JPCAP捕获ARP数据包

最新推荐文章于 2022-11-04 19:14:42 发布
最新推荐文章于 2022-11-04 19:14:42 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: Java EE 文章标签: thread 多线程 string 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xukunddp/article/details/5092263
版权

主要程序如下:

 

public class ARPMsg implements Runnable {

     static JpcapCaptor captor;

     static NetworkInterface[] devices;

     static BufferedReader in = new BufferedReader(new InputStreamReader( 

     System.in));                            

     static int i = 0;

     static String str;

     static IPPacket p;

     static IPPacket ip;

     static boolean bl = true;

 

    

    public static void main(String[] args) {

         System.out.println(" ..... ARP ....");

         nic();

         try {

           captor = JpcapCaptor.openDevice(devices[i], 65535, false, 2000);  // 创建一个与指定设备的连接并返回该连接

           captor.setFilter("arp", true);                  //过滤得到需要的 ARP

         } catch (IOException e) {

         System.out.println(e.getMessage());

         }


         Runnable runnable = new ARPMsg();

         Thread thread = new Thread(runnable);            //开启一个子线程监听 ARP 报文

         thread.setName("thread1");

         thread.setPriority(6);

         thread.start();


         Scanner s = new Scanner(System.in);         // main 线程中 , ,输入 "exit" 用于停止监听

         String input = s.next();

         if (input.equals("exit"))

             System.exit(0); //normal exit

         }

 

 

    public void run() {                                     //子线程thread1运行时调用的方法

         while (bl) {

           captor.processPacket(1, handler);                //监听并捕获 ARP

         }

    }


 

    public static int nic() {

        devices = JpcapCaptor.getDeviceList();                // 返回一个网络设备列表

        for (int i = 0; i < devices.length; i++) {            //打印可选设备的网卡信息

             System.out.println(i + ". > " + "NIO_gen_eth: " + devices[i].name);

            for (NetworkInterfaceAddress a : devices[i].addresses) {

                System.out.println("   IP address:" + a.address);

            }

        }


        System.out.print("> Choose the NIC you want to use: ");

        try {

            str = in.readLine();                            //输入数字并选择网卡

        } catch (IOException e) {

        System.out.println(e.getMessage());

        }

        i = Integer.parseInt(str);

        return i;

}


 

     private static PacketReceiver handler = new PacketReceiver() {

         public void receivePacket(Packet packet) {          //匿名类,每捕获一个包就调用此方法

              System.out.println("===================================");

             if(Short.valueOf(ARPPacket.ARP_REQUEST).equals(((ARPPacket) packet).opration))

             {

                 System.out.println("This is arp request message");

             }

             if(Short.valueOf(ARPPacket.ARP_REPLY).equals(((ARPPacket) packet).operation))

            {

                  System.out.println("This is arp reply message");

             }

             System.out.println("硬件类型       " + ((ARPPacket) packet).hardtype);

             System.out.println("操作类型       " + ((ARPPacket) packet).operation);

             System.out.println(" MAC 地址 " + ((ARPPacket) packet).getSenderHardwareAddress());  

             System.out.println(" IP 地址   " + ((ARPPacket) packet).getSenderProtocolAddress());  

             System.out.println("目标 MAC 地址    " + ((ARPPacket) packet).getTargetHardwareAddress());

              System.out.println("目标 IP 地址     " + ((ARPPacket) packet).getTargetProtocolAddress());

             System.out.println("===================================");

 

        }

    };


 

 

}


    本程序采用多线程的实现对ARP 数据包进行监听并捕获,首先 JpcapCaptor.getDeviceList() 获得可用的设备,并输出以供用户选择,当用户选择并输入可用的设备号后, JpcapCaptor.openDevice() 创建一个与所选设备的连接, false 参数表示启用混杂模式, captor.setFilter("arp",true) 过滤得到 ARP 数据包,这时开启一个叫做 JARP 的子线程,运行 captor.processPacket(1, handler) 方法用于捕获 ARP 数据包,一旦 ARP 数据包出现,交由 PacketReceiver 接口的唯一实现方法 receivePacket() 来处理。与此同时,在另外一个 main 线程中,通过 new Scanner(System.in) 来指定当输入字符 "exit" 时,程序退出。之所以在 main 线程而不是在子线程来指定输入的字符 "exit" ,是因为 System.in 是一个阻塞函数,若在子线程中会阻断子线程监听捕获 ARP 数据包。

 

 

如若转载,请说明出处!http://blog.csdn.net/xukunddp

电灯泡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ustb_network_course_design:使用Jpcap发送ARP以及ICMP请求
05-16
使用Jpcap发送ARP以及ICMP请求 一、实验过程 首先获取本地的网卡以及IP信息 输入当前网关的地址,在这个拓扑图中也就是172.17.5.1 程序封装ARP请求,向网关发送ARP请求 抓取ARP相应的包,过滤之后获得网关的MAC地址 输入要PING的目的IP,即172.16.5.7 抓取ICMP相应的包,过滤之后输出ECHO和REPLY的包 PS:特别注意 在ARP的发送的包中: 源IP和源MAC地址是自己本地的IP(172.17.5.6)和MAC地址 目的IP是网关的IP(172.17.5.1),目的MAC地址是全F(表示广播,此时并不知道目的MAC地址) 在ICMP的发送的包中: 源IP和源MAC地址是自己本地的IP(172.17.5.6)和MAC地址 目的IP是PC2的IP(172.16.5.7),目的MAC地址是网关的MAC(也就是之前ARP获得的MAC地址) 之所以目的M
用java实现ARP报文的发送
10-14
用java实现ARP报文的发送,通过jpcap来调用winpcap。对所用到的几个类进行了描述。
jpcap抓包程序
weixin_30462049的博客
04-03 245
import jpcap.JpcapCaptor;import jpcap.NetworkInterface;import jpcap.NetworkInterfaceAddress;import jpcap.PacketReceiver;import jpcap.packet.*;import java.io.IOException;import java.util.Scanner;/...
使用JPCAP实现ARP欺骗
蓬莱道人的博客
10-15 1448
1、JPCAP简介      众所周知,JAVA语言虽然在TCP/UDP传输方面给予了良好的定义,但对于网络层以下的控制,却是无能为力的。JPCAP扩展包弥补了这一点。JPCAP实际上并非一个真正去实现对数据链路层的控制,而是一个中间件,JPCAP调用wincap/libpcap,而给JAVA语言提供一个公共的接口,从而实现了平台无关性。在官方网站上声明,JPCAP支持FreeBSD
Jpcap实现ARP攻击
weixin_34326558的博客
10-28 311
1、什么是ARP攻击? ARP攻击原理是由攻击者发送假的ARP数据包网络上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关(被动式数据包嗅探,passive sniffing)或是篡改后再转送(中间人攻击,man-in-the-middle attack)。攻击者亦可将ARP数据包导到不存在的MAC地址让被攻击者无法...
基于Jpcap的IP数据包分析
09-22
### 基于Jpcap的IP数据包分析 #### 第一章:以太网的结构和TCP...综上所述,通过使用Jpcap,不仅可以实现对网络数据包捕获和解析,还可以进一步进行高级的数据包分析和故障排除,这对于理解和维护网络环境至关重要。
基于JpcapARP断网攻击源码
04-27
Jpcap是一个Java网络编程库,用于捕获和发送网络数据包。它基于WinPcap,在Windows平台下提供了一个方便的接口,使得开发人员能够轻松地捕获和分析网络数据包。 #### 五、代码解析 1. **初始化网络设备**:`device...
ARP.zip_ARP java_java arp_jpcap_jpcap a_rarp implementation
09-23
在描述中提到的“用JAVA写的基于jpcapARP包发送程序”,表明开发者使用Java语言编写了一个程序,该程序能够捕获、分析和发送ARP数据包jpcap是一个开源的Java库,用于网络捕获和协议分析。它提供了一组API,...
arp 数据包解析
12-28
在Java编程中,虽然Java标准库并没有直接提供ARP数据包解析的API,但可以通过使用第三方库,如JPCAP或者Java的Socket和DatagramPacket类,结合低级别网络编程来实现对ARP数据包捕获和解析。例如,可以创建一个UDP...
如何用JAVA解析ARP数据包
最新发布
06-02
要用JAVA解析ARP数据包,可以使用Jpcap库。Jpcap是一个开源的JAVA库,用于捕获和分析网络数据包。以下是解析ARP数据包的Java代码示例: ```java import jpcap.*; import jpcap.packet.*; public class ...
抓取ARP包TCP/IP协议
08-26
通过TCP/IP协议抓取ARP包并分析,输出形式为16进制
arp数据包捕获实验报告
12-03
观察ARP缓存的现实,分析IRIS软件捕获数据包
Java如何处理ARP报文的收发
03-04
java是跨平台语言,一般来说对网络的操作都在IP层以上,也就是只能对tcp/udp进行操作,当然也 可以设置部分tcp/udp的option,如果想再往IP层或者数据link层操作就无能为力了,必须依靠jni使用本地OS的socket部分接口。知道有winpcap的时候同时也知道有人在开发jpcap,此包可以方便的操作网络底层应用协议,本文详细描述。
使用 Jpcap 进行 ARP 抓包
逆光下的轮廓
06-14 3726
由于选修课网络协议分析的期末作业是关于网络协议方面的,而之前并没有使用 Java 进行过网络协议底层的编程经历,所以显得有些麻烦。 Java 不能直接操作底层的网络协议,所以必须依靠 JNI 使用本地操作系统的 Socket 部分接口,而刚好可以通过 Jpcap 这个中间件中封装好的方法来调用 Winpcap 进行抓包并解析,所以在 Jpcap + Winpcap 环境下进行抓包分析。 环境搭
【头歌】——抓取 ARP 命令的包(计算机网络
公众号:风景邮递Yuan的博客
11-04 2259
(2)查看计算机 ARP 缓存的内容,每个列值的含义是什么?"隔开)写入文件中;(1)在桌面空白处右击,打开终端,输入。本关任务:抓取 ARP 命令的包。双击打开桌面上的工作区文件夹。,将查询的信息保存到文件。
玩转wireshark系列第一篇-抓取arp包(原创)
热门推荐
u011416247的专栏
06-30 3万+
本实验使用的版本是wireshark2.4.7版,打开软件,选择“捕获”-“选项”。选择当前连的网,一般选择流量“起起伏伏”的那个接口。 此时会有海量的数据包,为了便于分析,我们使用过滤器输入“arp”以筛选出arp报文。选取以下的发送和接收的报文进行分析,arp一次请求由广播的请求报文和单播的应答报文组成,所以这一组报文的源MAC地址和目的MAC地址是对调的。可以看一下Info的信息很有意思,请...
艰辛的aptana插件安装之路
xukunddp的专栏~ 心态好才是真的好
07-09 5481
      如若转载,请说明出处!              今天aptana终于在myeclipse6.0里面跑起来了,耗时三天,还借用别人的宽带,才把apatana安装完毕,下面把我安装的全过程详述一下,也给后来人做个参考。 1 开始采用link的方式手动安装aptana studio      我用的是myeclipse6.0和eclipse3.3的集成professiona
Jpcap0.4:网络数据包捕获与分析工具
"这篇报告详细介绍了Jpcap,一个用于网络数据包捕获和发送的Java类库。Jpcap支持多种操作系统,并涵盖了多种网络协议,如Ethernet, IPv4, IPv6, ARP/RARP, TCP, UDP, ICMPv4等。报告由贵州大学2002级硕士研究生赵...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值