步骤:
1) 下载并安装JDK(以前已提供并介绍了环境变量的配置,所以就不��嗦了);
2) 下载并安装winpcap(可以下载最新版本)(压缩包里已经是最新成熟的版本);
3) 配置Jpcap路径:这一步也是最重要的一步。具体路径为,把Jpcap文件夹下lib文件夹里的Jpcap.dll复制到"C:\Program Files\Java\jdk1.5.0_16\jre\bin"文件夹里面(复制到你机器JDK文件夹->jre->bin,放到bin文件夹里面就可以了),再把Jpcap文件夹下lib文件夹里的Jpcap.jar复制到"C:\Program Files\Java\jdk1.5.0_16\jre\lib\ext"文件夹里面
这次是在网上找的个资料,看着还不错,记录下来
一。我们为什么需要Jpcap?
Java的.net包中,给出了传输层协议 TCP和UDP有关的API,用户只能操作传输层数据,要想直接操作网络层{比如自己写传输层数据报(自己写传输层包头),或者自己写好IP数据包向网络中发}则是无能为力的。 而JPCAP扩展包弥补了这一点,使我们可以支持从网卡中接收IP数据包,或者向网卡中发送IP数据包。
二。什么是Jpcap?Jpcap的工作原理是什么?
Jpcap实际上并非一个真正去实现对数据链路层的控制,而是一个中间件,JPCAP调用wincap/libpcap,而给JAVA语言提供一个公共的接口,从而实现了平台无关性。
三。怎么配置Jpcap(Jpcap的安装)?
Jpcap下载地址: http://netresearch.ics.uci.edu/kfujii/Jpcap/doc/download.html
下载后,直接安装,安装,将生成的jar文件和动态库 dll 文件分别拷到
%JAVA_HOME%\lib\ext\ 和 %JAVA_HOME%\jre\bin\ 目录下。
因为Jpcap是调用的wincap,所以必须将动态库放入jre/bin下。 将jar放入ext下,则无需在项目中再加载该jar包
1.首先,获得所有网卡列表
NetworkInterface[] devices = JpcapCaptor.getDeviceList();
2.通过网卡,打开一个捕捉器。 //openDevice(NetworkInterface intrface, int snaplen, boolean promics, int to_ms); JpcapCaptor captor=JpcapCaptor.openDevice(device[index], 65535, false, 20);
各个参数意义:
intrface 需要监听的网卡
snaplen 每次捕获的数据包最大长度(设置为IP包最大长度即可)
promics 是否过滤(Mac地址不是当前网卡的IP数据包)
to_ms 超时时间
3.通过捕捉器捕获数据:
有两种方式:
3.1.回调方法
3.1.1.实现一个方法处理器接口的类PacketReceiver,并将该类的一个对象,注册到捕获器中。(回调方法的实现, 其实就是监听器模型)
3.1.2.将消息处理器(PacketReceiver) 注册到捕获器(JpcapCaptor)有两种方式
captor.processPacket(int number,PacketReceiver reciver);//1 loopPacket(int number,PacketReceiver reciver);//2
参数意义:
第一个参数为需要捕获的IP包个数,-1表示一直捕获。
第二个参数表示需要注册的处理器。
processPacket() 和 loopPacket() 的区别:
Tutorial中给出的说法为:
Usually you might want to use processPacket() because it supports timeout and non_blocking mode, while loopPacket() doesn't.
可是,processPacket() 和 loopPacket() 两个方法明明都是通过回调方法实现的,回调方法使用监听器模型,不就是在某个模块被调用的时刻不确定,才使用的嘛?如果是这样,那么根本就没有block存在啊? 此处还请高手指点。
另外,自己做的测试中:使用loopPacket()的时候,会一直有回调,但是使用processPacket()程序直接执行完就结束了,对捕捉器设置了nonblock为flase也没用?
3.2.主动获取。
通过捕获器的getPacket() 可以主动的,一个数据包一个数据包的获取。
比较: 主动获取,可以每次需要处理数据包的时候,自己去主动获取。然后写出处理逻辑。但是因为不知道何时去产生数据包,而一直去调用getPacket() 的话,无疑效率是很低的。(主动获取,不管有没有包,都会一直执行循环去获取) 通过回调方法,可以在产生需要的数据包时,调用我们的处理逻辑,无疑更优美。 |