

        try{
            jpcap = JpcapCaptor.openDevice(devices[0], caplen, promiscCheck, 50);
        }catch(IOException e)
        {
            e.printStackTrace();
        }

        /*----------第二步抓包-----------------*/
        int i = 0;
        while(i < 10)
        {
            Packet packet  = jpcap.getPacket();
            if(packet instanceof IPPacket && ((IPPacket)packet).version == 4)
            {
                i++;
                IPPacket ip = (IPPacket)packet;//强转

                System.out.println("版本：IPv4");
                System.out.println("优先权：" + ip.priority);
                System.out.println("区分服务：最大的吞吐量： " + ip.t_flag);
                System.out.println("区分服务：最高的可靠性：" + ip.r_flag);
                System.out.println("长度：" + ip.length);
                System.out.println("标识：" + ip.ident);
                System.out.println("DF:Don't Fragment: " + ip.dont_frag);
                System.out.println("NF:Nore Fragment: " + ip.more_frag);
                System.out.println("片偏移：" + ip.offset);
                System.out.println("生存时间："+ ip.hop_limit);

                String protocol ="";
                switch(new Integer(ip.protocol))
                {
                    case 1:protocol = "ICMP";break;
                    case 2:protocol = "IGMP";break;
                    case 6:protocol = "TCP";break;
                    case 8:protocol = "EGP";break;
                    case 9:protocol = "IGP";break;
                    case 17:protocol = "UDP";break;
                    case 41:protocol = "IPv6";break;
                    case 89:protocol = "OSPF";break;
                    default : break;
                }
                System.out.println("协议：" + protocol);
                System.out.println("源IP " + ip.src_ip.getHostAddress());
                System.out.println("目的IP " + ip.dst_ip.getHostAddress());
                System.out.println("源主机名： " + ip.src_ip);
                System.out.println("目的主机名： " + ip.dst_ip);
                System.out.println("----------------------------------------------");
            }
        }
    }

}

网卡分析 

可以看到首先打印了三条网卡的信息 
在我的电脑上，第一块网卡是无线网卡 
第二块是以太网的网卡 
第三块是应该也是无线网卡 
在命令行下查看一下我电脑的网络设备： 

抓包分析 
由于我使用的是无线网卡上网，所以这里特别注意，要使用第一个网卡来抓包 
也就是 
JpcapCaptor.openDevice(devices[0], caplen, promiscCheck, 50); 
这里要取devices数组里面的第一个 
下面通过这个网卡就能抓到对应的包，并输出详细的信息 
例如这里抓到的一个UDP的包