題記：首先，其實根本就沒必要寫Jpcap的教程，Jpcap官網(wǎng)的文檔還是很詳細很給力的，自己也幾乎是對著官網(wǎng)文檔學的，很快就上手了。 但自己的學習筆記一直存在word里面，始終不放心。(看著文件夾里30多個word的學習筆記，頭都大，一直沒弄博客上來)。 于是，就還是把它寫到博客上來，就當是自己的學習筆記吧。

首先，使用Jpcap的幾個小問題：

我們?yōu)槭裁葱枰狫pcap?

什么是Jpcap?Jpcap的工作原理是什么?

怎么配置Jpcap(Jpcap的安裝)?

Jpcap使用步驟

Jpcap有啥特性?

一。我們?yōu)槭裁葱枰狫pcap?

Java的.net包中，給出了傳輸層協(xié)議 TCP和UDP有關的API，用戶只能操作傳輸層數(shù)據(jù)，要想直接操作網(wǎng)絡層{比如自己寫傳輸層數(shù)據(jù)報(自己寫傳輸層包頭)，或者自己寫好IP數(shù)據(jù)包向網(wǎng)絡中發(fā)}則是無能為力的。 而JPCAP擴展包彌補了這一點，使我們可以支持從網(wǎng)卡中接收IP數(shù)據(jù)包，或者向網(wǎng)卡中發(fā)送IP數(shù)據(jù)包。

二。什么是Jpcap?Jpcap的工作原理是什么?

Jpcap實際上并非一個真正去實現(xiàn)對數(shù)據(jù)鏈路層的控制，而是一個中間件，JPCAP調用wincap/libpcap，而給JAVA語言提供一個公共的接口，從而實現(xiàn)了平臺無關性。

三。怎么配置Jpcap(Jpcap的安裝)?

Jpcap下載地址: http://netresearch.ics.uci.edu/kfujii/Jpcap/doc/download.html

下載后，直接安裝，安裝，將生成的jar文件和動態(tài)庫 dll 文件分別拷到

%JAVA_HOME%\lib\ext\ 和 %JAVA_HOME%\jre\bin\ 目錄下。

因為Jpcap是調用的wincap，所以必須將動態(tài)庫放入jre/bin下。 將jar放入ext下，則無需在項目中再加載該jar包

四。Jpcap使用步驟

1.首先，獲得所有網(wǎng)卡列表

NetworkInterface[] devices = JpcapCaptor.getDeviceList();

2.通過網(wǎng)卡，打開一個捕捉器。 //openDevice(NetworkInterface intrface, int snaplen, boolean promics, int to_ms); JpcapCaptor captor=JpcapCaptor.openDevice(device[index], 65535, false, 20);

各個參數(shù)意義：

intrface 需要監(jiān)聽的網(wǎng)卡

snaplen 每次捕獲的數(shù)據(jù)包***長度(設置為IP包***長度即可)

promics 是否過濾(Mac地址不是當前網(wǎng)卡的IP數(shù)據(jù)包)

to_ms 超時時間

3.通過捕捉器捕獲數(shù)據(jù)：

有兩種方式：

3.1.回調方法

3.1.1.實現(xiàn)一個方法處理器接口的類PacketReceiver，并將該類的一個對象，注冊到捕獲器中。(回調方法的實現(xiàn), 其實就是監(jiān)聽器模型)

3.1.2.將消息處理器(PacketReceiver) 注冊到捕獲器(JpcapCaptor)有兩種方式

captor.processPacket(int number,PacketReceiver reciver);//1 loopPacket(int number,PacketReceiver reciver);//2

參數(shù)意義：

***個參數(shù)為需要捕獲的IP包個數(shù)，-1表示一直捕獲。

第二個參數(shù)表示需要注冊的處理器。

processPacket() 和 loopPacket() 的區(qū)別：

Tutorial中給出的說法為：

Usually you might want to use processPacket() because it supports timeout and non_blocking mode, while loopPacket() doesn't.

可是，processPacket() 和 loopPacket() 兩個方法明明都是通過回調方法實現(xiàn)的，回調方法使用監(jiān)聽器模型，不就是在某個模塊被調用的時刻不確定，才使用的嘛?如果是這樣，那么根本就沒有block存在啊? 此處還請高手指點。

另外，自己做的測試中：使用loopPacket()的時候，會一直有回調，但是使用processPacket()程序直接執(zhí)行完就結束了，對捕捉器設置了nonblock為flase也沒用?

3.2.主動獲取。

通過捕獲器的getPacket() 可以主動的，一個數(shù)據(jù)包一個數(shù)據(jù)包的獲取。

比較：

主動獲取，可以每次需要處理數(shù)據(jù)包的時候，自己去主動獲取。然后寫出處理邏輯。但是因為不知道何時去產(chǎn)生數(shù)據(jù)包，而一直去調用getPacket() 的話，無疑效率是很低的。(主動獲取，不管有沒有包，都會一直執(zhí)行循環(huán)去獲取)

通過回調方法，可以在產(chǎn)生需要的數(shù)據(jù)包時，調用我們的處理邏輯，無疑更優(yōu)美。

五。使用Jpcap能做的事

1.Jpcap是直接抓取經(jīng)過數(shù)據(jù)鏈路層的數(shù)據(jù)包。 因此可以自己寫IP數(shù)據(jù)包直接發(fā)送給數(shù)據(jù)鏈路層。

2.Jpcap會對抓取到的數(shù)據(jù)包進行一定程序的解析，根據(jù)數(shù)據(jù)包內容，將數(shù)據(jù)包封裝為對應的對象()。

3.根據(jù)用戶設定的信息，過濾數(shù)據(jù)包(其實就是在解析的時候，對不需要的數(shù)據(jù)直接丟棄，不解析)

4.Jpcap 只是直接從數(shù)據(jù)鏈路層上讀取數(shù)據(jù)，并向數(shù)據(jù)鏈路層中發(fā)送數(shù)據(jù)，因此，Jpcap并不能操作 其他程序從數(shù)據(jù)鏈路層中讀數(shù)據(jù)或者向網(wǎng)卡中發(fā)送數(shù)據(jù)。(IP層協(xié)議程序)

因此，我們可以使用Jpcap：

1.監(jiān)控網(wǎng)絡內容

2.自定義傳輸層乃至網(wǎng)絡層網(wǎng)絡協(xié)議(net包中，我們只能自定義引用此協(xié)議)

正在進行：使用Jpcap，進行ARP欺騙，從而使整個子網(wǎng)的IP包都發(fā)給我，于是，可以監(jiān)控整個局域網(wǎng)。

【相關文章】

• 使用Java來實現(xiàn)編輯器的Undo Redo功能

• Java訪問在接口中定義的常量

• Java中使用Draw2D和SWT繪圖