Jpcap0.4：网络数据包捕获与分析工具

"这篇报告详细介绍了Jpcap，一个用于网络数据包捕获和发送的Java类库。Jpcap支持多种操作系统，并涵盖了多种网络协议，如Ethernet, IPv4, IPv6, ARP/RARP, TCP, UDP, ICMPv4等。报告由贵州大学2002级硕士研究生赵新辉撰写，导师为李祥教授，主要探讨了Jpcap的使用、类库结构以及在网络流量分析中的应用。" Jpcap是一个由Keita Fujiiy开发的Java库，它提供了在网络层捕获和发送数据包的能力。该库依赖于Libpcap库和原始套接字API，确保了跨平台的兼容性，已经在FreeBSD 3.x, Linux RedHat 6.1, Solaris, 和 Microsoft Windows 2000/XP等操作系统上进行了测试。Jpcap的核心功能包括对常见网络协议的支持，如以太网（Ethernet）、IPv4、IPv6、地址解析协议（ARP/RARP）、传输控制协议（TCP）、用户数据报协议（UDP）以及Internet控制消息协议（ICMPv4）。 报告详细分析了Jpcap类库的各个组件，包括： 1. JpcapHandler接口：用于处理捕获的数据包事件。 2. DatalinkPacket类：表示数据链路层的包。 3. EthernetPacket类：专门处理以太网协议的数据包。 4. IPAddress类：封装IP地址的管理。 5. IPv6Option类：处理IPv6的选项字段。 6. Jpcap类：提供基本的捕获和发送数据包的函数。 7. Jpcap.JpcapInfo类：获取关于Jpcap自身的信息。 8. JpcapSender类：用于发送自定义数据包。 9. JpcapWriter类：将捕获的数据包写入文件。 10. Packet类：表示通用数据包，作为其他协议包的基类。 11. ARPPacket类：处理ARP协议包。 12. IPPacket类：表示IP协议包。 13. ICMPPacket类：处理ICMP协议包。 14. TCPPacket类：处理TCP协议包。 15. UDPPacket类：处理UDP协议包。 在流量分析部分，报告探讨了流量分析的背景和国内外研究现状，特别是网络流量的自相似性分析。通过Jpcap，赵新辉实现了网络流量的可视化分析和Ethereal工具的类似功能，展示如何利用Jpcap进行网络监控。他还设计了一个实际程序，用于监听局域网内用户的上网口令密码，这表明了Jpcap在网络安全和监控方面的应用潜力。 自2000年6月发布Jpcap 0.1版以来，Jpcap经历了多次更新和改进，直至2003年4月发布了0.4版，进一步完善了功能和性能。这份报告为理解Jpcap的使用和在网络流量分析中的应用提供了深入的见解，对于学习网络数据包处理和开发相关应用的开发者具有很高的参考价值。