java jpcap 抓包并分析_手把手教你用jpcap抓包
在工作中经常需要抓包进行分析,我们可以使用各种工具来抓包,比如常用的tcpdump和wireshark。但有时候我们想用程序来进行控制,比如把抓到的包存储到数据库中,以后可以进行查询等等。我在工作中用的是Java,那么就用它来做示范吧。
本教程在centos和ubuntu上测试通过。
1)安装libpcap库
先安装底层使用的库吧,我们用到了libpcap库,tcpdump也是用的这个库,所以先去http://www.tcpdump.org/#old-releases
下载源码进行编译安装,不需要用太新的库吧,因为jpcap挺老的。这里我选了1.1.1版本。
解压,configure,make,make install,完成了。
2)安装jpcap库
我们使用v0.01.16版本,下载为:
http://sourceforge.net/projects/jpcap/files/jpcap/v0.01.16/
我们下载的是源代码版本,虽然有rpm包提供,但却是32位版本的,我们的服务器是64位的,只能自己编译生成了。
解压后编译scripts/env_jpcap文件,配置编译过程中的环境变量,只需要改其中的两项:
# 你解压后的目录
export PROJECT_HOME=~/dev/sourceforge/jpcap
# 生成目录
export RELEASE_HOME=~/dev/releases
# 选填,指定你的JDK目录
在工作中经常需要抓包进行分析,我们可以使用各种工具来抓包,比如常用的tcpdump和wireshark。但有时候我们想用程序来进行控制,比如把抓到的包存储到数据库中,以后可以进行查询等等。我在工作中用的是Java,那么就用它来做示范吧。 本教程在centos和ubuntu上测试通过。 1)安装libpcap库 先安装底层使用的库吧,我们用到了libpcap库,tcpdump也是用的这个库,所以先去http://www.tcpdump.org/#old-releases 下载源码进行编译安装,不需要用太新的库吧,因为jpcap挺老的。这里我选了1.1.1版本。 解压,configure,make,make install,完成了。 2)安装jpcap库 我们使用v0.01.16版本,下载为: http://sourceforge.net/projects/jpcap/files/jpcap/v0.01.16/ 我们下载的是源代码版本,虽然有rpm包提供,但却是32位版本的,我们的服务器是64位的,只能自己编译生成了。 解压后编译scripts/env_jpcap文件,配置编译过程中的环境变量,只需要改其中的两项: # 你解压后的目录 export PROJECT_HOME=~/dev/sourceforge/jpcap # 生成目录 export RELEASE_HOME=~/dev/releases # 选填,指定你的JDK目录
下一篇:
mongoTemplate查询数据方式