jpcap抓包心得

jpcap没有64位版的?这样就不得不用32的系统了。
用jpcap抓包,前提是装好了winpcap和jpcap。

过程很简单:
1.JpcapCaptor.getDeviceList()获取网卡列表,返回一个jpcap.NetworkInterface的数组
2.选择网卡,调用JpcapCaptor.openDevice(),返回一个JpcapCaptor类的对象。
3.创建PacketReceiver类的对象用来接收抓到的包,要覆写receivePacket()这个方法。
4.用JpcapCaptor的processPacket()方法执行抓包。

具体的参数见api

我就针对网络层是ip协议的包的抓取写了个程序,只是为了试验下,所以没有gui,在eclipse下跑跑还行,需要手动结束程序。
下面是抓到的东西:(源代码在最后)

src: /192.168.1.100
dst: /192.168.1.1
head: 54E6FC35DDA8701A04B54D7308004500003D1F3A0000801197C0C0A80164C0A80101F8AB00350029F9A7
data: 9482010000010000000000000373646C073336307361666503636F6D0000010001

src: /192.168.1.100
dst: /192.168.1.1
head: 54E6FC35DDA8701A04B54D7308004500003E1F3B0000801197BEC0A80164C0A80101FE6A0035002A6A75
data: 22630100000100000000000002627004636F6E6601660333363002636E0000010001

src: /192.168.1.100
dst: /192.168.1.1
head: 54E6FC35DDA8701A04B54D730800450000471F3C0000801197B4C0A80164C0A80101DD0B003500334ACD
data: FED8010000010000000000000674657265646F0469707636096D6963726F736F667403636F6D0000010001

src: /192.168.1.100
dst: /192.168.1.1
head: 54E6FC35DDA8701A04B54D7308004500003F1F3D0000801197BBC0A80164C0A80101F65C0035002B67DE
data: 77880100000100000000000002627005636F6E663201660333363002636E0000010001

/*
*
*/
package org.wen;
import jpcap.*;
import jpcap.packet.*;
import java.io.*;
import javax.xml.bind.annotation.adapters.HexBinaryAdapter;
public class Capture {
//将抓包信息存入文件中。
File file=null;
String str=null;
static FileOutputStream fos=null;
//设备、捕获器和包
jpcap.NetworkInterface[] devices=null;
JpcapCaptor captor=null;
Packet packet=null;
PacketReceiver receiver=null;
//字节到16进制的转换器,将包以16进制形式展现
HexBinaryAdapter hba=null;
//MAC类型
byte[] pro=null;
//抓包函数
public void startCapture(){
while(captor!=null){
captor.processPacket(1, receiver);
}
}
public Capture() throws IOException{
pro=new byte[2];
hba=new HexBinaryAdapter();
file=new File("./ipdata.txt");
if(!file.exists()){
file.createNewFile();
}
fos=new FileOutputStream(file);
devices=JpcapCaptor.getDeviceList();
//注意,我的电脑第一个是有线网卡,第二个是无线的,这里devices[1]是有线的以太网卡
captor=JpcapCaptor.openDevice(devices[1], 1514, true, 50);
//接收抓到的包,覆写下面这个方法来实现将抓到的包写入文件中
receiver = new PacketReceiver() {
@Override
public void receivePacket(Packet packet) {
// TODO Auto-generated method stub
try{
str="";
//获得网络协议类型
pro[0]=packet.header[12];
pro[1]=packet.header[13];
//这里暂且只抓ip包了
if(hba.marshal(pro).toString().equals("0800")){
str+="src: ";
str+=((IPPacket)packet).src_ip.toString();
str+="\n";
str+="dst: ";
str+=((IPPacket)packet).dst_ip.toString();
str+="\n";
str+="head: ";
str+=hba.marshal(packet.header);
str+="\n";
str+="data: ";
str+=hba.marshal(packet.data);
str+="\n\n";
}else{
str+="a non-ip packet\n\n";
}
}catch (Exception e) {
// TODO: handle exception
e.printStackTrace();
}
//将str写到文件中
try {
Capture.fos.write(str.getBytes());
Capture.fos.flush();
} catch (IOException e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
}
}
};//receiver初始化结束
//开始抓包
startCapture();
}
public static void main(String[] args) throws IOException {
new Capture();
}
}




你可能感兴趣的:(CAP)