Java抓包分析三(基于jnetpcap进行抓包)——抓取Http请求数据包

置顶 已于 2023-08-25 15:44:03 修改
阅读量1.6w 收藏 48
点赞数 11
分类专栏: Java网络抓包 文章标签: http java restful
于 2021-09-07 15:55:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37892044/article/details/120151541
版权

文章目录


本文主要分为三个阶段来进行展开

1.http请求建立的过程
2.使用wireshark对http请求进行抓包分析
3.使用jnetpcap对http请求进行抓包分析

对于一大堆协议来说,可能让我们最熟悉的协议就是http请求了,我相信只要是个程序员可能都接触过,通过restful这种方式调用别人的接口。
在浏览中,我们调用后端接口的时候,我们通常都会在开发者模式下进行调试,然后可以看到如下这些数据,现在嗯,我们对一个http请求接口做一个抓包分析。
在这里插入图片描述

1.http请求过程

首先来个开胃菜,一个在八股文中已经被背烂透的题,“从浏览器地址栏输入url到页面呈现的过程”
这里我就不过多的介绍了,主要过程有这么几个:
1.从DNS中得到链接ip地址
2.TCP连接,三次握手
3.数据请求(http请求)阶段
4.浏览器处理页面响应阶段
5.断开连接,TCP四次挥手
具体各个过程做什么,我们这里不做具体分析介绍,现在我们做一个抓包分析过程,我们参照上面的流程开始我们的抓包工作,只不过,这里我们不是访问url页面,而是访问rest接口。

1.1.准备工作

一台电脑提供rest接口(或者其他服务提供的rest接口),一个get请求接口,一个post请求接口。
其中我们的抓包程序在B电脑上,并且由B像A发送请求,切记不可B向B发送请求,因为在前面两个章节学习中,我们知道,我们是通过网卡去捕获数据包的,如果你自己请求自己,都不走网卡了,肯定是捕获不到数据包的。
在这里插入图片描述

1.2.http请求流程示意图

通过如下图所示,在我们进行http请求建立的时候,首先需要通过TCP三次握手来建立建立TCP连接,然后http在TCP连接的基础上进行HTTP连接,最后在通过TCP四次挥手来释放TCP连接。当然,实际效果可能和咱们这个流程图由差异。具体参见http keep-alive,我们接下来的案例中也会提到。
在这里插入图片描述
如下三次握手,四次挥手参考如下这个哥们,写的挺好的,这里我就不重复啰嗦了,就复制粘贴过来了。
详解 TCP 连接的“ 三次握手 ”与“ 四次挥手 ”
如果你嫌弃下面篇幅太多,理解不过来,最起码你要记得上图中三次握手,四次握手中都传了什么参数,每个参数代表什么含义,因为我们要在抓包中,去看这些参数,不过建议你看是认真看完,毕竟网络中TCP三次握手,面试笔试还是挺高频的。这也是我们研究http的基础。

1.3三/四次握手

由于TCP不存在连接的概念,只存在请求和响应,请求和响应都是数据包,它们之间都是经过由TCP创建的一个从客户端发起,服务器接收的类似连接的通道,这个连接可以一直保持,http请求是在这个连接的基础上发送的;
在一个TCP连接上是可以发送多个http请求的,不同的版本这个模式不一样。
在HTTP/1.0中这个TCP连接是在http请求创建的时候同步创建的,http请求发送到服务器端,服务器端响应了之后,这个TCP连接就关闭了;
HTTP/1.1中可以以某种方式声明这个连接一直保持,一个请求传输完之后,另一个请求可以接着传输。这样的好处是:在创建一个TCP连接的过程中需要“三次握手”的消耗,“三次握手”代表有三次网络传输。
如果TCP连接保持,第二个请求发送就没有这“三次握手”的消耗。HTTP/2中同一个TCP连接里还可以并发地传输http请求。

1.3.1.Seq序号/确认号Ack/标志位Flags

(1)序号(sequence number):Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。
(2)确认号(acknowledgement number):Ack序号,占32位,只有ACK标志位为1时,确认序号字段才有效,Ack=Seq+1。
(3)标志位(Flags):共6个,即URG、ACK、PSH、RST、SYN、FIN等。具体含义如下:

符号含义
URG紧急指针(urgent pointer)有效
ACK确认序号有效
PSH接收方应该尽快将这个报文交给应用层
RST重置连接
SYN发起一个新连接
FIN释放一个连接

需要注意的是:
不要将确认序号Ack与标志位中的ACK搞混了。确认方Ack=发起方Seq+1,两端配对。

1.3.2.三次握手流程

所谓的三次握手即TCP连接的建立。这个连接必须是一方主动打开,另一方被动打开的。以下为客户端主动发起连接的图解。
在这里插入图片描述
(1)首先客户端向服务器端发送一段TCP报文。

  1. 标记位为SYN,表示“请求建立新连接”;
  2. 序号为Seq=x(x一般为0);
  3. 随后客户端进入SYN-SENT阶段。

(2)服务器端接收到来自客户端的TCP报文之后,结束LISTEN阶段。并返回一段TCP报文

  1. 标志位为SYN和ACK,表示“确认客户端的报文Seq序号有效,服务器能正常接收客户端发送的数据,并同意创建新连接”(即告诉客户端,服务器收到了你的数据);
  2. 序号为Seq=y(y一般为0);
  3. 确认号为Ack=x+1,表示收到客户端的序号Seq并将其值加1作为自己确认号Ack的值;随后服务器端进入SYN-RCVD阶段。

(3)客户端接收到来自服务器端的确认收到数据的TCP报文之后,明确了从客户端到服务器的数据传输是正常的,结束SYN-SENT阶段。并返回最后一段TCP报文。

  1. 标志位为ACK,表示“确认收到服务器端同意连接的信号”(即告诉服务器,我知道你收到我发的数据了);
  2. 序号为Seq=x+1,表示收到服务器端的确认号Ack,并将其值作为自己的序号值;
  3. 确认号为Ack=y+1,表示收到服务器端序号Seq,并将其值加1作为自己的确认号Ack的值;
  4. 随后客户端进入ESTABLISHED阶段。服务器收到来自客户端的“确认收到服务器数据”的TCP报文之后,明确了从服务器到客户端的数据传输是正常的。结束SYN-SENT阶段,进入ESTABLISHED阶段。

在客户端与服务器端传输的TCP报文中,双方的确认号Ack和序号Seq的值,都是在彼此Ack和Seq值的基础上进行计算的,这样做保证了TCP报文传输的连贯性。一旦出现某一方发出的TCP报文丢失,便无法继续"握手",以此确保了"三次握手"的顺利完成。

1.3.3.四次挥手流程

所谓的四次挥手即TCP连接的释放(解除)。连接的释放必须是一方主动释放,另一方被动释放。以下为客户端主动发起释放连接的图解
在这里插入图片描述
(1)首先客户端想要释放连接,向服务器端发送一段TCP报文。

  1. 标记位为FIN,表示“请求释放连接“;
  2. 序号为Seq=U;
  3. 随后客户端进入FIN-WAIT-1阶段,即半关闭阶段。并且停止在客户端到服务器端方向上发送数据,但是客户端仍然能接收从服务器端传输过来的数据。
    注意:这里不发送的是正常连接时传输的数据(非确认报文),而不是一切数据,所以客户端仍然能发送ACK确认报文。

(2)服务器端接收到从客户端发出的TCP报文之后,确认了客户端想要释放连接,随后服务器端结束ESTABLISHED阶段,进入CLOSE-WAIT阶段(半关闭状态)并返回一段TCP报文。

  1. 标记位为ACK,表示“接收到客户端发送的释放连接的请求”;
  2. 序号为Seq=V;
  3. 确认号为Ack=U+1,表示是在收到客户端报文的基础上,将其序号Seq值加1作为本段报文确认号Ack的值;
  4. 随后服务器端开始准备释放服务器端到客户端方向上的连接。
    客户端收到从服务器端发出的TCP报文之后,确认了服务器收到了客户端发出的释放连接请求,随后客户端结束FIN-WAIT-1阶段,进入FIN-WAIT-2阶段

前"两次挥手"既让服务器端知道了客户端想要释放连接,也让客户端知道了服务器端了解了自己想要释放连接的请求。于是,可以确认关闭客户端到服务器端方向上的连接了

(3)服务器端自从发出ACK确认报文之后,经过CLOSED-WAIT阶段,做好了释放服务器端到客户端方向上的连接准备,再次向客户端发出一段TCP报文

  1. 标记位为FIN,ACK,表示“已经准备好释放连接了”。注意:这里的ACK并不是确认收到服务器端报文的确认报文。
  2. 序号为Seq=W;
  3. 确认号为Ack=U+1;表示是在收到客户端报文的基础上,将其序号Seq值加1作为本段报文确认号Ack的值。
  4. 随后服务器端结束CLOSE-WAIT阶段,进入LAST-ACK阶段。并且停止在服务器端到客户端的方向上发送数据,但是服务器端仍然能够接收从客户端传输过来的数据。

(4)客户端收到从服务器端发出的TCP报文,确认了服务器端已做好释放连接的准备,结束FIN-WAIT-2阶段,进入TIME-WAIT阶段,并向服务器端发送一段报文。

  1. 标记位为ACK,表示“接收到服务器准备好释放连接的信号”。
  2. 序号为Seq=U+1;表示是在收到了服务器端报文的基础上,将其确认号Ack值作为本段报文序号的值。
  3. 确认号为Ack=W+1;表示是在收到了服务器端报文的基础上,将其序号Seq值作为本段报文确认号的值。

2.使用wireshark对http请求进行抓包分析

2.1.准备工作

机器A准备服务接口这里我们接口访问地址准备为
192.168.1.27:8085/test/post,在这个接口中,我们将客户端请求的参数返回。
机器B地址为:192.168.1.233

这是我们使用postman进行调用的一个示例
在这里插入图片描述
确保接口可用之后,我们接下来使用wireshark进行抓包

2.2.wireshark安装

下载地址https://wireshark.en.softonic.com/
无脑下一步安装就可以了,然后为了避免其他的问题,或者找不到网卡等问题,建议以管理员方式启动(我的电脑就是需要管理员方式启动,不然找不到网卡)

2.3.wireshark的简单使用

分别点击捕获——》选项——》
在这里插入图片描述
这里我们使用混杂模式,点击开始进行抓包分析(当然你也可以什么都不做配置,用默认的直接开始也可以)
在这里插入图片描述
这是后我们就可以看到下面不停的进行抓包操作,点击左上角红色正方型,即可停止抓包。
在这里插入图片描述
点击蓝色鲨鱼背鳍开始抓包
在这里插入图片描述

2.4.wireshark抓取http请求数据包过程

准备工作
在我们准备过程中
192.168.1.233是客户端
192.168.1.27是服务端

  1. 点击开始抓包
    在这里插入图片描述

  2. 使用postman或者其他工具发起http请求
    在这里插入图片描述

  3. 停止抓包
    在这里插入图片描述

  4. 条件过滤
    在 wireshark中,我们的过滤条件就可以设置为
    发送方是192.168.1.233,并且接受方是192.168.1.27(客户端和服务端通信)
    或者
    发送方是192.168.1.27 ,并且接受方是192.168.1.233 (服务段和客户端通信)
    (如果你自己测试,则将客户端和服务端的IP地址修改为你自己的)

(ip.src==192.168.1.233 and ip.dst==192.168.1.27) or (ip.src==192.168.1.27 and ip.dst==192.168.1.233)

通过条件过滤后,我们就特别显眼的看到了三次握手建立TCP之后,发起了http请求。
在这里插入图片描述

2.5.分析wireshark抓取数据包

2.5.1.三次握手示例图

在这里插入图片描述
在这里插入图片描述

2.5.2.第一次握手

客户端(233)向服务端(27)发送[SYN]和Seq

  1. 标记位为SYN,表示“请求建立新连接”;
  2. 序号为Seq=x(x一般为0);
  3. 随后客户端进入SYN-SENT阶段。
    在这里插入图片描述

2.5.3.第二次握手

服务端(27)向服务端(233)发送[SYN、ACK]、Seq、Ack

  1. 标志位为SYN和ACK,表示“确认客户端的报文Seq序号有效,服务器能正常接收客户端发送的数据,并同意创建新连接”(即告诉客户端,服务器收到了你的数据);
  2. 序号为Seq=y(y一般为0);
  3. 确认号为Ack=x+1,表示收到客户端的序号Seq并将其值加1作为自己确认号Ack的值;随后服务器端进入SYN-RCVD阶段。
    在这里插入图片描述

2.5.4.第三次握手

客户端(233)向服务端(27)发送[ACK]、Seq、Ack

  1. 标志位为ACK,表示“确认收到服务器端同意连接的信号”(即告诉服务器,我知道你收到我发的数据了);
  2. 序号为Seq=x+1,表示收到服务器端的确认号Ack,并将其值作为自己的序号值;
  3. 确认号为Ack=y+1,表示收到服务器端序号Seq,并将其值加1作为自己的确认号Ack的值;
  4. 随后客户端进入ESTABLISHED阶段。服务器收到来自客户端的“确认收到服务器数据”的TCP报文之后,明确了从服务器到客户端的数据传输是正常的。结束SYN-SENT阶段,进入ESTABLISHED阶段。
    在这里插入图片描述

2.5.5. 客户端http请求服务端

我们可以从我们抓包中的过程中直接发现第三次TCP握手之后,接着就是http请求了(这里的抓包和我上边的不是同一个请求的抓包,所以时间戳有差异,不过流程都是一样的),并且是从客户端向服务端发起的请求,从这个http请求中我们可以看到我们的请求参数,当然你看到的这个请求参数是经过wireshark处理过的,不然我们看到的就是左下角的那堆16进制的数字了。
在这里插入图片描述

2.5.6. 服务端http请求客户端

我们可以看到,在客户端向服务端发起Http请求后,服务端并没有直接就向客户端发送Http请求,而是先发送了一个TCP Window Update和TCP[ACK]之后,服务端才向客户端发送http请求,去响应和客户端的请求。
Tcp window update(tcp窗口更新)

CP窗口更新。
当接收方的TCP window发生突变时,接收方通过TCP window update消息告知对方当前的接收窗口大小。如下图,TCP window Update同时携带了反馈ack,ack序列号与前一个反馈ack序列号相同,但这并不是重复ack。
tcp window update是TCP通信中的一个状态,它可以发生的原因有很多,但最终归结于发送者传输数据的速度比接收者读取的数据还快,这使得接受端的在缓冲区必须释放一部分空间来装发送过来的数据,然后向发送者发送Windows Update,告诉给发送者应该以多大的速度发送数据,从而使得数据传输与接受恢复正常。
在这里插入图片描述
至此,我们使用wireshark对Http请求的一个过程大致了解就差不多了。
后续还有一个TCP四次挥手,流程可以对照三次握手,本文就不在继续深究具体可以参照这个哥们所写
https://www.cnblogs.com/wei57960/p/12180382.html

3.使用jnetpcap对http请求进行抓包

接下来,让我们用一个简单的jnetpcap代码示例来对我们的Http进行抓包
这块我们沿用之前写的快速入门案例
Java抓包分析二(基于jnetpcap进行抓包)——快速入门案例
主要对CustomPcapHandler做些处理,其他不变。

3.1.CaptureUtils

import java.io.PrintStream;
import java.util.ArrayList;
import java.util.List;
import org.jnetpcap.Pcap;
import org.jnetpcap.PcapIf;
import com.capture.hutao.packetHandler.CustomPcapHandler;

/**
 * @Description:抓包工具类
 * @author:hutao
 * @mail:hutao_2017@aliyun.com
 * @date:2021年9月2日
 */
public class CaptureUtils {
	
	/**
	 * @Description:获取网络适配器,当返回List<PcapIf>为空时,说明未获取到网卡
	 * @author:hutao
	 * @mail:hutao_2017@aliyun.com
	 * @date:2021年9月2日
	 */
	public static List<PcapIf> getPcapIf() {
		StringBuilder errbuf = new StringBuilder();
		//定义网卡列表
		List<PcapIf> ifs = new ArrayList<PcapIf>(); 
		/* 返回值是一个整数结果代码,就像在 C 计数器部分一样。
		 * ifs 列表中填充了从 C 函数调用 findAllDevs 返回的相应 C 结构 pcap_if 链表中找到的所有网络设备。
		 */
		int statusCode = Pcap.findAllDevs(ifs, errbuf);
		if(statusCode != Pcap.OK){
			System.err.println("获取网卡失败:" + errbuf.toString());
		}
		return ifs;
    }
	
	/**
	 * @Description:开始捕获数据包
	 * @param
	 * @author:hutao
	 * @mail:hutao_2017@aliyun.com
	 * @date:2021年9月2日
	 */
	public static void capturePcap(PcapIf device) {
		//截断此大小的数据包
		int snaplen = Pcap.DEFAULT_JPACKET_BUFFER_SIZE;
		
		int promiscous = Pcap.MODE_PROMISCUOUS;
		
		//以毫秒为单位
		int timeout = 60 * 1000; 
		//如果发生错误,它将保存一个错误字符串。 错误打开 Live 将返回 null
		StringBuilder errbuf = new StringBuilder();
		
		Pcap pcap = Pcap.openLive(device.getName(),snaplen,promiscous,timeout,errbuf);
		if(pcap == null) {
			System.err.println("获取数据包失败:" + errbuf.toString());
		}
		
		CustomPcapHandler<Object> handler = new CustomPcapHandler<Object>();
		// 捕获数据包计数
		int cnt = 1;
		//我们要发送到处理程序的自定义对象
		PrintStream out = System.out;
		while(true) {
			//每个数据包将被分派到抓包处理器Handler
			pcap.loop(cnt, handler, out);
		}
		//pcap.close();
	}
}

3.2.DemoTest

import java.util.List;
import org.jnetpcap.PcapIf;
import com.capture.hutao.utils.CaptureUtils;

public class DemoTest {
	public static void main(String[] args) {
		List<PcapIf> networkAdapter = CaptureUtils.getPcapIf();
		CaptureUtils.capturePcap(networkAdapter.get(0));
	}
}

3.3.CustomPcapHandler

import org.jnetpcap.packet.PcapPacket;
import org.jnetpcap.packet.PcapPacketHandler;
import org.jnetpcap.protocol.tcpip.Http;
public class CustomPcapHandler<Object> implements PcapPacketHandler<Object>{
	private Http http = new Http();
	@Override
	public void nextPacket(PcapPacket packet, Object user) {
		//抓取的包协议是Http
		if (packet.hasHeader(http)) {
			System.out.println(packet);
		}
	}
}

客户端(223)向服务端(27)发送请求
在这里插入图片描述
服务端(27)向客户端(223)发送请求
在这里插入图片描述
至此Java基于(基于jnetpcap进行抓包)——抓取Http请求数据包完毕,当然,这里面问题还有很多,比如乱码等,如何解析这些问题,我们下章节在依次深入,本章节只是先做一件事,如何抓包。至于如何分析,咱还需要有很多事需要做。

歪桃
关注
  • 11
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
JAVA 使用 jnetpcap 实现基础的抓取本机NGINX HTTP请求 抓包
JavaeeGad的博客
04-18 620
JAVA 使用 jnetpcap 实现基础的抓取本机NGINX HTTP请求 抓包
Java抓包--jpcap最新可运行实践步骤
HWQlet的博客
03-28 2065
java抓包--jpcap最新可运行实践步骤基本配置正确步骤一、本地安装maven依赖二、本地构建可运行jar包、centOS服务器配置步骤额外一些想法 基本配置 开发配置:Mac M1,idea,jdk1.8 服务器配置:centOS7,jdk1.8,cpu架构Intel(不能是AMD) lscpu查看cpu信息 jpcap版本:jpcap-0.01.16,下载地址:https://sourceforge.net/projects/jpcap/files/jpcap/ jpcap官方github库:
Java抓包分析四(基于jnetpcap进行抓包)
12-20
Java抓包分析四(基于jnetpcap进行抓包
Java最全wireshark简明教程,新手专用,挑实在的讲,不搞花里胡哨,面试官最爱问的Kafka
最新发布
2301_79987255的博客
05-10 745
这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试中的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!本文已被。
Java抓包分析二(基于jnetpcap进行抓包)——快速入门案例
歪桃的博客
09-06 1万+
基于jnetpcap进行一个快速入门的抓包案例
Java抓包分析四(基于jnetpcap进行抓包)——分析Http请求数据包
歪桃的博客
09-12 1万+
基于jnetpcap解析http数据包
Java抓包分析一(基于jnetpcap进行抓包)——抓包环境搭建,获取网卡
歪桃的博客
09-03 1万+
基于jnetpcap进行抓包环境以及开发环境的搭建
基于java网络抓包方法
热门推荐
09-22 5万+
一、实验内容描述本实验是用java实现的网络抓包程序,在windows环境下安装winpcap4.0和jpcap6.0后,下载eclipse和jigloo插件(一种在eclipse底下作图形化开发的工具),将其安装好,然后就可以进行java网络抓包图形化开发了。二、原理与关键技术2.1 网络抓包技术原理网络层上有各种各样的数据包,它们以不同的帧格式在网络层上进行传输,但是在传输时
Java实现抓包程序(网络协议分析程序)
twj1248445531的博客
12-09 1万+
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
通过Fiddler(windows)抓http请求(android、浏览器)
西京刀客
10-23 6398
文章目录通过Fiddler(windows)抓的http请求配置什么是fidder常用场景官网下下载安装fidder配置和使用APP抓包时的手机代理设置 通过Fiddler(windows)抓的http请求配置 什么是fidder fiddler(fiddler中文版)是一个http协议调试代理工具。fiddler能够记录并检查所有你的电脑和互联网之间的http通讯。 Fiddler是目前常用的抓包工具之一,作为客户端与服务器端http协议调试代理工具,记录着客户端与服务器端所有的请求,可以通过Fiddle
Java抓包+分析网络数据包
gug54的博客
01-16 7942
          Java抓包+分析网络数据包   本程序基于java语言,需安装winpcap和配置Jpcap.jar库文件(需要的可以评论留下邮箱),成功实现了对本主机网卡接口的显示和网络数据包抓取,并调用函数对IP数据报、运输层报文段、应用层数据等进行分析,发现所捕获的数据包和对应的协议格式完全吻合,简直可以说是很棒了!源代码如下: /******************* * Jpc...
基于java网络抓包
08-13
基于java网络抓包方法,通过java代码来抓取网络
java抓包程序
11-23
这是java写的抓包程序,希望对你们有用 ,自己去下载拓展包
JAVA网络抓包程序源码
05-16
JAVA网络抓包程序源码
UDP
qumingzizhennana的博客
07-20 306
UDP UDP发送数据 Java中的UDP通信 UDP协议是一种不可靠的网络协议,它在通信的两端各建立一个Socket对象,但是这两个Socket只是发送,接收数据的对象,因此对于基于UDP协议的通信双方而言,没有所谓的客户端和服务器的概念 Java提供了DatagramSocket类作为基于UDP协议的Socket 构造方法 方法名 说明 DatagramSocket() 创建数据报套接字并将其绑定到本机地址上的任何可用端口 DatagramPacket(byte[] buf
解析ip数据包java_ip包,ip数据包,数据包或者包的理解
weixin_39737368的博客
02-21 403
首先看看以下这段话:路由器把需到达的网络网络号保存在路由表中,当一个IP数据报被路由器接收到时,路由器先从该IP数据报中取出目的站点的IP地址,根据IP地址计算出目的站点所在网络网络号,然后用网络号去查找路由表以决定通过哪一个接口(线路)转发该IP数据报。根据TCP/IP协议,路由器的数据包转发具体过程是:网络接口接收数据包,这一步由网络物理层处理,即把经编码调制后的数据信号还原为数据。根据网...
linux下libpcapjnetpcap安装与遇到问题解决
weixin_43320890的博客
11-09 827
安装libpcapjnetpcap,将jnetpcap配置到IDEA中,在安装过程中遇到please port gnulib freadahead.c to your platform等问题,在程序运行时遇到libjnetpcap.so: libpcap.so.0.9:无法连接到共享文件,找不到文件或目录问题,及解决方法
java抓包代码详解_jpcapdumper.java 源代码在线查看 - 一个java编写的抓包并切可以分析的代码 资源下载 虫虫电子下载站...
weixin_31645409的博客
02-27 395
package jdumper;import java.util.*;import java.io.*;import javax.swing.JOptionPane;import jdumper.ui.JDFrame;import jpcap.JpcapCaptor;public class JpcapDumper{public static Properties JDProperty;publi...
java pc端软件抓包,如何通过抓包工具fiddler获取java程序的http请求
weixin_28736335的博客
03-10 824
抓包工具fidder是一个很轻巧的可以获取浏览器,程序的httphttps请求的软件。百科地址:http://baike.baidu.com/view/868685.htm官网地址:http://fiddler2.com而java程序需要设置proxy才能生效:Proxy proxy = new Proxy(java.net.Proxy.Type.HTTP,new InetSocketAddre...
基于scapy的抓包分析软件采集局域网的数据包
05-29
基于Scapy的抓包分析软件可以用于采集局域网的数据包,并且可以对数据包进行分析和处理。以下是使用Scapy进行局域网数据包采集的步骤: 1. 安装Scapy:Scapy是一个Python库,可以使用pip命令进行安装。在命令行中输入以下命令进行安装: ``` pip install scapy ``` 2. 打开Python交互式环境:在命令行中输入python进入Python交互式环境。 3. 导入Scapy库:在Python交互式环境中输入以下命令导入Scapy库: ``` from scapy.all import * ``` 4. 开始抓包:使用以下命令开始抓包: ``` sniff(count=10) ``` 该命令将会抓取10个数据包。如果需要更多的数据包,将count参数值修改为所需的数量即可。 5. 分析数据包抓取到的数据包可以使用Scapy提供的函数进行分析和处理,例如: - 查看数据包的源地址和目标地址: ``` pkt = sniff(count=1) pkt[0].src # 数据包源地址 pkt[0].dst # 数据包目标地址 ``` - 查看数据包的协议: ``` pkt = sniff(count=1) pkt[0].summary() # 数据包协议 ``` - 查看数据包的详细信息: ``` pkt = sniff(count=1) pkt[0].show() # 数据包详细信息 ``` 以上是使用Scapy进行局域网数据包采集和处理的基本步骤,您可以根据实际需要进行更多的操作和分析。但是请注意,一定要遵守法律法规和网络安全规定,不得使用这些工具进行非法活动或侵犯他人的隐私和权益。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值