Jnetpcap实现捕获过滤器和显示过滤器

最新推荐文章于 2024-06-28 02:45:42 发布
最新推荐文章于 2024-06-28 02:45:42 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: java 文章标签: Jnetpcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39620460/article/details/89736087
版权

目前在使用Jnetpcap开发一款实时流量监控系统,其中需要实现捕获过滤器和显示过滤器,记录一下,也很简单,更多是调用API。

 

一、捕获过滤器

主要是利用PcapBpfProgram这个类

使用方法:

PcapBpfProgram filter = new PcapBpfProgram();    
int res = pcap.compile(filter, expression, 1, 0);
pcap.setFilter(filter);

1.PcapBpfProgram filter = new PcapBpfProgram();用于创建一个过滤器对象,(PcapBpfProgram 遵循bpf过滤规则,详细规则参考https://www.wireshark.org/docs/man-pages/pcap-filter.html)此时仅仅创建此对象并不够,他并不知道要按照什么规则过滤,需要将过滤器与表达式对应起来。

2.对应起来的方法并不是操作filter对象,而是使用pcap.compile(PcapBpfProgram program, String expression, int optimize, int netmask)   参数一是第一步创建的filter,参数二是expression过滤表达式,参数三是是否优化(1表示进行优化,任何其他值表示否),参数四是确定广播地址所需的网络掩码(仅仅过滤可以无视),重点是前两个参数,返回值用于确定表达式是否符合规范,返回-1表示有错误。

3.为Pcap对象设置过滤器。

完整示例代码:


import java.util.ArrayList;
import java.util.Date;
import java.util.List;

import org.jnetpcap.Pcap;
import org.jnetpcap.PcapBpfProgram;
import org.jnetpcap.PcapIf;
import org.jnetpcap.packet.PcapPacket;
import org.jnetpcap.packet.PcapPacketHandler;



public class Testt {

	public static void main(String[] args) {
		
		// 获取当前机器的网卡信息
		StringBuilder errbuf = new StringBuilder();

		List<PcapIf> alldevs = new ArrayList<PcapIf>();

		int r = Pcap.findAllDevs(alldevs, errbuf);
		if (r == Pcap.NOT_OK || alldevs.isEmpty()) {
			System.err.printf("Can't read list of devices, error is %s", errbuf.toString());
			return;
		}
		
		// 输出网卡信息
		System.out.println("Network devices found:");

		int i = 0;
		for (PcapIf device : alldevs) {
			System.out.printf("#%d: %s [%s]\n", i++, device.getName(), device.getDescription());
		}

		// 选择要监控的网卡
		PcapIf device = alldevs
最低0.47元/天 解锁文章
skka
关注
专栏目录
jnetpcap运行环境
06-13
linux环境下的jnetpcap的依赖包,包括so文件和jar文件
使用jnetpcap捕获数据包进行流量检测
weixin_34220963的博客
05-14 526
jnetpcap是用java对libpcap的一个封装,它可以用来监听网卡,捕获数据包 CaptureCore.java package nssa.nm.capture; import java.util.ArrayList; import java.util.List; import javax.swing.JOptionPane; import org.jnetpcap...
网络抓包分析工具
最新发布
WEN38306482的博客
06-28 9万+
随着网络技术的快速发展,网络数据的传输和处理变得日益复杂。网络抓包分析工具作为网络故障排查、性能优化以及安全审计的重要工具,对于提升网络管理的效率和准确性具有重要意义。本文旨在设计并实现一款高效、易用的网络抓包分析工具,以满足现代网络管理的需求。在工具设计方面,本文首先对网络抓包的基本原理和常用技术进行了深入研究,包括数据包捕获、数据展示等关键环节。基于这些原理和技术,本文提出了一种基于多线程和异步处理的数据包捕获机制,以提高抓包效率和响应速度。
Jnetpcap
大大福的博客
09-27 923
Jnetpcap抓取IP数据包分析 捕获IP数据包并解析,显示并写入日志文件。我是自己边学边写的奥,在做TCP/IP的课程设计,一直到验收完我才会发布。 一些基础知识大家自己去了解吧,包括以太网对数据帧的封装,IP数据报格式(分片,标识…)。 我的实验环境是:Windows,Eclipse,Java,Jnetpcap。 ...
Java抓包分析三(基于jnetpcap进行抓包)——抓取Http请求数据包
歪桃的博客
09-07 1万+
认识http协议包,基于jnetpcap抓取一个http包数据
Velodyne 32E pcap包GPS时间戳解析
08-23 1169
1. pcap header中的时间戳解析 2. pcap data中gps时间解析 3. gps时间戳合成
基于Java+Jnetpcap的网络嗅探器(抓包程序)设计与实现
05-16
【作品名称】:基于Java+Jnetpcap的网络嗅探器(抓包程序)设计与实现 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】...
java使用jnetpcap实现的抓包简单实例
11-19
5. **设置过滤器**:利用`Pcap.compile()`和`Pcap.set_filter()`方法,可以设置特定的BPF(Berkeley Packet Filter)过滤规则,只捕获满足条件的数据包,提高处理效率。 6. **开始捕获**:调用`Pcap.loop()`或`Pcap...
基于java的网络数据包捕获函数库 jNetPcap.zip
05-28
jNetPcap实现了libpcap的大部分功能,包括过滤机制、数据包的缓冲处理和多线程捕获等。这意味着开发者可以使用熟悉的方式在Java中编写网络数据包捕获程序,而无需学习新的API或语言。 **3. 数据包解析** jNetPcap...
基于java的开发源码-网络数据包捕获函数库 jNetPcap.zip
03-05
1. Pcap:这是数据包捕获的核心接口,提供打开设备、设置过滤器、读取数据包等基本功能。 2. JPacket:用于解析和表示捕获到的数据包。它包含了一系列的子类,分别对应不同的网络协议,如IP、TCP、UDP等。 3. ...
java使用jNetPcap嗅探网络包之windows下配置使用
程序猿的樊笼
05-17 3667
背景 java本身是不支持处理网络层及以下的协议(用的java8,可能我了解的少,但好像是这个样子)。如果想用java做相关的网络嗅探开发,需要使用一些库,比如jpcapJNetPcap。推荐JNetPcap,原因是jpcap很早不维护了,功能上也不如jNetPcap。 本文会介绍在windows下配置jNetPcap开发环境,如果是linux会再单写一篇文章说明一些问题。 jNetPcap简介 jNetPcap是对libcap或WinPcap的java封装,通过JNI调用。jNetPcap可以看
jNetPcap-用Java实现libpcap完整封装的网络数据包捕获函数库
kalman2008的技术专栏
05-23 4915
jNetPcap-用Java实现libpcap完整封装的网络数据包捕获函数库 在网络上看到了这个项目,本人对这个不太了解,但挺兴趣所以也推荐给大家,希望能一起学习。 jNetPcap是libpcap的一个Java完整封装。jNetPcap使 用与libpcap相同风格的API。libpcap是unix/linux平台下的网络数据包捕获函数库,大多数网络监控软件都以它为基础。 Libpc
网络数据包捕捉工具jNetPcap学习笔记(一)
Sarah的博客
12-28 9752
Java平台本身不支持底层网络操作,需要第三方包利用JNI封装不同系统的C 库来提供Java的上层接口。常用的类库包括 JPcapJNetPcap等,他们都是基于TcpDump/LibPcap的Java封装。 本文对jNetPcap官网的Tutorial教程做了分析,欢迎大家指正。
Java抓包分析一(基于jnetpcap进行抓包)——抓包环境搭建,获取网卡
歪桃的博客
09-03 1万+
基于jnetpcap进行抓包环境以及开发环境的搭建
JNI和Qt通信 (Part 1)
Fix it
06-16 2199
Part1 Java Native Interface-JNI-JAVA本地调用 JNI标准是Java平台的一部分, 允许Java代码和其他语言进行交互; 开始实现-> Step 1) 编写Java代码, 编写一个JNI接口HelloJNI.java 1 2 3 4 5 6 7 8 9
JAVA+网络数据包的抓取与分析实验
weixin_46108341的博客
09-26 3232
一、实验目的 熟悉TC P/IP数据包的结构。 掌握Wireshark的使用方法。 能够利用JNet Pcap编程实现数据包的抓取与分析。 二、实验准备 1、通过抓包,可以进行网络故障分析、流量监控、隐私盗取等操作,相关的抓包工具有很多,主要有Fiddler、Wireshark、Charles等。 2、本实验需要提前安装Wireshark、配置java环境、下载并导入JNetPcap.jar包。Windows系统下需要安装WinPcap, Linux下需要安装Libcap。 WinPcap官网:
pcap的用法
Wait for 的专栏
11-21 9305
1 #include    2    3 char errbuf[PCAP_ERRBUF_SIZE];   4    5 pcap_t *pcap_open_live(const char *device, int snaplen,int promisc, int to_ms, char *errbuf)   6 pcap_t *pcap_open_dead(int linktype,
Jnetpcap 官方实例(4)- 将捕获的数据包写入文件
薛昭君的博客
10-27 2615
PcapDumer 类允许pcap捕获到的packet“倾卸”到一个文件格式为 pcap 的保存文件中 package org.jnetpcap.examples; import java.io.File; import java.nio.ByteBuffer; import java.util.ArrayList; import java.util.List; import or
wireshark捕获过滤器显示过滤器
03-05
在Wireshark中,有两种类型的过滤器捕获过滤器显示过滤器。 1. 捕获过滤器(Capture Filters): 捕获过滤器用于在捕获数据包时过滤出我们感兴趣的数据包。它们在捕获数据包之前应用,以减少需要处理的数据包...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值