演示ppt.pptVIP

基于JPcap的数据包捕获 软件0806 李辉 黄钰 参考资料 贵州大学2002级硕士研究生学年报告 《基于JPcap的网络流量分析研究与应用》 李 祥 赵新辉 JpcapDumper ver.0.3 Keita Fujiiy Jpcap简介 JAVA语言虽然在TCP/UDP传输方面给予了良好的定义，但对于网络层以下的控制，却是无能为力的。JPCAP扩展包弥补了这一点。　　JPCAP实际上并非一个真正去实现对数据链路层的控制，而是一个中间件，JPCAP调用wincap/libpcap，给JAVA语言提供一个公共的接口，从而实现了平台无关性，并能够捕获、发送网络数据包。 Jpcap简介 Jpcap用到了Libpcap/Winpcap和原始套接字API，目前，Jpcap在FreeBSD 3.x, Linux RedHat 6.1, Solaris, and Microsoft Windows 2000/XP系统上已经做过测试，并且支持Ethernet, IPv4, IPv6, ARP/RARP, TCP, UDP, ICMPv4协议。Jpcap是由在美国加利福尼亚大学Irvine分校(UCI)攻读博士学位的日本人Keita Fujiiy研制发布的，其主页为/kfujii/ 。 Winpcap简介 winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。 本捕获器模仿JpcapDumper具有以下功能: 监听并捕获以太网帧 分析IP数据报 分析ARP/RARP 分析TCP、UDP数据报 分析ICMP报文 分析HTTP报文(未完善) 简单的网络流量分析功能 程序界面1 程序界面2 程序解析 Window XP系统准备工作: 复制Jpcap.dll到C:\WINDOWS\system32 安装winpcap4.0.2 导入 jpcap.jar 程序解析 Jpcap0.4版本共有1个分析器接口14个分析器类，分别简介如下： 1、 接口综述 JpcapHandler ：这个接口用来定义分析被捕获数据包的方法 2、 类综述 ARPPacket ：这个类描述了ARP/RARP包，继承了Packet类 DatalinkPacket ：这个抽象类描述了数据链路层 EthernetPacket ：这个类描述了以太帧包，继承DatalinkPacket类 ICMPPacket ：这个类描述了ICMP包，继承了IPPacket类 IPAddress ：这个类描述了IPv4和IPv6地址，其中也包含了将IP地 址转换为域名的方法 程序解析 IPPacket ：这个类描述了IP包，继承了Packet类，支持IPv4和IPv6 IPv6Option ：这个类描述了IPv6选项报头 Jpcap ：它用来捕获数据包 Jpcap.JpcapInfo ：Jpcap的内部类， 它包含被捕获数据包的信息 (在jpcap0.4修改部分BUG之后不再使用这个类) 程序解析 JpcapSender ：它用来发送一个数据包 JpcapWriter ：它用来将一个被捕获的数据包 保存到文件 Packet ：这个类是所有被捕获的数据包的基类 TCPPacket ：这个类描述TCP包，继承了 IPPacket类 UDPPacket ：这个类描述了UDP包，继承了 IPPacket类 最简单的抓包步骤 1.绑定网络设备 2.抓包 3.分析 * * *