c# 使用sharppcap实现 网络抓包

最新推荐文章于 2024-02-27 12:07:10 发布
转载 最新推荐文章于 2024-02-27 12:07:10 发布 · 2.5k 阅读 · 1
文章标签:

#c# #网络

本文介绍了一个使用SharpPcap库进行网络数据包捕获的封装类实现,包括初始化、监听、过滤和停止功能。通过提供一个简单的封装类,简化了复杂的SharpPcap API调用,方便用户进行网络数据包的实时捕获和分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sharppcap的dll下载地址:

http://sourceforge.net/directory/os:windows/?q=sharppcap

详细用法:

http://www.codeproject.com/KB/IP/sharppcap.aspx

 

为了进一步说明使用方式,在此分享一个我写的wrapper类。

    using System;  
    using System.Collections.Generic;  
    using System.Linq;  
    using System.Text;  
    using System.IO;  
    using System.Threading;  
    using SharpPcap;  
    using PacketDotNet;  
    using SharpPcap.LibPcap;  
      
      
    namespace ServerToolV0._1.Capture  
    {  
        public class WinCapHelper  
        {  
      
      
            private static object syncObj = new object();  
            private static WinCapHelper _capInstance;  
            public static WinCapHelper WinCapInstance  
            {  
                get  
                {  
                    if (null == _capInstance)  
                    {  
                        lock (syncObj)  
                        {  
                            if (null == _capInstance)  
                            {  
                                _capInstance = new WinCapHelper();  
                            }  
                        }  
                    }  
                    return _capInstance;  
                }  
            }  
      
      
            private Thread _thread;  
      
      
            /// <summary>  
            /// when get pocket,callback  
            /// </summary>  
            public Action<string> _logAction;  
      
      
            /// <summary>  
            /// 过滤条件关键字  
            /// </summary>  
            public string filter;  
      
      
            private WinCapHelper()  
            {  
      
      
            }  
      
      
            public void Listen()  
            {  
      
      
                if (_thread != null && _thread.IsAlive)  
                {  
                    return;  
                }  
      
      
                _thread = new Thread(new ThreadStart(() =>  
                {  
      
      
                    ////遍历网卡  
                    foreach (PcapDevice device in SharpPcap.CaptureDeviceList.Instance)  
                    {  
                        ////分别启动监听,指定包的处理函数  
                        device.OnPacketArrival +=  
                            new PacketArrivalEventHandler(device_OnPacketArrival);  
                        device.Open(DeviceMode.Normal, 1000);  
                        device.Capture(500);  
                        //device.StartCapture();  
                    }  
                }));  
                _thread.Start();  
            }  
      
      
            /// <summary>  
            /// 打印包信息,组合包太复杂了,所以直接把hex字符串打出来了  
            /// </summary>  
            /// <param name="str"></param>  
            /// <param name="p"></param>  
            private void PrintPacket(ref string str, Packet p)  
            {  
                if (p != null)  
                {  
                    string s = p.ToString();  
                    if (!string.IsNullOrEmpty(filter) && !s.Contains(filter))  
                    {  
                        return;  
                    }  
      
      
                    str += "\r\n" + s + "\r\n";  
      
      
                    ////尝试创建新的TCP/IP数据包对象,  
                    ////第一个参数为以太头长度,第二个为数据包数据块  
                    str += p.PrintHex() + "\r\n";  
                }  
      
      
            }  
      
      
            /// <summary>  
            /// 接收到包的处理函数  
            /// </summary>  
            /// <param name="sender"></param>  
            /// <param name="e"></param>  
            private void device_OnPacketArrival(object sender, CaptureEventArgs e)  
            {  
                ////解析出基本包  
                var packet = PacketDotNet.Packet.ParsePacket(e.Packet.LinkLayerType, e.Packet.Data);  
      
      
                ////协议类别  
               // var dlPacket = PacketDotNet.DataLinkPacket.ParsePacket(e.Packet.LinkLayerType, e.Packet.Data);  
      
      
                 //var ethernetPacket = PacketDotNet.EthernetPacket.GetEncapsulated(packet);  
      
      
                //var internetLinkPacket = PacketDotNet.InternetLinkLayerPacket.Parse(packet.BytesHighPerformance.Bytes);  
                //var internetPacket = PacketDotNet.InternetPacket.Parse(packet.BytesHighPerformance.Bytes);  
      
      
                //var sessionPacket = PacketDotNet.SessionPacket.Parse(packet.BytesHighPerformance.Bytes);  
                //var appPacket = PacketDotNet.ApplicationPacket.Parse(packet.BytesHighPerformance.Bytes);  
                //var pppoePacket = PacketDotNet.PPPoEPacket.Parse(packet.BytesHighPerformance.Bytes);  
      
      
                //var arpPacket = PacketDotNet.ARPPacket.GetEncapsulated(packet);  
                //var ipPacket = PacketDotNet.IpPacket.GetEncapsulated(packet); //ip包  
                //var udpPacket = PacketDotNet.UdpPacket.GetEncapsulated(packet);  
                //var tcpPacket = PacketDotNet.TcpPacket.GetEncapsulated(packet);  
      
      
                string ret = "";  
                PrintPacket(ref ret, packet);  
                //ParsePacket(ref ret, ethernetPacket);  
                //ParsePacket(ref ret, internetLinkPacket);  
                //ParsePacket(ref ret, internetPacket);  
                //ParsePacket(ref ret, sessionPacket);  
                //ParsePacket(ref ret, appPacket);  
                //ParsePacket(ref ret, pppoePacket);  
                //ParsePacket(ref ret, arpPacket);  
                //ParsePacket(ref ret, ipPacket);  
                //ParsePacket(ref ret, udpPacket);  
                //ParsePacket(ref ret, tcpPacket);  
      
      
      
      
                if (!string.IsNullOrEmpty(ret))  
                {  
                    string rlt = "\r\n时间 : " +  
                        DateTime.Now.ToLongTimeString() +  
                        "\r\n数据包: \r\n" + ret;  
                    _logAction(rlt);  
                }  
      
      
            }  
      
      
      
      
            public void StopAll()  
            {  
                foreach (PcapDevice device in SharpPcap.CaptureDeviceList.Instance)  
                {  
      
      
                    if (device.Opened)  
                    {  
                        Thread.Sleep(500);  
                        device.StopCapture();  
                    }  
      
      
                    _logAction("device : " + device.Description + " stoped.\r\n");  
                }  
      
      
                _thread.Abort();  
            }  
      
      
        }  
    }

 

Sharppcap抓包源码c#
12-11
主要代码来自网络,个人进行了修订,vs2010环境
C# 界面与抓包工具开发实战:科技感设计与功能实现
最新发布
weixin_33608403的博客
06-17 829
一旦选择了合适的素材,我们往往需要对其进行编辑以符合界面设计的需求。常用素材编辑工具包括:Adobe Photoshop:强大的图像编辑工具,适用于复杂的图像处理。GIMP:免费的开源图像编辑器,功能与Photoshop相似。Canva:简单易用的在线设计工具,适合快速编辑背景图片。为了更具体地理解素材与界面设计的结合,我们可以创建一个简单的实战项目。例如,设计一个科技感十足的应用启动界面。通过本章的介绍,我们了解了网络抓包工具的基本原理、功能设计以及如何使用C#进行实现
使用SharpPCapC#下进行网络抓包
weixin_30387423的博客
11-09 687
在做大学最后的毕业设计了,无线局域网络远程安全监控策略 那么抓包是这个系统设计的基础 以前一直都是知道用winpcap的,现在网上搜了一下,有用C#封装好了的,很好用 下面是其中的几个用法 这个类库作者的主页:http://www.tamirgal.com/home/default.aspx PcapOpen()有下面几个方法 PcapOpen() Pcap...
C#使用sharppcap实现网络抓包
weixin_33735077的博客
06-28 1060
sharppcap dll的下载地址: http://sourceforge.net/directory/os:windows/?q=sharppcap 具体使用详细步骤: http://www.codeproject.com/KB/IP/sharppcap.aspx  详细使用-------实例wrapper类 using System.Collections.Ge...
C# .NET 使用第三方库SharpPcap进行抓包示例
m0_54169323的博客
02-27 3878
C# 使用第三方库SharpPcap进行抓包示例
C#使用sharppcap实现网络抓包-----2
weixin_33971205的博客
06-28 645
虽然网上已经有了SharpSniffer 这一个SharpSniffer还是原创的无他,唯为学习工程文件下载:SharpSniffer.rar 1、创建套接字2、绑定到本机3、设置IOControl4、接收数据5、处理(显示)数据 1、创建套接字 创建socket ,据MSDN,IOControlCode.ReceiveAll(后面要使用到)使用时有以下限制: Receive...
C#利用SharpPcap实现网络包捕获嗅探
08-27
C#利用SharpPcap实现网络包...本文提供了一份关于C#利用SharpPcap实现网络包捕获嗅探的详细教程,涉及到SharpPcap使用、Process类的使用、netstat命令的使用等多个知识点,对于感兴趣的小伙伴们可能具有参考价值。
C#利用SharpPcap发送以太网报文(以太网原始帧),可发送任意以太网帧
01-13
也可以使用wireshark抓包,然后利用本软件来重放。 wireshark抓包后取数据方法:在wireshark的收到的帧上点右键,选择 复制 -> 为一个HEX流,然后粘贴到一个空文件内,命名为packet.dat,这样本软件就会读取packet....
SharpPcap实现网络抓包及过滤特定包
03-06
本文将详细探讨如何利用C#SharpPcap实现网络数据包的捕获,并针对特定IP地址的UDP包进行过滤,同时根据接收到的数据计算网络性能指标并实时更新显示。 SharpPcap是开源库LibPcap的.NET版本,它提供了丰富的API...
C#Csharp,SharpPcap网络抓包程序及源码.zip
05-19
在这个博客中,作者可能详述了如何使用C#SharpPcap库来实现网络抓包功能,包括设置环境、编写代码以及解析捕获的数据包。此外,可能还介绍了如何利用这个程序进行实际的网络分析,例如检测网络延迟、检查数据包...
基于SharpPcapC#抓包.rar
07-27
基于SharpPcapC#抓包软件,界面设计良好,同时附带说明文档和注释。
C# 实现 http协议抓包
04-25
根据http协议完善的抓包源码,代码通俗易懂,适合初学者入手
C# http发包抓包程序
03-19
C# http发包抓包程序,支持模拟各种浏览器,界面简单,方便做发包和抓包使用
fiddlercoreCapture.zip 用 .NET C# 实现 HTTP 抓包功能的代码
04-11
fiddlercoreCapture.zip 用 .NET C# 实现 HTTP 抓包功能的代码 https://weblog.west-wind.com/posts/2014/jul/29/using-fiddlercore-to-capture-http-requests-with-net
C#Http抓包之httpwatch 缩减HttpWatch成可以进行二次开发的代码
10-20
C# 之httpwatch 缩减HttpWatch成可以进行二次开发的代码
C#基于SharpPcap的局域网数据包捕获之二监听代码
rede
03-02 3676
C# 基于SharpPcap的局域网数据包捕获 之二 监听代码https://blog.youkuaiyun.com/wuma0q1an/article/details/509432351.配置好sharpPcap引用和安装好winPcap后,添加引用 using PacketDotNet; using SharpPcap; using SharpPcap.AirPcap; using SharpPcap.L...
使用C#SharpPcap开发直播App抓包工具获取直播地址
MZ123456789的博客
08-30 1942
首先,打开Visual Studio并创建一个新的C#控制台应用程序项目。然后,通过NuGet包管理器安装SharpPcap包。在Visual Studio中,打开“工具”菜单并选择“NuGet包管理器”->“管理解决方案的NuGet程序包”。在NuGet包管理器中搜索“SharpPcap”,并安装最新版本。本文将介绍如何使用C#语言和SharpPcap包开发一个视频直播抓包工具。通过该工具,用户可以捕获视频直播流量,并对其进行分析和监控。本文将详细阐述开发过程,包括环境搭建、包的安装和配置、代码编写等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值