用jpcap读取pcap抓包文件并做简单的过滤显示

最新推荐文章于 2024-07-12 19:12:57 发布
最新推荐文章于 2024-07-12 19:12:57 发布
阅读量5.6k 收藏 9
点赞数
分类专栏: 网络安全 文章标签: filter string tcp exception import dst
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luckpiky/article/details/7464117
版权
本文介绍了如何使用jpcap库从pcap文件中读取网络报文,并进行了基于源目的IP地址的过滤操作,还特别提到了筛选TCP无响应报文的方法。后续计划进一步增强功能。
摘要由CSDN通过智能技术生成

已经完成了最简单的从pcap文件中读取每个报文,然后再转换成文本格式显示报文头信息,以便于后面分析用,这里做了简单的过滤,根据源目的ip地址,或者查找tcp没有响应的报文。以后又空再完善其他的功能。


import java.net.InetAddress;
import jpcap.*;
import jpcap.packet.EthernetPacket;
import jpcap.packet.IPPacket;
import jpcap.packet.UDPPacket;
import jpcap.packet.*;
import java.util.*;

class PacketInfo
{
	String src_ip;
	String dst_ip;
	String time;
	String flag;
	int src_port;
	int dst_port;
	int pro;
	int id;
	long seq;
	long ack;

	public PacketInfo()
	{
		src_ip = new String();
		dst_ip = new String();
		time = new String();
		flag = new String();
	}
}

public class SmartPcapParser {


	public Boolean ip_check(String ip1, String ip2){
		if(ip1.equals(ip2)){
			return true;
		}

		return false;
	}

	public void tcp_miss_check(PacketInfo packet_info, Vector<PacketInfo> packets){
	}

    public static void main(String[] args) {
		SmartPcapParser parser = new SmartPcapParser();
		IPPacket lastIp = null;
		Vector<PacketInfo> packets = new Vector<PacketInfo>();
		int f = 0;
		int i = 0;
		String[] pro_name = new String[60];
		pro_name[0] = "ip";
		pro_name[1] = "icmp";
		pro_name[6] = "tcp";
		pro_name[17] = "udp";
		int count = 0;
		String file_name = new String();
		Boolean only_parse = true;
		int packets_count = 0;
		String srcip_filter = new String();
		Boolean filt_srcip = false;
		String dstip_filter = new String();
		Boolean filt_dstip = false;
		Boolean filter_or = false;
		Boolean filter_result = false;
		Boolean filt_tcp_
最低0.47元/天 解锁文章
小懿大侠
关注
专栏目录
利用JPcap进行抓包
早睡早起好少年
03-14 8028
JPCAP实际上并非一个真正去实现对数据链路层的控制,而是一个中间件,JPCAP调用wincap/libpcap,而给JAVA语言提供一个公共的接口,从而实现了平台无关性。在官方网站上声明,JPCAP支持FreeBSD 3.x, Linux RedHat 6.1, Fedora Core 4, Solaris, and Microsoft Windows 2000/XP等系统。 参考
在java调用pcapjpcap
05-16
jpcap链接库(SDK)打包下载 jpcap是java下调用pcap的一个链接库
在Java中用Jpcap捕获网络包
kiOm的专栏
04-09 5029
作者: Builder.com 2004-04-22 01:15 PM如果你想捕获Java程序中的网络包,那么你需要一些辅助工具,因为核心Java API不能访问底层的网络数据。但Jpcap是一种提供在Windows或UNIX系统上进行这种访问的Java API。Jpcap不是一种纯粹的Java解决方案;它依赖本地库的使用。在Windows 或 UNIX上,你必须有必要的第三方库,分别是WinPc
jpcap 分支tcpdump抓包文件遇到的问题以及解决情况
最新发布
tianshi1017的专栏
07-12 328
jpcap 分支tcpdump抓包文件遇到的问题以及解决情况
Java jpcap抓包
05-08
用Java和jpcap写的一个抓包的程序。可以抓WiFi的包。
java jpcap 抓包
07-14
jpcap是使用java实现的抓包工具。该资源有详细的说明使用文档,
java jpcap 抓包并分析_使用jpcap编写抓包程序
weixin_29516495的博客
02-24 672
大致原理:winpcap提供底层工具,我们只需要使用它的函数就可以编程,然而很繁琐。java就再封装一层,就出现JPcap这个中间件了。使用对比之后,JPcap尼玛不要太方便。附:工具:winpcap要安装,这个我就不说了。JPcap作为中间件你需要下载,我没有安装。1.将JPcap.dll动态链接库加入到我的C:\Program Files\Java\jdk1.7.0_71\jre\bin 中...
JAVA抓包工具jpcap,包含32位和64位
02-27
Java抓包工具jpcap是Java平台上的网络数据包捕获库,它允许开发者在Java应用程序中实现网络监控和分析功能。jpcap提供了一套API接口,使得开发者能够轻松地处理网络数据包,包括捕获、过滤、解析以及网络协议分析等...
JNetCap/Pcap4j 带你快速实现java抓包
ONE PIECE——伟大航道
05-29 4489
JNetCap/Pcap4j 带你快速实现java抓包器JNetCapPcap4j 老大说用java搞一个抓包器试试。ok,咔咔那就干: 首先,自己从底层开始写肯定不现实,然后就是一顿搜,了解到了libpcap,libpcap是个啥呢,看一看简介: Libpcap: 是 unix/linux 平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap 提供了系统独立的用户级别网络数据包捕获接口,并充分考虑到应用程序的可移植性。 Libpcap 在windows系统下有另外一个名字:w
Pcap4J抓包基本使用方法
热门推荐
alexsjr的博客
01-14 1万+
Pcap4J抓包基本使用方法说明:使用:第一步:第二步:抓包:例子的一些扩展:抓包后处理:Pcap4J内置支持的协议报文类型TIPS: 说明: 之前的项目需要一个Windows和Linux平台都能用的抓包模块,搜了之后发现jnetpcapjpcap都已经很久没有更代码了,而且跨平台支持不好,所以考虑用Pcap4J。 Pcap4J和jNetPcap相同之处,都是基于libpcap/winpcap的...
网络抓包工具 jpcap
05-15
网络抓包工具 jpcap
jpcap抓包程序
07-15
这是一个基于jpcap简单抓包程序,要搭建Java的运行环境
基于Jpcap的网络数据抓包程序
12-27
基于Jpcap提供的API,利用java在myeclipse 开发的。 所涵盖的功能有网卡的获取,网卡的选定、过滤器的设置、数据包的抓取及解析,数据包以文件形式的保存,数据包保存文件读取... ... (以控制台的形式展现)
使用Jpcap实现的java网络抓包程序,支持ipv6
04-19
网络课程作业,使用Jpcap实现的java网络抓包程序,支持ipv6,内附源码及文档 使用前先安装wincap和jpcap
java抓包后对pcap文件解析示例
09-04
主要介绍了java抓包后对pcap文件解析示例,需要的朋友可以参考下
Jpcap 网络抓包工具
pengtyao的专栏
07-22 795
[b]1.jpcap说明与安装[/b] JAVA语言虽然在TCP/UDP传输方面给予了良好的定义,但对于网络层以下的控制,却是无能为力的。JPCAP扩展包弥补了这一点,jPcap是一个可以让java工作在链路层的类库;当然,它底层还是使用了本机API通过Jini调用,在javaAPI中得到数据。JPCAP实际上并非一个真正去实现对数据链路层的控制,而是一个中间件,JPCAP调用winc...
使用 Jpcap 进行 ARP 抓包
逆光下的轮廓
06-14 3738
由于选修课网络协议分析的期末作业是关于网络协议方面的,而之前并没有使用 Java 进行过网络协议底层的编程经历,所以显得有些麻烦。 Java 不能直接操作底层的网络协议,所以必须依靠 JNI 使用本地操作系统的 Socket 部分接口,而刚好可以通过 Jpcap 这个中间件中封装好的方法来调用 Winpcap 进行抓包并解析,所以在 Jpcap + Winpcap 环境下进行抓包分析。 环境搭
使用jpcap进行网络抓包的Java程序
"jpcap抓包程序是一个基于Java的jpcap库开发的简单抓包工具,用于在网络层捕获和分析数据包。在使用这个程序之前,需要确保已经搭建了Java运行环境。该程序可能包含图形用户界面,允许用户选择捕获的数据包类型,如...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值