用JAVA实现网络数据包嗅探

最新推荐文章于 2024-04-06 09:43:56 发布
最新推荐文章于 2024-04-06 09:43:56 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: JAVA 文章标签: 网络 java exception import string filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makeryan/article/details/7902399
版权
  网络嗅探可是说是网络开发的一个基础,SNIFFER、IDS都是在这个基础上开发的,一个提供了网络分析,一个提供了入侵检测。实现一个网络嗅探程序到底有多难呢?可以很复杂,也可以很简单。在WINDOWS平台下,大多依靠的是WINPCAP,如果你觉得还复杂,那就再封装。JAVA就把它封装成了JPCAP,就是在WINPCAP的DLL基础上又提供了几个包(JAR),你只要引入你的包,创建包中的对象,引用人家的方法就好了。下面是一个很简单的例子,嗅探进入192.168.10.206的HTTP数据包的源地址、长度和二进制数据,并记录到out.txt文件中:
过程很简单,建立PacketCapture对象,lookupDevices发现本地网卡设备,打开其中一个,设置过滤条件,加入监听器,然后在监听程序中判断包格式,把源地址、长度和包数据写入文件。但是要说道原理就复杂多了,那要看网络的书了,各种协议的格式等等。总之有DLL的支援,JAVA的封装,留给我们的就是照猫画虎了。懂如何抓包的么?不懂!但是我可以抓到包并且分析之!这就够了。

import net.sourceforge.jpcap.capture.*;
import net.sourceforge.jpcap.net.*;
import java.util.*;
import java.io.*;

public class mycap implementsPacketListener{

   public static FileOutputStream  fos =null;
   private static final String FILTER = "dst host 192.168.10.206 andproto TCP and src port 80";
   public static void main(String[] args)throws Exception{
   int default_num = 1;

    PacketCapture pcap = new PacketCapture();
    String[] capDevices = pcap.lookupDevices();

    pcap.open( (newStringTokenizer(capDevices[default_num],"\n")).nextToken(),true);
    pcap.setFilter(FILTER, true);

    fos = new FileOutputStream("out.txt");

    mycap t1= new mycap();
    pcap.addPacketListener(t1);
    pcap.capture(-1);

   }
   
    public void packetArrived(Packet packet) {
       try{
          if(packet instanceof TCPPacket){
              TCPPacket mytcppacket = (TCPPacket) packet;
               fos.write("\n-----------------------------------------------------\n".getBytes());
               fos.write((mytcppacket.getSourceAddress()+"\t\t"+mytcppacket.getLength()+"\n").getBytes());
               fos.write(mytcppacket.getData());
          }
       }catch(Exception ioe){
           System.out.println("Exception ocurred:"+ioe);
       }
   }

}

注意:
1.你的机器可能有多个网卡,所以要lookupDevices,以便open你要的设备。标准的做法是显示出来,选择一个open,参数true是指打开网卡为混杂模式。
2.setFilter过滤条件的表达格式是BNF的,应参照WINPCAP的过滤格式。不设置过滤条件就是嗅探所有的数据包。
3.数据包封装的继承图是:Packet-EthernetPacket-ARPPacket, IPPacket-ICMPPacket,IGMPPacket, TCPPacket, UDPPacket。基本实现了TCP/IP的框架。
4.各个类的函数说明参见源代码压缩包中的说明文件。


黑精灵
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sniffer(JAVA)简易的网络嗅探
11-10
自己改+写的一个网络嗅探器,该嗅探器能抓包,并进行各类分析,还能统计各类数据包的信息(可能无法运行,但可以作为参考)
java 嗅探器_网页资源嗅探器(ESFSoft URL Sniffer)
weixin_36245388的博客
02-20 1833
ESFSoft URL Sniffer作为一款便捷且功能强大的强大的网页资源嗅探器,能够支持多种流媒体协议,例如HTTP、RTMP、MMS和RTSP等等。一些网络上的流式音频和视频的链接会被ActiveX scripts或Java scripts覆盖。但是ESFSoft URL Sniffer这款功能强大的嗅探器能够从众多软件工具中脱颖而出是因为它可以监控网络流量数据,找到那些隐藏在脚本语言Jav...
探索MITMProxy Java: 网络嗅探与流量操控的利器
gitblog_00031的博客
04-06 717
探索MITMProxy Java: 网络嗅探与流量操控的利器 项目地址:https://gitcode.com/CreditTone/mitmproxy-java网络开发和安全测试领域,Man-in-the-Middle(MITM)工具起着至关重要的作用,它们可以帮助我们理解、调试并可能修改网络通信。mitmproxy-java 是一个基于Java实现的MITM代理工具,它提供了一种直观且强...
数据包嗅探
李晨光原创IT博客
02-07 1369
 数据包嗅探   在交换网络环境中,根据数据包的目的地MAC地址,只将它们发送到其目的端口。这需要更加智能化的硬件,这些硬件能够创建并维护关联MAC地址和特定端口的表,依赖于该表将设备连接到每个端口。 交换网络环境的好处是只将数据包发送给目的设备,因此混杂模式将不能窃听任何额外的数据包。但即使是在交换环境中,仍有巧妙的方法窃听其他设备的数据包;只不过它们更复杂一
HTTPNetworkSniffer数据包嗅探器 v1.40绿色中文版.rar
07-09
数据包嗅探工具HTTPNetworkSniffer可以捕获所有Web浏览器和Web服务器之间发送的HTTP请求/响应,显示在一个简单的表。对于每一个HTTP请求,将显示以下信息:主机名,HTTP方法(GET,POST,HEAD),URL路径,用户代理,响应代码,响应字符串,内容类型,Referer信息,内容编码,传输编码,服务器名称,内容的长度,cookie字符串等.. 您可以轻松地选择一个或多个HTTP行信息,然后将它们导出到文本/ HTML / XML / CSV文件,或者将它们拷贝到剪贴板,然后粘贴到Excel。 温馨提示:您的电脑需要先安装WinPcap运行组件。
TCPIP课设简单网络嗅探器的设计(Java
12-20
要求:设计并实现程序,捕获网络上的相关数据包,并分析这些数据包应用的协议、网络地址、端口号、数据包长度、协议头部信息等内容。 用命令行执行,显示相关结果并将数据写入日志文件。如运行Sniffer logfile;其中...
基于Java+Jnetpcap的网络嗅探器(抓包程序)设计与实现
最新发布
05-16
【作品名称】:基于Java+Jnetpcap的网络嗅探器(抓包程序)设计与实现 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】...
网络嗅探器的设计与实现
06-02
研究数据包网络上的传播形式,网络嗅探器的工作原理,对于目前普遍的网络嗅探器来说,大多数采用的是VC++技术开发,同时利用了Winsock的技术实现网络入侵检测的功能,是一款基于编程技术的网络数据包捕获程序,...
java 局域网数据包嗅探
03-16
java + JPCAP环境下捕获局域网内所有数据包,并加以解析,以用于监控,以及统计目的。
基于java+TCPIP课设简单网络嗅探器的设计(高分课程设计)
01-14
基于java+TCPIP课设简单网络嗅探器的设计(高分课程设计)项目已获导师指导并通过的95分的高分期末大作业项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 该系统功能完善、界面美观、...
java 抓包工具/网络嗅探源码,亲测可运行
09-21
java 抓包工具/网络嗅探源码,亲测可运行,包念64位jpcap.jar及对应jpcap.dll,感觉网上64位的Jpcap.dll比较难找,就打了个包上来。 里面放了2种版本的Jpcap(jpcap.jar+Jpcap.dll),都可以使用
视频)地址嗅探
12-19
网页流媒体(视频)地址嗅探
VC++实现数据包嗅探
fdgugfv的博客
02-13 187
VC++实现数据包嗅探
Android下的嗅探
weixin_34104341的博客
10-31 759
很简单啊!没想到android也带了linux的tcpdump,可以直接用,哈哈 转载于:https://blog.51cto.com/g0ug0u/412988
【Rust日报】2022-11-29 Wirefish:基于 Tauri 的跨平台数据包嗅探
Rust语言学习交流
11-29 564
Wirefish:基于 Tauri 的跨平台数据包嗅探器作者 stefanodevenuto 通过 Rust + Tauri 实现,构建了一个类似 Wireshark 的跨平台数据包嗅探器。这个应用离生产阶段当然还很远,功能和页面上还有很多改善的空间,但是代码组织良好,并有完善的文档记录,对 Rust 跨平台应用和网络数据包技术感兴趣的小伙伴,不妨通过这个项目学习一下,也欢迎贡献。代码仓库链接:...
java嗅探网页视频_网页视频嗅探器( API钩子 )
weixin_39681161的博客
02-28 1874
1.[代码]下面源码复制到快手(WWW.AAU.CN)中运行即可import win.ui;import web.form;/*DSG{{*/var winform = ..win.form( bottom=399;right=607;text="网页视频嗅探器" )winform.add(sniff={ dr=1;bottom=40;text="嗅探";left=528;dt=1;top=16;...
Java实现简单的个人网络嗅探
热门推荐
nic's blog
12-25 1万+
jpcap
libpcap编程-编写自己的网络嗅探程序
Micheal
08-08 852
Programming with Libpcap --Sniffing the Network Author: Luis Martin Garcia =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- | ** 你将会学到什么? ** | | 1.数据包捕获的原则; | | 2.如何利用libpcap捕获数据包; | |...
Wireshark之数据包嗅探
09-13
Wireshark是一个开源的网络数据包嗅探器和协议分析工具。它可以监听网络接口上的数据流量,并捕获和分析这些数据包。Wireshark可以帮助网络管理员和安全专家识别网络中的问题和安全漏洞,以及监控和分析网络流量。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值