pcap4j 实现java 抓包及DNS解析

最新推荐文章于 2024-08-08 14:53:00 发布
最新推荐文章于 2024-08-08 14:53:00 发布
阅读量7.6k 收藏 11
点赞数 1
分类专栏: Java相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw0328/article/details/82591721
版权

目前java实现解析pcap格式的三方库很多,如jnetpcapjpcappcap4j,但是jnetpcap和jpcap已经很久没有更新了,而且jnetpcap的跨平台表现不是很好,在Linux系统上在很多问题,我这边是获取不到网卡信息(root方式启动)。
综合考虑下来决定采用pcap4j,pcap4j 目前支持DNS、SNMP,以及传输层TCP、UDP,网络层的ARP、ICMP等协议,但是暂不支持Http协议解析,作者在issue中提到2.0版本会添加http支持。

环境准备

Mac/Linux/UNIX 需要安装libpcap,windows环境需要安装winpcap
Centos

yum install libpcap-devel

Ubuntu

apt-get install libpcap-dev

Mac 

brew install libpcap

添加依赖

Gradle

compile 'org.pcap4j:pcap4j-core:1.+'
compile 'org.pcap4j:pcap4j-packetfactory-static:1.+'

Maven

<dependency>
  <groupId>org.pcap4j</groupId>
  <artifactId>pcap4j-core</artifactId>
  <version>[1.0, 2.0)</version>
</dependency>
<dependency>
  <groupId>org.pcap4j</groupId>
  <artifactId>pcap4j-packetfactory-static</artifactId>
  <version>[1.0, 2.0)</version>
</dependency>

代码实现

本部分不详细说明各个代码的实现逻辑,具体请查看代码注释吧。

获取抓包设备
可以根据设备名称、设备IP地址进行选择本地的网络设备,具体的代码如下:

  /**
     * 根据IP获取指定网卡设备
     * @param localHost 网卡IP
     * 
     * @return 指定的设备对象
     */
    public static PcapNetworkInterface getCaptureNetworkInterface(String localHost) {
        List<PcapNetworkInterface> allDevs;
        try {
            // 获取全部的网卡设备列表,Windows如果获取不到网卡信息,输入:net start npf  启动网卡服务
            allDevs = Pcaps.findAllDevs();

            for (PcapNetworkInterface networkInterface : allDevs) {
                List<PcapAddress> addresses = networkInterface.getAddresses();
                for (PcapAddress pcapAddress : addresses) {
                    // 获取网卡IP地址
                    String ip = pcapAddress.getAddress().getHostAddress();
                    if (ip != null && ip.contains(localHost)) {
                        // 返回指定的设备对象
                        return networkInterface;
                    }

                }
            }
        } catch (PcapNativeException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return null;
    }

核心抓包代码

  /**
     *在线抓包以及保存至本地
     * 
     * @return
     * @throws InterruptedException
     */
    private boolean captureAndDumpLive() throws InterruptedException {
        //将回环地址替换成自己网卡地址( ipconfig 查看)
        PcapNetworkInterface nif = PcapNIfManager.getCaptureNetworkInterface("127.0.0.1");
        if (nif == null) {
            return false;
        }

        try {
            // 抓包
            pcapHandle = nif.openLive(SNAPLEN, PromiscuousMode.PROMISCUOUS, TIMEOUT);
            // 打开抓包数据写入文件
            dumper = pcapHandle.dumpOpen(DUMP_FILE);
            // 循环处理 -1 为持续抓包,直至中断退出,可以设定为正整数(抓包个数),
            pcapHandle.loop(-1, new CoreCaptureListener());
            //   也可以采用如下方式,进行循环抓包,
            /*
            while (true) {
                Packet packet = pcapHandle.getNextPacket();
                if (packet == null) {
                    continue;
                } else {
                    if (condition) {
                        break;
                    }
                }
            }*/

        } catch (PcapNativeException e) {
            e.printStackTrace();
            return false;
        } catch (NotOpenException e) {
            e.printStackTrace();
            return false;
        }
        return true;

    }

抓包处理 

 class CoreCaptureListener implements PacketListener {

        /* (non-Javadoc)
         * @see org.pcap4j.core.PacketListener#gotPacket(org.pcap4j.packet.Packet)
         */
        @Override
        public void gotPacket(Packet packet) {
            // 解析DNS 数据信息
            if (packet.contains(DnsPacket.class)) {
                DnsHeader dnsHeader = packet.get(DnsPacket.class).getHeader();
                if (dnsHeader.isResponse()) {
                    dnsHeader.getAnswers().get(0).getName();
                } else {
                    dnsHeader.getQuestions();
                    // DNS 记录类型
                    dnsHeader.getQuestions().get(0).getQType();
                }
            }
            try {
                dumper.dump(packet);
            } catch (NotOpenException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }

        }

    }

结语

只是简单介绍了下pcap4j的基本应用,详细的说明还请去github上查看或者查看在线doc
本文demo下载地址

焦虑中...
关注
专栏目录
java pcap4j http_使用pcap4j进行抓包
weixin_42105816的博客
02-13 1399
Troubleshooting是我平时工作中的重要内容,我几乎每天都会花一些时间在定位客户环境的问题上,有很多的问题都需要通过抓包来协助分析,比如定位SSL handshake失败,SNMP请求没响应的问题等。Linux平台一般使用tcpdump抓包,由于我们只能通过远程脚本调用的方式执行,所以对windows我没法使用wireshark之类的GUI工具,所以一般用netsh( 参考资料3)进行抓...
pcap4j: Java的网络数据包捕获和生成库
gitblog_00067的博客
03-14 2047
pcap4j: Java的网络数据包捕获和生成库 Pcap4J是一个Java库,用于抓取、过滤、分析和生成网络数据包。它基于libpcap(Linux)、WinPcap(Windows)和其他类似库提供的底层接口。 什么是Pcap4J? Pcap4J是Java开发人员的强大工具,可让他们轻松地与网络数据包进行交互。该库支持多种协议,并提供了一个简单的API来处理复杂的任务。 Pcap4J的核心功...
pcap4j, 用于捕获制作和发送包的Java库.zip
10-10
pcap4j, 用于捕获制作和发送包的Java库 日本 徽标 Pcap4JPcap4J是一个用于捕获,制作和发送数据包Java库。 Pcap4J通过 JNA插件包装一个本地包捕获库,并提供面向java的api 。电子邮件内容下载为什么Pca
hspcap_流量监控_pcap4j解析http_pcap4j解析ssh_pcap4j_
09-29
使用pcap4j 进行 流量数据捕获,流量包解析
windows系统获取网卡信息
最新发布
weixin_42209881的博客
08-08 307
抓包或者使用socket,或者监听端口时,如果使用的是pcap4j类库,就会用到网卡信息,那么怎么查看本机的网卡信息呢,Linux的比较方便,直接通过。这种有时候看不出来,具体数据发送过来,是哪个网卡在接收,那么就要使用代码,看下详细信息。里边能看到每个网卡绑定的IP信息,然后你的数据是发往哪个IP,就去哪个网卡去取,就行。windows的比较麻烦一点,因为一般会显示好多个,那么怎么判断是哪一个呢。然后再在代码里绑定使用的网卡,就可以监听具体的端口了。首先第一种,就是使用。
pcap4j 实现本地抓包以及解析DNS
09-10
前段时间搞抓包程序,使用Pcap4J实现,简单写了一个demo小程序,有需要的下。
pcap4j:一个用于捕获,制作和发送数据包Java
02-03
Pcap4J Pcap4J是一个Java库,用于捕获,制作和发送数据包Pcap4J通过包装本地数据包捕获库( , 或 ),并为您提供面向Java的API。 内容 下载 Pcap4J在Maven中央存储库中可用。 Pcap4J 1.8.2 : 带有源: 快照构建 为什么Pcap4J诞生 我一直在开发Java的SNMP网络模拟器(SNeO,可在下面的链接上找到),它需要捕获数据包,而我发现对它很有用。 尽管有一些pcap的实现,例如libpcap(对于UNIX)和WinPcap(对于Windows),但由于它们都是本机库,因此需要Java包装器库才能将它们用于SNeO。 我研究了一
网络抓包数据文件(.pcap/.cap)解析工具(Java实现
我要学Java_blog
09-27 7654
前言 pcap/.cap文件是常用的数据报存储格式文件,数据按照特定格式存储,普通编辑器无法正常打开该类型文件,使用Ultra Edit编辑器能够以16进制的格式查看数据,无法直观查看数据重要信息。需要特定的解析工具软件读取查看如WiresharkPortable或Microsoft Network Monitor等。 问题 然而一些开发任务需要数据文件(.pcap/.cap)某项信息进行后续处理,无法使用软件获取信息输入到程序中,对开发任务带来一些困难。 解决 引入pcap4j库,该库通过网
Pcap4J实现抓包
CT201409的博客
05-06 370
  前段时间搞抓包程序,打算使用Pcap4J实现,发现除了GitHub,其它资料少之又少,几乎都是不起作用。   被迫我一直看(日本作者!)英文注解的源码和sample和test,比较费劲+营养很少。因为几乎都是解析本地保存的抓包文件 同 初始化好的包类型对象做比较,没有对真实的网络环境抓包举例。都按指定类型初始化对象不是重点好不好,重点是怎么把抓到的包转换到指定类型!   说一...
JAVA】利用pcap4j实现网络数据抓取并转储
law_porcelain的博客
08-17 1318
利用pcap4j实现网络数据抓取并转储
Java 解析Pcap文件(1)
qq_41512783的博客
03-11 3508
Java 解析Pcap文件(1) @author:Jingdai @date:2021.03.11 由于毕业实验是关于TLS流量分析的,所以最近学习了一下Pcap文件的解析,现记录一下。 Pcap文件结构 如果所示,Pcap文件由一个Global Header后面接着若干组Packet Header 和 Packet Data 组成。 先看一下 Global Header 的结构,它由 24B 组成,字段按照Pcap文件的顺序列出。 magic,占4B,如果它的值是0xa1b2c3d4,代表 Pc
java解析Pcap文件获取五元组(可执行)
07-13
java解析Pcap文件获取五元组(可运行)
java抓包解析
07-22
这是一个java做的整合两个代码例子的项目,先通过协议抓取相应的网络包,然后即系生成日志,后台有打印!在项目的文件里面有项目原理跟相关插件安装环境配置。不懂的 可以问我。
pcap4jDemo.7z
05-21
描述中提到的"pcap4j 实现本地抓包以及解析DNS",意味着这个Demo程序展示了如何利用Pcap4J抓取本地网络接口的数据包,并且对其中的DNS(域名系统)流量进行解析DNS是互联网上用于将人类可读的域名转换为IP地址的...
archive_JAVA网络抓包程序及毕业论文.zip.zip
09-15
4. **Java抓包库的使用**:如Jpcap或Pcap4J的使用方法,包括初始化设备、设置过滤器、捕获数据包解析数据包头和负载等步骤。 5. **数据包解析**:学习如何解析捕获到的数据包,提取出如源/目标IP地址、端口号、...
简单抓包工具——仿照wireshark设计的网络协议解析器(python+scapy+pycharm)
热门推荐
wmren
05-26 1万+
一、实现功能     基于Tkinter的Python  GUI界面设计,能分条展示数据包的概要信息(summary()),分层解析数据包,可显示数据包的十六进制编码值(hexdump());在抓包的同时解析数据包(不能等抓包停止后才解析),可判断IP、TCP或UDP数据包的校验和是否正确;支持BPF过滤器,抓包过程可以暂停和停止;可将数据包存储在pcap文件中,以供wireshark或其它数据...
JNetCap/Pcap4j 带你快速实现java抓包
ONE PIECE——伟大航道
05-29 4491
JNetCap/Pcap4j 带你快速实现java抓包器JNetCapPcap4j 老大说用java搞一个抓包器试试。ok,咔咔那就干: 首先,自己从底层开始写肯定不现实,然后就是一顿搜,了解到了libpcap,libpcap是个啥呢,看一看简介: Libpcap: 是 unix/linux 平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap 提供了系统独立的用户级别网络数据包捕获接口,并充分考虑到应用程序的可移植性。 Libpcap 在windows系统下有另外一个名字:w
JavaPcap文件解析(三:解析文件)
GuLu_GuLu_jp的专栏
01-11 1万+
前言 数据结构已经定义好了,那么现在就开始正式解析Pcap文件了。 注:以下仅贴出核心代码,项目全部代码会在文章结尾处给出下载链接 解析Pcap文件 1 读取整个Pcap文件到内存 FileInputStream fis = null; try { fis = new FileInputStream(pcap); int m = fis...
java pcap4j http_Java 抓包实现 - 使用pcap4j + Xpcap-Go语言中文社区
weixin_28882103的博客
02-16 834
在博客Windows 平台如何抓包中,我们介绍了windows上如何不依赖三方包进行抓包.这里我们会介绍使用Java + pcap4j +npcap/libpcap 进行抓包的代码.安装依赖这个部分描述要完成抓包的相应依赖.Windows对于windows而言,你需要npcap 或者 winpcap.WinPcap (https://www.winpcap.org/) 使用的人很多, 其中包括大名...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值