JNetCap/Pcap4j 带你快速实现java抓包器

最新推荐文章于 2024-04-16 15:39:05 发布
置顶 最新推荐文章于 2024-04-16 15:39:05 发布
阅读量4.3k 收藏 15
点赞数 2
分类专栏: 零碎问题 文章标签: java 经验分享 网络 udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014229249/article/details/106427245
版权

JNetCap/Pcap4j 带你快速实现java抓包器

老大说用java搞一个抓包器试试。ok,咔咔那就干:
首先,自己从底层开始写肯定不现实,然后就是一顿搜,了解到了libpcap,libpcap是个啥呢,看一看简介:

Libpcap: 是 unix/linux 平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap
提供了系统独立的用户级别网络数据包捕获接口,并充分考虑到应用程序的可移植性。

Libpcap 在windows系统下有另外一个名字:winpcap,所以在windows下开发的小伙伴是安装winpcap,linux下则是安装libpcap。
记得一定要先安装libpcap/winpcap 哟
(在文章末尾我会甩上连接,里面有涉及到的所有包供大家下载)

顺藤摸瓜,找到了好几款用java完整封装了libpcap的函数库。
比如:JNetCap、Pcap4j、Jpcap。
作为小白的我,选择了从JNetCap下手:

JNetCap

  1. JNetCap地址:https://sourceforge.net/projects/jnetpcap/files/jnetpcap/
    源码也是很近没有更新了,因为网上有朋友说1.4版本有问题,为了求稳先下了1.3版本的。

  2. 解压:
    windows环境: 将jnetpcap.dll 文件放入jre的bin目录下,如C:\Program Files\Java\jre7\bin
    在这里插入图片描述

    Linux环境:将libjnetpcap.so 文件放入你安装的jdk jdk/jre/lib/amd64 目录下
    在这里插入图片描述

  3. 导入jar包。新建一个java项目,将jar到导入到项目中,相信各位应该都知道怎么导吧!

  4. 下面是一个demo:

package com.test;

import java.util.ArrayList;
import java.util.Date;
import java.util.List;
import org.jnetpcap.packet.PcapPacket;
import org.jnetpcap.packet.PcapPacketHandler;
import org.jnetpcap.protocol.tcpip.Http;
import org.jnetpcap.protocol.tcpip.Tcp;
import org.jnetpcap.Pcap;
import org.jnetpcap.PcapBpfProgram;
import org.jnetpcap.PcapDLT;
import org.jnetpcap.PcapIf;

public class TestJNetCap {
   

	public static void main(String[] args) {
   
		StringBuilder errbuf = new StringBuilder();
		 
		List<PcapIf> alldevs = new ArrayList<PcapIf>();
 
		int r = Pcap.findAllDevs(alldevs, errbuf);
		if (r == Pcap.NOT_OK || alldevs.isEmpty()) {
   
			System.err.
最低0.47元/天 解锁文章
Yang歪歪
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
pcap4j:一个用于捕获,制作和发送数据包的Java
02-03
Pcap4J Pcap4J是一个Java库,用于捕获,制作和发送数据包。 Pcap4J通过包装本地数据包捕获库( , 或 ),并为您提供面向Java的API。 内容 下载 Pcap4J在Maven中央存储库中可用。 Pcap4J 1.8.2 : 有源: 快照构建 为什么Pcap4J诞生 我一直在开发Java的SNMP网络模拟(SNeO,可在下面的链接上找到),它需要捕获数据包,而我发现对它很有用。 尽管有一些pcap的实现,例如libpcap(对于UNIX)和WinPcap(对于Windows),但由于它们都是本机库,因此需要Java包装库才能将它们用于SNeO。 我研究了一
JAVA】利用pcap4j实现网络数据抓取并转储
law_porcelain的博客
08-17 1245
利用pcap4j实现网络数据抓取并转储
Java自动调用wireshark解析pcap文件并输出结果
最新发布
weixin_42209881的博客
04-16 549
左边是代码输出的字符串,右边是wireshark手动解析的,一模一样,如果想讲究的话,也可以把左边的字符串格式化,放在一个tree里,看起来也比较有层次感。首先主机上得先安装wireshark的工具软件,然后最好把环境变量配上,如果不配的话,调用的时候,需要用绝对路径,建议配上环境变量,关于pcap文件的介绍,和怎么使用代码手动生成一份pcap文件,可以参考我在其他文章中的介绍,直接就可以看到返回的结果,和wireshark里一模一样的,有了pcap文件之后,再看怎么调用wireshark解析。
pcap4j 实现本地抓包以及解析DNS
09-10
前段时间搞抓包程序,使用Pcap4J实现,简单写了一个demo小程序,有需要的下。
Pcap4J实现抓包
雨的博客
03-11 2304
Pcap4J实现抓包   前段时间搞抓包程序,打算使用Pcap4J实现,发现除了GitHub,其它资料少之又少,几乎都是不起作用。   被迫我一直看(日本作者!)英文注解的源码和sample和test,比较费劲+营养很少。因为几乎都是解析本地保存的抓包文件 同 初始化好的包类型对象做比较,没有对真实的网络环境抓包举例。都按指定类型初始化对象不是重点好不好,重点是怎么把抓到的包转换到指定类型!   说一下我们要使用Pcap4J的原因。   之前一直是使用jNetPcap的,但是它已经很久不更新代..
pcap4j使用教程
qq_45373631的博客
10-17 932
java语言中用于分析事实流量和分析离线流量的封装工具。
Jnetpcap
大大福的博客
09-27 748
Jnetpcap抓取IP数据包分析 捕获IP数据包并解析,显示并写入日志文件。我是自己边学边写的奥,在做TCP/IP的课程设计,一直到验收完我才会发布。 一些基础知识大家自己去了解吧,包括以太网对数据帧的封装,IP数据报格式(分片,标识…)。 我的实验环境是:Windows,Eclipse,JavaJnetpcap。 ...
Pcap4J抓包
weixin_43480441的博客
10-18 1158
java中使用Pcap4J抓包学习使用pacp4j 必须要先安装环境依赖WinPcap 或者 libPcap 根据你的使用环境选择。
java抓包后对pcap文件解析示例
09-04
Java编程环境中,抓包(Packet Capture)通常用于网络数据包分析和监控。Pcap文件是一种常见的抓包格式,它包含在网络中捕获的数据包信息。本示例将详细介绍如何使用Java解析pcap文件。 首先,我们需要理解Pcap...
hspcap_流量监控_pcap4j解析http_pcap4j解析ssh_pcap4j_
09-29
Java环境中,pcap4j是一个强大的开源库,它为开发者提供了方便的API,用于捕获、分析和处理网络包。 首先,我们要理解pcap4j的基本原理。pcap4j是基于libpcap/WinPcap的,它可以在底层直接与网络接口通信,实时...
pcap4j, 用于捕获制作和发送包的Java库.zip
10-10
pcap4j, 用于捕获制作和发送包的Java库 日本 徽标 Pcap4JPcap4J是一个用于捕获,制作和发送数据包的Java库。 Pcap4J通过 JNA插件包装一个本地包捕获库,并提供面向java的api 。电子邮件内容下载为什么Pca
pcap4j: Java网络数据包捕获和生成库
gitblog_00067的博客
03-14 1567
pcap4j: Java网络数据包捕获和生成库 Pcap4J是一个Java库,用于抓取、过滤、分析和生成网络数据包。它基于libpcap(Linux)、WinPcap(Windows)和其他类似库提供的底层接口。 什么是Pcap4J? Pcap4J是Java开发人员的强大工具,可让他们轻松地与网络数据包进行交互。该库支持多种协议,并提供了一个简单的API来处理复杂的任务。 Pcap4J的核心功...
Pcap4J抓包基本使用方法
热门推荐
alexsjr的博客
01-14 1万+
Pcap4J抓包基本使用方法说明:使用:第一步:第二步:抓包:例子的一些扩展:抓包后处理:Pcap4J内置支持的协议报文类型TIPS: 说明: 之前的项目需要一个Windows和Linux平台都能用的抓包模块,搜了之后发现jnetpcap、jpcap都已经很久没有更代码了,而且跨平台支持不好,所以考虑用Pcap4J。 Pcap4J和jNetPcap相同之处,都是基于libpcap/winpcap的...
记录Pcap4j使用的一次异常调查和分析
scugxl的专栏
09-06 1037
TCP/IP协议看似复杂,但是实际上设计的是很简单高效的,RFC设计的也很精巧,而且我们只需要从大到小一点点解析就可以很方便的通过pcap4j得到并解析你想要的任何数据.
(网络实验)基于Jnetpcap的网络嗅探抓包程序)设计与实现
程哥哥的一亩三分地
04-01 6050
(内附github地址)此程序是由自己编写的个人网络嗅探,相当于著名的包捕获软件Wireshark的简化版,界面参考至别人的博客,由JFrame编写,主要业务逻辑基于JnetPcap开发,程序框架为MVC。主要功能如下: 实现了运行主机网卡选择进行抓包 实现了IOS五层模型下所有数据包的捕获及显示 实现了抓取的数据包从链路层到应用层的逐层包头的信息展示及分析 实现了Ethernet、IP、ARP、ICMP、UDP、TCP、HTTP七种数据包的过滤及分析
网络安全系列-十九:使用Pcap4J读取pcap包内容并转换为hex显示
penriver的博客
04-26 1955
Pcap4J是一个用于捕获、生成和发送数据包的Java库。 Pcap4J通过JNA封装了一个本地包捕获库(libpcap、WinPcap或Npcap),并为您提供了面向java的api。 本文基于Pcap4J读取pcap包内容,并把二进制的packet转换为byte,hex,ascii形式,转换结果与wireshark一致
pcap4j 实现java 抓包及DNS解析
lw0328的专栏
09-10 7414
目前java实现解析pcap格式的三方库很多,如jnetpcap、jpcap、pcap4j,但是jnetpcap和jpcap已经很久没有更新了,而且jnetpcap的跨平台表现不是很好,在Linux系统上在很多问题,我这边是获取不到网卡信息(root方式启动)。 综合考虑下来决定采用pcap4j,pcap4j 目前支持DNS、SNMP,以及传输层TCP,UDP,ICMP等协议,但...
java pcap4j http_使用pcap4j进行抓包
weixin_42105816的博客
02-13 1342
Troubleshooting是我平时工作中的重要内容,我几乎每天都会花一些时间在定位客户环境的问题上,有很多的问题都需要通过抓包来协助分析,比如定位SSL handshake失败,SNMP请求没响应的问题等。Linux平台一般使用tcpdump抓包,由于我们只能通过远程脚本调用的方式执行,所以对windows我没法使用wireshark之类的GUI工具,所以一般用netsh( 参考资料3)进行抓...
使用Pcap4j实现一个抓包工具
weixin_30500105的博客
08-23 1015
Troubleshooting是我平时工作中的重要内容,我几乎每天都会花一些时间在定位客户环境的问题上,有很多的问题都需要通过抓包来协助分析,比如定位SSL handshake失败,SNMP请求没响应的问题等。Linux平台一般使用tcpdump抓包,由于我们只能通过远程脚本调用的方式执行,所以对windows我没法使用wireshark之类的GUI工具,所以一般用netsh( 参考资料3)进行抓...
安卓实现抓包java代码
05-10
抓包需要使用网络抓包库,比如PCAP4J、Jpcap等。这里以PCAP4J为例,提供一个抓包Java代码示例: ```java import org.pcap4j.core.*; import org.pcap4j.packet.Packet; public class PacketCapture { public static void main(String[] args) throws Exception { // 初始化抓包 PcapNetworkInterface nif = Pcaps.getDevByName("eth0"); // 指定网卡,这里以eth0为例 int snapLen = 65536; // 抓包的最大长度 int timeout = 10; // 抓包超时时间,单位为秒 final PcapHandle handle = nif.openLive(snapLen, PcapNetworkInterface.PromiscuousMode.PROMISCUOUS, timeout); // 开始抓包 PacketListener listener = new PacketListener() { @Override public void gotPacket(Packet packet) { // 处理抓到的数据包 System.out.println(packet); } }; handle.loop(-1, listener); // 关闭抓包 handle.close(); } } ``` 这段代码会打印出抓到的所有数据包,可以根据需求进行进一步的处理。注意,抓包需要以Root权限运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值