Java 抓包实现 - 使用pcap4j + Xpcap

在博客Windows 平台如何抓包中,我们介绍了windows上如何不依赖三方包进行抓包.

这里我们会介绍使用Java + pcap4j +npcap/libpcap 进行抓包的代码.

安装依赖

这个部分描述要完成抓包的相应依赖.

Windows

对于windows而言,你需要npcap 或者 winpcap.

WinPcap (https://www.winpcap.org/) 使用的人很多, 其中包括大名鼎鼎的Wireshark也会安装该软件(如果没有的话), 优点是软件免费, 缺点是:1.该软件已经很久没有更新(最近是2003),2. 对新系统很多特性不支持.

NPcap (https://nmap.org/npcap/) 可以说是WinPcap的姊妹篇了, 该软件一直在更新,而且对新的Windows 10的很多特性可以支持. 普通学习可以使用, 但是商业需要单独购买license.

安装过程省略, 但是安装完成后, 你应该可以看到npf或者npcap这2个服务中的至少一个在运行中.

Linux

linux中常见的抓包工具是tcpdump. tcpdump中已经包含了我们需要的libpcap.so文件. 这个不安装也是可以的.

所以linux我们并不需要安装任何软件就可以实现抓包了.

Pcap4j

pcap4j是一个java版本的用于调用pcap本地方法的java库 https://github.com/kaitoy/pcap4j,  有很多类似的库比如:

jpcap,jNetPcap,Jpcap

但是他们都太老了或者不好用, 这个在作者的github中也有描述.

代码

我写了关于如何抓包的代码,并且在github上可用:

https://github.com/gaoxingliang/mac-address-detector-java

这里面有完整使用方法以及给出了结合pcap4j来实现:

1. 获取远端mac地址(IPv4, IPv6)

2.抓包