Jpcap ist keine reine Java-Lösung. Vielmehr arbeitet es auf der Grundlage nativer Bibliotheken. In Windows oder Unix muss also die benötigte Bibliothek der Drittanbieter, WinPcap beziehungsweise libpcap, verfügbar sein.
Wie funktioniert Jpcap?
Jpcap arbeitet mit einem Ereignismodell, das die Verarbeitung von Paketen erlaubt. Zunächst muss zur Implementierung der Schnittstelle jpcap.JpcapHandler eine Klasse angelegt werden:
Um Pakete zu erfassen, muss Jpcap mitgeteilt werden, welches Netzwerkgerät benutzt werden soll. Die API stellt hierfür die Methode jpcap.Jpcap.getDeviceList() bereit, die eine Reihe von Strings zurückmeldet und wie folgt verwendet wird:
String[] devices = Jpcap.getDeviceList();
Aus der gemeldeten Liste der Gerätenamen wird nun ein Gerät ausgewählt:
String deviceName = devices[0];
Das ausgewählte Gerät lässt sich über die Methode Jpcap.openDevice() öffnen. Die Methode openDevice() setzt vier Argumente voraus: den Namen des zu öffnenden Geräts, die maximale Anzahl der vom Gerät auf einmal zu lesenden Bytes, einen Booleschen Wert, der angibt, ob das Gerät in den gemischten Modus gesetzt werden soll, sowie einen Timeout-Wert, der beim späteren Aufrufen der Methode processPacket() benötigt wird.
Jpcap jpcap = Jpcap.openDevice(deviceName, 1028, false, 10000);
Die Methode openDevice() gibt einen Verweis auf ein Jpcap-Objekt zurück, das für die Erfassung verwendet wird. Wenn nun die Jpcap-Instanz vorliegt, kann durch den Aufruf von processPacket() oder loopPacket() mit dem Auslesen begonnen werden. Beide Methoden benötigen zwei Argumente: die maximale Anzahl der zu erfassenden Pakete (sie kann den Wert -1 haben, um jegliche Begrenzung aufzuheben) und die Instanz einer Klasse, die den Jpcap-Handler implementiert.
Nach dem Aufrufen von processPacket() erfasst Jpcap so lange Pakete, bis entweder der in openDevice festgelegte Timeout-Wert überschritten oder die angegebene maximale Anzahl der Pakete erreicht ist. loopPacket() erfasst Pakete, bis die maximale Anzahl der Pakete erreicht ist, oder unbegrenzt, falls kein Maximalwert angegeben wurde. Der Aufruf sieht folgendermaßen aus:
jpcap.loopPacket(-1, new JpcapTip());
Page: 1 2
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…