使用jFreeChart实现web实时设备状态的图形化监控之三：使用jPcap抓取网络数据包小试

阅读更多

抓包前，首先要编写实现了PacketReceiver接口的类，即数据包处理器，由与抓包时，对应某个网络接口的JpcapCaptor对象会阻塞，所以我们将每个网卡上得到的对应的JpcapCaptor对象放到一个独立线程中运行；TestPacketReceiver是个数据包解析器，本例中我们只是简单打印出收到的数据包类型及关键参数，阅读如下代码建议参照jPcap的在线文档(http://netresearch.ics.uci.edu/kfujii/jpcap/doc/javadoc/index.html )

TestPacketReceiver.java代码如下：

 

import jpcap.JpcapCaptor;
import jpcap.NetworkInterface;
import jpcap.PacketReceiver;
import jpcap.packet.*;
/**
 * 使用jpcap显示网络上的各种数据包
 * @author www.NetJava.cn 
 */
public class DispalyNetPacket {
	
	//程序启动主方法
   public static void main(String args[]){
	   try{
			//获取本机上的网络接口对象数组
	 final	NetworkInterface[] devices = JpcapCaptor.getDeviceList();
		for(int i=0;i
 
 
 
 运行这段程序，你机器从网络收所有收发到的数据，就都可以展现在你眼前了！，在我的机器上，摘抄一段输出如下： 
  
 
   
 
    
 
     
datalink layer packet: |DestinationAddress: 01:00:5e:00:00:01|SourceAddress: 00:19:e0:f0:ee:55
  datalink layer packet: |DestinationAddress: 01:00:5e:26:4c:da|SourceAddress: 00:e0:81:03:7c:01TCPPacket:| dst_ip /128.195.10.200:80|src_ip /192.168.1.44:1083 |len: 62  datalink layer packet: |DestinationAddress: 00:19:e0:f0:ee:55|SourceAddress: 00:02:8a:96:d1:ab* * * ARPPacket:| SenderHardwareAddress 00:19:e0:f0:ee:55|TargetHardwareAddress 00:00:00:00:00:00 |len: 60  datalink layer packet: |DestinationAddress: ff:ff:ff:ff:ff:ff|SourceAddress: 00:19:e0:f0:ee:55* * * ARPPacket:| SenderHardwareAddress 00:02:8a:96:d1:ab|TargetHardwareAddress 00:19:e0:f0:ee:55 |len: 42  datalink layer packet: |DestinationAddress: 00:19:e0:f0:ee:55|SourceAddress: 00:02:8a:96:d1:abTCPPacket:| dst_ip /192.168.1.44:1083|src_ip /128.195.10.200:80 |len: 62  datalink layer packet: |DestinationAddress: 00:02:8a:96:d1:ab|SourceAddress: 00:19:e0:f0:ee:55
 
    
 
   
 
  
注意：你可能认为要抓取的数据包应分为发送出去的和接收到的；但对jPcap而言，数据包是从网卡上抓取到的一个packet对象，packet没有收发的概念；如果你要确定这个packet的方向，则可根据其中的属性数据值，如源地址、目标地址确认。如果想深入的研究网络协议就请继续钻研吧，我们的任务可仅仅只是统计网络流量，demo了这么多，赶快实现我们的数据统计模块：