Jpcap API：网络数据包捕获与流量分析工具

"这篇报告详细介绍了jpcap API在网络流量分析中的应用，由贵州大学2002级硕士研究生赵新辉在其导师李祥教授指导下完成。报告涵盖了jpcap的基本介绍、安装过程、类库结构及应用，并探讨了jpcap在流量分析中的具体实践，包括网络数据包捕获、Ethereal工具的实现以及密码监听程序的设计与测试。" jpcap API是一个由日本人Keita Fujiiy开发的Java类库，它允许开发者在各种操作系统平台上（如FreeBSD、Linux、Solaris和Windows）捕获和发送网络数据包。jpcap依赖于libpcap库和原始套接字API，支持多种网络协议，如Ethernet、IPv4、IPv6、ARP/RARP、TCP、UDP和ICMPv4。 在报告中，赵新辉详细分析了jpcap的各个关键类，包括但不限于： 1. JpcapHandler接口：用于处理捕获的数据包事件。 2. DatalinkPacket类：代表数据链路层的包。 3. EthernetPacket类：处理以太网协议的数据包。 4. IPAddress类：表示IP地址。 5. IPv6Option类：处理IPv6协议的选项字段。 6. Jpcap类：作为主入口点，提供核心功能。 7. Jpcap.JpcapInfo类：获取关于jpcap的信息。 8. JpcapSender类：用于发送自定义数据包。 9. JpcapWriter类：用于将捕获的数据包写入文件。 10. Packet类：表示通用数据包，是所有协议包的基类。 11. ARPPacket类：处理ARP协议的数据包。 12. IPPacket类：处理IP协议的数据包。 13. ICMPPacket类：处理ICMP协议的数据包。 14. TCPPacket类：处理TCP协议的数据包。 15. UDPPacket类：处理UDP协议的数据包。 报告还深入讨论了网络流量分析的背景，包括流量分析的概述、国内研究现状和网络流量自相似性分析。通过jpcap，赵新辉实现了网络流量图示分析的程序，并基于jpcap重新实现了类似Ethereal的网络分析工具。此外，他还设计了一个程序，能够监听局域网内的用户上网口令密码，该程序经过实际测试，展示了jpcap在网络安全监控和分析领域的潜力。 这篇报告不仅提供了jpcap的使用指南，也为后来的研究者提供了jpcap在实际问题中的应用案例，对于理解网络数据包捕获和分析具有很高的参考价值。