Jpcap ist keine reine Java-Lösung. Vielmehr arbeitet es auf der Grundlage nativer Bibliotheken. In Windows oder Unix muss also die benötigte Bibliothek der Drittanbieter, WinPcap beziehungsweise libpcap, verfügbar sein.
Wie funktioniert Jpcap?
Jpcap arbeitet mit einem Ereignismodell, das die Verarbeitung von Paketen erlaubt. Zunächst muss zur Implementierung der Schnittstelle jpcap.JpcapHandler eine Klasse angelegt werden:
Um Pakete zu erfassen, muss Jpcap mitgeteilt werden, welches Netzwerkgerät benutzt werden soll. Die API stellt hierfür die Methode jpcap.Jpcap.getDeviceList() bereit, die eine Reihe von Strings zurückmeldet und wie folgt verwendet wird:
String[] devices = Jpcap.getDeviceList();
Aus der gemeldeten Liste der Gerätenamen wird nun ein Gerät ausgewählt:
String deviceName = devices[0];
Das ausgewählte Gerät lässt sich über die Methode Jpcap.openDevice() öffnen. Die Methode openDevice() setzt vier Argumente voraus: den Namen des zu öffnenden Geräts, die maximale Anzahl der vom Gerät auf einmal zu lesenden Bytes, einen Booleschen Wert, der angibt, ob das Gerät in den gemischten Modus gesetzt werden soll, sowie einen Timeout-Wert, der beim späteren Aufrufen der Methode processPacket() benötigt wird.
Jpcap jpcap = Jpcap.openDevice(deviceName, 1028, false, 10000);
Die Methode openDevice() gibt einen Verweis auf ein Jpcap-Objekt zurück, das für die Erfassung verwendet wird. Wenn nun die Jpcap-Instanz vorliegt, kann durch den Aufruf von processPacket() oder loopPacket() mit dem Auslesen begonnen werden. Beide Methoden benötigen zwei Argumente: die maximale Anzahl der zu erfassenden Pakete (sie kann den Wert -1 haben, um jegliche Begrenzung aufzuheben) und die Instanz einer Klasse, die den Jpcap-Handler implementiert.
Nach dem Aufrufen von processPacket() erfasst Jpcap so lange Pakete, bis entweder der in openDevice festgelegte Timeout-Wert überschritten oder die angegebene maximale Anzahl der Pakete erreicht ist. loopPacket() erfasst Pakete, bis die maximale Anzahl der Pakete erreicht ist, oder unbegrenzt, falls kein Maximalwert angegeben wurde. Der Aufruf sieht folgendermaßen aus:
jpcap.loopPacket(-1, new JpcapTip());
Page: 1 2
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…