1. JPCAP环境的安装
(1)下载并安装WinPcap(http://winpcap.polito.it/);
(2)下载Jpcap最新版本;
链接:https://pan.baidu.com/s/163HOWuq4bfNHLnLhQeV3_Q
提取码:tzbm
(3)复制Jpcap.dll到C:\WINDOWS\system32目录下;
(4)在Intellij IDEA新建工程IPPackets,导入 jpcap.jar
jpcap.jar 导入后,工程目录如下
2.构建简单的抓包程序,进行抓包测试;
构建简单的Java程序进行抓包,检测WinCap与JPCAP工具是否都正确起作用。以抓取IP数据包为例,JPCAP抓包基本步骤为:绑定网络设备、抓包、分析。代码如下。
import jpcap.JpcapCaptor;
import jpcap.NetworkInterface;
import jpcap.packet.IPPacket;
import jpcap.packet.Packet;
import java.io.IOException;public class IPPacketTest {public static void main(String[] args) throws IOException {//第一步绑定网卡设备//返回一个网络设备列表NetworkInterface[] devices = JpcapCaptor.getDeviceList();for(NetworkInterface n:devices) {System.out.println(n.name+" | "+n.description);}System.out.println("-------------------------");JpcapCaptor jpcap = null;int caplen = 1514;boolean promiseCheck = true;//caplen限制每一次收到一个数据,只提取该数据包中前多少字节//Promise:设置是否混杂模式。处于混杂模式将接受所有数据包,若之后又调用了包过滤函数setFilter()将不在起任何作用//50这个参数主要用于processPacket()方法,指定超时的时间jpcap = JpcapCaptor.openDevice(devices[0],caplen, promiseCheck,50);//第二步抓包int i=0;while(i<3) {//System.out.println("123");Packet packet = jpcap.getPacket();if(packet instanceof IPPacket && ((IPPacket)packet).version==4) {i++;//将包强制转为IP包IPPacket ip = (IPPacket)packet;System.out.println("版本:IPv4");System.out.println("优先权:" + ip.priority);System.out.println("区分服务:最大的吞吐量:" + ip.t_flag);System.out.println("区分服务:最高的可靠性:" + ip.r_flag);System.out.println("长度:" + ip.length);System.out.println("标识:" + ip.ident);System.out.println("DF:Don't Fragment:" + ip.dont_frag);System.out.println("MF:More Fragment:" + ip.more_frag);System.out.println("片偏移:" + ip.offset);System.out.println("生存时间:" + ip.hop_limit);String protocol = "";switch (ip.protocol) {case 1:protocol = "ICMP";break;case 2:protocol = "IGMP";break;case 6:protocol = "TCP";break;case 8:protocol = "EGP";break;case 9:protocol = "IGP";break;case 17:protocol = "UDP";break;case 41:protocol = "IPv6";break;case 89:protocol = "OSPF";break;default:break;}System.out.println("协议:"+protocol);System.out.println("源IP:" + ip.src_ip.getHostAddress());System.out.println("目的IP:" + ip.dst_ip.getHostAddress());System.out.println("源主机名:" + ip.src_ip);System.out.println("目的主机名:" + ip.dst_ip);System.out.println("----------------------------------------------");}}}
}
3.运行JpcapDumper演示Jpcap功能;
4.问题记录
解决方法:一开始以为是Jpcap环境配置或者版本的问题,但最终确定我所使用的确实是最新版Jpcap.jar,环境配置也没有问题。将依赖包删除再重新导入,它就好了,我不是很懂,为何要如此折磨我。
- 访问devices[0]产生数组越界异常。
解决方法: 产生数组越界是因为JpcapCaptor.getDeviceList()抓取不到数据包,其根本原因是没有运行WinPcap程序,这导致jpcap获取不到端口也抓不到数据包。由于这个问题,查了一整个下午的资料,这也是一个辛酸的故事。在命令行输入net start npf启动WinPcap程序即可。
![[计算机网络] UDP数据字段 划分 IP数据报](https://img-blog.csdnimg.cn/96a2de0123c5487ea7f5a6f436c092ef.png)
