java 网络抓包

最新推荐文章于 2024-08-13 11:22:42 发布
最新推荐文章于 2024-08-13 11:22:42 发布
阅读量5.8k 收藏 17
点赞数 3
分类专栏: Java 文章标签: java jpcap 网络 监听
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coding_my_future/article/details/9063743
版权



网络抓包工具的首选是Sniffer。但分析数据时有局限性。比如我要同时监听所有的网卡。筛选发送到某个地址的数据生成绘图等等。

参考了 http://javafound.iteye.com/blog/165723 ,javafound 大神基于jpcap的网络实时监控程序。我想做数据分析,就在程序上改了一下去除了图形生成,改成了数据入库以便对数据进行分析。


主类:Tcpdump.java

package com.fitweber.socket;
import java.util.Map;

import jpcap.JpcapCaptor;
import jpcap.NetworkInterface;


/**
 * 1.使用jpcap抓取网络流量的主类,
 * 2.这个类要根据网卡个数,启动线程分别抓取各个网卡上的流量入表中
 * 3.生成图表的对象从流量表中取出数据
 * 4.这个类设计为单实例,在第一次调用时启动抓数据线程;
 * 5.目前没有设计停止抓取机制....
 * @author www.NetJava.cn modify by wheatmark
 */
public class Tcpdump {
	
	private Tcpdump(){}
	/**存入某个地址名字和流量统计值*/
	private   Map<String, Integer> nameTrafficMap=new java.util.HashMap();
	//单实例
	private static Tcpdump tcpdump=null;
	
   public static void main(String args[]){
	   //启动统计线程
	   Tcpdump.ins();
   }
  
	
   /**
    * 单实例调用:其它对象调用这个类的方法时,必须通过这个方法
    * 这样,保证了流量统计线程的启动,且只启动了一次
    * */
   public synchronized static Tcpdump ins(){
	   if(null==tcpdump){
		   tcpdump=new Tcpdump();
		   tcpdump.init();
	   }
	   return tcpdump;
	    
   }
   
   /**生成报表的Servlet调用用于生成图表中数据*/
	public   Map<String, Integer> getNameTrafficMap(){
		return nameTrafficMap;
	}
	
	/**
	 * 根据网卡个数,启动统计线程
	 * 注意:本地地址,即127.0.0.1上的不统计
	 */
	private   void init()  {
		try{
			//获取本机上的网络接口对象
			final	NetworkInterface[] devices = JpcapCaptor.getDeviceList();
			/*
			 * 	/172.16.175.242
			 */
			
			
		for(int i=0;i<devices.length;i++){
			NetworkInterface nc=devices[i];
			//大与零则为有效网卡,不抓本机地址.
			 if(nc.addresses.length>0){
				//一个网卡可能有多个地址,只取第一个地址
				 String addr=nc.addresses[0].address.toString();
				 // 创建某个卡口上的抓取对象,
				 JpcapCaptor jpcap = JpcapCaptor.openDevice(nc, 2000, true, 100);
				 //创建对应的抓取线程并启动
				 LoopPacketThread lt=new LoopPacketThread(jpcap,addr,nc);
				 lt.start();
				 System.out.println( addr+"上的采集线程己启动************");
			 }
		  }
		}catch(Exception ef){
			ef.printStackTrace();
			System.out.println("start caputerThread error ! ! ! !"+ef);
		}

	}
	
	/**IP和抓到包的长度放入hash表中,用表中长度加入放入的长度*/
	/**
	void putNetValue(String name,int value){
		if(nameTrafficMap.containsKey(name)){
		  value=nameTrafficMap.get(name)+value;
		  nameTrafficMap.put(name, value);
		}else{
			nameTrafficMap.put(name, value);
		}
	}
	**/
}
	
//   /**测试再加上一个内存监视线程*/
//class CheckMemory extends Thread{
//	
//	public void run(){
//		while(true){
//			try{
//				//计算内存占用量
//			long freeM=	java.lang.Runtime.getRuntime().freeMemory();
//			Long result=java.lang.Runtime.getRuntime().totalMemory()-freeM;
//			String rs=""+result/1000;
//			int is=Integer.parseInt(rs);
//			
//			Tcpdump.ins().putNetValue("这是内存占用", is);
//			 
//				Thread.sleep(1000);
//			}catch(Exception ef){
//				
//			}
//		}
//	}
//	
//}


数据抓取:DumpPacket.java

package com.fitweber.socket;

import java.sql.Timestamp;
import java.text.SimpleDateFormat;
import java.util.Date;

import jpcap.NetworkInterface;
import jpcap.PacketReceiver;
import jpcap.packet.ARPPacket;
import jpcap.packet.EthernetPacket;
import jpcap.packet.IPPacket;
import jpcap.packet.Packet;
import jpcap.packet.TCPPacket;
import jpcap.packet.UDPPacket;

import com.fitweber.pojo.WebPacket;
import com.fitweber.util.DataLoger;

/**
 * 抓包监听器,实现PacketReceiver中的方法,当数据包到达时计数.
 * @author www.NetJava.cn
 */
class DumpPacket  implements PacketReceiver {
	  private String ipAdd;
	  private DataLoger dataLoger;
	  private NetworkInterface nc;
	  private String addresses;
	  
	  DumpPacket(String ipAdd,NetworkInterface nc){
		  this.ipAdd=ipAdd;
		  this.nc = nc;
		  this.addresses = nc.addresses[0].address.toString();
		  this.dataLoger = new DataLoger();
	  }
	  
	  //实现包统计
	public void receivePacket(Packet packet) {
		
		WebPacket webPacket = new WebPacket();
		
		webPacket.setAddresses(this.addresses);//监听网卡地址
		
		EthernetPacket ethernetPacket = (EthernetPacket) packet.datalink;
		webPacket.setSource_mac(ethernetPacket.getSourceAddress());//请求硬件地址
		webPacket.setDest_mac(ethernetPacket.getDestinationAddress());//目标硬件地址
		
		if("class jpcap.packet.ARPPacket".equals(packet.getClass().toString())){
			ARPPacket arppacket = (ARPPacket) packet;
			
			webPacket.setCaplen(arppacket.len);//网络包长度
			
			webPacket.setHeader_data(arppacket.header);//报文头部信息
			webPacket.setPacket_data(arppacket.data);//报文数据
			webPacket.setReceive_date(new Timestamp(arppacket.sec*1000+arppacket.usec/1000));//收报时间
		}else{
			
			IPPacket ippacket = (IPPacket) packet;
			webPacket.setSource_ip(ippacket.src_ip.getHostAddress());//请求IP地址
			webPacket.setDest_ip(ippacket.dst_ip.getHostAddress());//目标IP地址
			
			webPacket.setProtocol(ippacket.protocol);//网络协议
			webPacket.setPriority(ippacket.priority);//优先级
			
			webPacket.setVersion(ippacket.version);//版本
			webPacket.setHop_limit(ippacket.hop_limit);//生存时间
			webPacket.setIdent(ippacket.ident);//分组标识
			webPacket.setCaplen(ippacket.len);//网络包长度
			webPacket.setDatalen(ippacket.length);//数据包长度
			
			webPacket.setHeader_data(ippacket.header);//报文头部信息
			webPacket.setPacket_data(ippacket.data);//报文数据
			
			webPacket.setReceive_date(new Timestamp(ippacket.sec*1000+ippacket.usec/1000));//收报时间
			
			//System.out.println("服务类型(TOS) (v4/v6):"+ippacket.rsv_tos);
			//System.out.println(ippacket);
			
			if(ippacket.protocol == 6){
				TCPPacket tcppacket =(TCPPacket) ippacket;
				webPacket.setSrc_port(tcppacket.src_port);//源端口
				webPacket.setDst_port(tcppacket.dst_port);//目标端口
			}
			
			if(ippacket.protocol == 17){
				UDPPacket udppacket =(UDPPacket) ippacket;
				webPacket.setSrc_port(udppacket.src_port);//源端口
				webPacket.setDst_port(udppacket.dst_port);//目标端口
			}
		}
		
		this.dataLoger.saveLog(webPacket);
		
	}
	
	/**
	 *日志时间信息
	 * @return:日志内容时间
	 */
	private static String currentTime(){
		Date d = new Date();
		SimpleDateFormat kk=new SimpleDateFormat("mm:ss");
		String strTime=kk.format(d); 
		return strTime;
		
	}
}

数据入库:DataLoger.java 

package com.fitweber.util;

import java.io.IOException;
import java.io.InputStream;
import java.util.ArrayList;

import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;

import com.fitweber.dao.WebPacketDao;
import com.fitweber.pojo.WebPacket;

public class DataLoger {
	final private  int LOGTIME = 50;
	private ArrayList<WebPacket> webPacketArray = new ArrayList<WebPacket>();
	private WebPacketDao webPacketDao; 
	
	public DataLoger(){
		String resource = "META-INF/conf/mybatis-config.xml";
		InputStream inputStream;
		try {
			inputStream = Resources.getResourceAsStream(resource);
			SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(inputStream);
			SqlSession session = sqlSessionFactory.openSession();
			this.webPacketDao = session.getMapper(WebPacketDao.class);
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
	
	public  void saveLog(WebPacket webPacket) {
		if(webPacketArray.size()<LOGTIME){
			webPacketArray.add(webPacket);
		}else{
			//保存数据
			webPacketDao.insertWebPacket(webPacketArray);
			webPacketArray.clear();
			webPacketArray.add(webPacket);
		}
	
	}
	
}


这里汇总一下java 网络监听的知识点。把相关的资料传到 http://download.csdn.net/detail/super2007/5553057 。javafound 大神的项目包也传上去了。以后备用。





super2007
关注
专栏目录
java实现网络抓包
01-07
java实现对网络抓取,对数据的分析,然后对http数据进行重组还原成网页。
java网络抓包
01-03
基于java网络抓包程序,使用java编写,可以直接使用
基于java网络抓包方法(转)
weixin_34150224的博客
12-05 216
一、实验内容描述本实验是用java实现的网络抓包程序,在windows环境下安装winpcap4.0和jpcap6.0后,下载eclipse和jigloo插件(一种在eclipse底下作图形化开发的工具),将其安装好,然后就可以进行java网络抓包图形化开发了。二、原理与关键技术2.1 网络抓包技术原理网络层上有各种各样的数据,它们以不同的帧格式在网络层上进行传输,但是在传输时它们都遵循相同的...
网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置_burpsuite
最新发布
2401_85773496的博客
08-13 1304
内容概要:括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
网络抓包java源码,可实现抓包、分析和还原
05-21
网络抓包java源码,可实现抓包、分析和还原。
Java网络抓包 Java网络抓包
06-01
Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java网络抓包Java
JAVA网络抓包程序源代码
06-07
Java网络抓包程序是一种用于分析和记录网络通信的工具,其源代码可以帮助开发者理解网络数据的捕获和解析过程。在Java中实现这样的程序,通常会涉及到几个关键知识点: 1. **网络协议理解**:网络抓包首先要理解...
Java网络抓包.zip
01-07
Java网络抓包是一种技术,用于监控和分析网络通信数据,以了解网络中数据的传输情况。这在软件开发、网络故障排查、安全检测等领域都具有重要意义。在Java环境中实现网络抓包,开发者通常会利用Java的Socket编程、...
JAVA网络抓包程序及毕业论文.zip.zip
09-19
标题中的“JAVA网络抓包程序及毕业论文”表明这是一个基于Java语言实现的网络数据捕获工具,通常用于网络分析、故障排查或者安全检测。在IT领域,网络抓包网络编程的重要一环,它可以帮助开发者理解网络通信的...
Java抓包程序实现(附说明文档)
04-27
压缩含了Java抓包用到到两个重要的软件,winpcap和jpcap,可以直接安装使用,本人亲测,windows 7环境下完美运行,JDK用的是1.7,需要配置下jpcap.dll到JDK的bin目录下。 另外还含了一个Java程序(参考了网上的代码),Eclipse项目,已导入相关类库,可以直接导入Eclipse运行。括两个主函数,不带界面的com.neu.jpcap.test.Main和带UI的com.ui.test.JFrameMain,均可以直接运行。
基于Java_使用Jpcap进行网络抓包并分析(1万字保姆级教程)二
林二月的博客
05-22 9051
使用 JPCAP或 wireshark等抓包,可以使用JAVA、PYTHON或C++写代码对数据进行分析最后可视化显示本文只实现了使用 Java语言的Jpcap接口 在 IDEA环境下抓取数据并分析的功能,并未实现可视化功能。之前博主发布了 “利用Jpcap接口 在 IDEA环境下抓取数据” 的博客,本文是对该博文的续章,如果有些朋友在观看本文时,对其中一些内容不太理解,可以去上一篇博文看看,链接如下:基于Java--使用jpcap接口抓包(非常详细)
山东大学计算机网络课程设计Java实现网络抓包嗅探器及端口扫描功能
11-17
山东大学计算机网络课程设计中的一个题目,实现对对底层数据直接获取,并简单分析出IP,端口等相关数据,支持简单的数据破解。端口扫描支持对特定主机的一个或者多个端口开放功能的检测。项目用IDEA编写。
Java语言实现抓包
06-12
本程序可以抓取ip,arp,tcp,udp,icmp协议的,同时可以检测上网网速,上网流量,抓包数等等
JAVA网络抓包程序Java源码
07-25
JAVA网络抓包程序Java源码
java抓包工具
06-25
毕业设计,抓包工具的设计与实现. 使用java调用jpcap编写。
JAVA写的网络抓包分析程序
09-03
JAVA写的网络抓包分析程序 需要先下载jpcap winpcap
基于java网络抓包方法
热门推荐
09-22 5万+
一、实验内容描述本实验是用java实现的网络抓包程序,在windows环境下安装winpcap4.0和jpcap6.0后,下载eclipse和jigloo插件(一种在eclipse底下作图形化开发的工具),将其安装好,然后就可以进行java网络抓包图形化开发了。二、原理与关键技术2.1 网络抓包技术原理网络层上有各种各样的数据,它们以不同的帧格式在网络层上进行传输,但是在传输时
基于Java_使用Jpcap进行网络抓包并分析(6千字保姆级教程)
林二月的博客
05-13 1万+
使用 JPCAP或 wireshark等抓包,可以使用JAVA、PYTHON或C++写代码对数据进行分析,最后可视化显示;本文只实现了使用 Java语言的jpcap接口 在 IDEA环境下抓取数据的功能这份大作业需要挺多的时间去完成的,只能一部分一部分去啃。这篇博客也只是解决了如何从网卡中捕捉并过滤数据,但还未能对捕获到的数据进行分析和可视化。剩下的这些内容就等下一篇博客吧!如果有我表述的不清楚或者错误的地方,欢迎在评论区一起讨论、批评指正。拜拜!
Java 实现抓包程序
qq_18244417的博客
02-16 8814
前言本学期计算机网络要求写一个抓包程序,我通过网上查阅资料,如何实现抓包,实现了一个较为简单的抓包程序。项目准备1. 首先得有 java 编译环境,安装并配置好 jdk;2. 需要安装 W...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值