个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试使用 Java 的 jNetPcap 库在 PCAP 文件中获取有关 ARP 数据包的信息。我真正想要的是读取以太网帧中的源地址和目标地址,以及 ARP 数据包中的发送方 MAC 和目标 MAC。
到目前为止,我已经能够加载一个 PCAP 文件,遍历数据包捕获中的所有数据包,并显示那些确实属于 ARP 协议(protocol)的数据包的数据包编号(帧编号)。
我如何获得我想要的附加信息?
到目前为止,这是我的代码:
package firstjavapcaptest;
import org.jnetpcap.Pcap;
import org.jnetpcap.packet.PcapPacket;
import org.jnetpcap.packet.PcapPacketHandler;
import org.jnetpcap.protocol.lan.Ethernet;
import org.jnetpcap.protocol.network.Arp;
import org.jnetpcap.protocol.tcpip.Tcp;
public class FirstJavaPcapTest {
/**
* @param args the command line arguments
*/
public static void main(String[] args) {
// TODO code application logic here
final StringBuilder errbuf = new StringBuilder(); // for any error messages
final String file = "Z:\\test_pcap.pcap";
Tcp tcp = new Tcp(); // Preallocate a TCP header
Arp arp = new Arp(); // Preallocate a ARP header
System.out.printf("Opening file for reading: %s%n", file);
Pcap pcap = Pcap.openOffline(file, errbuf);
if (pcap == null) {
System.err.printf("Error while opening device for capture: " + errbuf.toString());
return;
}
PcapPacketHandler<String> jphArp = new PcapPacketHandler<String>() {
public void nextPacket(PcapPacket packet, String user) {
Ethernet ethh = new Ethernet();
if (packet.hasHeader(arp)) {
System.out.println("[" + packet.getFrameNumber() + "]");
}
}
};
try {
pcap.loop(-1, jphArp, "");
} finally {
pcap.close();
}
}
}
最佳答案
您使用的是哪个版本的 jnetpcap?我假设 1.3。以下是关于 ARP 协议(protocol)中偏移量的维基百科文章:
...
8 发送方硬件地址 (SHA)(前 2 个字节)
10(接下来的 2 个字节)
12(最后 2 个字节)
14 发送方协议(protocol)地址 (SPA)(前 2 个字节)
16(最后 2 个字节)
18 目标硬件地址 (THA)(前 2 个字节)
20(接下来的 2 个字节)
22(最后 2 个字节)
24 目标协议(protocol)地址 (TPA)(前 2 个字节)
26(最后 2 个字节)
以下是来自 jnetpcap javadocs 的 Arp 类函数:
byte[] sha() Sha.
int shaLength() Sha length.
byte[] spa() Spa.
int spaLength() Spa length.
int spaOffset() Spa offset.
byte[] tha() Tha.
int thaLength() Tha length.
int thaOffset() Tha offset.
byte[] tpa() Tpa.
int tpaLength() Tpa length.
int tpaOffset() Tpa offset.`
关于java - jNetPcap - 从 PCAP 文件分析 ARP 数据包,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24600609/
25
4
0
我需要在本地网络中查找 MAC 地址并且我使用的是 Linux。我所做的是使用 libnet 发送一个 ARP 请求,但是在我发送 3 个请求后,缓存仍然不会更新。我使用 wireshark 来捕获数
我正在尝试学习 ARP 协议(protocol)。我对 ARP 的看法是,它是一种有助于将 IP 寻址到确切 MAC 地址的协议(protocol)。 但是当我尝试这样做时: arp -a 我认为它将
因此,在我玩过 Digitalsquid 开发的 Network Spoofer (http://digitalsquid.co.uk/netspoof/) 之后,我一直试图通过编写一个执行某些操作的
我目前正在编写一个发送 arp 请求的小程序,该程序似乎可以工作,因为 wireshark 捕获了数据包,但有一些奇怪的地方;首先,目标主机没有收到数据包(我没有收到任何响应,甚至在目标上运行 wir
我们有一个运行 Windows XP Embedded SP1 的产品。我们在 ARP 表中为假 IP 配置假(不存在)MAC 地址。当发生通信时,Windows 将数据包发送到伪造的 MAC 和伪造
我试图在 Linux 中将 ARP 绑定(bind)添加到 ARP 表中,我的 arp 表如下所示: IP address HW type Flags HW addre
使用 ARP 表,我们可以访问 Android 9 及更早版本的热点连接设备的 IP 和 MAC。现在来自 Android 10 的权限被拒绝。请建议我如何在 Android 10 中访问连接设备的
我正在尝试在 Linux 上用 c 语言制作一个简单的 arp 欺骗程序(主要是为了更好地理解低级网络)。到目前为止,我成功地创建了一个 arp 请求并获得了带有目标和网关 mac 地址的 arp 回
我需要在任意 IP 网络上存储对第三方设备的持久引用,其中设备的 IP 地址可能是静态的或由 DHCP 随机分配的。我不控制网络上的设备,我不能依赖 DNS 和其他现有的或与设备一起使用的临时网络协议
Scapy 文档给出了以下 ARP 缓存中毒的例子: send(Ether(dst=clientMAC)/ARP(op="who-has", psrc=gateway, pdst=client)) 问
我正在尝试在我的 android 设备上调用“arp -a”,但由于它仅适用于 pc - 我该如何更改?有没有办法访问 arp -a 给你的 IP 地址列表,但是在 android 上? 我的代码在a
我正在从事一个网络安全项目,我注意到一些我无法解释的事情: 为什么我们需要arp中的源硬件地址字段?它不是已经包含在以太网 header 中了吗? 最佳答案 ARP 是这样设计的,因此它可以在其他硬件
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
我正在通过 PC1 向 PC2 发送数据,两者都是 Linux 2.6 内核机器。此传输将需要几个小时。 PC1 中的 ARP 缓存过时超时设置为 50 秒。因此在数据传输期间,PC1 每隔 50 秒
我需要编写一个java程序,获取所有计算机网络接口(interface)并扫描子网内的IP地址和MAC地址。 我不太确定该怎么做,但我发现有一个方法叫做: Arping.scan(deviceName
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a software
我需要一些可在 Linux 下编译的 C 或 C++ 代码,以便能够获取一些任意数量的远程主机的 IP 地址列表,并为每个主机获取一个以太网 MAC 地址。这些主机可能在同一个子网上,也可能在路由器后
我一直在尝试找出将 Linux ARP 表复制到数组中的最佳方法,我只需要 IP 和 MAC 地址。我试过复制/proc/net/arp 文件,但我发现这不是最好的方法,我读到除了 ARP(IPv6
我需要编写一个程序来显示这些信息: 网络统计 TCP/UDP 连接 有关IP的信息 ipconfig/all arp-a 路线图 我已经有了其中的大部分,但是我在 route print 和 arp
我正在为 WiFi direct 编写一个应用程序,它使用我通过另一种方法(有效)传输的 mac 地址,客户端将使用 ARP 表查找主机的 IP,因为 groupownerintent 在全部在安卓上
我是一名优秀的程序员,十分优秀!