一、前言
计算机网络的课程设计要求简直惜字如金
深深地感受到了被课程设计支配的恐惧…
于是就在winpcap jpcap等不像人话的名次中摸不到头脑
下面先让我们认识一下这几个名词
再屡屡他们之间的关系
1.1 JDK中的java.net包
对于Java开发者来说,java.net包里面提供的类和接口提供是TCP UDP两种网络协议的支持
也就是说基于JDK的网络编程都是在运输层之上的
实验要求我们要自己构造ARP ICMP的帧
这时候我们就需要找更加底层的网络编程
1.2 winpcap
winpcap就是一个更加底层的系统
通过这个软件可以在window平台下实现直接的网络编程
但是要注意的是winpcap的实现是使用C/C++实现的
所以我们就需要一个中间件来实现从C到Java的转化
1.3 jpcap
jpcap简单来说就是对于winpcap一层封装
作为一个中间件,调用winpcap,提供一个接口,使Java实现对数据链路层的控制
这样现实了平台的无关性
1.4 网卡
无论在什么操作系统下,我们要发送数据报到网络上,就离不开这样一个东西:网卡
网卡是工作在数据链路层
涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等
无论什么数据报从网络发送到本机,都是通过网卡再保存到本地的缓冲区上
所以我们在网络编程抓包的时候,首先要确定就是从哪块网卡上抓包
二、搭建Java开发环境
网上很多的教程都是基于Eclipse的,并且对于Jar包的说法也是各种版本
下面介绍在IDEA下给大家搭建一下开发环境
2.1 安装winpcap
下载安装包
地址:https://www.winpcap.org/
完成之后,安装到Windows的电脑中即可
2.2 设置Jpcap.dll
特别注意:64位的系统要下载64位的对应的DLL
但是官网上提供的下载是32位系统的!!
我在百度网盘上传了一份64位的
链接:https://pan.baidu.com/s/12X1wm-y_l_LTgQOj-pz1Uw 密码:mu86
下载到本地之后,将Jpcap.dll放到JDK安装路径下的 /jre/bin 目录下
2.3 导入jar包
- 使用IDEA新建一个普通的Java项目
- 导入Jar包
打开项目的Project Structure
将刚才下载Jar包添加到Libraries中
三、抓包demo
到此,我们就搭建好了开发需要的环境
下面跑一个简单的抓包的demo测试一下是否成功
- 在src下新建一个类:JpcapPacket
测试代码:
import java.io.IOException;
import jpcap.*;
import jpcap.packet.IPPacket;
import jpcap.packet.Packet;
public class JpcapPacket {
public static void main(String[] args)
{
/*-------------- 第一步绑定网络设备 --------------*/
NetworkInterface[] devices = JpcapCaptor.getDeviceList();
for(NetworkInterface n : devices)
{
System.out.println(n.name + " | " + n.description);
}
System.out.println("-------------------------------------------");
JpcapCaptor jpcap = null;
int caplen = 1512;
boolean promiscCheck = true;
try{
jpcap = JpcapCaptor.openDevice(devices[0], caplen, promiscCheck, 50);
}catch(IOException e)
{
e.printStackTrace();
}
/*----------第二步抓包-----------------*/
int i = 0;
while(i < 10)
{
Packet packet = jpcap.getPacket();
if(packet instanceof IPPacket && ((IPPacket)packet).version == 4)
{
i++;
IPPacket ip = (IPPacket)packet;//强转
System.out.println("版本:IPv4");
System.out.println("优先权:" + ip.priority);
System.out.println("区分服务:最大的吞吐量: " + ip.t_flag);
System.out.println("区分服务:最高的可靠性:" + ip.r_flag);
System.out.println("长度:" + ip.length);
System.out.println("标识:" + ip.ident);
System.out.println("DF:Don't Fragment: " + ip.dont_frag);
System.out.println("NF:Nore Fragment: " + ip.more_frag);
System.out.println("片偏移:" + ip.offset);
System.out.println("生存时间:"+ ip.hop_limit);
String protocol ="";
switch(new Integer(ip.protocol))
{
case 1:protocol = "ICMP";break;
case 2:protocol = "IGMP";break;
case 6:protocol = "TCP";break;
case 8:protocol = "EGP";break;
case 9:protocol = "IGP";break;
case 17:protocol = "UDP";break;
case 41:protocol = "IPv6";break;
case 89:protocol = "OSPF";break;
default : break;
}
System.out.println("协议:" + protocol);
System.out.println("源IP " + ip.src_ip.getHostAddress());
System.out.println("目的IP " + ip.dst_ip.getHostAddress());
System.out.println("源主机名: " + ip.src_ip);
System.out.println("目的主机名: " + ip.dst_ip);
System.out.println("----------------------------------------------");
}
}
}
}网卡分析
可以看到首先打印了三条网卡的信息
在我的电脑上,第一块网卡是无线网卡
第二块是以太网的网卡
第三块是应该也是无线网卡
在命令行下查看一下我电脑的网络设备:
抓包分析
由于我使用的是无线网卡上网,所以这里特别注意,要使用第一个网卡来抓包
也就是
JpcapCaptor.openDevice(devices[0], caplen, promiscCheck, 50);
这里要取devices数组里面的第一个
下面通过这个网卡就能抓到对应的包,并输出详细的信息
例如这里抓到的一个UDP的包
如果你的程序像上面一样正常的显示结果
那恭喜你搭建完成Java的winpcap开发环境啦
在网络编程的苦海中默默挣扎
280
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
