使用Jpcap进行java平台下的ipv6网络抓包

个人收集整理-ZQ使用Jpcap进行java平台下的ipv6网络抓包的网络功能稍微熟悉的人都知道对于网络的支持基本都在传输层以上，也就是说代码能操作到的数据最底层也就是面向、，动不动就被封装成“流”或是什么的。如果要实现抓包，通常都要涉及到数据链路层的操作。在或，我们可以使用大名鼎鼎的；而在平台，现在已经有人将的接口封装成为包了，所以我们只需要下载和，安装后就能直接用代码操作底层数据流了下载：这里不打算细述的基本用法，只是记录使用的一些心得，以及的一些缺陷和不足功能简述从来没有提供过操作网络底层数据的接口，我估计未来也不会，因为这很明显不是“应该和擅长做的事情”，不过还好有这个东西，让的触角可以延伸到许多才能做的地方。的原理说来其实很简单，就是利用以开发者喜闻乐见的方式封装了的接口，所以如果你熟悉，相信只是小菜一碟b5E2R。b5E2R。的包很小，里面封装的类也不多，如下： 类的用法基本上看看文档就知道了，去一下“”的教程也有一大把，基本过程如下：抓取的报文通常都继承了 类，可以通过字段获得该的数据链路层帧，也就是，从而进行数据链路层的包解析针对常见的报文，如、报文，都有相应的类，例如类就封装了报文的各个字段（包括和），因此，程序主要的逻辑过程就是用的关键字，判断属于哪一类报文，从而进行相应的处理。p1Ean。p1Ean。一切都很方便！下面重点说一下如何处理 从文档可以看出，对有一定的支持，提供了不少静态字段和类用于表示的包，但是在使用过程中，我发现对于的支持还是远远不够的（我使用的版本为），最主要问题就是缺少对隧道的支持DXDiT。DXDiT。现在很多地方由于硬件或其他限制，使用的还不是纯粹的，譬如我宿舍的网络就是使用隧道的，在配置时必须输入“ ”命令来设置隧道路由器的地址，否则无法连接到等网站。如果用等软件进行抓包，就可以看出是在的里面包含了的报文，例如：RTCrp。RTCrp。可见是使用了隧道机制的，在报文的字段，指明了是“”在遇到隧道形式的时，并没有提供相应的封装，抓获的报文是“”，但仅仅将其解析为报文，隧道报文全部被认为是的载荷。我尝试使用了提供的一个程序抓取隧道报文，发现其仍旧无法正确解析的内容。在参考了的文档后，发现 不能直接提供隧道的功能，看来是的设计者暂时没有考虑到“ ”的情况，因此只能像那样手动处理字节序列。5PCzV。5PCzV。中每个的子类都有一个字段是，可以获得报文载荷，例如获得的就是报文的载荷。处理比特位对来说是弱项，很多方面不如或那样方便，但撇开效率不谈，仍然是有办法做到的，只要掌握一些环境下的字节移位操作即可。下面是我的程序实例：jLBHr。jLBHr。 ?* * 由于未提供隧道的封装，故专门写一函数，针对中作为负荷的内容的字节流进行解析 * * * ( ) ; ( ; ( (版本（）： ); ; ( (通信流类别（ ）： ); ( ) () ( ) () ( ); ( (流标签（ ）： ); ; ( (有效载荷长度（ ）： ); ; (); (); (); ; ( (跳数限制（ ）： ); (, , ); ; ()(); ( ) (); ; ( (源地址（ ）： ); (, , ); ; ()(); ( ) (); ; ( (目的地址（ ）： ); ; * * 由于未提供隧道的封装，故专门写一函数，针对中作为负荷的内容的字节流进行解析 * * * ( ) ;( ;( (版本（）： ); ;( (通信流类别（ ）： ); ( ) () ( ) () ( );( (流标签（ ）： ); ; 关键是搞清楚里面的右移操作符，“”是指右移并补，而“”则是补，需要一些基本的计算机组成原理的知识 xHAQX。xHAQX。紧接着，是八个比特位的“”字段，需要把的后四位跟的前四位拼起来： ; LDAYt。LDAYt。还有一个需要注意的地方，就是里面类型是有符号的，即字节的最高位是符号位。而报文是无符号的，所以要手动转换一下，如： ; 否则可能得到一个负号的 Zzz6Z。Zzz6Z。其他的字段同理可得附一张截图，我自己做的一个抓包程序抓到的隧道报文最后是广告时间，推荐一个平台下的开发插件：。如果你用过，应该对里面的开发工具印象深刻，可以支持拖拽和自动对齐，感觉已经很接近，至少比以往的 开发工具好很多。但是开发出来的代码不能在里面用，现在有了，也一样可以实现这种方便的开发模式了，至少对我这种傻瓜来说，方便了不少dvzfv。dvzfv。小结由于对隧