Java抓包分析二(基于jnetpcap进行抓包)——快速入门案例

置顶 已于 2023-08-30 11:22:53 修改
阅读量1.1w 收藏 25
点赞数 13
分类专栏: Java网络抓包 文章标签: java
于 2021-09-06 14:26:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37892044/article/details/120133652
版权

我们所使用的依赖包是1.4.r1425-1g版本,但是没找到这块的源码和对应的API文档,所以文档展示采用1.4.r1300。

1.包目录结构说明

在这里插入图片描述
如下整理的是1.4.r1300版本,总体差距变化和1.4.r1425-1g不是特别大

核心功能
org.jnetpcap核心 libpcap 功能可在所有平台上使用。
org.jnetpcap.nio本机内存和 IO 管理类
org.jnetpcap.packet数据包解码框架
org.jnetpcap.packet.annotate头定义的注解接口
org.jnetpcap.packet.formatJPacket 和 JHeader 对象的格式化类
org.jnetpcap.packet.structure描述其结构的数据包、标头、字段、绑定和扫描器原语
org.jnetpcap.protocol网络协议和头定义
org.jnetpcap.protocol.application应用程序协议套件
org.jnetpcap.protocol.lanLAN 协议套件
org.jnetpcap.protocol.network网络协议套件
org.jnetpcap.protocol.tcpipTcp/Ip 协议套件
org.jnetpcap.protocol.voipIP 语音协议家族
org.jnetpcap.protocol.vpnVPN 协议套件
org.jnetpcap.protocol.wanWAN 协议套件
org.jnetpcap.util各种支持实用方法
org.jnetpcap.util.checksum循环冗余校验和算法
org.jnetpcap.util.config配置使用属性
org.jnetpcap.util.resolver人工标签解析器的地址
org.jnetpcap.winpcapWinPcap 对 libpcap 的扩展,可在有限的平台集上使用

2.Pcap

这个类是与 libpcap 和 winpcap 库实现中的原生 pcap_t 结构对等的Java类。 它提供了Java 与libpcap 库方法的直接映射。

2.1.入门了解

Pcap 类提供了几个静态方法,它们允许发现网络接口,然后打开 openLive、openDead 或 openOffline pcap 捕获会话。在所有 3 种情况下,都会返回 Pcap 对象。该对象由 Java VM 地址空间之外的 C pcap_t 结构支持。 Pcap 对象上的任何非静态操作都使用 java JNI API 转换为相应的 Libpcap C 调用,并提供适当的 pcap_t C 结构来完成调用。

从上述静态方法获取 Pcap 对象后,您必须调用 close() 调用以释放任何 Libpcap 资源和支持的 C 结构。 Pcap 对象确实从其 finalize() 方法中隐式调用了 close() 方法,但这只会在 Pcap 被垃圾收集时发生。当不再需要 Pcap 对象和捕获会话时,记住始终调用 close() 的最佳实践。

如果 Pcap 对象关闭并调用其任何非静态方法,则关闭后将抛出 IllegalStateException。

2.2.获取网卡(网络适配器)

与 libpcap 一样,我们首先要找出并获取网络接口名称,以便我们可以告诉 jnetpcap打开一个或多个以供读取。 所以首先我们查询系统上的接口列表:
这个案例已经在我们搭建环境中进行演示了
Java抓包分析一(基于jnetpcap进行抓包)——抓包环境搭建,获取网卡
Pcap.findAllDevs

/**
	 * @Description:获取网络适配器,当返回List<PcapIf>为空时,说明未获取到网卡
	 * @author:hutao
	 * @mail:hutao_2017@aliyun.com
	 * @date:2021年9月2日
	 */
	public static List<PcapIf> getPcapIf() {
		StringBuilder errbuf = new StringBuilder();
		//定义网卡列表
		List<PcapIf> ifs = new ArrayList<PcapIf>(); 
		/* 返回值是一个整数结果代码,就像在 C 计数器部分一样。
		 * ifs 列表中填充了从 C 函数调用 findAllDevs 返回的相应 C 结构 pcap_if 链表中找到的所有网络设备。
		 */
		int statusCode = Pcap.findAllDevs(ifs, errbuf);
		if(statusCode != Pcap.OK){
			System.err.println("获取网卡失败:" + errbuf.toString());
		}
		return ifs;
    }

2.3.抓包处理器Handler

定义一个处理器,需要实现PcapPacketHandler来处理我们的抓包逻辑。

public class CustomPcapHandler<Object> implements PcapPacketHandler<Object>{
	@Override
	//不做任何处理,仅作数据打印
	public void nextPacket(PcapPacket packet, Object user) {
		System.out.println(packet);
	}
}

2.4.监控指定网卡进行抓包

openLive
给定制定的网卡(网络适配器)进行抓包

/**
	 * @Description:开始捕获数据包
	 * @param
	 * @author:hutao
	 * @mail:hutao_2017@aliyun.com
	 * @date:2021年9月2日
	 */
	public static void capturePcap(PcapIf device) {
		//截断此大小的数据包
		int snaplen = Pcap.DEFAULT_JPACKET_BUFFER_SIZE;
		
		int promiscous = Pcap.MODE_PROMISCUOUS;
		
		//以毫秒为单位
		int timeout = 60 * 1000; 
		//如果发生错误,它将保存一个错误字符串。 错误打开 Live 将返回 null
		StringBuilder errbuf = new StringBuilder();
		
		Pcap pcap = Pcap.openLive(device.getName(),snaplen,promiscous,timeout,errbuf);
		if(pcap == null) {
			System.err.println("获取数据包失败:" + errbuf.toString());
		}
		
		CustomPcapHandler<Object> handler = new CustomPcapHandler<Object>();
		// 捕获数据包计数
		int cnt = 1;
		//我们要发送到处理程序的自定义对象
		PrintStream out = System.out;
		while(true) {
			//每个数据包将被分派到抓包处理器Handler
			pcap.loop(cnt, handler, out);
		}
		//pcap.close();
	}

3.完整代码示例

3.1.CustomPcapHandler

import org.jnetpcap.packet.PcapPacket;
import org.jnetpcap.packet.PcapPacketHandler;
import org.jnetpcap.protocol.tcpip.Http;
public class CustomPcapHandler<Object> implements PcapPacketHandler<Object>{
	@Override
	public void nextPacket(PcapPacket packet, Object user) {
		System.out.println(packet);
	}
}

3.2.CaptureUtils

import java.io.PrintStream;
import java.util.ArrayList;
import java.util.List;
import org.jnetpcap.Pcap;
import org.jnetpcap.PcapIf;
import com.capture.hutao.packetHandler.CustomPcapHandler;

/**
 * @Description:抓包工具类
 * @author:hutao
 * @mail:hutao_2017@aliyun.com
 * @date:2021年9月2日
 */
public class CaptureUtils {
	
	/**
	 * @Description:获取网络适配器,当返回List<PcapIf>为空时,说明未获取到网卡
	 * @author:hutao
	 * @mail:hutao_2017@aliyun.com
	 * @date:2021年9月2日
	 */
	public static List<PcapIf> getPcapIf() {
		StringBuilder errbuf = new StringBuilder();
		//定义网卡列表
		List<PcapIf> ifs = new ArrayList<PcapIf>(); 
		/* 返回值是一个整数结果代码,就像在 C 计数器部分一样。
		 * ifs 列表中填充了从 C 函数调用 findAllDevs 返回的相应 C 结构 pcap_if 链表中找到的所有网络设备。
		 */
		int statusCode = Pcap.findAllDevs(ifs, errbuf);
		if(statusCode != Pcap.OK){
			System.err.println("获取网卡失败:" + errbuf.toString());
		}
		return ifs;
    }
	
	/**
	 * @Description:开始捕获数据包
	 * @param
	 * @author:hutao
	 * @mail:hutao_2017@aliyun.com
	 * @date:2021年9月2日
	 */
	public static void capturePcap(PcapIf device) {
		//截断此大小的数据包
		int snaplen = Pcap.DEFAULT_JPACKET_BUFFER_SIZE;
		
		int promiscous = Pcap.MODE_PROMISCUOUS;
		
		//以毫秒为单位
		int timeout = 60 * 1000; 
		//如果发生错误,它将保存一个错误字符串。 错误打开 Live 将返回 null
		StringBuilder errbuf = new StringBuilder();
		
		Pcap pcap = Pcap.openLive(device.getName(),snaplen,promiscous,timeout,errbuf);
		if(pcap == null) {
			System.err.println("获取数据包失败:" + errbuf.toString());
		}
		
		CustomPcapHandler<Object> handler = new CustomPcapHandler<Object>();
		// 捕获数据包计数
		int cnt = 1;
		//我们要发送到处理程序的自定义对象
		PrintStream out = System.out;
		while(true) {
			//每个数据包将被分派到抓包处理器Handler
			pcap.loop(cnt, handler, out);
		}
		//pcap.close();
	}
}

3.3.DemoTest

import java.util.List;
import org.jnetpcap.PcapIf;
import com.capture.hutao.utils.CaptureUtils;

public class DemoTest {
	public static void main(String[] args) {
		List<PcapIf> networkAdapter = CaptureUtils.getPcapIf();
		CaptureUtils.capturePcap(networkAdapter.get(0));
	}
}

3.4.效果显示

在这里插入图片描述

歪桃
关注
  • 13
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java 手撸TCP协议栈 (1) 调用pcap
wuliaomoshengren的博客
08-06 506
有些无聊的时间,用javapcap实现了tcp协议栈,并做了个简单的http静态服务器。 在此警告,协议栈代码具有一定危险性,只用于测试,运行于测试环境如虚拟机环境、内网测试环境。切勿用于真实环境或生产环境,如因此造成严重的后果本人一概不负责。 这里先说说怎么调pcapjava可以使用用JNA库调用dll内的功能函数,怎么用JNA这里就不说了,省的说的不对误导大火,JNA的调用方式可以看JNA的官方文档,可以去 https://github.com/java-native-access/jna
pcap4j: Java的网络数据包捕获和生成库
gitblog_00067的博客
03-14 1582
pcap4j: Java的网络数据包捕获和生成库 Pcap4J是一个Java库,用于抓取、过滤、分析和生成网络数据包。它基于libpcap(Linux)、WinPcap(Windows)和其他类似库提供的底层接口。 什么是Pcap4J? Pcap4J是Java开发人员的强大工具,可让他们轻松地与网络数据包进行交互。该库支持多种协议,并提供了一个简单的API来处理复杂的任务。 Pcap4J的核心功...
jnetpcap-1.4.r1425-1g.依赖包和函数库
09-06
jnetpcap最新版本(2018年1月),下载以后使用压缩文件打开方式,在native目录下,包含了jnetpcap包和各个操作系统对应的函数库
Java抓包分析一(基于jnetpcap进行抓包)——抓包环境搭建,获取网卡
热门推荐
歪桃的博客
09-03 1万+
基于jnetpcap进行抓包环境以及开发环境的搭建
2024年Fiddler抓包工具保姆级使用教程(超详细)(1),Java架构师必备技术
最新发布
ghfgjfg679的博客
05-04 878
看完上述知识点如果你深感Java基础不够扎实,或者刷题刷的不够、知识不全面小编专门为你量身定制了一套针对知识面不够,也莫慌!还有一整套的,可以瞬间查漏补缺全都是一丢一丢的收集整理纯手打出来的。
基于Java_使用Jpcap进行网络抓包分析(6千字保姆级教程)
林二月的博客
05-13 1万+
使用 JPCAP或 wireshark等抓包,可以使用JAVA、PYTHON或C++写代码对数据进行分析,最后可视化显示;本文只实现了使用 Java语言的jpcap接口 在 IDEA环境下抓取数据包的功能这份大作业需要挺多的时间去完成的,只能一部分一部分去啃。这篇博客也只是解决了如何从网卡中捕捉并过滤数据包,但还未能对捕获到的数据包进行分析和可视化。剩下的这些内容就等下一篇博客吧!如果有我表述的不清楚或者错误的地方,欢迎在评论区一起讨论、批评指正。拜拜!
网络数据包捕捉工具jNetPcap学习笔记(一)
Sarah的博客
12-28 9691
Java平台本身不支持底层网络操作,需要第三方包利用JNI封装不同系统的C 库来提供Java的上层接口。常用的类库包括 JPcapJNetPcap等,他们都是基于TcpDump/LibPcapJava封装。 本文对jNetPcap官网的Tutorial教程做了分析,欢迎大家指正。
Java自动调用wireshark解析pcap文件并输出结果
weixin_42209881的博客
04-16 556
左边是代码输出的字符串,右边是wireshark手动解析的,一模一样,如果想讲究的话,也可以把左边的字符串格式化,放在一个tree里,看起来也比较有层次感。首先主机上得先安装wireshark的工具软件,然后最好把环境变量配上,如果不配的话,调用的时候,需要用绝对路径,建议配上环境变量,关于pcap文件的介绍,和怎么使用代码手动生成一份pcap文件,可以参考我在其他文章中的介绍,直接就可以看到返回的结果,和wireshark里一模一样的,有了pcap文件之后,再看怎么调用wireshark解析。
基于java的开发源码-网络数据包捕获函数库 jNetPcap.zip
03-05
基于java的开发源码-网络数据包捕获函数库 jNetPcap.zip
网络抓包数据文件(.pcap/.cap)解析工具(Java实现)
我要学Java_blog
09-27 7163
前言 pcap/.cap文件是常用的数据报存储格式文件,数据按照特定格式存储,普通编辑器无法正常打开该类型文件,使用Ultra Edit编辑器能够以16进制的格式查看数据,无法直观查看数据重要信息。需要特定的解析工具软件读取查看如WiresharkPortable或Microsoft Network Monitor等。 问题 然而一些开发任务需要数据文件(.pcap/.cap)某项信息进行后续处理,无法使用软件获取信息输入到程序中,对开发任务带来一些困难。 解决 引入pcap4j库,该库通过网
JavaPcap文件解析(三:解析文件)
GuLu_GuLu_jp的专栏
01-11 1万+
前言 数据结构已经定义好了,那么现在就开始正式解析Pcap文件了。 注:以下仅贴出核心代码,项目全部代码会在文章结尾处给出下载链接 解析Pcap文件 1 读取整个Pcap文件到内存 FileInputStream fis = null; try { fis = new FileInputStream(pcap); int m = fis...
jnetpcap运行环境
06-13
linux环境下的jnetpcap的依赖包,包括so文件和jar文件
Java抓包分析四(基于jnetpcap进行抓包)
12-20
Java抓包分析是网络编程领域中的一个重要...总结来说,基于jnetpcapJava抓包涉及网络接口选择、过滤规则设置、封包捕获和解析等多个环节。通过熟练掌握这些知识点,开发者可以高效地实现自己的网络监控和分析工具。
基于Java Swing的网络抓包协议分析程序.zip
04-13
3.解压jnetpcap-1.4.r1425-1.win64.zip,将jnetpcap.dll、jnetpcap-pcap100.dll放入jdk的bin路径下。 或打开ProjectStructure->Libraries->New Project Library->Java,将解压后的文件夹作为library引入
java使用jnetpcap实现的抓包简单实例
11-19
通过以上步骤,一个简单的基于Javajnetpcap的数据包抓包程序就完成了。这个实例为开发者提供了一个起点,可以根据实际需求扩展功能,比如增加协议解析、统计分析、实时可视化等功能。在网络安全、数据分析等领域,...
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制。 首先,让我们了解 Telnet 协议...
网络安全-基于Java开发的网络安全Ipv6抓包项目.zip
04-03
基于Java开发的网络安全IPv6抓包项目是研究和分析网络流量、检测潜在威胁的重要工具。本项目通过利用Java语言的强大功能,实现了对IPv6网络数据包的捕获、解析和分析,为网络管理员和安全研究人员提供了便捷的手段。...
Java抓包分析三(基于jnetpcap进行抓包)——抓取Http请求数据包
歪桃的博客
09-07 1万+
认识http协议包,基于jnetpcap抓取一个http包数据
Java抓包分析四(基于jnetpcap进行抓包)——分析Http请求数据包
歪桃的博客
09-12 1万+
基于jnetpcap解析http数据包
lsposed 抓包
11-23
lsposed是一种在Android系统上进行Xposed框架模块注入的工具,它可以让用户在不修改系统源码的情况下实现对系统应用或第三方应用的定制和修改。 对于lsposed的抓包功能,它主要用于截获应用程序与服务器之间的通信数据,以便进行分析和调试。使用lsposed进行抓包,可以帮助开发者或安全研究人员深入了解应用程序的通信协议和数据传输过程,发现潜在的安全风险和漏洞,从而进行安全加固或改进。 在使用lsposed进行抓包前,首先需要在手机上安装lsposed框架,并确保手机已经root。接下来,可以通过安装支持抓包的Xposed模块,如JustTrustMe,来实现对应用程序的数据抓包。安装完模块后,重启手机并启用JustTrustMe模块。 启用JustTrustMe后,当Android应用程序与服务器通信时,JustTrustMe会拦截通信请求,并生成一个自签名的证书来替代原本应用程序所使用的证书。这样,应用程序与服务器之间的通信数据就会经过JustTrustMe进行中间人攻击,并被抓包工具记录下来。 抓包工具可以将通信数据保存为文件或在客户端显示,并提供详细的请求和响应信息,如URL、参数、头部信息和响应内容。通过分析这些数据,可以了解应用程序的通信方式、数据传输的加密与解密过程,以及可能存在的漏洞和攻击路径。 但需要注意的是,使用lsposed进行抓包是一种针对个人学习和研究的行为,未经授权的非法使用可能会侵犯他人的隐私和安全。在进行抓包时,务必遵循法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值