码迷,mamicode.com
首页 > 其他好文 > 详细

Jpcap使用指南

时间:2016-07-03 00:24:12      阅读:2117      评论:0      收藏:0      [点我收藏+]

标签:

1.    获取网络接口列表
要想从网络中捕获数据包,第一件必须要做的事就是获取本机的网络接口列表。
Jpcap提供了方法JpcapCaptor.getDeviceList()完成这个任务,该方法返回一组NetworkInterface对象。
NetworkInterface接口对象包含了对应网络接口的一些信息,例如:名称、描述、IP以及MAC地址以及数据链路层名称和描述。
  1. import jpcap.JpcapCaptor;
  2. import jpcap.NetworkInterface;
  3. import jpcap.NetworkInterfaceAddress;
  5. public class TCPCollection {
  6. 	public static void main(String[] args){
  7. 		NetworkInterface[] devices = JpcapCaptor.getDeviceList();//获取网络接口列表
  8. 		for(int i = 0; i < devices.length; i++){
  9. 			//名称、描述
  10. 			System.out.println(i + ":" + devices[i].name + "(" + devices[i].description + ")");
  11. 			//数据链路层名称、描述
  12. 			System.out.println("datalink:" + devices[i].datalink_name + "(" + devices[i].datalink_description + ")");
  13. 			//MAC地址
  14. 			System.out.print(" MAC address:");
  15. 			for(byte b: devices[i].mac_address){
  16. 				System.out.print(Integer.toHexString(b & 0xff) + ":");
  17. 			}
  18. 			System.out.println();
  19. 			//IP地址、子网掩码、广播地址
  20. 			for(NetworkInterfaceAddress a : devices[i].addresses){
  21. 				System.out.println(" address: " + a.address + "|" + a.subnet + "|" + a.broadcast);
  22. 			}
  23. 		}
  24. 	}	
  25. }
2.    打开网络接口
一旦有了网络接口列表就可以从选定用于捕获数据包的网络接口,可以使用方法JpcapCaptor.openDevice()来打开网络接口。
  1. public static void main(String[] args){
  2. 	NetworkInterface[] devices = JpcapCaptor.getDeviceList();//获取网络接口列表
  3. 	int index = 0;
  4. 	try {
  5. 		JpcapCaptor captor = JpcapCaptor.openDevice(devices[index], 65535, false, 20);
  6. 	} catch (IOException e) {
  7. 		e.printStackTrace();
  8. 		System.out.println("抓取数据包时出现异常!!!");
  9. 	}
  10. }
调用JpcapCaptor.openDevice()方法必须指定下列参数:

名称                                   目的

NetworkInterderface       要打开的网络接口。

intrface                              

int snaplen                       一次捕获数据包的最大byte数。

boolean prommics         是否采用混乱模式

混乱模式中,可以捕获所有数据包,即便源MAC或目的MAC地址与打开的网络接口的MAC地址不相同。

而非混乱模式中只能捕获由宿主机发送和接收的数据包。

int to_ms                         捕获的数据包的超时设置(数量级为毫秒)。

3.    从网络接口捕获数据包
一旦获得了JpcapCaptor实例就可以用来捕获来自网络接口的数据包。
使用JpcapCaptor实例来捕获数据包主要有两种方法:回调(callback)以及逐个捕获(one-by-one)。
回调方法
实现的细节:
首先定义一个实现PacketReceiver接口的类。PacketReceiver接口中定义了receivePacket()方法,只需实现receivePacket()这个方法。
  1. class PacketPrinter implements PacketReceiver {
  2. 	//this method is called every time Jpcap captures a packet
  3. 	public void receivePacket(Packet packet){
  4. 		System.out.print(packet);
  5. 	}
  6. }
然后可以使用回调的方法调用JpcapCaptor.processPacket()或JpcapCaptor.loopPacket()方法开始数据包的捕获。
processPacket()或loopPacket()方法可以指定捕获的数据包的数量。-1表示无限地捕获数据包。
  1. JpcapCaptor captor = JpcapCaptor.openDevice(devices[index], 65535, false, 20);
  2. captor.processPacket(2, new PacketPrinter());
  3. captor.close();
两种回调方法:processPacket()和loopPacket()非常相似。通常建议使用processPacket(),因为它支持超时以及非阻塞模式,而loopPacket()并不支持。
逐个捕获
使用回调方法稍微有点复杂,因为并不知道Jpcap什么时候调用回调方法。如果不使用回调方法,可以调用JpcapCaptor.getPacket()方法来捕获数据包。
getPacket()只是简单返回一个捕获的数据包,可以多次使用getPacket()方法捕获连续的数据包。
  1.             JpcapCaptor captor = JpcapCaptor.openDevice(devices[index], 65535, false, 20);
  2. 			for(int i=0; i<10; i++){
  3. 				System.out.println(i + ":" + captor.getPacket());
  4. 			}
  5. 			captor.close();
4.    设置捕获过滤器
在Jpcap中可以设置过滤器使得Jpcap不捕获不需要的数据包。例如:如果仅仅只需捕获TCP/IPv4数据包,就可以设置过滤器,其方法如下例所示:
  1. 			JpcapCaptor captor = JpcapCaptor.openDevice(devices[index], 65535, false, 20);
  2. 			captor.setFilter("ip and tcp", true);
过滤器表达式“ip and tcp”表示“只保留IPv4并且TCP数据包,并将其交付给应用”。过滤器的设置可以减少所需要处理的数据包并且提高应用的性能。
5.    将捕获的数据包存挡
可以将捕获的数据包写入一个二进制文件,事后使用Jpcap或支持tcpdump格式文件的其它应用程序进行查询。
存储捕获的数据包首先需要使用JpcapWriter.openDumpFile()打开一个文件,参数分别是用来捕获数据包的一个JpcapCaptor实例以及String文件名。
  1. 			JpcapCaptor captor = JpcapCaptor.openDevice(devices[index], 65535, false, 20);
  2. 			JpcapWriter writer = JpcapWriter.openDumpFile(captor, "yourfilename");
一旦通过openDumpFile()方法获得一个JpcapWriter的实例,就可以使用JpcapWriter.writePacket()存储捕获的数据包。
将所有要存储的数据都存储之后,必须使用JpcapWriter.close()方法关闭打开的文件。
  1. 			for(int i=0; i<10; i++){
  2. 				Packet packet = captor.getPacket();
  3. 				writer.writePacket(packet);
  4. 			}
  5. 			writer.close();
6.    读入文件中的数据包
在Jpcap中,可以使用JpcapCaptor.openFile()方法打开一个由JpcapWriter存储的文件,并从中读入数据包。
类似于JpcapCaptor.openDevice()方法,JpcapCaptor.openFile()方法将返回一个JpcapCaptor类的实例,因此可以使用“从网络接口捕获数据包”中描述的方式来从文件中读取数据包。
技术分享 
7.    通过网络接口发送数据包
发送一个数据包首先需要调用JacapSender.openDevice()或JacapSender.getJpcapSenderInstance()方法。
一旦获得一个JpcapSender实例,就可以将Packet类实例传递给JpcapSender.sendPacket()方法。
技术分享   























Jpcap使用指南

标签:

原文地址:http://www.cnblogs.com/shy-huiying/p/5636274.html
(0)
(3)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!