# network-sniffer
基于jpcap的网络嗅探器。
对于Java开发者来说,java.net包里面提供的类和接口提供是TCP UDP两种网络协议的支持,也就是说基于JDK的网络编程都是在**运输层**之上的。如果要深入到网络层,就需要libpcap库的支持(在window系统中是winpcap)。由于libpcap是由C/C++实现的,所以需要一个中间件jpcap来实现转换,我们就可以直接在Java环境中调用jpcap提供的API实现上述需求。
## 1. 环境配置
本人的实验环境:
* 操作系统:Mac OS 10.15.7
* Java版本:Oracle JDK 1.8
首先到tcpdump的[官网](http://www.tcpdump.org)上下载libpcap的latest release。
<img src="https://hyc-pic.oss-cn-hangzhou.aliyuncs.com/image-20210315194948294.png" alt="image-20210315194948294" style="zoom: 67%;" />
解压后cd到解压目录中,分别执行以下命令:
```shell
./configure
make
make install
```
然后到`usr/local/lib`目录下就能找到名为`libpcap.dylib`文件,然后执行以下命令(MAC环境)将其绑定到Java的动态链接库:
```shell
export JAVA_LIBRARY_PATH=usr/local/lib
```
libpcap库安装结束。接下来安装jpcap,首先到https://github.com/jpcap/jpcap 下载源码包,再按以下指示完成步骤:(摘录自https://sites.google.com/site/sipinspectorsite/download/jpcap)
1. Both Java and libpcap are preinstalled on Mac OS X.
If any of them is missing you should be able to install them from the Mac OS X install DVD.
2. Download and install [Xcode](http://developer.apple.com/tools/xcode/).
The default installation of Xcode should provide you with the toolchain required for compiling Jpcap.
3. Download and extract Jpcap source build.
4. Go to ***'*****[Jpcap extracted directory]/src/c**' directory.
5. Run '**make**'.
6. Copy '**libjpcap.jnilib**' to **'***/Library/Java/Extensions/*' directory.
7. Copy *'**[Jpcap extracted directory]/******lib/\*jpcap.jar**' to '*/Library/Java/Extensions/*'
Or, place '*jpcap.jar*' to any directory and include it to your CLASSPATH.
如果执行第5步失败了,也可以直接将本项目`resources`目录下的`libjpcap.jnilib`文件(windows下是dll文件)复制到`/Library/Java/Extensions/`目录下,再将`jpcap.jar`包复制到`jre/lib/ext`目录下让扩展类加载器加载,或者放到自己设定的类路径下由系统类加载器加载。
测试环境:
```java
NetworkInterface[] devices = JpcapCaptor.getDeviceList();
String[] names = new String[devices.length];
for (int i = 0; i < names.length; i++) {
names[i] = (devices[i].description == null ? devices[i].name : devices[i].description);
System.out.println(names[i]);
}
```
结果:打印出了所有网卡的名称:
```shell
en0
p2p0
awdl0
llw0
utun0
utun1
utun2
utun3
lo0
bridge0
en1
en2
gif0
stf0
XHC0
XHC20
```
至此前期环境搭建完成。
## 2. 熟悉API
由于官方API比较难找,因此我从网络上收集了一些API介绍放到此处。JPCAP中比较重要的4个类:
### NetworkInterface
该类的每一个实例代表一个网络设备,一般就是网卡。这个类只有一些数据成员,除了继承自java.lang.Object的基本方法以外,没有定义其它方法。
数据成员:
| 返回值类型 | 名称 | 描述 |
| ------------------------------- | -------------------- | ------------------------------------------------------------ |
| java.lang.String | datalink_description | 数据链路层的描述。描述所在的局域网是什么网。例如,以太网(Ethernet)、无线LAN网(wireless LAN)、令牌环网(token ring)等等。 |
| java.lang.String | datalink_name | 该网络设备所对应数据链路层的名称。具体来说,例如Ethernet10M、100M、1000M等等。 |
| java.lang.String | description | 网卡是XXXX牌子XXXX型号之类的描述。 |
| boolean | Loopback | 标志这个设备是否loopback设备。 |
| byte[] | mac_address | 网卡的MAC地址,6个字节。 |
| java.lang.String | Name | 这个设备的名称。例如我的网卡名称:\Device\NPF_{3CE5FDA5-E15D-4F87-B217-255BCB351CD5} |
| jpcap.NetworkInterfaceAddress[] | addresses | 设备IP地址(暂且这么理解) |
### JpcapCaptor
该类提供了一系列静态方法来实现一些基本的功能。该类一个实例代表建立了一个与指定设备的链接,可以通过该类的实例来控制设备,例如设定网卡模式、设定过滤关键字等等。
数据成员:
| 返回值类型 | 名称 | 描述 |
| ---------- | ---------------- | ---------------- |
| int | dropped_packets | 抛弃的包的数目。 |
| int | received_packets | 收到的包的数目。 |
成员方法:
| 返回值类型 | 方法名 | 描述 |
| ------------------------ | ------------------------------------------------------------ | ------------------------------------------------------------ |
| staticNetworkInterface[] | getDeviceList() | 返回一个网络设备列表。 |
| staticJpcapCaptor | openDevice(NetworkInterface interface, intsnaplen, booleanpromisc, intto_ms) | 创建一个与指定设备的连接并返回该连接。注意,以上两个方法都是静态方法。<br/><br/>Interface:要打开连接的设备的实例;<br/><br/>Snaplen:这个是比较容易搞混的一个参数。其实这个参数不是限制只能捕捉多少数据包,而是限制每一次收到一个数据包,只提取该数据包中前多少字节;<br/><br/>Promisc:设置是否混杂模式。处于混杂模式将接收所有数据包,若之后又调用了包过滤函数setFilter()将不起任何作用;<br/><br/>To_ms:这个参数主要用于processPacket()方法,指定超时的时间; |
| void | Close() | 关闭调用该方法的设备的连接,相对于openDivece()打开连接。 |
| JpcapSender | getJpcapSenderInstance() | 该返回一个JpcapSender实例,JpcapSender类是专门用于控制设备的发送数据包的功能的类。 |
| Packet | getPacket() | 捕捉并返回一个数据包。这是JpcapCaptor实例中四种捕捉包的方法之一。 |
| int | loopPacket(intcount, PacketReceiver handler) | 捕捉指定数目的数据包,并交由实现了PacketReceiver接口的类的实例处理,并返回捕捉到的数据包数目。如果count参数设为-1,那么无限循环地捕捉数据。<br/><br/>这个方法不受超时的影响。还记得openDivice()中的to_ms参数么?那个参数对这个方法没有影响,如果没有捕捉到指定数目数据包,那么这个方法将一直阻塞等待。<br/>PacketReceiver中只有一个抽象方法void receive(Packet p)。 |
| int | processPacket(intcount, PacketReceiver handler) | 跟loopPacket()功能一样,唯一的区别是这个方法受超时的影响,超过指定时间自动返回捕捉到数据包的数目。 |
| int | dispatchPacket(intcount, PacketReceiverhandler) | 跟processPacket()功能一样,区别是这个方法可以处于“non-blocking”模式工作,在这种模式下dispatchPacket()可能立即返回,
没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
1、该资源内项目代码经过严格调试,下载即用确保可以运行! 2、该资源适合计算机相关专业(如计科、人工智能、大数据、数学、电子信息等)正在做课程设计、期末大作业和毕设项目的学生、或者相关技术学习者作为学习资料参考使用。 3、该资源包括全部源码,需要具备一定基础才能看懂并调试代码。 基于jpcap的网络嗅探器源码+项目说明(具备入侵检测功能+数据集KKD CUP 1999+weka+二分类模型采用决策树和KNN).zip基于jpcap的网络嗅探器源码+项目说明(具备入侵检测功能+数据集KKD CUP ).zip基于jpcap的网络嗅探器源码+项目说明(具备入侵检测功能+数据集KKD CUP ).zip基于jpcap的网络嗅探器源码+项目说明(具备入侵检测功能+数据集KKD CUP ).zip基于jpcap的网络嗅探器源码+项目说明(具备入侵检测功能+数据集KKD CUP ).zip基于jpcap的网络嗅探器源码+项目说明(具备入侵检测功能+数据集KKD CUP ).zip基于jpcap的网络嗅探器源码+项目说明(具备入侵检测功能+数据集KKD CUP ).zip基于jpcap的网络嗅探器
资源推荐
资源详情
资源评论
收起资源包目录
基于jpcap的网络嗅探器源码+项目说明(具备入侵检测功能+数据集KKD CUP ).zip (557个子文件)
train_norm.arff 29KB
test_norm.arff 6KB
mvnw.cmd 6KB
mvnw.cmd 6KB
mvnw.cmd 6KB
mvnw.cmd 6KB
mvnw.cmd 6KB
mvnw.cmd 6KB
material-dashboard.css 310KB
bootstrap.min.css 120KB
leaflet.css 13KB
demo-documentation.css 11KB
leaflet-panel-layers.src.css 4KB
GeojsonSelector.css 4KB
demo.css 1KB
demo.css 1KB
easy-button.css 1009B
Leaflet.Coordinates-0.1.5.css 545B
styles.css 80B
md-chart.component.css 68B
Leaflet.Coordinates-0.1.5.ie.css 54B
.DS_Store 6KB
.gitignore 472B
.gitignore 395B
.gitignore 333B
.gitignore 333B
.gitignore 333B
.gitignore 333B
.gitignore 333B
libpcap-1.10.0.tar.gz 913KB
analysis.component.html 39KB
dashboard.component.html 23KB
statistic.component.html 22KB
tutorial-components.html 7KB
dump.component.html 4KB
overpass.html 3KB
sidebar.component.html 2KB
multi.html 2KB
reload-layer.html 2KB
custom-item.html 2KB
auth-layout.component.html 2KB
simple.html 2KB
points.html 2KB
index.html 1KB
navbar.component.html 1KB
detail-view.component.html 1018B
modal.component.html 849B
md-table.component.html 715B
md-chart.component.html 647B
footer.component.html 557B
admin-layout.component.html 510B
app.component.html 107B
favicon.ico 5KB
maven-wrapper.jar 50KB
maven-wrapper.jar 50KB
maven-wrapper.jar 50KB
maven-wrapper.jar 50KB
maven-wrapper.jar 50KB
maven-wrapper.jar 50KB
jpcap.jar 27KB
AttackService.java 20KB
Features.java 16KB
AnalysisService.java 14KB
NetworkUtils.java 13KB
HttpAnalysisRealm.java 7KB
ICMPPacket.java 6KB
RedisMapper.java 5KB
MavenWrapperDownloader.java 5KB
MavenWrapperDownloader.java 5KB
MavenWrapperDownloader.java 5KB
MavenWrapperDownloader.java 5KB
MavenWrapperDownloader.java 5KB
MavenWrapperDownloader.java 5KB
IPPacket.java 5KB
AttackController.java 5KB
TCPPacket.java 5KB
Helper.java 4KB
AnalyzeController.java 4KB
EthernetPacket.java 4KB
AbsAnalyzedPacket.java 4KB
TcpAnalysisRealm.java 3KB
EncryptedHttpsAnalysisRealm.java 3KB
RedisMapperTest.java 3KB
UdpAnalysisRealm.java 3KB
ARPPacket.java 3KB
ArpAnalysisRealm.java 3KB
IcmpAnalysisRealm.java 3KB
IDSService.java 3KB
RedisConfig.java 3KB
NaiveBayesTest.java 2KB
KNNTest.java 2KB
AttackStatisticDTO.java 2KB
IDSServiceImpl.java 2KB
Packet.java 2KB
AttackConfig.java 2KB
HttpContentTypeEnum.java 2KB
DmIpLookUpService.java 1KB
AnalyzedHttpPacket.java 1KB
AbsCapturedPacket.java 1KB
IDSThread.java 1KB
共 557 条
- 1
- 2
- 3
- 4
- 5
- 6
资源评论
辣椒种子
- 粉丝: 4242
- 资源: 5837
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功