局域网流量监控原理（java） - 月习 - ITeye博客

`

nullpoint

浏览: 130411 次
性别:
来自: 北京

最近访客更多访客>>

xqzfd

yao00jun

给我用用

heganghg

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

qindongliang1922：不错！
linux sort 命令
eve：这个还真没注意，8错
protected访问权限又理解了一下
imp860124：学习了。
struts ActionForward跳转添加参数

局域网流量监控原理（java）

博客分类：

java

阅读更多

使用jpcap开源java包。（http://netresearch.ics.uci.edu/kfujii/Jpcap/doc/index.html）
调用jni ：wincap/libcap。（先配置jni）

采用arp欺骗技术（使用jpcap包可以发送arp reply pack，线程定时发送）。使本机作为路由数据包的中转站。
原来传输：路由-->host a
欺骗后：路由-->local host 再转发（转发时可以设置一定的延时使目标host网速较慢，如果有这个必要）-->host a;
同样host a发送请求时先到本机再到路由。

定时计算同一host地址（截获的数据包中有）的数据包合计大小。折合成kb流量，时时显示（单独线程）
同时可以显示host req或resp的ip（dns反向解析地址可以显示host当前访问的网站）；
停止监听：发送正确的arp reply pack给每一个host。
结束arp 欺骗reply包的发送。

0
顶

1
踩

分享到：

lucence hello world | 指定内容跟随鼠标位置飘动

2011-04-25 11:11
浏览 2329
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

java 局域网监控代码实现: Java 局域网监控代码实现是一项复杂而精细的工作，它涉及到网络编程、数据包捕获、网络协议解析等多个技术领域。下面将详细讲解这个主题，包括相关知识点和可能的实现步骤。 1. **网络编程基础**：Java 提供了丰富...

网络流量监控: 综上所述，网络流量监控对于维护网络安全、优化网络性能具有重要意义，而JPCAP作为一套强大的Java类库，为开发者提供了便捷的工具，使得在网络流量监控领域的应用变得更加高效和精准。通过深入理解JPCAP的原理和应用...

局域网监控系统系统代码: 1. **网络流量监测**：系统能够实时监控网络中的数据传输，识别流量异常，如过高带宽使用、非法文件传输等，有助于优化网络资源分配。 2. **设备管理**：监控网络内的所有设备，包括计算机、服务器、路由器、交换机...

java 局域网数据包嗅探: 在局域网数据包嗅探中，我们需要理解这些协议的工作原理，以便正确地捕获和解析相关的网络流量。在Java环境中，我们通常不直接操作网络层，而是使用高级API，如Java的Socket和ServerSocket类来处理网络连接。然而...

局域网监控: 总的来说，局域网监控是维护网络安全和效率的重要手段，其源码的阅读和理解有助于我们深入了解网络工作原理，提高网络管理水平。通过对网络数据的深入分析，我们可以发现潜在的问题，从而采取措施改善网络环境，保护...

很不错的局域网嗅探工具软件: 下面，我们将详细探讨局域网嗅探工具的功能、工作原理以及常见的应用场景。局域网嗅探工具，如"LAN TOOL"，通常具有以下核心功能： 1. **数据包捕获**：这类工具可以实时捕获网络中的数据包，包括TCP、UDP、IP和...

局域网监测_局域网监测_: 在IT领域，局域网（LAN）监测是一个重要的实践，特别是在网络管理、系统安全和监控员工活动的场景中。本文将深入探讨局域网监测的相关知识点，并基于提供的描述，假设我们有一个小程序，它能用于监视局域网内特定...

使用ARP协议获取局域网内活动主机ip地址程序源码: 2. **使用libpcap/wpcap库**：`wpcap`是一个强大的网络数据包捕获库，它允许程序在底层接口上监听网络流量。在这个案例中，源码可能会用到`wpcap`库来监听并解析局域网中的ARP响应。 3. **数据包过滤**：为了只关注...

局域网内的Arp欺骗，使其断网: - **定期检查网络**: 定期进行网络安全审计，监控网络流量，及时发现异常行为。总的来说，ARP欺骗是一种严重的网络安全威胁，它利用了局域网中ARP协议的弱点。了解其工作原理和防范措施对于保护网络设备和数据安全...

JAVA上百实例源码以及开源项目源代码: Java局域网通信——飞鸽传书源代码 28个目标文件内容索引:JAVA源码,媒体网络,飞鸽传书 Java局域网通信——飞鸽传书源代码，大家都知道VB版、VC版还有Delphi版的飞鸽传书软件，但是Java版的确实不多，因此这个Java...

局域网抓包2归类.pdf: 局域网抓包软件能够实时监控网络流量，帮助管理员检测异常活动，识别潜在的安全威胁，对于网络安全研究与维护具有重大价值。本论文主要探讨如何设计和实现一个高效、实用的局域网数据捕获系统。 1.2 技术现状及需求...

局域网监听系统的设计.pdf: 该系统的基本原理是利用WinPcap库捕获局域网中的所有数据包，并对这些数据包执行协议分析和解码，以便实时监控网络状态。在正文内容中，首先提到了网络嗅探器的多方面功能，包括网络监控、负载分析以及为黑客非法...

计算机网络和数据库面试问题汇总: 10. 性能监控：性能监控是数据库管理中不可或缺的部分，涉及性能分析函数（例如explain）和性能分析Profiling等技术，用于监控和优化数据库性能。以上是计算机网络和数据库面试问题汇总中的核心知识点，每个知识点...

计网实验策划书1: 【网络流量统计分析系统设计...通过以上设计和实现，该系统能够提供一个全面的网络流量监控和分析工具，不仅满足基本的数据包捕获和统计需求，还能进行定制化的数据过滤和流量分析，为网络管理和故障排查提供有力支持。

Winpcap捕获收据报: - 网络监控：监测局域网内的流量。 - 故障排查：帮助解决网络连接问题。 - 教育培训：学习网络协议的实际应用。 **实现方法：** - 安装WinPcap软件包。 - 使用`packet_open`函数打开网络接口。 - 使用`packet_...

ARP工具: 当工具在局域网中的任何一台电脑上安装并运行后，它可以监控并校正网络中的ARP流量，确保所有的IP到MAC地址映射都是准确的。这样，即使有攻击者试图发送虚假的ARP信息，该工具也能检测到并阻止其生效，从而保护其他...

网络嗅探器，基于jpcap: 2. 安全审计：发现潜在的入侵尝试，监控异常流量模式。 3. 教育和研究：了解网络协议工作原理，进行网络实验。 4. 开发调试：帮助开发人员理解和调试网络应用程序。总之，基于jpcap的网络嗅探器为Java开发者提供了...

arp地址解析: 这个基于Java和JPCap设计的ARP地址解析项目旨在帮助学生理解ARP工作原理并提供实践平台。在TCP/IP协议栈中，ARP扮演着关键角色。当主机需要向另一个IP地址发送数据时，如果目标主机与源主机位于同一网络段，那么源...

基于jpcap的网络嗅探，具备入侵检测功能.zip: 在信息技术领域，网络嗅探是一种常见的网络安全技术，用于监控和分析网络流量。本项目实践主要聚焦于利用jpcap库构建一个具备入侵检测功能的网络嗅探工具，旨在提升网络安全防范能力。jpcap是一个Java库，它为开发...

6.令牌环模拟: 虽然现在以太网已经成为主流的局域网技术，但令牌环网络的原理和特性仍然是理解网络通信和分布式系统设计的重要组成部分。对于IT专业人士来说，了解这些基本概念有助于深入理解网络通信的复杂性，特别是在探讨不同...

Global site tag (gtag.js) - Google Analytics