java jpcap 抓包并分析_用Jpcap赶做了一个极其简陋版的TCP抓包程序

最新推荐文章于 2024-03-14 11:48:26 发布
最新推荐文章于 2024-03-14 11:48:26 发布
阅读量721 收藏 1
点赞数
文章标签: java jpcap 抓包并分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34669890/article/details/114533385
版权

Jpcap是一个能够抓取与发送网络数据包的Java组件。 你可以使用Jpcap从一个网络接口获取数据包,然后在Java中对它们进行分析和显示。同样也可以通过一个网络接口发送任意数据包。Jpcap当前能够捕获以太网,IPv4,IPv6,ARP/RARP,TCP,UDP和ICMPv4数据包。Jpcap是一个中间件,调用的是winpcap/libpcap,提供给Java调用的接口。

下面就是程序的主要部分,由于Jpcap把要用的东西都封装好了,所以要做的就是调用几个函数,比如getDeviceList()取得网络设备,openDevice()建立与网络设备的链接,建立实例才控制网络设备,接着就是getPacket()啦,然后拿get到的包去instanceof一下jpcap.packet.TCPPacket,看看是不是TCP包,是的话就取出来输出。

主要代码:

public class Capture

implements Runnable {

private NetworkInterface[]

devices;//存放网络的接口设备的数组

private JpcapCaptor

captor;//用于与网络设备进行连接,通过该类实例来控制网络设备

boolean stopth;//线程的控制信号

int pMaxnum;//获取到数据包的最大上限

Thread time;//线程

int count;//计数器

Capture(){

devices =

JpcapCaptor.getDeviceList();

stopth=false;

pMaxnum=9999;

count=0;

for(int

i=0;i

windowView.jTextArea1.append(i+":

"+devices[i].name +"\n" );

windowView.jTextArea1.append("(" +

devices[i].description+")\n");

windowView.jTextArea1.append("

datalink: "+devices[i].datalink_name + "(" +

devices[i].datalink_description+")\n");

}

}

public void getPacket() throws

IOException{

int

index=devices.length-1;

captor=JpcapCaptor.openDevice(devices[index],

65535, false, 20);//打开网卡

TCPPacket p[]=new

TCPPacket[pMaxnum];//用于保存TCP包

while(stopth){

Packet

tmp=captor.getPacket();//获取数据包

if(tmp instanceof

jpcap.packet.TCPPacket){//判断是否为TCP包

p[count]=(TCPPacket)tmp;

System.out.println(count+":"+p[count].toString());

System.out.println("本机地址:"+p[count].src_ip);

System.out.println("目标地址:"+p[count].dst_ip);

System.out.println("ack:"+p[count].ack_num+"

dst_port:"+p[count].dst_port+"

src port:"+

p[count].src_port+"

seq:"+p[count].sequence+"

win:"+p[count].window);

DefaultTableModel

model=(DefaultTableModel)windowView.jTable1.getModel();

String

sum="TCP:本机端口:"+p[count].src_port+"目标端口:"+p[count].dst_port+"ack("+p[count].ack_num+")seq("+p[count].sequence+")"+"win("+p[count].window+")";

Object[]

a={count,p[count].src_ip,p[count].dst_ip,sum,p[count].len};

model.addRow(a);

count++;

}

}

}

……

}

把界面做出来,一共花了不到两小时,不过比较杯具的是,在我做好之后,学校正好断电,我一开始还以为是我的程序有问题取不到包呢,百思不得其解啊~后来发现,是停电了,路由shutdown了。。。a4c26d1e5885305701be709a3d33442f.pnga4c26d1e5885305701be709a3d33442f.png

(话说貌似在vista和win7下,在真正的网卡上会有个虚拟网卡,就是上图的编号0)

达哔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用JPcap进行抓包
早睡早起好少年
03-14 7976
JPCAP实际上并非一个真正去实现对数据链路层的控制,而是一个中间件,JPCAP调用wincap/libpcap,而给JAVA语言提供一个公共的接口,从而实现了平台无关性。在官方网站上声明,JPCAP支持FreeBSD 3.x, Linux RedHat 6.1, Fedora Core 4, Solaris, and Microsoft Windows 2000/XP等系统。 参考
java jpcap 抓包分析_jpcap抓包心得
weixin_29115107的博客
02-13 1430
jpcap没有64位的?这样就不得不用32的系统了。用jpcap抓包,前提是装好了winpcap和jpcap。过程很简单:1.JpcapCaptor.getDeviceList()获取网卡列表,返回一个jpcap.NetworkInterface的数组2.选择网卡,调用JpcapCaptor.openDevice(),返回一个JpcapCaptor类的对象。3.创建PacketReceiver类...
Jpcap详细使用说明
09-15
Jpcap一个能够捕获、发送网络数据包的java类库包。这个包用到了Libpcap和原始套接字API,目前,Jpcap在FreeBSD 3.x, Linux RedHat 6.1, Solaris, and Microsoft Windows 2000/XP系统上已经过测试,并且支持Ethernet, IPv4, IPv6, ARP/RARP, TCP, UDP, ICMPv4协议。Jpcap是由在美国加利福尼亚大学Irvine分校(UCI)攻读博士学位的日本人Keita Fujiiy研制发布的,其主页为http://netresearch.ics.uci.edu/kfujii/ 。
jpcap: Java网络包捕获和分析
最新发布
gitblog_00014的博客
03-14 332
jpcap: Java网络包捕获和分析jpcap一个用于Java的开源库,可以让你捕获、处理和分析网络数据包。 简介 jpcap一个用于开发网络监控工具的java库。它可以捕获网络数据包,解析它们,并对它们进行操作。jpcap的目标是提供一种简单、灵活的方法来访问底层网络硬件和协议栈,而无需了解复杂的网络编程细节。 主要功能 捕获网络数据包 解析数据包结构 提供过滤器支持 支持多种网络...
使用 Jpcap 进行 ARP 抓包
逆光下的轮廓
06-14 3675
由于选修课网络协议分析的期末作业是关于网络协议方面的,而之前并没有使用 Java 进行过网络协议底层的编程经历,所以显得有些麻烦。 Java 不能直接操作底层的网络协议,所以必须依靠 JNI 使用本地操作系统的 Socket 部分接口,而刚好可以通过 Jpcap 这个中间件中封装好的方法来调用 Winpcap 进行抓包并解析,所以在 Jpcap + Winpcap 环境下进行抓包分析。 环境搭
使用Jpcap采集网络数据包
xuexin736的博客
05-05 3601
这几天一直挺忙,总被一些稀奇古怪的问题困扰,也许程序员就该是这个状态,撸代码并没有意思真的和搬砖一样纯体力活;真需要花精力是解决方案,是架构设计,是那些占用80%时间的疑难杂症。这种感觉我估计程序员一定也都有深刻体会。言归正传,今天记录的是这两天公司需要一个网络抓包的需求集成到我们的监控系统,之前研究过pcap4j,资料太少- – ,后来自己在找到Jpcap,资料比较多,但是都不全自己集中整理了...
基于Java_使用Jpcap进行网络抓包分析(1万字保姆级教程)二
林二月的博客
05-22 7480
使用 JPCAP或 wireshark等抓包,可以使用JAVA、PYTHON或C++写代码对数据进行分析最后可视化显示本文只实现了使用 Java语言的Jpcap接口 在 IDEA环境下抓取数据包并分析的功能,并未实现可视化功能。之前博主发布了 “利用Jpcap接口 在 IDEA环境下抓取数据包” 的博客,本文是对该博文的续章,如果有些朋友在观看本文时,对其中一些内容不太理解,可以去上一篇博文看看,链接如下:基于Java--使用jpcap接口抓包(非常详细)
基于Jpcap的网络抓包+分析软件
03-24 5229
这是我们网络编程与协议分析的课设,由于最近一直在用JAVA写项目,后面就快要写到界面了,所以干脆直接学习用JAVA来写这次的课设,算是一举两得了。 课设的要求是获取局域网内的所有数据包,并且分析TCP,UDP,ICMP各个字段,和一些应用层协议(HTTP,DNS等)。 要实现在JAVA抓包,需要利用Jpcap这个包。它实现了JAVA到winpcap的一个中间接口,所以实际上它
Jpcap JAVA捕捉并分析网络数据包
热门推荐
arjick的专栏
09-06 1万+
  读书时候,曾经一个sniffer软件。主要的开发语言是JAVA。主要的作用有很多,但是我个人测试的效果估计要比臭名远扬的绿坝要好了。主要的设计不是用于控制人家上网,这个软件业技术统计,主要是用来把一个服务器的所有网络数据包直接保存到数据库,然后日后的统计分析。  配置jpcap基本步骤有3个:  1、安装winpcap;  2、http://netresearch.ics.
jpcap抓包java代码以及依赖
11-19
文件包含64位的jpcap.dll,jpcap.jar以及WInPcap_4_1_2.exe, 里面还拥有一个小实验的java代码
JAVA抓包工具jpcap,包含32位和64位
02-27
包含64位和32位的,请注意区分,请先安装winPcap。。。
Java jpcap抓包
05-08
Javajpcap写的一个抓包程序。可以抓WiFi的包。
java jpcap 抓包
07-14
jpcap是使用java实现的抓包工具。该资源有详细的说明使用文档,
jpcap java抓包必需jar包
06-15
jPCAPJAVA中,并非一个真正去实现对数据链路层的控制,而是一个中间件,JPCAP调用winpcap/libpcap,给 JAVA语言提供一个公共的接口,从而实现了平台无关性。
Java抓包--jpcap最新可运行实践步骤
HWQlet的博客
03-28 1941
java抓包--jpcap最新可运行实践步骤基本配置正确步骤一、本地安装maven依赖二、本地构建可运行jar包三、centOS服务器配置步骤额外一些想法 基本配置 开发配置:Mac M1,idea,jdk1.8 服务器配置:centOS7,jdk1.8,cpu架构Intel(不能是AMD) lscpu查看cpu信息 jpcap本:jpcap-0.01.16,下载地址:https://sourceforge.net/projects/jpcap/files/jpcap/ jpcap官方github库:
jpcap抓包TCP数据包逻辑分析TCP数据包解析
qq_28400257的博客
09-18 728
1.jpcap抓包 https://github.com/kumqu/java-jpcap 2.TCP逻辑分析 3.TCP数据包解析 3.1 数据包解析源码 import com.alibaba.fastjson.JSON; import com.sun.jmx.remote.internal.ArrayQueue; import com.sun.xml.internal.messaging.saaj.util.ByteInputStream; import jpcap.packe.
Jpcap 网络抓包工具
pengtyao的专栏
07-22 774
[b]1.jpcap说明与安装[/b] JAVA语言虽然在TCP/UDP传输方面给予了良好的定义,但对于网络层以下的控制,却是无能为力的。JPCAP扩展包弥补了这一点,jPcap一个可以让java工作在链路层的类库;当然,它底层还是使用了本机API通过Jini调用,在javaAPI中得到数据。JPCAP实际上并非一个真正去实现对数据链路层的控制,而是一个中间件,JPCAP调用winc...
Jpcap包的学习笔记(八)如何使用Jpcap 包实现网络监听(下部)
技术的学习与积累是个技术活
12-29 3593
 如何使用Jpcap 包实现网络监听   实现的代码如下(这里提供几个重要的类)     /** * @(#)ARP.java * ARP类 * 用于解析目标主机IP的地址为相应的MAC地址 * @author scholar_ii * @version 1.00 2007/12/10 * @since JDK1.6 */import jpcap.JpcapCaptor;import j
java jpcap 抓包分析_手把手教你用jpcap抓包
weixin_30550985的博客
02-24 1112
本文原创,转载请注明出处~在工作中经常需要抓包进行分析,我们可以使用各种工具来抓包,比如常用的tcpdump和wireshark。但有时候我们想用程序来进行控制,比如把抓到的包存储到数据库中,以后可以进行查询等等。我在工作中用的是Java,那么就用它来示范吧。本教程在centos和ubuntu上测试通过。1)安装libpcap库先安装底层使用的库吧,我们用到了libpcap库,tcpdump也是...
安卓实现抓包java代码
05-10
抓包需要使用网络抓包库,比如PCAP4J、Jpcap等。这里以PCAP4J为例,提供一个抓包Java代码示例: ```java import org.pcap4j.core.*; import org.pcap4j.packet.Packet; public class PacketCapture { public static void main(String[] args) throws Exception { // 初始化抓包器 PcapNetworkInterface nif = Pcaps.getDevByName("eth0"); // 指定网卡,这里以eth0为例 int snapLen = 65536; // 抓包的最大长度 int timeout = 10; // 抓包超时时间,单位为秒 final PcapHandle handle = nif.openLive(snapLen, PcapNetworkInterface.PromiscuousMode.PROMISCUOUS, timeout); // 开始抓包 PacketListener listener = new PacketListener() { @Override public void gotPacket(Packet packet) { // 处理抓到的数据包 System.out.println(packet); } }; handle.loop(-1, listener); // 关闭抓包器 handle.close(); } } ``` 这段代码会打印出抓到的所有数据包,可以根据需求进行进一步的处理。注意,抓包需要以Root权限运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值