Библиотека Pcap4j: исключение в потоке «main» java.io.IOException: нет NIF для захвата
Когда я захватываю пакеты, я получаю следующую ошибку:
Exception in thread "main" java.io.IOException: No NIF to capture.
at org.pcap4j.util.NifSelector.selectNetworkInterface(NifSelector.java:44) at io.bigdatalabs.pcaptest.App.main(App.java:22)
Код такой:
package io.bigdatalabs.pcaptest;
import java.io.IOException;
import org.pcap4j.core.BpfProgram.BpfCompileMode;
import org.pcap4j.core.NotOpenException;
import org.pcap4j.core.PacketListener;
import org.pcap4j.core.PcapHandle;
import org.pcap4j.core.PcapNativeException;
import org.pcap4j.core.PcapNetworkInterface;
import org.pcap4j.core.PcapNetworkInterface.PromiscuousMode;
import org.pcap4j.packet.Packet;
import org.pcap4j.util.NifSelector;
public class App {
public static void main(String [] args) throws PcapNativeException, IOException, NotOpenException, InterruptedException {
String filter = null;
if (args.length != 0) {
filter = args[0];
}
PcapNetworkInterface nif = new NifSelector().selectNetworkInterface();
if (nif == null) {
System.exit(1);
}
final PcapHandle handle = nif.openLive(65536, PromiscuousMode.PROMISCUOUS, 10);
if (filter != null && filter.length() != 0) {
handle.setFilter(filter, BpfCompileMode.OPTIMIZE);
}
PacketListener listener = new PacketListener() {
@Override
public void gotPacket(Packet packet) {
printPacket(packet, handle);
}
};
handle.loop(5, listener);
}
private static void printPacket(Packet packet, PcapHandle ph) {
StringBuilder sb = new StringBuilder();
sb.append("A packet captured at ")
.append(ph.getTimestamp())
.append(":");
System.out.println(sb);
System.out.println(packet);
}
}
Но я запускаю этот код командой sudo, он работает. Почему бы мне не запустить этот код без sudo? Я должен запустить этот код без sudo. Как мне запустить этот код?
Ответы 1
Для того, чтобы составлять список и контролировать ваши сетевые интерфейсы, вам необходимы привилегии суперпользователя. Вот почему вы не можете перечислить какие-либо интерфейсы и получить исключение при запуске этого кода без sudo.
Даже знаменитый WireShark не может перечислить ваши интерфейсы, если вы не запустите его без sudo, поэтому я не думаю, что у вас будут какие-либо другие решения для запуска вашего приложения с обычными привилегиями.
Удачи.
Можно ли слушать порт без суперпользователя? Думаю, можно реализовать прослушивание портов без sudo. В чем разница между этими двумя ситуациями?
С точки зрения безопасности, существует большая разница между прослушиванием порта и мониторингом всех входящих-исходящих пакетов через интерфейс.
Спасибо за интерес.
Потому что у вас / обычного пользователя нет разрешений на перехват пакетов.