AVA語言雖然在TCP/UDP傳輸方面給予了良好的定義,但對(duì)于網(wǎng)絡(luò)層以下的控制,卻是無能為力的。JPCAP擴(kuò)展包彌補(bǔ)了這一點(diǎn),jPcap是一個(gè)可以讓java工作在鏈路層的類庫;當(dāng)然,它底層還是使用了本機(jī)API通過Jini調(diào)用,在javaAPI中得到數(shù)據(jù)。JPCAP實(shí)際上并非一個(gè)真正去實(shí)現(xiàn)對(duì)數(shù)據(jù)鏈路層的控制,而是一個(gè)中間件,JPCAP調(diào)用wincap/libpcap,而給JAVA語言提供一個(gè)公共的接口,從而實(shí)現(xiàn)了平臺(tái)無關(guān)性。
Jpcap文件擴(kuò)展包使用方法
首先,使用Jpcap的幾個(gè)小問題:
我們?yōu)槭裁葱枰狫pcap?
什么是Jpcap?Jpcap的工作原理是什么?
怎么配置Jpcap(Jpcap的安裝)?
Jpcap使用步驟
Jpcap有啥特性?
一。我們?yōu)槭裁葱枰狫pcap?
Java的.net包中,給出了傳輸層協(xié)議 TCP和UDP有關(guān)的API,用戶只能操作傳輸層數(shù)據(jù),要想直接操作網(wǎng)絡(luò)層{比如自己寫傳輸層數(shù)據(jù)報(bào)(自己寫傳輸層包頭),或者自己寫好IP數(shù)據(jù)包向網(wǎng)絡(luò)中發(fā)}則是無能為力的。 而JPCAP擴(kuò)展包彌補(bǔ)了這一點(diǎn),使我們可以支持從網(wǎng)卡中接收IP數(shù)據(jù)包,或者向網(wǎng)卡中發(fā)送IP數(shù)據(jù)包。
二。什么是Jpcap?Jpcap的工作原理是什么?
Jpcap實(shí)際上并非一個(gè)真正去實(shí)現(xiàn)對(duì)數(shù)據(jù)鏈路層的控制,而是一個(gè)中間件,JPCAP調(diào)用wincap/libpcap,而給JAVA語言提供一個(gè)公共的接口,從而實(shí)現(xiàn)了平臺(tái)無關(guān)性。
三。怎么配置Jpcap(Jpcap的安裝)?
Jpcap下載地址: http://netresearch.ics.uci.edu/kfujii/Jpcap/doc/download.html
下載后,直接安裝,安裝,將生成的jar文件和動(dòng)態(tài)庫 dll 文件分別拷到
%JAVA_HOME%\lib\ext\ 和 %JAVA_HOME%\jre\bin\ 目錄下。
因?yàn)镴pcap是調(diào)用的wincap,所以必須將動(dòng)態(tài)庫放入jre/bin下。 將jar放入ext下,則無需在項(xiàng)目中再加載該jar包
四。Jpcap使用步驟
1.首先,獲得所有網(wǎng)卡列表
NetworkInterface[] devices = JpcapCaptor.getDeviceList();
2.通過網(wǎng)卡,打開一個(gè)捕捉器。 //openDevice(NetworkInterface intrface, int snaplen, boolean promics, int to_ms); JpcapCaptor captor=JpcapCaptor.openDevice(device[index], 65535, false, 20);
各個(gè)參數(shù)意義:
intrface 需要監(jiān)聽的網(wǎng)卡
snaplen 每次捕獲的數(shù)據(jù)包最大長度(設(shè)置為IP包最大長度即可)
promics 是否過濾(Mac地址不是當(dāng)前網(wǎng)卡的IP數(shù)據(jù)包)
to_ms 超時(shí)時(shí)間
3.通過捕捉器捕獲數(shù)據(jù):
有兩種方式:
3.1.回調(diào)方法
3.1.1.實(shí)現(xiàn)一個(gè)方法處理器接口的類PacketReceiver,并將該類的一個(gè)對(duì)象,注冊(cè)到捕獲器中。(回調(diào)方法的實(shí)現(xiàn), 其實(shí)就是監(jiān)聽器模型)
3.1.2.將消息處理器(PacketReceiver) 注冊(cè)到捕獲器(JpcapCaptor)有兩種方式
captor.processPacket(int number,PacketReceiver reciver);//1 loopPacket(int number,PacketReceiver reciver);//2
參數(shù)意義:
第一個(gè)參數(shù)為需要捕獲的IP包個(gè)數(shù),-1表示一直捕獲。
第二個(gè)參數(shù)表示需要注冊(cè)的處理器。
processPacket() 和 loopPacket() 的區(qū)別:
Tutorial中給出的說法為:
Usually you might want to use processPacket() because it supports timeout and non_blocking mode, while loopPacket() doesn't.
可是,processPacket() 和 loopPacket() 兩個(gè)方法明明都是通過回調(diào)方法實(shí)現(xiàn)的,回調(diào)方法使用監(jiān)聽器模型,不就是在某個(gè)模塊被調(diào)用的時(shí)刻不確定,才使用的嘛?如果是這樣,那么根本就沒有block存在啊? 此處還請(qǐng)高手指點(diǎn)。
另外,自己做的測試中:使用loopPacket()的時(shí)候,會(huì)一直有回調(diào),但是使用processPacket()程序直接執(zhí)行完就結(jié)束了,對(duì)捕捉器設(shè)置了nonblock為flase也沒用?
3.2.主動(dòng)獲取。
通過捕獲器的getPacket() 可以主動(dòng)的,一個(gè)數(shù)據(jù)包一個(gè)數(shù)據(jù)包的獲取。
比較:
主動(dòng)獲取,可以每次需要處理數(shù)據(jù)包的時(shí)候,自己去主動(dòng)獲取。然后寫出處理邏輯。但是因?yàn)椴恢篮螘r(shí)去產(chǎn)生數(shù)據(jù)包,而一直去調(diào)用getPacket() 的話,無疑效率是很低的。(主動(dòng)獲取,不管有沒有包,都會(huì)一直執(zhí)行循環(huán)去獲。
通過回調(diào)方法,可以在產(chǎn)生需要的數(shù)據(jù)包時(shí),調(diào)用我們的處理邏輯,無疑更優(yōu)美。
五。使用Jpcap能做的事
1.Jpcap是直接抓取經(jīng)過數(shù)據(jù)鏈路層的數(shù)據(jù)包。 因此可以自己寫IP數(shù)據(jù)包直接發(fā)送給數(shù)據(jù)鏈路層。
2.Jpcap會(huì)對(duì)抓取到的數(shù)據(jù)包進(jìn)行一定程序的解析,根據(jù)數(shù)據(jù)包內(nèi)容,將數(shù)據(jù)包封裝為對(duì)應(yīng)的對(duì)象()。
3.根據(jù)用戶設(shè)定的信息,過濾數(shù)據(jù)包(其實(shí)就是在解析的時(shí)候,對(duì)不需要的數(shù)據(jù)直接丟棄,不解析)
4.Jpcap 只是直接從數(shù)據(jù)鏈路層上讀取數(shù)據(jù),并向數(shù)據(jù)鏈路層中發(fā)送數(shù)據(jù),因此,Jpcap并不能操作 其他程序從數(shù)據(jù)鏈路層中讀數(shù)據(jù)或者向網(wǎng)卡中發(fā)送數(shù)據(jù)。(IP層協(xié)議程序)
因此,我們可以使用Jpcap:
1.監(jiān)控網(wǎng)絡(luò)內(nèi)容
2.自定義傳輸層乃至網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議(net包中,我們只能自定義引用此協(xié)議)
正在進(jìn)行:使用Jpcap,進(jìn)行ARP欺騙,從而使整個(gè)子網(wǎng)的IP包都發(fā)給我,于是,可以監(jiān)控整個(gè)局域網(wǎng)。
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版