java---Jpcap

一、API：

1． NetworkInterface

　　该类的每一个实例代表一个网络设备，一般就是网卡。这个类只有一些数据成员，除了继承自java.lang.Object的基本方法以外，没有定义其它方法。

数据成员

NetworkInterfaceAddress[]

address

java.lang.String

datalink_description.

数据链路层的描述。描述所在的局域网是什么网。例如，以太网（Ethernet）、无线LAN网（wireless LAN）、令牌环网(token ring)等等。

java.lang.String

datalink_name

该网络设备所对应数据链路层的名称。具体来说，例如Ethernet10M、100M、1000M等等。

java.lang.String

Description

网卡是XXXX牌子XXXX型号之类的描述。例如我的网卡描述：Realtek RTL8169/8110 Family Gigabit Ethernet NIC

boolean

Loopback

标志这个设备是否loopback设备。

byte[]

mac_address

网卡的MAC地址，6个字节。

java.lang.String

Name

这个设备的名称。例如我的网卡名称：DeviceNPF_

2． JpcapCaptor

　该类提供了一系列静态方法实现一些基本的功能。该类一个实例代表建立了一个与指定设备的链接，可以通过该类的实例来控制设备，例如设定网卡模式、设定过滤关键字等等。

数据成员

int

dropped_packets

抛弃的包的数目。

protected int

ID

这个数据成员在官方文档中并没有做任何说明，查看JPCAP源代码可以发现这个ID实际上在其JNI的C代码部分传进来的，这类本身并没有做出定义，所以是供其内部使用的。实际上在对JpcapCator实例的使用中也没有办法调用此数据成员。

protected staticboolean[]

instanciatedFlag

同样在官方文档中没有做任何说明，估计其为供内部使用。

protected staticint

MAX_NUMBER_OF_INSTANCE

同样在官方文档中没有做任何说明，估计其为供内部使用。

int

received_packets

收到的包的数目

方法成员

staticNetworkInterface[]

getDeviceList()

返回一个网络设备列表。

staticJpcapCaptor

openDevice(NetworkInterface interface, intsnaplen, booleanpromisc, intto_ms)

创建一个与指定设备的连接并返回该连接。注意，以上两个方法都是静态方法。

Interface：要打开连接的设备的实例；

Snaplen：这个是比较容易搞混的一个参数。其实这个参数不是限制只能捕捉多少数据包，而是限制每一次收到一个数据包，只提取该数据包中前多少字节；

Promisc：设置是否混杂模式。处于混杂模式将接收所有数据包，若之后又调用了包过滤函数setFilter()将不起任何作用；

To_ms：这个参数主要用于processPacket()方法，指定超时的时间；

void

Close()

关闭调用该方法的设备的连接，相对于openDivece()打开连接。

JpcapSender

getJpcapSenderInstance()

该返回一个JpcapSender实例，JpcapSender类是专门用于控制设备的发送数据包的功能的类。

Packet

getPacket() 

捕捉并返回一个数据包。这是JpcapCaptor实例中四种捕捉包的方法之一。

int

loopPacket(intcount, PacketReceiver handler)

捕捉指定数目的数据包，并交由实现了PacketReceiver接口的类的实例处理，并返回捕捉到的数据包数目。如果count参数设为－1，那么无限循环地捕捉数据。

这个方法不受超时的影响。还记得openDivice()中的to_ms参数么？那个参数对这个方法没有影响，如果没有捕捉到指定数目数据包，那么这个方法将一直阻塞等待。

PacketReceiver中只有一个抽象方法void receive(Packet p)。

int

processPacket(intcount, PacketReceiver handler)

跟loopPacket()功能一样，唯一的区别是这个方法受超时的影响，超过指定时间自动返回捕捉到数据包的数目。

int

dispatchPacket(intcount, PacketReceiverhandler)

跟processPacket()功能一样，区别是这个方法可以处于“non-blocking”模式工作，在这种模式下dispatchPacket()可能立即返回，即使没有捕捉到任何数据包。

void

setFilter(java.lang.String condition, Boolean optimize)
.condition：设定要提取的包的关键字。

Optimize：这个参数在说明文档以及源代码中都没有说明，只是说这个参数如果为真，那么过滤器将处于优化模式。

void

setNonBlockingMode(booleannonblocking)

如果值为“true”，那么设定为“non-blocking”模式。

void

breakLoop()

当调用processPacket()和loopPacket()后，再调用这个方法可以强制让processPacket()和loopPacket()停止。

3． JpcapSender

　　该类专门用于控制数据包的发送。

方法成员

void

close()

强制关闭这个连接。

staticJpcapSender

openRawSocket()

这个方法返回的JpcapSender实例发送数据包时将自动填写数据链路层头部分。

void

sendPacket(Packet packet)

JpcapSender最重要的功能，发送数据包。需要注意的是，如果调用这个方法的实例是由JpcapCaptor的getJpcapSenderInstance()得到的话，需要自己设定数据链路层的头，而如果是由上面的openRawSocket()得到的话，那么无需也不能设置，数据链路层的头部将由系统自动生成。

4． Packet

这个是所有其它数据包类的父类。Jpcap所支持的数据包有：ARPPacket、DatalinkPacket、EthernetPacket、ICMPPacket、IPPacket、TCPPacket、UDPPacket。

二．Jpcap和Winpcap下载

1.Jpcap下载地址：

   http://netresearch.ics.uci.edu/kfujii/Jpcap/doc/download.html

Wincap下载地址：

   http://www.winpcap.org/archive/，在VC或VS上的配置。下载后安装winpcap。

   JPCAP还有一个图形界面的工具JpcapDumper。http://netresearch.ics.uci.edu/kfujii/jpcapdumper/doc/index.html

三．Jpcap包的安装与配置（Eclipse环境下）

 1)下载并安装JRE（提供的JDK中就默认安装JRE了，所以不要在下载其他版本的JRE了）；

2)下载并安装winpcap（尽量下载最新版本）；

3)配置Jpcap路径：这一步也是最重要的一步。具体方法是：把Jpcap文件夹下lib文件夹里的Jpcap.dll复制到“C:\Program Files\Java\jre1.6.0_07\bin”文件夹里面（复制到你机器JRE文件夹放到bin文件夹里面就可以了，其中JRE的版本一定要与Eclipse配置的版本一致），再把Jpcap文件夹下lib文件夹里的Jpcap.jar复制到“C:\Program Files\Java\jre1.6.0_07\lib\ext”文件夹里面（复制到你机器JRE文件夹->lib->ext放到ext文件夹里面就可以了），

4)配置Eclipse的JRE环境，（一定需要），选择Window->preferences->Java->Installed JREs,在Installed JREs选择框中选择相应的JRE版本，点Edit，选择Add External JARs…,选择你的Jpcap.jar包（"C:\Program Files\Java\jre1.6.0_07\lib\ext"文件夹里），在Finish就配置全部完成了；

5)编写，调试，运行程序。