问题标签 [jnetpcap]

我正在用 eclipse 在 java 中开发嗅探器。我可以嗅探 HTTP 数据包、TCP、UDP。但是如果请求在一秒钟内限制超过 10 个，我需要控制或“状态”。我知道 jnetpcap 我们无法阻止，我只想知道我有可能得到这个。谢谢你 。在我的代码下面

为了在需要时从 Eclipse 以 root 身份运行 Java 应用程序，我已遵循此过程（例如，当我使用 Xubuntujnetpcap捕获和分析数据包时）。Scanner我遇到的问题是，读取的任何语句System.in都会失败，并提供非常模糊的信息。否则，程序运行良好。

我将附上使用的代码（对示例jnetpcap提供的修改）。编译这个 w/o IDE 时，它运行良好。

测试代码：

输出：

眼镜：

• 许邦图 15.04
• 日食月神 SR2 (4.4.2)
• Java 8（甲骨文）

我在我的java项目中使用jnetpcap v1.3，它用于本机调用的so文件依赖于libpcap0.9，但我的libpcap版本是0.8，在apt存储库中找不到这个库。

那么如何在 debian wheezy 上安装 libpcap0.9 来解决这个依赖问题呢？

ps：使用命令' ld libjnetpcap.so '我发现了损坏的依赖链接。

我正在开发一个 java 工具来收集有关 windows 中进程的网络使用情况的信息。该项目的目的是过滤掉不需要的或恶意的流量。作为第一步，我可以创建一个代码来使用 jpcap 和 jnetpcap 分析网络流量。为了分析过程，我使用了 sigar。但是没有办法分析与每个进程相关的网络流量。

这些是我每个过程所需的详细信息

• 进程号
• CPU使用率
• 内存使用情况
• 网络使用

除了这些 API，我可以使用哪些 API 来分析每个进程的网络使用情况。

在我的应用程序中，我使用的是Jnetpcap本机库。本机库是使用本身的static块加载的jar。

当我JBOSS在启动后重新加载应用程序时，它工作正常。

一旦我在不重新启动的情况下进行任何重新部署JBOSS，应用程序就无法注册库并抛出异常UnsatisfiedLinkError。

同样，如果我重新启动 JBOSS，它工作正常。

JBoss 版本：JBoss EAP 6.2.0.GA

库在 Windows 中的类路径中，在 linux 中位于 \usr\lib 中。

堆栈跟踪：

01:41:48,829 错误 [org.springframework.batch.core.step.AbstractStep] (pool-6-thread-1) 执行步骤时遇到错误：java.lang.UnsatisfiedLinkError: com.slytechs.library.NativeLibrary.dlopen (Ljava/lang/String;)J at com.slytechs.library.NativeLibrary.dlopen(Native Method) [jnetpcap-1.4.r1425.jar:1.4.r1425] at com.slytechs.library.NativeLibrary.(Unknown Source) [ jnetpcap-1.4.r1425.jar:1.4.r1425] at com.slytechs.library.JNILibrary.(Unknown Source) [jnetpcap-1.4.r1425.jar:1.4.r1425] at com.slytechs.library.JNILibrary.loadLibrary(Unknown来源）[jnetpcap-1.4.r1425.jar:1.4.r1425] at com.slytechs.library.JNILibrary.register（未知来源）[jnetpcap-1.4.r1425.jar:1.4.r1425] at com.slytechs.library.JNILibrary .register(Unknown Source) [jnetpcap-1.4.r1425.jar:1.4.r1425] 在 com.slytechs。library.JNILibrary.register(Unknown Source) [jnetpcap-1.4.r1425.jar:1.4.r1425] at org.jnetpcap.Pcap.(Unknown Source) [jnetpcap-1.4.r1425.jar:1.4.r1425]

所以我有一个 pcap 文件，当我在 Wireshark 中打开这个文件时，我看到了许多标记参数，其中一个是我想简单地在屏幕上打印出来的 ssid。

我做了以下事情：

我将 ssid 视为一个字符串，但看起来某些内容没有被正确解码，理想情况下，我希望能够检索我在 Wireshark 中看到的所有这些标记参数。

唉，我不知道如何实现这一点，有没有人能让我走上正轨？

所以我有两个运行良好的项目。但是当我尝试将它们放在一起时，我会立即在底部得到错误。

单独的文件（前两个属于一起）： File1 ：

文件2：

第二个项目：

现在在这里我试着把它们放在一起，这样我就可以控制捕捉的持续时间。为此，我将 loop.infinite 放在 pcap.loop 而不是 100 中。并将以下文件与 file1 一起使用：

现在当我运行 file1 我得到这个错误：

由于第二个项目自己正确运行，我相信我已经正确设置了库（这是来自 stackoverflow 的一篇帖子的提示）我感谢每一个提示/帮助。

我是 Android NDK 的新用户。我想在一个 android 项目中使用 JnetPcap 库，并且我已经找到了另一个项目，其中包含 JNI 文件夹以及 JnetPcap 库和其他文件，例如 Android.mk。我在我的项目中复制了 JNI 文件夹，但我不能使用 JnetPcap 库的类。

对于我在“网络取证挑战”中的论文，我想创建一个应用程序，该应用程序可以获取任何 PCAP 文件并呈现具有尽可能多信息的 HTML 分析文件，可能与搜索 ip 查找的 API 相结合。我对 Python 或 C++ 知之甚少，所以我决定从 jNetPcap 开始，这是一个用于 libpcap 的 Java 库。我想知道这个库的限制以及您在不到一周的时间内创建该软件的建议。确实，我一直在尝试重新组装 TCP 流并且惨遭失败。这是创建此类应用程序的最佳语言吗？有人知道类似的项目吗？

我只是想在我的系统上自动获取活动设备。

例如：

我的电脑有两个设备。1. TAP-Windows 适配器 V9 2. Intel(R) 以太网连接

实际上，活动设备是 Intel Connection。

所以我希望我的应用程序可以自动使用活动设备来转储 pcap。

我的想法是在两个设备中搜索子网掩码。活动设备有一个 INET4 IP，如掩码 = [INET4: 255.255.255.0]。不活跃的给我这个： mask=[0]

有源设备永远不会得到 0 的掩码，这是正确的想法吗？

这也适用于广播。

这是我的实现：

static public PcapIf selectActiveDev(List alldevs){ PcapIf device = new PcapIf();

}

我在 Eclipse 中使用 JNetPcap 1.3.0。:)