jpcap抓包心得

jpcap沒有64位版的？這樣就不得不用32的系統了。
用jpcap抓包，前提是裝好了winpcap和jpcap。

過程很簡單：
1.JpcapCaptor.getDeviceList()獲取網卡列表，返回一個jpcap.NetworkInterface的數組
2.選擇網卡，調用JpcapCaptor.openDevice()，返回一個JpcapCaptor類的對象。
3.創建PacketReceiver類的對象用來接收抓到的包，要覆寫receivePacket()這個方法。
4.用JpcapCaptor的processPacket()方法執行抓包。

具體的參數見api

我就針對網絡層是ip協議的包的抓取寫了個程序，只是為了試驗下，所以沒有gui，在eclipse下跑跑還行，需要手動結束程序。
下面是抓到的東西：（源代碼在最后）

src: /192.168.1.100
dst: /192.168.1.1
head: 54E6FC35DDA8701A04B54D7308004500003D1F3A0000801197C0C0A80164C0A80101F8AB00350029F9A7
data: 9482010000010000000000000373646C073336307361666503636F6D0000010001

src: /192.168.1.100
dst: /192.168.1.1
head: 54E6FC35DDA8701A04B54D7308004500003E1F3B0000801197BEC0A80164C0A80101FE6A0035002A6A75
data: 22630100000100000000000002627004636F6E6601660333363002636E0000010001

src: /192.168.1.100
dst: /192.168.1.1
head: 54E6FC35DDA8701A04B54D730800450000471F3C0000801197B4C0A80164C0A80101DD0B003500334ACD
data: FED8010000010000000000000674657265646F0469707636096D6963726F736F667403636F6D0000010001

src: /192.168.1.100
dst: /192.168.1.1
head: 54E6FC35DDA8701A04B54D7308004500003F1F3D0000801197BBC0A80164C0A80101F65C0035002B67DE
data: 77880100000100000000000002627005636F6E663201660333363002636E0000010001

/*
 * 
 */
package org.wen;
import jpcap.*;
import jpcap.packet.*;
import java.io.*;
import javax.xml.bind.annotation.adapters.HexBinaryAdapter;
public class Capture {
    //將抓包信息存入文件中。
    File file=null;
    String str=null;
    static FileOutputStream fos=null;
    //設備、捕獲器和包
    jpcap.NetworkInterface[] devices=null;
    JpcapCaptor captor=null;
    Packet packet=null;
    PacketReceiver receiver=null;
    //字節到16進制的轉換器，將包以16進制形式展現
    HexBinaryAdapter hba=null;
    //MAC類型
    byte[] pro=null;
    //抓包函數
    public void startCapture(){
        while(captor!=null){
                captor.processPacket(1, receiver);
        }
    }
    public Capture() throws IOException{
        pro=new byte[2];
        hba=new HexBinaryAdapter();
        file=new File("./ipdata.txt");
        if(!file.exists()){
            file.createNewFile();
        }
        fos=new FileOutputStream(file);
        devices=JpcapCaptor.getDeviceList();
        //注意，我的電腦第一個是有線網卡，第二個是無線的，這里devices[1]是有線的以太網卡
        captor=JpcapCaptor.openDevice(devices[1], 1514, true, 50);
        //接收抓到的包，覆寫下面這個方法來實現將抓到的包寫入文件中
        receiver = new PacketReceiver() {
            @Override
            public void receivePacket(Packet packet) {
                // TODO Auto-generated method stub
                try{
                    str="";
                    //獲得網絡協議類型
                    pro[0]=packet.header[12];
                    pro[1]=packet.header[13];
                    //這里暫且只抓ip包了
                    if(hba.marshal(pro).toString().equals("0800")){
                        str+="src: ";
                        str+=((IPPacket)packet).src_ip.toString();
                        str+="\n";
                        str+="dst: ";
                        str+=((IPPacket)packet).dst_ip.toString();
                        str+="\n";
                        str+="head: ";
                        str+=hba.marshal(packet.header);
                        str+="\n";
                        str+="data: ";
                        str+=hba.marshal(packet.data);
                        str+="\n\n";
                    }else{
                        str+="a non-ip packet\n\n";
                    }
                }catch (Exception e) {
                    // TODO: handle exception
                    e.printStackTrace();
                }
                //將str寫到文件中
                try {
                    Capture.fos.write(str.getBytes());
                    Capture.fos.flush();
                } catch (IOException e1) {
                    // TODO Auto-generated catch block
                    e1.printStackTrace();
                }
            }
        };//receiver初始化結束
        //開始抓包
        startCapture();
    }
    public static void main(String[] args) throws IOException {
        new Capture();
    }
}