Jpcap使用指南

1.    获取网络接口列表

要想从网络中捕获数据包，第一件必需要作的事就是获取本机的网络接口列表。

Jpcap提供了方法JpcapCaptor.getDeviceList()完成这个任务，该方法返回一组NetworkInterface对象。

NetworkInterface接口对象包含了对应网络接口的一些信息，例如：名称、描述、IP以及MAC地址以及数据链路层名称和描述。

   
   
   
   

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

   
   
   
   
import jpcap.JpcapCaptor;import jpcap.NetworkInterface;import jpcap.NetworkInterfaceAddress;public class TCPCollection { public static void main(String[] args){ NetworkInterface[] devices = JpcapCaptor.getDeviceList();//获取网络接口列表 for(int i = 0; i < devices.length; i++){ //名称、描述 System.out.println(i + "：" + devices[i].name + "(" + devices[i].description + ")"); //数据链路层名称、描述 System.out.println("datalink：" + devices[i].datalink_name + "(" + devices[i].datalink_description + ")"); //MAC地址 System.out.print(" MAC address："); for(byte b: devices[i].mac_address){ System.out.print(Integer.toHexString(b & 0xff) + ":"); } System.out.println(); //IP地址、子网掩码、广播地址 for(NetworkInterfaceAddress a : devices[i].addresses){ System.out.println(" address: " + a.address + "|" + a.subnet + "|" + a.broadcast); } } } }

2.    打开网络接口

一旦有了网络接口列表就能够从选定用于捕获数据包的网络接口，可使用方法JpcapCaptor.openDevice()来打开网络接口。

   
   
   
   

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

   
   
   
   
public static void main(String[] args){ NetworkInterface[] devices = JpcapCaptor.getDeviceList();//获取网络接口列表 int index = 0; try { JpcapCaptor captor = JpcapCaptor.openDevice(devices[index], 65535, false, 20); } catch (IOException e) { e.printStackTrace(); System.out.println("抓取数据包时出现异常!!!"); }} 

调用JpcapCaptor.openDevice()方法必须指定下列参数：

名称                                   目的 NetworkInterderface       要打开的网络接口。 intrface                               int snaplen                       一次捕获数据包的最大byte数。 boolean prommics         是否采用混乱模式 混乱模式中，能够捕获全部数据包，即使源MAC或目的MAC地址与打开的网络接口的MAC地址不相同。 而非混乱模式中只能捕获由宿主机发送和接收的数据包。 int to_ms                         捕获的数据包的超时设置（数量级为毫秒）。

3.    从网络接口捕获数据包

一旦得到了JpcapCaptor实例就能够用来捕获来自网络接口的数据包。

使用JpcapCaptor实例来捕获数据包主要有两种方法：回调（callback）以及逐个捕获（one-by-one）。

回调方法

实现的细节：

首先定义一个实现PacketReceiver接口的类。PacketReceiver接口中定义了receivePacket()方法，只需实现receivePacket()这个方法。

   
   
   
   

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

   
   
   
   
class PacketPrinter implements PacketReceiver { //this method is called every time Jpcap captures a packet public void receivePacket(Packet packet){ System.out.print(packet); }}

而后可使用回调的方法调用JpcapCaptor.processPacket()或JpcapCaptor.loopPacket()方法开始数据包的捕获。

processPacket()或loopPacket()方法能够指定捕获的数据包的数量。-1表示无限地捕获数据包。

   
   
   
   

    
    
    
    

    
    
    
    

    
    
    
    

   
   
   
   
JpcapCaptor captor = JpcapCaptor.openDevice(devices[index], 65535, false, 20);captor.processPacket(2, new PacketPrinter());captor.close();

两种回调方法：processPacket()和loopPacket()很是类似。一般建议使用processPacket()，由于它支持超时以及非阻塞模式，而loopPacket()并不支持。

逐个捕获

使用回调方法稍微有点复杂，由于并不知道Jpcap何时调用回调方法。若是不使用回调方法，能够调用JpcapCaptor.getPacket()方法来捕获数据包。

getPacket()只是简单返回一个捕获的数据包，能够屡次使用getPacket()方法捕获连续的数据包。

   
   
   
   

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

   
   
   
   
            JpcapCaptor captor = JpcapCaptor.openDevice(devices[index], 65535, false, 20); for(int i=0; i<10; i++){ System.out.println(i + ":" + captor.getPacket()); } captor.close();

4.    设置捕获过滤器

在Jpcap中能够设置过滤器使得Jpcap不捕获不须要的数据包。例如：若是仅仅只需捕获TCP/IPv4数据包，就能够设置过滤器，其方法以下例所示：

   
   
   
   

    
    
    
    

    
    
    
    

   
   
   
   
 JpcapCaptor captor = JpcapCaptor.openDevice(devices[index], 65535, false, 20); captor.setFilter("ip and tcp", true);

过滤器表达式“ip and tcp”表示“只保留IPv4而且TCP数据包，并将其交付给应用”。过滤器的设置能够减小所须要处理的数据包而且提升应用的性能。

5.    将捕获的数据包存挡

能够将捕获的数据包写入一个二进制文件，过后使用Jpcap或支持tcpdump格式文件的其它应用程序进行查询。

存储捕获的数据包首先须要使用JpcapWriter.openDumpFile()打开一个文件，参数分别是用来捕获数据包的一个JpcapCaptor实例以及String文件名。

   
   
   
   

    
    
    
    

    
    
    
    

   
   
   
   
 JpcapCaptor captor = JpcapCaptor.openDevice(devices[index], 65535, false, 20); JpcapWriter writer = JpcapWriter.openDumpFile(captor, "yourfilename");

一旦经过openDumpFile()方法得到一个JpcapWriter的实例，就可使用JpcapWriter.writePacket()存储捕获的数据包。

将全部要存储的数据都存储以后，必须使用JpcapWriter.close()方法关闭打开的文件。

   
   
   
   

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

    
    
    
    

   
   
   
   
 for(int i=0; i<10; i++){ Packet packet = captor.getPacket(); writer.writePacket(packet); } writer.close();

6.    读入文件中的数据包

在Jpcap中，可使用JpcapCaptor.openFile()方法打开一个由JpcapWriter存储的文件，并从中读入数据包。

相似于JpcapCaptor.openDevice()方法，JpcapCaptor.openFile()方法将返回一个JpcapCaptor类的实例，所以可使用“从网络接口捕获数据包”中描述的方式来从文件中读取数据包。

 

7.    经过网络接口发送数据包

发送一个数据包首先须要调用JacapSender.openDevice()或JacapSender.getJpcapSenderInstance()方法。

一旦得到一个JpcapSender实例，就能够将Packet类实例传递给JpcapSender.sendPacket()方法。

   

来自为知笔记(Wiz)