[英]Sniffing a LAN : Jpcap java program only seems to catch my packets
我必须创建一个程序来嗅探学校的本地网络。 我选择使用Java并发现可以使用jpcap捕获数据包。 所以我想按照jpcap的github中提供的一个示例,似乎我只能找到自己的数据包。
就像我说的,我看了代码并选择了我的wifi界面。 该程序正在捕获数据包,我将所有源IP地址放在一个文本文件中运行一些测试。 我还创建了一个hashmap,当我做arp -a时,我已经找到了ip地址。 从我在网上看到的,这个命令显示你网络中的ip地址。我创建了一个设置为false的布尔值,然后我继续运行一个遍历文本文件的循环,看看ip地址是否在hashMap中:if其中一个地址出现在hashmap中,boolean将更改为true,这意味着我已设法捕获一些东西。 运行测试后,布尔值出错。
这是示例代码
``public class PacketCaptor {
private static final int INFINITE = -1;
private static final int PACKET_COUNT = INFINITE;
/*
private static final String HOST = "203.239.110.20";
private static final String FILTER =
"host " + HOST + " and proto TCP and port 23";
*/
private static final String FILTER =
// "port 23";
"";
public static void main(String[] args) {
try {
if(args.length == 1){
PacketCaptor sniffer = new PacketCaptor(args[0]);
} else {
System.out.println("Usage: java Sniffer [device name]");
System.out.println("Available network devices on your machine:");
String[] devs = PacketCapture.lookupDevices();
for(int i = 0; i < devs.length ; i++)
System.out.println("\t" + devs[i]);
}
} catch(Exception e) {
e.printStackTrace();
}
}
public PacketCaptor(String device) throws Exception {
// Initialize jpcap
PacketCapture pcap = new PacketCapture();
System.out.println("Using device '" + device + "'");
pcap.open(device, true);
//pcap.setFilter(FILTER, true);
pcap.addPacketListener(new PacketHandler());
System.out.println("Capturing packets...");
pcap.capture(PACKET_COUNT);
}
}
class PacketHandler implements PacketListener
{
WritingClass writing = new WritingClass();
public void packetArrived(Packet packet) {
try {
// only handle TCP packets
if(packet instanceof TCPPacket) {
TCPPacket tcpPacket = (TCPPacket)packet;
byte[] data = tcpPacket.getTCPData();
String srcHost = tcpPacket.getSourceAddress();
String dstHost = tcpPacket.getDestinationAddress();
String isoData = new String(data, "ISO-8859-1");
System.out.println(srcHost+" -> " + dstHost + ": " + isoData);
String datas = srcHost+"|"+dstHost+"|";
writing.write(datas, this.writing.getFileName());
}
} catch( Exception e ) {
e.printStackTrace();
}
}
任何人都可以帮我弄清楚它为什么不起作用? 非常感谢你的帮助
您无法捕获更多数据包的原因是因为您需要一个promisc或raw模式的接口,我建议您使用像wireshark这样的正确嗅探器来检查是否可以捕获其他未发送给您的数据包。 如果不是,则表示您需要应用mitm方法,因为您处于通勤网络中。 使用wifi上的代码应该足够监视模式下的接口(检查aircrack-ng套件)。 在GNU / Linux中基于Debian的系统可以使用命令iw dev wlan0 interface add mon0 type monitor
(来自包无线工具)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.