网络流量监控

网络流量监控 组长：李天翼 组员： 网络流量监控：主要实现了在局域网中，使用路由器上网，能够把整个局域网的计算机的据包，截获然后转发，根据截获的数据包，来进行流量的监控。进一步能够实现对流量的控制。 在java 程序中要实现数据包截获，转发等操作必须了解一下JPCAP。 JPCAP： 1.Jpcap 类库介绍 1．1 Jpcap 的使用 Jpcap 是2003 年日本开发的一套能够捕获、发送网络数据包的java 类库。因为核心 Java API 不能访问底层的网络数据，但 Jpcap 是一种提供在Window s 或 UNIX 系统上进行这种访问的Java API。Jpcap 不是一种纯粹的Java 解决方案，它依赖本地库的使用。在Window s 或 UNIX 上，你必须有必要的第三方库，分别是WinPcap 或 libpcap。要在java 中使用Jpcap类库需要安装 Jpcap 的运行和开发环境。 1．2 Jpcap 介绍 Jpcap 类库的基本结构如下图： Jpcap 类库结构 1.2.1 Packet基类及其子类 Packet 这个类是所有被捕获的数据包的基类，可以提供被捕获数据包的长度，被捕获数据包的时间标记等基本信息。 ARPPacket 和 IPPacket 是继承 Packet 的子类，它们将被捕获包分成两类。ARPPacketJpcapHandler IPAddress IPv6Option Jpcap JpcapWriter JpcapSender DatalinkPacket EthemetPacket Packet ARPPacket IPPacket ICMPPacket UDPPacket TCPPacket 按照ARP 数据报的内容，将其各数据段的数据取出。IPPacket 则被分得更细。这两个类主要与是与数据链路层密切相关的，其与MAC 地址相关的信息在EthemetPacket 类中表示出来。EthemetPacket 是从DatalinkPacket 继承而来的。 IPPacket 下有三个子类，分别是ICMPPacket、TCPPacket、UDPPacket。这三个类分别表示的是被存储在IP 数据报的报文中发送的ICMP、TCP、UDP 报文。 1.2.2 Jpcap 的主要功能 Jpcap 提供了十分方便的数据包捕获方法。Jpcap 使用一个事件模型来处理包。首先，必须创建一个执行接口 jpcap.JpcapHandler 的类。 public class Jpcaphandler implements JpcapHandler { public void handlePacket(Packet packet){ System.out.println(packet); } } 为 了 捕 获 包 ，需 要让 Jpcap 知 道 要用 哪 个网 络 设 备 来监 听 。API提 供 了jpcap.Jpcap.getDev iceList()方法以满足这一目的。这个方法返回一列字符串，可以按一下方法如下使用它： Strin...