QT基于Npcap设计的网络抓包小程序

最新推荐文章于 2025-11-14 08:53:37 发布
原创 最新推荐文章于 2025-11-14 08:53:37 发布 · 9.5k 阅读 · 118 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #抓包 #Npcap #QT

本文介绍了如何使用C++和QT库基于Npcap开发一个网络抓包小程序。该程序能捕获并解析UDP和TCP协议的数据包,支持显示网卡信息,同时提供了数据链路层、网络层、传输层的解析过程。文章包含Npcap的介绍、QT环境搭建、关键函数使用、程序流程和字节序转换等问题。

QT基于Npcap设计的网络抓包小程序

抓取网络数据包,在windows下可以使用WinPcap 或者 Npcap,而在linux中可以使用libpcap
小程序是使用的语言是C/C++,目前只可以进行同步使用,不可以异步
百度网盘链接:https://pan.baidu.com/s/1r8a5xDjdI8skylJ54pzJBw
提取码:twhg

小程序运行结果

  • 主界面
    在这里插入图片描述

  • 网卡信息的显示
    在这里插入图片描述

  • 随机抓取一个网络数据包,并进行解析
    在这里插入图片描述
    说明该数据包在传输层为UDP协议,对UDP协议进行解析
    在这里插入图片描述

  • 单独解析一个TCP协议的数据包

在这里插入图片描述

在这里插入图片描述

没有抓到数据包,或者抓到的数据包无法解析,进行报错处理

对于数据包的解析,分别解析数据链路层的以太网帧头部,网络层的ip协议,传输层的TCP协议和UDP协议。

而对于数据包的抓取,小程序默认只抓10次,有三个功能:只抓取TCP协议的数据包,只抓取UDP协议数数据包,随机抓取一个数据包(TCP,UDP)。只要抓取一个,就会停止抓取,要是抓不到就会有一个弹窗进行报错。

Npcap

NpcapNmap 项目的网络包抓取库在 Windows 下的版本。是致力于采用 Microsoft Light-Weight Filter (NDIS 6 LWF) 技术Windows Filtering Platform (NDIS 6 WFP) 技术对当前最流行的 WinPcap 工具包进行改进的一个项目。(WinPcap目前已经停止了更新)

Npcap 基于 WinPcap 4.1.3 源码基础上开发,支持 32 位和 64 位架构,在 Windows Vista 以上版本的系统中,采用 NDIS 6 技术的 Npcap 能够比原有的 WinPcap 数据包(NDIS 5)获得更好的抓包性能,并且稳定性更好。

Npcap 还独具以下特点:

  1. 支持 NDIS 6 技术;
  2. 支持“只允许管理员 Administrator”访问 Npcap;
  3. 支持与 WinPcap 兼容或并存两种模式;
  4. 支持 Windows 平台的回环(Loopback)数据包采集和发送;

官方网站:https://nmap.org/npcap/

在这里插入图片描述
另外,Windows中想要使用Npcap进行抓包,得先安装官方的这个配置文件,里面有程序运行中的一些动态库文件。

QT

中科大开源镜像网站中下载,https://mirrors.ustc.edu.cn/qtproject/archive/qt/5.9/5.9.9/

在这里插入图片描述
安装的时候,记得改下软件安装的路径,在配置安装的编译器选项时,不知道怎么配置就全安装吧~~

在项目中,主要使用QT软件对解析后的网络数据包进行一个可视化显示,利用Qt做一个简单的窗体来显示解析后的数据。

Npcap中使用的函数

  • 获取主机网卡信息
int pcap_findalldevs(pcap_if_t **alldevsp, char *errbuf);
参数 含义
pcap_if_t **alldevsp 存放获取的网卡设备的结构体,使用的数据结构是链表
char *errbuf 存放错误信息
返回值 -1:表示获取失败

函数作用:获取当前主机的网卡设备信息,存放在alldevsp结构体链表中;当返回值为-1时表示调用失败,并在errbuf数组中存放错误的信息

int pcap_findalldevs_ex(char* source,  struct pcap_rmtauth *auth,  
	pcap_if_t** alldevs,   char* errbuf );

该函数也是获取当前主机的网卡信息,只是这个函数所获取的网卡信息在对网卡的描述方面比pcap_findalldevs详细

参数 含义
char* source 指定是本地适配器或者远程适配器,本地适配器:rpcap://,远程适配器:rpcap://host:port,抓包文件。file://c:/myfolder/
struct pcap_rmtauth *auth 需要抓取其他主机的网卡信息时,该结构体中需要有访问目的主机时的身份验证信息,访问本机时可以传入NULL
返回值 -1:表示获取失败,0 :表示获取成功

pcap_if_t 结构体链表的描述:

struct pcap_if {
   
   
	struct pcap_if *next;
	char *name;			/* name to hand to "pcap_open_live()" */
	char *description;	/* textual description of interface, or NULL */
	struct pcap_addr *addresses;
	bpf_u_int32 flags;	/* PCAP_IF_ interface flags */
};

struct pcap_rmtauth的描述:

struct pcap_rmtauth
最低0.47元/天 解锁文章
Qt入门教程【环境搭建篇】Npacp第三方库引用与项目结构设计
小鱼酱的博客
12-31 4342
Qt+CMake+Npacp,Qt中CMake使用第三方库
Windows网络数据包捕获终极指南:从零掌握Npcap完整教程
gitblog_00227的博客
11-14 1164
Npcap作为专业的Windows网络嗅探工具,是网络开发者和系统管理员必备的数据包捕获解决方案。Npcap提供了高效可靠的数据包处理能力,完美替代传统的WinPcap,在网络安全分析和网络流量监控领域发挥着重要作用。 ## 概念解析:理解Npcap核心架构 Npcap采用现代化的内核驱动架构,为用户层应用程序提供统一的网络数据包捕获接口。通过深入研究项目结构,我们可以看到Npcap包含多个关
Qt6网络抓包工具项目实战】1.3NMap、NPacp、WinPacp库介绍
小鱼酱的博客
12-31 3584
文章目录3结论1.NMap介绍2.Npacp介绍3.WinPacp介绍4.关于WinPacp和Npacp比较Version 4.1.3, 08 mar 13 3结论 使用Npcap,具体原因如下,本章可忽略 1.NMap介绍 摘自 NMap官网 https://nmap.org/ Nmap(“网络映射器”)是一种用于网络发现和安全审计的免费开源(许可)实用程序。许多系统和网络管理员还发现它对于网络库存、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。 Nmap 以新颖的方式使用原始 I
终极Npcap安装指南:5分钟搞定Windows网络数据包捕获工具配置
gitblog_00645的博客
11-14 1356
Npcap是Nmap项目推出的Windows平台专业数据包捕获库,作为WinPcap的现代替代方案,提供更安全高效的网络监测能力。本指南将带您快速完成Npcap安装和基础配置,让您立即开始Windows网络数据包分析。 ## 为什么选择NpcapNpcap相比传统WinPcap具有显著优势:支持NDIS 6协议栈、更好的Windows 10/11兼容性、改进的环回数据包捕获能力,以及增强的
Qt 抓包 检测第三方应用登录(只检测本地网卡 排除虚拟网卡 和无线网卡)
qthello
07-23 1096
场景:客户端收到指令,启动第三方应用,但是第三方应用的登录状态未知,而客户端需要根据这个状态来进行下一步操作 方案:利用winPcap 抓包,根据抓到的数据来判断第三方应用的登录状态 1,winpCap 配置 https://blog.youkuaiyun.com/qq_17242957/article/details/50953630 2,写一个类 用来检测 #ifndef SYSTEMAPI_H #define SYSTEMAPI_H #include <QObject&gt...
QT配置NPACP
weixin_43858011的博客
07-20 933
Npcap-SDK下载链接选择Download点击下载Npacp1.75installer和 Npacp SDK Npacp1.75installer下载完成后,直接按照默认选项安装即可。点击左上角文件->New Project->Application(QT)->QT Widgets Application。在Location窗口选择创建路径: 点击下一步,在构建系统窗口选择qmake, 继续点击下一步到项目创建完成。创建完成后找到该创建路径的文件夹并打开,将下载的npcap-sdk-1.13文件解压后放
npcap开发指南
呓语煮酒的博客
11-15 6297
npcap开发指南;针对nPcap的SDK包中的基本使用介绍
QT中引入WinPcap
BlackCarDriver的博客
12-04 1412
Qt项目中使用Winpcap注意需要做以下(包括但不限于)前期准备: 1.修改.pro文件,例如: INCLUDEPATH += D:/WorkPlace/C++WorkPlace/Library/WpdPack/Include LIBS += "-LD:/WorkPlace/C++WorkPlace/Library/WpdPack/Lib" -lwpcap -lws2_32 DEFINES ...
QT---基于WinPcap的局域网络管理工具(主机扫描、包过滤、ARP攻击、端口扫描)
易名
03-16 5551
主要功能 本机适配器扫描 局域网各主机扫描 类似于WinShark的抓包工具,能够简单的过滤Tcp、Udp、Arp等包 ARP攻击功能,限制局域网内指定主机上网 流量统计,统计实时网速 多线程攻击,多线程扫描,更快速,全方位 开发环境和工具简介  开发环境:基于QT5和WinPcap开发   开发工具:QT Creator   调试工具:WinShark+nmap+Windump主界面功能一:主
QT完成网络抓包工具Mindump
m0_58087444的博客
02-24 2898
使用QT设计一个属于自己的WireShark工具,为了更好的完成项目,将项目分为几个阶段来完成 1、项目环境的搭建 1)采用vs2017+QT5.13.1 2)QT_Creator+QT5.13.1 2、工程框架的搭建 1)以VS2017为例
QT 中使用Npcap 来抓取网卡数据
cwei231的博客
04-11 2387
最近在开发someip 的测试工具,手动测试的时候通过wireshark 来抓取网络中的数据,在工具的自动化测试中希望可以保存网卡中的数据来进行分析使用。我在自己的工程文件下有一个include /npcap 文件夹,把lib和include copy到里面 然后在QT的 .pro。然后我们可以按照example 中的例子来使用相关的API 函数实现自己的功能。以上就是使用npcap的一个简单过程,一些其它的用法可以参考sdk 里面的范例。文件中添加头文件和lib的路径。首先需要设置dll 的路径。
抓包工具qt 程序
05-14
这是个一抓包工具qt程序,但是用到的是vs2008的编译器(具体有不懂的可以留言),使用之前需要先看说明文档,用到了线程、数据库等知识
Qt-Npcap
03-28
Qt + Npcap 使用qt + npcap写的抓包练习工程 Qt版本5.15.2 mingw64 Qt Creator版本4.14.1 npcap版本1.06 1.选择网卡2.输入过滤字符串3.捕获解析数据包 功能完善中......
QT下实时抓包并发送数据包,Libcpap,做了解析和IP地址解析,SQLITE数据库存储获取的数据包
12-27
QT下线程实时抓包并libnet发送数据包,Libcpap,做了解析和IP地址解析,SQLITE数据库存储获取的数据包,
Linux环境下的网络抓包工具pcap,界面采用Qt完成
04-12
基于linux的网络抓包工具,支持解析tcp、udp、ip、icmp等协议,界面是通过Qt绘制的,美观大方,适合计算机网络课设等等
Linux网络抓包工具pcap,界面采用Qt制作
12-24
本功能是linux下开发的网络抓包工具,解析的主要协议有tcp、udp、ip、icmp等,界面是通过Qt绘制的,希望能带给大家惊喜!
Qt C++编写的网络嗅探器
12-16
本项目是一个基于QtC++编写的网络嗅探器,用于捕获、分析和解析网络流量,帮助开发者或网络管理员了解网络上的数据交换情况。 **嗅探器的基本概念** 网络嗅探器,也称为网络分析器,是一种软件工具,它可以捕获...
使用Qt实现WinPcap抓包界面程序
CyberWarpX的博客
09-06 1304
使用Qt实现WinPcap抓包界面程序在本篇文章中,我们将探讨如何使用Qt框架来实现一个WinPcap抓包界面程序。WinPcap是一个用于在Windows操作系统上进行网络数据包捕获和分析的库。我们将使用C++语言和Qt库来构建一个简单的界面,以便用户可以轻松地捕获和分析网络数据包。
Npcap qt5/6 c++
最新发布
11-30
Qt 5或Qt 6的C++开发环境中使用Npcap可用于设计网络抓包小程序等应用。以下是使用的相关方法和信息: ### 配置.pro文件 在Qt项目的`.pro`文件中进行必要的配置,以确保项目能够正确链接Npcap库。需要添加如下配置...
《网刃》抓包工具易语言源码分享
《网刃》专业抓包工具易语言源码是一个基于易语言开发的网络数据包捕获与分析工具的完整源代码项目。从标题与描述来看,《网刃》的核心功能围绕“抓包”展开,意味着它具备捕获、解析和展示网络通信数据的能力。而...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值