Jpcap怎么使用

本篇內(nèi)容主要講解“Jpcap怎么使用”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“Jpcap怎么使用”吧!

一。我們?yōu)槭裁葱枰狫pcap?

Java的.net包中，給出了傳輸層協(xié)議 TCP和UDP有關(guān)的API，用戶(hù)只能操作傳輸層數(shù)據(jù)，要想直接操作網(wǎng)絡(luò)層{比如自己寫(xiě)傳輸層數(shù)據(jù)報(bào)(自己寫(xiě)傳輸層包頭)，或者自己寫(xiě)好IP數(shù)據(jù)包向網(wǎng)絡(luò)中發(fā)}則是無(wú)能為力的。 而JPCAP擴(kuò)展包彌補(bǔ)了這一點(diǎn)，使我們可以支持從網(wǎng)卡中接收IP數(shù)據(jù)包，或者向網(wǎng)卡中發(fā)送IP數(shù)據(jù)包。

二。什么是Jpcap?Jpcap的工作原理是什么?

Jpcap實(shí)際上并非一個(gè)真正去實(shí)現(xiàn)對(duì)數(shù)據(jù)鏈路層的控制，而是一個(gè)中間件，JPCAP調(diào)用wincap/libpcap，而給JAVA語(yǔ)言提供一個(gè)公共的接口，從而實(shí)現(xiàn)了平臺(tái)無(wú)關(guān)性。

三。怎么配置Jpcap(Jpcap的安裝)?

Jpcap下載地址: http://netresearch.ics.uci.edu/kfujii/Jpcap/doc/download.html

下載后，直接安裝，安裝，將生成的jar文件和動(dòng)態(tài)庫(kù) dll 文件分別拷到

%JAVA_HOME%\lib\ext\ 和 %JAVA_HOME%\jre\bin\ 目錄下。

因?yàn)镴pcap是調(diào)用的wincap，所以必須將動(dòng)態(tài)庫(kù)放入jre/bin下。 將jar放入ext下，則無(wú)需在項(xiàng)目中再加載該jar包

四。Jpcap使用步驟

1.首先，獲得所有網(wǎng)卡列表

NetworkInterface[] devices = JpcapCaptor.getDeviceList();

2.通過(guò)網(wǎng)卡，打開(kāi)一個(gè)捕捉器。 //openDevice(NetworkInterface intrface, int snaplen, boolean promics, int to_ms); JpcapCaptor captor=JpcapCaptor.openDevice(device[index], 65535, false, 20);

各個(gè)參數(shù)意義：

intrface 需要監(jiān)聽(tīng)的網(wǎng)卡

snaplen 每次捕獲的數(shù)據(jù)包***長(zhǎng)度(設(shè)置為IP包***長(zhǎng)度即可)

promics 是否過(guò)濾(Mac地址不是當(dāng)前網(wǎng)卡的IP數(shù)據(jù)包)

to_ms 超時(shí)時(shí)間

3.通過(guò)捕捉器捕獲數(shù)據(jù)：

有兩種方式：

3.1.回調(diào)方法

3.1.1.實(shí)現(xiàn)一個(gè)方法處理器接口的類(lèi)PacketReceiver，并將該類(lèi)的一個(gè)對(duì)象，注冊(cè)到捕獲器中。(回調(diào)方法的實(shí)現(xiàn), 其實(shí)就是監(jiān)聽(tīng)器模型)

3.1.2.將消息處理器(PacketReceiver) 注冊(cè)到捕獲器(JpcapCaptor)有兩種方式

captor.processPacket(int number,PacketReceiver reciver);//1 loopPacket(int number,PacketReceiver reciver);//2

參數(shù)意義：

***個(gè)參數(shù)為需要捕獲的IP包個(gè)數(shù)，-1表示一直捕獲。

第二個(gè)參數(shù)表示需要注冊(cè)的處理器。

processPacket() 和 loopPacket() 的區(qū)別：

Tutorial中給出的說(shuō)法為：

Usually you might want to use processPacket() because it supports timeout and non_blocking mode, while loopPacket() doesn't.

可是，processPacket() 和 loopPacket() 兩個(gè)方法明明都是通過(guò)回調(diào)方法實(shí)現(xiàn)的，回調(diào)方法使用監(jiān)聽(tīng)器模型，不就是在某個(gè)模塊被調(diào)用的時(shí)刻不確定，才使用的嘛?如果是這樣，那么根本就沒(méi)有block存在啊? 此處還請(qǐng)高手指點(diǎn)。

另外，自己做的測(cè)試中：使用loopPacket()的時(shí)候，會(huì)一直有回調(diào)，但是使用processPacket()程序直接執(zhí)行完就結(jié)束了，對(duì)捕捉器設(shè)置了nonblock為flase也沒(méi)用?

3.2.主動(dòng)獲取。

通過(guò)捕獲器的getPacket() 可以主動(dòng)的，一個(gè)數(shù)據(jù)包一個(gè)數(shù)據(jù)包的獲取。

比較：

主動(dòng)獲取，可以每次需要處理數(shù)據(jù)包的時(shí)候，自己去主動(dòng)獲取。然后寫(xiě)出處理邏輯。但是因?yàn)椴恢篮螘r(shí)去產(chǎn)生數(shù)據(jù)包，而一直去調(diào)用getPacket() 的話(huà)，無(wú)疑效率是很低的。(主動(dòng)獲取，不管有沒(méi)有包，都會(huì)一直執(zhí)行循環(huán)去獲取)

通過(guò)回調(diào)方法，可以在產(chǎn)生需要的數(shù)據(jù)包時(shí)，調(diào)用我們的處理邏輯，無(wú)疑更優(yōu)美。

五。使用Jpcap能做的事

1.Jpcap是直接抓取經(jīng)過(guò)數(shù)據(jù)鏈路層的數(shù)據(jù)包。 因此可以自己寫(xiě)IP數(shù)據(jù)包直接發(fā)送給數(shù)據(jù)鏈路層。

2.Jpcap會(huì)對(duì)抓取到的數(shù)據(jù)包進(jìn)行一定程序的解析，根據(jù)數(shù)據(jù)包內(nèi)容，將數(shù)據(jù)包封裝為對(duì)應(yīng)的對(duì)象()。

3.根據(jù)用戶(hù)設(shè)定的信息，過(guò)濾數(shù)據(jù)包(其實(shí)就是在解析的時(shí)候，對(duì)不需要的數(shù)據(jù)直接丟棄，不解析)

4.Jpcap 只是直接從數(shù)據(jù)鏈路層上讀取數(shù)據(jù)，并向數(shù)據(jù)鏈路層中發(fā)送數(shù)據(jù)，因此，Jpcap并不能操作 其他程序從數(shù)據(jù)鏈路層中讀數(shù)據(jù)或者向網(wǎng)卡中發(fā)送數(shù)據(jù)。(IP層協(xié)議程序)

因此，我們可以使用Jpcap：

1.監(jiān)控網(wǎng)絡(luò)內(nèi)容

2.自定義傳輸層乃至網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議(net包中，我們只能自定義引用此協(xié)議)

正在進(jìn)行：使用Jpcap，進(jìn)行ARP欺騙，從而使整個(gè)子網(wǎng)的IP包都發(fā)給我，于是，可以監(jiān)控整個(gè)局域網(wǎng)。

到此，相信大家對(duì)“Jpcap怎么使用”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢(xún)，關(guān)注我們，繼續(xù)學(xué)習(xí)！