c# 使用sharppcap实现 网络抓包

最新推荐文章于 2025-06-17 13:06:47 发布
最新推荐文章于 2025-06-17 13:06:47 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: C# 抓包
本文介绍了一个使用SharpPcap库实现的网络嗅探器,包括如何安装SharpPcap库、配置过滤条件并监听网络数据包。通过示例代码展示了如何解析捕获的数据包,并以十六进制形式展示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sharppcap的dll下载地址:

http://sourceforge.net/directory/os:windows/?q=sharppcap

详细用法:

http://www.codeproject.com/KB/IP/sharppcap.aspx


为了进一步说明使用方式,在此分享一个我写的wrapper类。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.IO;
using System.Threading;
using SharpPcap;
using PacketDotNet;
using SharpPcap.LibPcap;


namespace ServerToolV0._1.Capture
{
    public class WinCapHelper
    {


        private static object syncObj = new object();
        private static WinCapHelper _capInstance;
        public static WinCapHelper WinCapInstance
        {
            get
            {
                if (null == _capInstance)
                {
                    lock (syncObj)
                    {
                        if (null == _capInstance)
                        {
                            _capInstance = new WinCapHelper();
                        }
                    }
                }
                return _capInstance;
            }
        }


        private Thread _thread;


        /// <summary>
        /// when get pocket,callback
        /// </summary>
        public Action<string> _logAction;


        /// <summary>
        /// 过滤条件关键字
        /// </summary>
        public string filter;


        private WinCapHelper()
        {


        }


        public void Listen()
        {


            if (_thread != null && _thread.IsAlive)
            {
                return;
            }


            _thread = new Thread(new ThreadStart(() =>
            {


                ////遍历网卡
                foreach (PcapDevice device in SharpPcap.CaptureDeviceList.Instance)
                {
                    ////分别启动监听,指定包的处理函数
                    device.OnPacketArrival +=
                        new PacketArrivalEventHandler(device_OnPacketArrival);
                    device.Open(DeviceMode.Normal, 1000);
                    device.Capture(500);
                    //device.StartCapture();
                }
            }));
            _thread.Start();
        }


        /// <summary>
        /// 打印包信息,组合包太复杂了,所以直接把hex字符串打出来了
        /// </summary>
        /// <param name="str"></param>
        /// <param name="p"></param>
        private void PrintPacket(ref string str, Packet p)
        {
            if (p != null)
            {
                string s = p.ToString();
                if (!string.IsNullOrEmpty(filter) && !s.Contains(filter))
                {
                    return;
                }


                str += "\r\n" + s + "\r\n";


                ////尝试创建新的TCP/IP数据包对象,
                ////第一个参数为以太头长度,第二个为数据包数据块
                str += p.PrintHex() + "\r\n";
            }


        }


        /// <summary>
        /// 接收到包的处理函数
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void device_OnPacketArrival(object sender, CaptureEventArgs e)
        {
            ////解析出基本包
            var packet = PacketDotNet.Packet.ParsePacket(e.Packet.LinkLayerType, e.Packet.Data);


            ////协议类别
           // var dlPacket = PacketDotNet.DataLinkPacket.ParsePacket(e.Packet.LinkLayerType, e.Packet.Data);


             //var ethernetPacket = PacketDotNet.EthernetPacket.GetEncapsulated(packet);


            //var internetLinkPacket = PacketDotNet.InternetLinkLayerPacket.Parse(packet.BytesHighPerformance.Bytes);
            //var internetPacket = PacketDotNet.InternetPacket.Parse(packet.BytesHighPerformance.Bytes);


            //var sessionPacket = PacketDotNet.SessionPacket.Parse(packet.BytesHighPerformance.Bytes);
            //var appPacket = PacketDotNet.ApplicationPacket.Parse(packet.BytesHighPerformance.Bytes);
            //var pppoePacket = PacketDotNet.PPPoEPacket.Parse(packet.BytesHighPerformance.Bytes);


            //var arpPacket = PacketDotNet.ARPPacket.GetEncapsulated(packet);
            //var ipPacket = PacketDotNet.IpPacket.GetEncapsulated(packet); //ip包
            //var udpPacket = PacketDotNet.UdpPacket.GetEncapsulated(packet);
            //var tcpPacket = PacketDotNet.TcpPacket.GetEncapsulated(packet);


            string ret = "";
            PrintPacket(ref ret, packet);
            //ParsePacket(ref ret, ethernetPacket);
            //ParsePacket(ref ret, internetLinkPacket);
            //ParsePacket(ref ret, internetPacket);
            //ParsePacket(ref ret, sessionPacket);
            //ParsePacket(ref ret, appPacket);
            //ParsePacket(ref ret, pppoePacket);
            //ParsePacket(ref ret, arpPacket);
            //ParsePacket(ref ret, ipPacket);
            //ParsePacket(ref ret, udpPacket);
            //ParsePacket(ref ret, tcpPacket);




            if (!string.IsNullOrEmpty(ret))
            {
                string rlt = "\r\n时间 : " +
                    DateTime.Now.ToLongTimeString() +
                    "\r\n数据包: \r\n" + ret;
                _logAction(rlt);
            }


        }




        public void StopAll()
        {
            foreach (PcapDevice device in SharpPcap.CaptureDeviceList.Instance)
            {


                if (device.Opened)
                {
                    Thread.Sleep(500);
                    device.StopCapture();
                }


                _logAction("device : " + device.Description + " stoped.\r\n");
            }


            _thread.Abort();
        }


    }
}

C#实现抓包实例(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-04 472
C#实现抓包实例(附完整源码)
C# 基于SharpPcap的局域网数据包捕获 之一 说在前面
wuma0q1an的博客
03-18 4436
大三的时候做的小程序,当时候遇到了不少问题,想分享这个程序。 下面分别是两个程序的界面截图,其实现原理类似,都是基于sharpPcap下的数据包捕获和分析。其中,第一个是区分开了tcp/IP/udp包来监听,第二个直接监听所有包,并且都使用了混杂式监听。接下来几篇文章就介绍如何配置sharpPcap环境和监听代码。
C#利用SharpPcap实现网络包捕获嗅探
08-27
主要为大家详细介绍了C#利用SharpPcap实现网络包捕获嗅探,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
C# 网络抓包
Carter的菜园子
10-25 6830
以前一直都是知道用winpcap的,现在网上搜了一下,有用C#封装好了的,很好用 下面是其中的几个用法 这个类库作者的主页:http://www.tamirgal.com/home/default.aspx PcapOpen()有下面几个方法 PcapOpen() PcapOpen(bool promiscuous_mode) PcapOpen(bool promiscuous_mod
C# 界面与抓包工具开发实战:科技感设计与功能实现
最新发布
weixin_33608403的博客
06-17 836
一旦选择了合适的素材,我们往往需要对其进行编辑以符合界面设计的需求。常用素材编辑工具包括:Adobe Photoshop:强大的图像编辑工具,适用于复杂的图像处理。GIMP:免费的开源图像编辑器,功能与Photoshop相似。Canva:简单易用的在线设计工具,适合快速编辑背景图片。为了更具体地理解素材与界面设计的结合,我们可以创建一个简单的实战项目。例如,设计一个科技感十足的应用启动界面。通过本章的介绍,我们了解了网络抓包工具的基本原理、功能设计以及如何使用C#进行实现
C#实现网络数据包捕获工具Sniffer
03-07
基于开源项目 Sharppcap实现网络监听工具 数据包捕获与数据库包分析分别为两个独立的工作线程, 提高了数据包捕获的实事性. 该项目依赖于 WinPcap, 目前最新版为 4.1.2, 在Win7下测试通过.
C#利用SharpPcap发送以太网报文(以太网原始帧),可发送任意以太网帧
01-13
也可以使用wireshark抓包,然后利用本软件来重放。 wireshark抓包后取数据方法:在wireshark的收到的帧上点右键,选择 复制 -> 为一个HEX流,然后粘贴到一个空文件内,命名为packet.dat,这样本软件就会读取packet....
SharpPcap实现网络抓包及过滤特定包
03-06
本文将详细探讨如何利用C#SharpPcap实现网络数据包的捕获,并针对特定IP地址的UDP包进行过滤,同时根据接收到的数据计算网络性能指标并实时更新显示。 SharpPcap是开源库LibPcap的.NET版本,它提供了丰富的API...
C#Csharp,SharpPcap网络抓包程序及源码.zip
05-19
在这个博客中,作者可能详述了如何使用C#SharpPcap库来实现网络抓包功能,包括设置环境、编写代码以及解析捕获的数据包。此外,可能还介绍了如何利用这个程序进行实际的网络分析,例如检测网络延迟、检查数据包...
基于SharpPcapC#抓包.rar
07-27
根据提供的压缩包文件名称列表,"实验4-Sharppcap抓包.docx"可能是一个详细的实验指南,包括如何配置和运行SharpPcap示例代码,以及如何解析和理解捕获到的数据包。而"sharpcap抓包"可能是实际的源代码示例或者编译...
C#使用sharppcap实现网络抓包
LongtengGensSupreme博客
06-28 6681
c# 使用sharppcap实现 网络抓包 sharppcap dll的下载地址: http://sourceforge.net/directory/os:windows/?q=sharppcap 具体使用详细步骤: http://www.codeproject.com/KB/IP/sharppcap.aspx  事例wrapper类,具体说明使用方式 us
基于C#实现嗅探
08-18
基于C#实现的简单网络嗅探器源码,可以抓到本机上满足指定IP地址的数据包,分析源,目的IP地址,源,目的端口,基础协议类型以及16进制包数据,对于学习C#和TCP/IP很有帮助。
C# WinForm 网络嗅探器 带源码
11-13
一、功能简介: 1.针对同一局域网中的所有主机进行监听并返回处理优化后的数据供用户研究使用; 2.在数据表中显示了所有当前侦听到的数据包包括源IP、源端口、目的IP、目的端口、数据包协议类型、数据包捕获时间及数据包简略信息(仅应用层数据); 3.可以对某种特定类型协议的数据进行针对性监听; 4.可以针对某一特定源IP地址进行侦听; 5.当数据过多时可以随时点击‘清理’对当前的数据表进行清空 - 不过捕获的数据是不会被清除的,仅清除列表中的数据; 6.在数据显示区域可以通过选择特定字符串以此查看在其左侧的十六进制表示以供研究之用; 7.在应用左下角显示当前应用在该局域网中捕获到的数据包个数及总大小(该大小包含IP协议及其建立在该协议以上协议的头部)- 当数据大小达到2G时将重置清零; 8.在获取数据包后可以针对某一IP或IP:PORT或IP/PORT及协议进行筛选,同时可以查阅当前所有的捕获的数据包(如果没有设置捕获前过滤,否则只能查阅过滤后的数据)。 二、安装环境说明:本应用的安装环境为Windows 7、Windows 8及Windows 8.1。 三、安装过程说明 1.在安装过程中需要获得管理员权限 - 捕获数据包需要访问底层数据,需要获得最高权限才可以正常运行该应用; 2.在安装结束时,用户可以选择此时启动应用还是结束安装流程;当选择此时启动时系统会再次提醒用户允许应用获取管理员权限-原因同上。 四、作者留言 该应用的开发环境为VS2013,所用语言为C#,界面设计属于WinForm(比较老式的界面风格,推荐使用WPF),在后期程序发布打包使用的是InstallShield Limited Edition(如果需要长期打包窗体应用发布最好购买正版,可以获得更多个性化的功能)。因本人水平有限,在该应用中不免存在很多漏洞和不足;如果你有更多更好的想法或者发现该小应用中的bug还望批评指正。 ||联系方式:LHearen@gmail.com|| 五、免责声明 本系统仅用于学习交流之用,本人不承担该应用的技术及版权问题,且不对该应用负法律责任。
有关C#开发抓取、分析网络数据包的代码段
cuoban的学习空间
05-05 3089
 using   System;     using   System.Net;     using   System.Net.Sockets;     using   System.Runtime.InteropServices;     using   System.Windows.Forms;           [StructLayout(LayoutKind.Explicit)]    
C#使用sharppcap实现网络抓包-----2
weixin_33971205的博客
06-28 646
虽然网上已经有了SharpSniffer 这一个SharpSniffer还是原创的无他,唯为学习工程文件下载:SharpSniffer.rar 1、创建套接字2、绑定到本机3、设置IOControl4、接收数据5、处理(显示)数据 1、创建套接字 创建socket ,据MSDN,IOControlCode.ReceiveAll(后面要使用到)使用时有以下限制: Receive...
C#基于SharpPcap数据包捕获软件开发实例
热门推荐
CESC的博客
05-03 1万+
一、软件总体设计 运行于windows平台,使用图形图像界面进行交互,界面风格良好,操作简单快捷。本软件依靠SharpPcap插件,这个是一个.NET 环境下的网络包捕获框架,基于著名的 pcap/WinPcap 库开发。提供了捕获、注入、分析和构建数据包的功能。本软件主要使用捕获部分提供的相关方法进行二次开发。软件主要分为四个功能模块,网络接口的选取、数据包的捕获与解析、数据包的过滤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值