pcap4j使用教程

于 2023-10-17 11:27:19 发布
阅读量995 收藏
点赞数 1
文章标签: 安全威胁分析 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45373631/article/details/133880016
版权

pcap4j使用教程

简介:

是java语言中用于分析事实流量和分析离线流量的封装工具。

官方地址:

GitHub - kaitoy/pcap4j: A Java library for capturing, crafting, and sending packets.

使用:

maven依赖:

 <dependencies>
    <dependency>
      <groupId>org.pcap4j</groupId>
      <artifactId>pcap4j-core</artifactId>
      <version>1.8.2</version>
    </dependency>
    <dependency>
      <groupId>org.pcap4j</groupId>
      <artifactId>pcap4j-packetfactory-static</artifactId>
      <version>1.8.2</version>
    </dependency>
  </dependencies>

实例代码:

String prop = System.getProperty("jna.library.path");
        if (prop == null || prop.isEmpty()) {
            prop = "C:/Windows/System32/Npcap";
        } else {
            prop += ";C:/Windows/System32/Npcap";
        }
        System.setProperty("jna.library.path", prop);
        String[] request_result = new String[65535];
        String[] response_result = new String[65535];
        String result="";
        PcapHandle handle = null;

        try {
            handle = Pcaps.openOffline("D:\\pythonProject\\pythonProject\\Test\\a.pcapng");
            //handle = Pcaps.openOffline("C:\\Users\\admin\\Downloads\\puhuo.pcapng");
            Packet packet;
            int i=3;
            int k=0;
            int m=0;
            int n=0;
            while ((packet = handle.getNextPacket()) != null) {
                    if (packet.contains(IpPacket.class)){
                        EthernetPacket Ethernet_packets = packet.get(EthernetPacket.class);
                        IpV4Packet Ipv4_packet = Ethernet_packets.get(IpV4Packet.class);
                        TcpPacket Tcp_packet = Ipv4_packet.get(TcpPacket.class);
                        if(Tcp_packet.getPayload()!=null)
                        {
                            byte[] payloadbytes = Tcp_packet.getPayload().getRawData();
                            String payloadString = new String(payloadbytes);
                            if (i%3!=0) {
//                                    System.out.println(payloadString);
//                                    if(k%2==1)
//                                    {
//                                        request_result[m]=payloadString;
//                                        m++;
//                                        //System.out.println(payloadString);
//                                    }else if(k%2==0)
//                                    {
//                                        //System.out.println(payloadString);
//                                        response_result[n]=payloadString;
//                                        n++;
//                                    }
//                            k++;
                            }
                            i++;
                                //System.out.println(payloadString);
                            result=result+payloadString;

                        }
                    }

            }
            result=result+"POST";
            System.out.println(result);
            //寻找请求
            Pattern req_pattern = Pattern.compile("(?<=\\r\\n\\r\\n).*?\\S(?=HTTP/1.1)");
            Matcher req_matcher = req_pattern.matcher(result);
            while (req_matcher.find()) {
                System.out.println("请求数据:" + req_matcher.group());
            }
            //寻找响应
             Pattern resp_pattern = Pattern.compile("(?<=\\r\\n\\r\\n).*?(?=POST)");
             Matcher resp_matcher = resp_pattern.matcher(result);
             while (resp_matcher.find()) {
                System.out.println("响应数据:" + resp_matcher.group());
            }
        } catch (PcapNativeException e) {
            throw new RuntimeException(e);
        } catch (NotOpenException e) {
            throw new RuntimeException(e);
        }

kownculture
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pcap4j: Java的网络数据包捕获和生成库
gitblog_00067的博客
03-14 1765
pcap4j: Java的网络数据包捕获和生成库 Pcap4J是一个Java库,用于抓取、过滤、分析和生成网络数据包。它基于libpcap(Linux)、WinPcap(Windows)和其他类似库提供的底层接口。 什么是Pcap4J? Pcap4J是Java开发人员的强大工具,可让他们轻松地与网络数据包进行交互。该库支持多种协议,并提供了一个简单的API来处理复杂的任务。 Pcap4J的核心功...
pcap4j:一个用于捕获,制作和发送数据包的Java
02-03
Pcap4J Pcap4J是一个Java库,用于捕获,制作和发送数据包。 Pcap4J通过包装本地数据包捕获库( , 或 ),并为您提供面向Java的API。 内容 下载 Pcap4J在Maven中央存储库中可用。 Pcap4J 1.8.2 : 带有源: 快照构建 为什么Pcap4J诞生 我一直在开发Java的SNMP网络模拟器(SNeO,可在下面的链接上找到),它需要捕获数据包,而我发现对它很有用。 尽管有一些pcap的实现,例如libpcap(对于UNIX)和WinPcap(对于Windows),但由于它们都是本机库,因此需要Java包装器库才能将它们用于SNeO。 我研究了一
Pcap4J抓包基本使用方法
热门推荐
alexsjr的博客
01-14 1万+
Pcap4J抓包基本使用方法说明:使用:第一步:第二步:抓包:例子的一些扩展:抓包后处理:Pcap4J内置支持的协议报文类型TIPS: 说明: 之前的项目需要一个Windows和Linux平台都能用的抓包模块,搜了之后发现jnetpcap、jpcap都已经很久没有更代码了,而且跨平台支持不好,所以考虑用Pcap4J。 Pcap4J和jNetPcap相同之处,都是基于libpcap/winpcap的...
Pcap4J抓包
weixin_43480441的博客
10-18 1201
java中使用Pcap4J抓包学习使用pacp4j 必须要先安装环境依赖WinPcap 或者 libPcap 根据你的使用环境选择。
pcap4j, 用于捕获制作和发送包的Java库.zip
10-10
pcap4j, 用于捕获制作和发送包的Java库 日本 徽标 Pcap4JPcap4J是一个用于捕获,制作和发送数据包的Java库。 Pcap4J通过 JNA插件包装一个本地包捕获库,并提供面向java的api 。电子邮件内容下载为什么Pca
hspcap_流量监控_pcap4j解析http_pcap4j解析ssh_pcap4j_
09-29
使用pcap4j 进行 流量数据捕获,流量包解析
pcap4j 实现本地抓包以及解析DNS
09-10
在标题“pcap4j 实现本地抓包以及解析DNS”中,我们关注的核心知识点是使用Pcap4J进行本地网络数据包的抓取以及DNS(Domain Name System)解析的过程。 首先,我们要理解什么是网络抓包。网络抓包是通过监听网络...
fs2-pcap:使用pcap4j使用fs2捕获,制作和发送数据包的库
03-31
fs2-pcap 该项目为提供了辅助方法。 看一下以开始使用。用法build.sbt libraryDependencies + = " de.lolhens " %% " fs2-pcap " % " 0.0.3 "执照该项目使用Apache 2.0许可证。 请参阅名为LICENSE的文件。
pcap4jDemo.7z
05-21
标题中的"pcap4jDemo.7z"指的是一个使用Pcap4J库编写的本地网络数据包捕获和解析的示例程序的压缩文件。Pcap4J是一个开源的Java库,它允许开发者在Java应用程序中进行网络数据包捕获和构建,广泛应用于网络监控、...
pcap4j 实现java 抓包及DNS解析
lw0328的专栏
09-10 7502
目前java实现解析pcap格式的三方库很多,如jnetpcap、jpcap、pcap4j,但是jnetpcap和jpcap已经很久没有更新了,而且jnetpcap的跨平台表现不是很好,在Linux系统上在很多问题,我这边是获取不到网卡信息(root方式启动)。 综合考虑下来决定采用pcap4j,pcap4j 目前支持DNS、SNMP,以及传输层TCP,UDP,ICMP等协议,但...
java解析Pcap文件获取五元组(可执行)
07-13
java解析Pcap文件获取五元组(可运行)
Cap4j帮助文档
08-29
Cap4j中文帮助文档, 本手册是针对使用CAP4J的用户编写的。 读者可以在本手册中获得如下帮助信息。
使用Pcap4j实现一个抓包工具
weixin_30500105的博客
08-23 1024
Troubleshooting是我平时工作中的重要内容,我几乎每天都会花一些时间在定位客户环境的问题上,有很多的问题都需要通过抓包来协助分析,比如定位SSL handshake失败,SNMP请求没响应的问题等。Linux平台一般使用tcpdump抓包,由于我们只能通过远程脚本调用的方式执行,所以对windows我没法使用wireshark之类的GUI工具,所以一般用netsh( 参考资料3)进行抓...
JAVA】利用pcap4j实现网络数据抓取并转储
law_porcelain的博客
08-17 1277
利用pcap4j实现网络数据抓取并转储
Pcap4J实现抓包器
雨的博客
03-11 2328
Pcap4J实现抓包器   前段时间搞抓包程序,打算使用Pcap4J实现,发现除了GitHub,其它资料少之又少,几乎都是不起作用。   被迫我一直看(日本作者!)英文注解的源码和sample和test,比较费劲+营养很少。因为几乎都是解析本地保存的抓包文件 同 初始化好的包类型对象做比较,没有对真实的网络环境抓包举例。都按指定类型初始化对象不是重点好不好,重点是怎么把抓到的包转换到指定类型!   说一下我们要使用Pcap4J的原因。   之前一直是使用jNetPcap的,但是它已经很久不更新代..
java pcap4j http_Java 抓包实现 - 使用pcap4j + Xpcap-Go语言中文社区
weixin_28882103的博客
02-16 809
在博客Windows 平台如何抓包中,我们介绍了windows上如何不依赖三方包进行抓包.这里我们会介绍使用Java + pcap4j +npcap/libpcap 进行抓包的代码.安装依赖这个部分描述要完成抓包的相应依赖.Windows对于windows而言,你需要npcap 或者 winpcap.WinPcap (https://www.winpcap.org/) 使用的人很多, 其中包括大名...
Wireshark(Etherea)的Pcap文件格式分析1
ALEKS86的专区
02-04 3463
  前段时间因工作要求,需要对各种数据包进行分析和操作,内容涉及网路协议分析,socket,文件操作等。在此分享下学习和实践的经验。    首先介绍下网络抓包、协议分析的必备软件Ethereal,新版(Wireshark)以下还以Ethereal代之,目前最新版本已经支持在无线局域网抓包了。Linux和Windows均有对应安装包,它们分别是gcc和VC++编译的。不过Windows下是基于W
JNetCap/Pcap4j 带你快速实现java抓包器
ONE PIECE——伟大航道
05-29 4396
JNetCap/Pcap4j 带你快速实现java抓包器JNetCapPcap4j 老大说用java搞一个抓包器试试。ok,咔咔那就干: 首先,自己从底层开始写肯定不现实,然后就是一顿搜,了解到了libpcap,libpcap是个啥呢,看一看简介: Libpcap: 是 unix/linux 平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap 提供了系统独立的用户级别网络数据包捕获接口,并充分考虑到应用程序的可移植性。 Libpcap 在windows系统下有另外一个名字:w
PCAP学习笔记二:pcap4j源码笔记
山鬼谣的专栏
06-28 786
pcap4j:1.8.3,该类继承于。里面有两个主要字段: 其实在Linux中tv_sec用于存放当前时间戳的秒数,一般为long类型;tv_usec用于存放当前时间戳的微秒数,一般为int类型。所以它是和Linux对应的。
pcap4j配置文件
最新发布
02-01
2. logback.xml:这是pcap4j使用的日志配置文件,用于控制日志输出的级别和格式。可以根据需要进行修改。 以上是pcap4j的主要配置文件介绍,你可以根据需要进行相应的配置。如果有其他问题,请继续提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值