Jpcap API：网络流量捕获与分析实战

本篇文档主要探讨了基于JPcap的网络流量分析研究与应用，由贵州大学2002级硕士研究生赵新辉在导师李祥教授指导下完成。JPcap是一个由日本开发者Keita Fujiiy开发的Java类库，用于捕获和发送网络数据包，它结合了libpcap和原始套接字API，提供了对多种网络协议（如Ethernet、IPv4、IPv6、ARP/RARP、TCP、UDP和ICMPv4）的支持。文档详细介绍了Jpcap API的不同类库及其功能，包括： 1. **Jpcap简介**：介绍了Jpcap的历史背景，从最初的Jpcap0.1版到0.4版的发展过程，以及它在FreeBSD、Linux、Solaris和Windows等操作系统上的兼容性。 2. **Jpcap需求环境与安装**：涵盖了使用Jpcap前的系统环境要求，以及类库的安装步骤，确保读者可以在相应平台上顺利操作。 3. **类库结构与分析**： - **JpcapHandler接口**：用于处理捕获的数据包，提供基本的操作入口。 - **DatalinkPacket、EthernetPacket、IPAddress、IPv6Option等类**：分别对应不同的数据链路层和网络层信息，如以太网帧、IP地址和IPv6选项。 - **Jpcap、JpcapInfo、JpcapSender、JpcapWriter等核心类**：提供高级功能，如捕获信息的获取、数据包发送和记录。 - **Packet、ARPPacket、IPPacket、ICMPPacket、TCPPacket和UDPPacket类**：专注于不同协议的特定处理，如IP数据包、ICMP报文等。 4. **Jpcap在流量分析中的应用**： - **流量分析概述**：简述了网络流量分析的重要性，包括国内外的研究现状。 - **网络流量图示与Ethereal工具**：展示了如何使用Jpcap进行实时的流量可视化，以及模拟网络Ethereal工具的功能。 5. **实例与测试**：通过编写Java程序，作者不仅分析了类库的结构，还展示了如何使用Jpcap来监听局域网内的口令密码，进行了实际的测试验证。 这篇文档深入剖析了Jpcap API的核心类库，展示了其在网络流量分析中的实用价值，对于理解网络数据包捕获技术，特别是Java编程环境下网络分析具有很高的参考价值。通过实例和测试，读者可以掌握如何有效地利用Jpcap进行网络数据包的处理和分析。