在博客Windows 平台如何抓包中,我们介绍了windows上如何不依赖三方包进行抓包.
这里我们会介绍使用Java + pcap4j +npcap/libpcap 进行抓包的代码.
安装依赖
这个部分描述要完成抓包的相应依赖.
Windows
对于windows而言,你需要npcap 或者 winpcap.
WinPcap (https://www.winpcap.org/) 使用的人很多, 其中包括大名鼎鼎的Wireshark也会安装该软件(如果没有的话), 优点是软件免费, 缺点是:1.该软件已经很久没有更新(最近是2003),2. 对新系统很多特性不支持.
NPcap (https://nmap.org/npcap/) 可以说是WinPcap的姊妹篇了, 该软件一直在更新,而且对新的Windows 10的很多特性可以支持. 普通学习可以使用, 但是商业需要单独购买license.
安装过程省略, 但是安装完成后, 你应该可以看到npf或者npcap这2个服务中的至少一个在运行中.
Linux
linux中常见的抓包工具是tcpdump. tcpdump中已经包含了我们需要的libpcap.so文件. 这个不安装也是可以的.
所以linux我们并不需要安装任何软件就可以实现抓包了.
Pcap4j
pcap4j是一个java版本的用于调用pcap本地方法的java库
https://github.com/kaitoy/pcap4j, 有很多类似的库比如:
但是他们都太老了或者不好用, 这个在作者的github中也有描述.
代码
我写了关于如何抓包的代码,并且在github上可用:
https://github.com/gaoxingliang/mac-address-detector-java
这里面有完整使用方法以及给出了结合pcap4j来实现:
1. 获取远端mac地址(IPv4, IPv6)
2.抓包