Jpcap文件擴(kuò)展包

AVA語言雖然在TCP/UDP傳輸方面給予了良好的定義，但對于網(wǎng)絡(luò)層以下的控制，卻是無能為力的。JPCAP擴(kuò)展包彌補了這一點，jPcap是一個可以讓java工作在鏈路層的類庫；當(dāng)然，它底層還是使用了本機(jī)API通過Jini調(diào)用，在javaAPI中得到數(shù)據(jù)。JPCAP實際上并非一個真正去實現(xiàn)對數(shù)據(jù)鏈路層的控制，而是一個中間件，JPCAP調(diào)用wincap/libpcap，而給JAVA語言提供一個公共的接口，從而實現(xiàn)了平臺無關(guān)性。

Jpcap文件擴(kuò)展包使用方法

首先，使用Jpcap的幾個小問題：
我們?yōu)槭裁葱枰狫pcap?
什么是Jpcap？Jpcap的工作原理是什么？
怎么配置Jpcap（Jpcap的安裝）？
Jpcap使用步驟
Jpcap有啥特性？
 
一。我們?yōu)槭裁葱枰狫pcap?
Java的.net包中，給出了傳輸層協(xié)議 TCP和UDP有關(guān)的API，用戶只能操作傳輸層數(shù)據(jù)，要想直接操作網(wǎng)絡(luò)層{比如自己寫傳輸層數(shù)據(jù)報（自己寫傳輸層包頭），或者自己寫好IP數(shù)據(jù)包向網(wǎng)絡(luò)中發(fā)}則是無能為力的。 而JPCAP擴(kuò)展包彌補了這一點，使我們可以支持從網(wǎng)卡中接收IP數(shù)據(jù)包，或者向網(wǎng)卡中發(fā)送IP數(shù)據(jù)包。
 
 
二。什么是Jpcap？Jpcap的工作原理是什么？
Jpcap實際上并非一個真正去實現(xiàn)對數(shù)據(jù)鏈路層的控制，而是一個中間件，JPCAP調(diào)用wincap/libpcap，而給JAVA語言提供一個公共的接口，從而實現(xiàn)了平臺無關(guān)性。
 
 
三。怎么配置Jpcap（Jpcap的安裝）？  
Jpcap下載地址:   http://netresearch.ics.uci.edu/kfujii/Jpcap/doc/download.html
下載后，直接安裝，安裝，將生成的jar文件和動態(tài)庫 dll 文件分別拷到
%JAVA_HOME%\lib\ext\  和 %JAVA_HOME%\jre\bin\   目錄下。
因為Jpcap是調(diào)用的wincap，所以必須將動態(tài)庫放入jre/bin下。  將jar放入ext下，則無需在項目中再加載該jar包
 
四。Jpcap使用步驟
1.首先，獲得所有網(wǎng)卡列表
NetworkInterface[] devices = JpcapCaptor.getDeviceList();

2.通過網(wǎng)卡，打開一個捕捉器。 //openDevice(NetworkInterface intrface, int snaplen, boolean promics, int to_ms); JpcapCaptor captor=JpcapCaptor.openDevice(device[index], 65535, false, 20);

 各個參數(shù)意義：
 intrface 需要監(jiān)聽的網(wǎng)卡
 snaplen 每次捕獲的數(shù)據(jù)包最大長度（設(shè)置為IP包最大長度即可） 
promics 是否過濾（Mac地址不是當(dāng)前網(wǎng)卡的IP數(shù)據(jù)包）
to_ms 超時時間
 

3.通過捕捉器捕獲數(shù)據(jù)：
     有兩種方式：
3.1.回調(diào)方法
3.1.1.實現(xiàn)一個方法處理器接口的類PacketReceiver，并將該類的一個對象，注冊到捕獲器中。（回調(diào)方法的實現(xiàn), 其實就是監(jiān)聽器模型）
3.1.2.將消息處理器（PacketReceiver） 注冊到捕獲器（JpcapCaptor）有兩種方式
 
 
captor.processPacket(int number,PacketReceiver reciver);//1 loopPacket(int number,PacketReceiver reciver);//2

 
參數(shù)意義：
第一個參數(shù)為需要捕獲的IP包個數(shù)，-1表示一直捕獲。
第二個參數(shù)表示需要注冊的處理器。 
 
processPacket() 和 loopPacket() 的區(qū)別：
Tutorial中給出的說法為：
Usually you might want to use processPacket() because it supports timeout and non_blocking mode, while loopPacket() doesn't.

可是，processPacket() 和 loopPacket() 兩個方法明明都是通過回調(diào)方法實現(xiàn)的，回調(diào)方法使用監(jiān)聽器模型，不就是在某個模塊被調(diào)用的時刻不確定，才使用的嘛？如果是這樣，那么根本就沒有block存在�。� 此處還請高手指點。

另外，自己做的測試中：使用loopPacket()的時候，會一直有回調(diào)，但是使用processPacket()程序直接執(zhí)行完就結(jié)束了，對捕捉器設(shè)置了nonblock為flase也沒用？
 
3.2.主動獲取。
通過捕獲器的getPacket()  可以主動的，一個數(shù)據(jù)包一個數(shù)據(jù)包的獲取。
 
 比較：

主動獲取，可以每次需要處理數(shù)據(jù)包的時候，自己去主動獲取。然后寫出處理邏輯。但是因為不知道何時去產(chǎn)生數(shù)據(jù)包，而一直去調(diào)用getPacket() 的話，無疑效率是很低的。（主動獲取，不管有沒有包，都會一直執(zhí)行循環(huán)去獲�。�
通過回調(diào)方法，可以在產(chǎn)生需要的數(shù)據(jù)包時，調(diào)用我們的處理邏輯，無疑更優(yōu)美。

五。使用Jpcap能做的事
1.Jpcap是直接抓取經(jīng)過數(shù)據(jù)鏈路層的數(shù)據(jù)包。 因此可以自己寫IP數(shù)據(jù)包直接發(fā)送給數(shù)據(jù)鏈路層。
2.Jpcap會對抓取到的數(shù)據(jù)包進(jìn)行一定程序的解析，根據(jù)數(shù)據(jù)包內(nèi)容，將數(shù)據(jù)包封裝為對應(yīng)的對象（）。
3.根據(jù)用戶設(shè)定的信息，過濾數(shù)據(jù)包（其實就是在解析的時候，對不需要的數(shù)據(jù)直接丟棄，不解析）
4.Jpcap 只是直接從數(shù)據(jù)鏈路層上讀取數(shù)據(jù)，并向數(shù)據(jù)鏈路層中發(fā)送數(shù)據(jù)，因此，Jpcap并不能操作 其他程序從數(shù)據(jù)鏈路層中讀數(shù)據(jù)或者向網(wǎng)卡中發(fā)送數(shù)據(jù)。（IP層協(xié)議程序）

 
因此，我們可以使用Jpcap：
1.監(jiān)控網(wǎng)絡(luò)內(nèi)容
2.自定義傳輸層乃至網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議（net包中，我們只能自定義引用此協(xié)議）

 正在進(jìn)行：使用Jpcap，進(jìn)行ARP欺騙，從而使整個子網(wǎng)的IP包都發(fā)給我，于是，可以監(jiān)控整個局域網(wǎng)。