C++抓包软件 纯SDK

最新推荐文章于 2025-04-02 09:10:32 发布
最新推荐文章于 2025-04-02 09:10:32 发布
阅读量4.6k 收藏 14
点赞数 1
分类专栏: C++ 文章标签: c++ imagelist listview 嗅探 源代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fawdlstty/article/details/8222350
版权

最近写了一个抓包软件,C++写的,VS2008工程

以下是软件的代码及讲解

首先对于主函数,

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd)
{
	::hInstance = hInstance;

	static HWND hPrev;
	hPrev = FindWindow(L"#32770", L"网络数据包捕获工具 v2.0 By:寒漠软件工作室");
	if(hPrev)
	{
		MessageBox(NULL, L"程序已经在运行!", L"提示", MB_ICONASTERISK);
		ShowWindow(hPrev, SW_SHOWNORMAL);
		SetForegroundWindow(hPrev);
		return -1;
	}

	InitCommonControls();

	//加载图标
	::hImageListSmall = ImageList_Create(16, 16, ILC_COLOR4, 0, 10);//创建图标列表

	static HICON hIcon;
	hIcon = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_PTL_IP));
	::iImageList[0] = ImageList_AddIcon(::hImageListSmall, hIcon);//插入图标到图标列表中

	hIcon = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_PTL_ICMP));
	::iImageList[1] = ImageList_AddIcon(::hImageListSmall, hIcon);

	hIcon = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_PTL_IGMP));
	::iImageList[2] = ImageList_AddIcon(::hImageListSmall, hIcon);

	hIcon = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_PTL_GGP));
	::iImageList[3] = ImageList_AddIcon(::hImageListSmall, hIcon);

	hIcon = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_PTL_TCP));
	::iImageList[4] = ImageList_AddIcon(::hImageListSmall, hIcon);

	hIcon = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_PTL_PUP));
	::iImageList[5] = ImageList_AddIcon(::hImageListSmall, hIcon);

	hIcon = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_PTL_UDP));
	::iImageList[6] = ImageList_AddIcon(::hImageListSmall, hIcon);

	hIcon = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_PTL_IDP));
	::iImageList[7] = ImageList_AddIcon(::hImageListSmall, hIcon);

	hIcon = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_PTL_ND));
	::iImageList[8] = ImageList_AddIcon(::hImageListSmall, hIcon);

	hIcon = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_PTL_UNKNOWN));
	::iImageList[9] = ImageList_AddIcon(::hImageListSmall, hIcon);

	::dDataPtr[0] = (DWORD)&::bDataBuf;

	DialogBox(hInstance, MAKEINTRESOURCE(IDD_DIALOG_MAIN), NULL, (DLGPROC)hanDialogFunc);
	return 0;
}


FindWindow为在创建窗口前先检查一下自身是否有实例在运行,如果在运行,那么激活实例并结束自身。

然后是创建一个图标列表,也就是ListView列表最前面的小图标了,全部是我自己画的,嘿嘿。

 

 

 

然后是消息循环了:

BOOL WINAPI hanDialogFunc(HWND hDlg, UINT uMsg, WPARAM wParam, LPARAM lParam)
//消息过程函数
{
	HICON dVar;
	switch(uMsg)
	{
	case WM_INITDIALOG://初始化
		::hWnd = hDlg;
		dVar = LoadIcon(Instance,MAKEINTRESOURCE(IDI_ICON_MAIN));
		SendMessage(hDlg ,WM_SETICON, ICON_BIG,(LPARAM)dVar);
		InitListView();
		SetDlgItemText(hDlg, IDC_EDIT_DATA, wcLogo);

		::hList = (HWND)GetDlgItem(hDlg, IDC_LIST_PACKATE);//ListView的窗体句柄
		::dListProc = SetWindowLong(::hList, GWL_WNDPROC, (LONG)ListControlProc);
		break;
	case WM_COMMAND:
		switch (LOWORD(wParam))
		{
		case IDCMD:
			::bSniffer = !::bSniffer;
			if(::bSniffer)
			{
				//开始嗅探
				SetDlgItemText(hDlg, IDCMD, L"暂停");
				::hSniffThread = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)MainSniffer, NULL, 0, NULL);
			} else {
				//暂停嗅探
				SetDlgItemText(hDlg, IDCMD, L"开始");
				CloseHandle(::hSniffThread);
			}
			break;
		case IDCLEAR://清理列表框
			if (TRUE == bSniffer)
			{
				::bClearList = TRUE;
				SendMessage(::hList, LVM_DELETEALLITEMS, 0, 0);
			}
			else
			{
				SendMessage(::hList, LVM_DELETEALLITEMS, 0, 0);
			}
			SetDlgItemText(hDlg, IDC_EDIT_DATA, wcLogo);
			iMaxList = 0;
		}
		break;
	case WM_CLOSE:
		if(::bSniffer)
		{
			if(IDOK != MessageBox(hDlg, L"程序正在嗅探中,确定要退出?", L"提示", MB_OKCANCEL | MB_ICONWARNING))
				return TRUE;
			::bSniffer = FALSE;
			CloseHandle(::hSniffThread);
		}
		EndDialog(hDlg, 0);
	}
	return FALSE;
}


我就不一一具体讲解了,主要是在嗅探时创建一个嗅探线程,嗅探结束时关闭线程。

另外,接收WM_INITDIALOG消息时执行InitListView();函数,这个函数的作用主要是初始化ListView,以下是源代码:

void InitListView()
{
	//初始化小图标
	SendDlgItemMessage(::hWnd,IDC_LIST_PACKATE, LVM_SETEXTENDEDLISTVIEWSTYLE, 0,
		               LVS_EX_FULLROWSELECT | LVS_EX_HEADERDRAGDROP | LVS_EX_SUBITEMIMAGES | LVS_EX_GRIDLINES);
	SendDlgItemMessage(::hWnd,IDC_LIST_PACKATE, LVM_SETIMAGELIST,LVSIL_SMALL,(LPARAM)hImageListSmall);

	//初始化报表头
	LVCOLUMN column;
	HWND hList = GetDlgItem(::hWnd, IDC_LIST_PACKATE);
	column.mask = LVCF_TEXT | LVCF_FMT | LVCF_WIDTH;
	column.fmt = LVCFMT_LEFT | LVCF_WIDTH;
	column.pszText = NULL;
	column.cx = 25;
	SendDlgItemMessage(::hWnd, IDC_LIST_PACKATE, LVM_INSERTCOLUMN, 0, (LPARAM)&column);

	column.pszText = L"源地址";
	column.cx = 160;
	SendDlgItemMessage(::hWnd, IDC_LIST_PACKATE, LVM_INSERTCOLUMN, 1, (LPARAM)&column);

	column.pszText = L"源端口";
	column.cx = 75;
	SendDlgItemMessage(::hWnd, IDC_LIST_PACKATE, LVM_INSERTCOLUMN, 2, (LPARAM)&column);

	column.pszText = L"目标地址";
	column.cx = 160;
	SendDlgItemMessage(::hWnd, IDC_LIST_PACKATE, LVM_INSERTCOLUMN, 3, (LPARAM)&column);

	column.pszText = L"目标端口";
	column.cx = 75;
	SendDlgItemMessage(::hWnd, IDC_LIST_PACKATE, LVM_INSERTCOLUMN, 4, (LPARAM)&column);

	column.pszText = L"协议类型";
	column.cx = 80;
	SendDlgItemMessage(::hWnd, IDC_LIST_PACKATE, LVM_INSERTCOLUMN, 5, (LPARAM)&column);
}



 

为了能响应ListView的双击消息,还需要做个消息钩子或消息子类,在hanDialogFunc函数接收WM_INITDIALOG消息时创建了一个消息子类。以下是子类函数:

LRESULT CALLBACK ListControlProc(HWND lhList, UINT uMsg, WPARAM wParam, LPARAM lParam)
{
	if(WM_LBUTTONDBLCLK == uMsg)//左键双击
	{
		int iHotItem = ListView_GetNextItem(lhList, -1, LVNI_SELECTED);
		iHotItem = ListView_GetItemCount(lhList) - iHotItem-1;
		DWORD dlLen = (DWORD)::dDataPtr[iHotItem+1] - (DWORD)::dDataPtr[iHotItem];
		FormatAllString(::cfBuff, (BYTE *)::dDataPtr[iHotItem], dlLen);
		SetDlgItemTextA(::hWnd, IDC_EDIT_DATA, ::cfBuff);
	}

	//一定要这么加,只处理需要的消息,不需要的返回给父窗口
	return CallWindowProc((WNDPROC)::dListProc, lhList, uMsg, wParam, lParam);
}


这个函数中的FormatAllString是格式化字符串函数,,我写的比较简陋,,

BOOL FormatOneString(char *pNewString, BYTE *pOldString, int iMomentLength)
{
	sprintf(pNewString,
	        "%02X %02X %02X %02X %02X %02X %02X %02X  %02X %02X %02X %02X %02X %02X %02X %02X | %c%c%c%c%c%c%c%c %c%c%c%c%c%c%c%c",
			(UCHAR)(iMomentLength>=0?pOldString[0]:0),
			(UCHAR)(iMomentLength>=1?pOldString[1]:0),
			(UCHAR)(iMomentLength>=2?pOldString[2]:0),
			(UCHAR)(iMomentLength>=3?pOldString[3]:0),
			(UCHAR)(iMomentLength>=4?pOldString[4]:0),
			(UCHAR)(iMomentLength>=5?pOldString[5]:0),
			(UCHAR)(iMomentLength>=6?pOldString[6]:0),
			(UCHAR)(iMomentLength>=7?pOldString[7]:0),
			(UCHAR)(iMomentLength>=8?pOldString[8]:0),
			(UCHAR)(iMomentLength>=9?pOldString[9]:0),
			(UCHAR)(iMomentLength>=10?pOldString[10]:0),
			(UCHAR)(iMomentLength>=11?pOldString[11]:0),
			(UCHAR)(iMomentLength>=12?pOldString[12]:0),
			(UCHAR)(iMomentLength>=13?pOldString[13]:0),
			(UCHAR)(iMomentLength>=14?pOldString[14]:0),
			(UCHAR)(iMomentLength>=15?pOldString[15]:0),
			iMomentLength>=0?(pOldString[0]>=32?pOldString[0]:46):46,
			iMomentLength>=1?(pOldString[1]>=32?pOldString[1]:46):46,
			iMomentLength>=2?(pOldString[2]>=32?pOldString[2]:46):46,
			iMomentLength>=3?(pOldString[3]>=32?pOldString[3]:46):46,
			iMomentLength>=4?(pOldString[4]>=32?pOldString[4]:46):46,
			iMomentLength>=5?(pOldString[5]>=32?pOldString[5]:46):46,
			iMomentLength>=6?(pOldString[6]>=32?pOldString[6]:46):46,
			iMomentLength>=7?(pOldString[7]>=32?pOldString[7]:46):46,
			iMomentLength>=8?(pOldString[8]>=32?pOldString[8]:46):46,
			iMomentLength>=9?(pOldString[9]>=32?pOldString[9]:46):46,
			iMomentLength>=10?(pOldString[10]>=32?pOldString[10]:46):46,
			iMomentLength>=11?(pOldString[11]>=32?pOldString[11]:46):46,
			iMomentLength>=12?(pOldString[12]>=32?pOldString[12]:46):46,
			iMomentLength>=13?(pOldString[13]>=32?pOldString[13]:46):46,
			iMomentLength>=14?(pOldString[14]>=32?pOldString[14]:46):46,
			iMomentLength>=15?(pOldString[15]>=32?pOldString[15]:46):46
		);
	return TRUE;
}


BOOL FormatAllString(char *pNewString, BYTE *pOldString, int iMaxLength)
{
	BOOL IsOneLine = TRUE;
	for(int i=0; i<iMaxLength; i+=16, pNewString+=68, pOldString+=16)
	{
		if(IsOneLine)
		{
			IsOneLine = FALSE;
		}
		else
		{
			*pNewString++ = 13;
			*pNewString++ = 10;
		}

		FormatOneString(pNewString, pOldString, (iMaxLength-i)>16 ? 16 : (iMaxLength-i));
	}
	*pNewString = '\0';

	return TRUE;
}


 

 

 

 

界面UI部分贴的差不多了,以下是实现部分。

首先是主嗅探线程:

void StartupError(int iCode)
{
	static wchar_t buff[20];
	if(1 == iCode)
	{
		MessageBox(NULL,L"网络中断!", L"提示", MB_ICONHAND);
	}
	else
	{
		wsprintf((LPWSTR)buff, L"程序初始化失败!错误号:%d", iCode);
		MessageBox(NULL, (LPCWSTR)buff, L"提示", MB_ICONHAND);
	}
	SendMessage(::hWnd, WM_COMMAND, (WPARAM)IDCMD, 0);
}

 

void MainSniffer()
{
	/
	SOCKET      sock;
    SOCKADDR_IN	addr_in;
    IpHeader    Lip;
    TcpHeader   Ltcp;
    char        RecvBuf[BUFFER_SIZE];
	WSADATA     WSAData;
    BOOL	    flag = true;
    int         nTimeout = 1000;
    char        LocalName[16];
    struct      hostent *pHost;

	::iMaxList = 0;
	if( NULL == dDataPtr[0])
	{
		StartupError(0);
		return;
	}

    // 检查 Winsock 版本号
    if (WSAStartup(MAKEWORD(2, 2), &WSAData) != 0)
	{
		StartupError(0);
		return;
	}

    // 初始化 Raw Socket
    if ((sock = socket(AF_INET, SOCK_RAW,IPPROTO_IP)) == INVALID_SOCKET)
	{
		StartupError(0);
		return;
	}

    // 设置IP头操作选项
    if (setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*)&flag, sizeof(flag)) == SOCKET_ERROR)
	{
		StartupError(0);
		return;
	}

    // 获取本机名
    if (gethostname((char*)LocalName, 16) == SOCKET_ERROR)
	{
		StartupError(0);
		return;
	}

    // 获取本地 IP 地址
    if ((pHost = gethostbyname((char*)LocalName)) == NULL)
	{
		StartupError(0);
		return;
	}
	
    addr_in.sin_addr    = *(in_addr *)pHost->h_addr_list[0]; //IP
    addr_in.sin_family  = AF_INET;
    addr_in.sin_port    = htons(52013);//57274

    // 把 sock 绑定到本地地址上
    if (bind(sock, (PSOCKADDR)&addr_in, sizeof(addr_in)) == SOCKET_ERROR)
	{
		StartupError(0);
		return;
	}

	DWORD dwValue = 1;
    
	// 设置 SOCK_RAW 为SIO_RCVALL,以便接收所有的IP包
	if (ioctlsocket(sock, SIO_RCVALL, &dwValue) != 0)
	{
		StartupError(0);
		return;
	}

	LVITEM item;
	//消息接收循环
	while (::bSniffer)
    {
		if(::iMaxList >= 999 | (::dDataPtr[::iMaxList] - ::dDataPtr[0] >= 6550000))
		{
			MessageBox(NULL, L"程序分配内存空间已达最大限度!", L"提示", MB_ICONHAND);
		}

		int ret = recv(sock, RecvBuf, BUFFER_SIZE, 0); 
		if(SOCKET_ERROR == ret)
		{
			continue;
		}
		else if(!ret)
		{
			//网络中断
			StartupError(1);
			return;
		}

		//清理列表框
		if(TRUE == bClearList)
		{
			bClearList = FALSE;
			::iMaxList = 0;
		}




		Lip  = *(IpHeader *)RecvBuf;
		Ltcp = *(TcpHeader *)(RecvBuf + Lip.HdrLen);

		item.lParam = item.iItem = 0;
		item.iSubItem = 0;//nLine


		//选择图标
		switch(Lip.Protocol)
		{
		case IPPROTO_IP:
			item.iImage = iImageList[0];
			break;
		case IPPROTO_ICMP:
			item.iImage = iImageList[1];
			break;
		case IPPROTO_IGMP:
			item.iImage = iImageList[2];
			break;
		case IPPROTO_GGP:
			item.iImage = iImageList[3];
			break;
		case IPPROTO_TCP:
			item.iImage = iImageList[4];
			break;
		case IPPROTO_PUP:
			item.iImage = iImageList[5];
			break;
		case IPPROTO_UDP:
			item.iImage = iImageList[6];
			break;
		case IPPROTO_IDP:
			item.iImage = iImageList[7];
			break;
		case IPPROTO_ND:
			item.iImage = iImageList[8];
			break;
		default:
			item.iImage = iImageList[9];
		}

		item.mask = LVIF_IMAGE | LVIF_PARAM;
		SendDlgItemMessage(::hWnd, IDC_LIST_PACKATE, LVM_INSERTITEM, 0, (LPARAM)&item);//插入一行
		item.mask = LVIF_TEXT;

		char    Tbuff[16] = {0};
		wchar_t Lbuff[16] = {0};

		item.iSubItem = 1;//源地址
		lstrcpyA(Tbuff, inet_ntoa(*(in_addr*)&Lip.SrcAddr));
		int cchWideChar = MultiByteToWideChar(CP_ACP, 0, Tbuff, -1, NULL, 0);
		MultiByteToWideChar(CP_ACP, 0, Tbuff, -1, Lbuff, cchWideChar);
		item.pszText = Lbuff;
		SendDlgItemMessage(::hWnd, IDC_LIST_PACKATE, LVM_SETITEMTEXT, 0, (LPARAM)&item);

		item.iSubItem = 2;//源端口
		wsprintf(Lbuff, L"%d", Ltcp.SrcPort);
		item.pszText = TEXT(buff);
		SendDlgItemMessage(::hWnd, IDC_LIST_PACKATE, LVM_SETITEMTEXT, 0, (LPARAM)&item);

		item.iSubItem = 3;//目标地址
		lstrcpyA(Tbuff , inet_ntoa(*(in_addr*)&Lip.DstAddr));
		cchWideChar = MultiByteToWideChar(CP_ACP, 0, Tbuff, -1, NULL, 0);
		MultiByteToWideChar(CP_ACP, 0, Tbuff, -1, Lbuff, cchWideChar);
		item.pszText = Lbuff;
		SendDlgItemMessage(::hWnd, IDC_LIST_PACKATE, LVM_SETITEMTEXT, 0, (LPARAM)&item);

		item.iSubItem = 4;//目标端口
		wsprintf(Lbuff, L"%d", Ltcp.DstPort);
		item.pszText = TEXT(buff);
		SendDlgItemMessage(::hWnd, IDC_LIST_PACKATE, LVM_SETITEMTEXT, 0, (LPARAM)&item);

		item.iSubItem = 5;//协议类型
		switch(Lip.Protocol)
		{
		case IPPROTO_IP:
			item.pszText = L"IP";
			break;
		case IPPROTO_ICMP:
			item.pszText = L"ICMP";
			break;
		case IPPROTO_IGMP:
			item.pszText = L"IGMP";
			break;
		case IPPROTO_GGP:
			item.pszText = L"GGP";
			break;
		case IPPROTO_TCP:
			item.pszText = L"TCP";
			break;
		case IPPROTO_PUP:
			item.pszText = L"PUP";
			break;
		case IPPROTO_UDP:
			item.pszText = L"UDP";
			break;
		case IPPROTO_IDP:
			item.pszText = L"IDP";
			break;
		case IPPROTO_ND:
			item.pszText = L"ND";
			break;
		default:
			item.pszText = L"UNKNOWN";
		}
		SendDlgItemMessage(::hWnd, IDC_LIST_PACKATE, LVM_SETITEMTEXT, 0, (LPARAM)&item);

		int iDataLen = ntohs(Lip.TotalLen);
		memcpy((void *)::dDataPtr[::iMaxList++], (void *)RecvBuf, (DWORD)iDataLen);//这儿的问题
		::dDataPtr[::iMaxList] = ::dDataPtr[::iMaxList-1] + iDataLen;
	}
}


具体的嗅探技术都差不多,简单的技术。

在判断协议时在ListView上面插入相应图片,使程序看起来更美观。

 

 

 

然后是定义部分:

#include <windows.h>
#include "hanSniff.h"

HINSTANCE Instance;
HIMAGELIST hImageListSmall;//TCP UDP ARP ICMP
HANDLE hSniffThread;
HWND hWnd, hList;

DWORD dListProc;//ListView原消息循环
int iMaxList;

int iImageList[10];
//#define IPPROTO_IP
//#define IPPROTO_ICMP
//#define IPPROTO_IGMP
//#define IPPROTO_GGP
//#define IPPROTO_TCP
//#define IPPROTO_PUP
//#define IPPROTO_UDP
//#define IPPROTO_IDP
//#define IPPROTO_ND

BOOL bSniffer = FALSE;
BOOL bClearList = FALSE;


DWORD dDataPtr[1000];
BYTE bDataBuf[6553600];

char cfBuff[286720];


wchar_t wcLogo[] = L"\r\n网络数据包捕获工具 v1.0\r\n\r\n\t网络数据包嗅探工具\r\n\r\n\r\n\t\t\t\t有目标就不累、等着我超越";


 

 

hanSniff.h的代码:

#include "resource.h"
#include <wchar.h>
#include <string.h>
#include <stdio.h>

#include <commctrl.h>
#pragma comment(lib, "comctl32.lib")

#include<sys/types.h>
//#include<sys/socket.h>

//#include <ws2tcpip.h>
//#include <winsock2.h>

#pragma comment(lib, "ws2_32.lib")



#define BUFFER_SIZE 65535

typedef struct _IpHeader{
    union{
        BYTE   Version;
        BYTE   HdrLen;
    };
    BYTE ServiceType;
    WORD TotalLen;
    WORD ID;
    union{
        WORD   Flags;
        WORD   FragOff;
    };
    BYTE TimeToLive;
    BYTE Protocol;
    WORD HdrChksum;
    DWORD   SrcAddr;
    DWORD   DstAddr;
    BYTE Options;
}IpHeader, *PIpHeader;


//
// TCP Packet Structure
//
typedef struct _TcpHeader{
    WORD SrcPort;
    WORD DstPort;
    DWORD SeqNum;
    DWORD AckNum;
    BYTE DataOff;
    BYTE Flags;
    WORD Window;
    WORD Chksum;
    WORD UrgPtr;
}TcpHeader, *PTcpHeader;


#define SIO_RCVALL 0x98000001
#define IP_HDRINCL 2


VS2008完整工程下载地址:http://download.youkuaiyun.com/detail/fawdlstty/4823596

 

C++ 应用软件开发从入门到实战详解
dvlinker的技术专栏
06-21 4万+
本文详细介绍一下Windows平台下用C++开发应用软件的诸多内容,以供大家借鉴或参考。
引发C++软件异常的常见原因分析与总结(实战经验分享)
热门推荐
dvlinker的技术专栏
05-30 6万+
本文根据近几年排查C++软件异常的实践经历与实战经验,详细地总结出引发C++软件异常的常见原因,给大家提供一些借鉴和参考,以帮助大家快速地定位问题。
简易抓包程序源代码c++
06-11
一个简单的网络抓包程序源码,易查看IP包各个模块。
模仿Wireshark网络抓包工具实现---c++
daru9708的博客
03-10 1286
最近在用Wireshark抓包工具的时候,老感觉这东西用起来很简单,功能强大,所以想了解他的实现原理,我就自己好奇写了一个实现基本功能的demo吧。 其实叫抓包工具,其实就是抓取流经自己网卡的所有ip包,我们能够按照ip包的协议解析不就行了。 实现的核心在这里: 1 //创建SOCKET 2 sock = socket(AF_INET, SOCK_RAW, I...
抓包工具】win 10 / win 11:Charles 下载、安装、配置(快捷方式、默认端口、登录、https 证书)
最新发布
2501_91093988的博客
04-02 599
一、Charles 和 Fidder 对比二、Charles 官方下载最新版三、Charles 安装四、Charles 配置(1)桌面快捷方式(2)修改 Charles 的默认端口(4)配置 Charles https 证书。
Windows 2000下的Raw Socket编程
好色天使的专栏
03-02 1971
Windows2000在TCP/IP协议组件上做了很多改进,功能也有增强。比如在协议栈上的调整,增大了默认窗口大小,以及高延迟链接新算法。同时在安全性上,可应用IPSec加强安全性,比NT下有不少的改进。 Microsoft TCP/IP 组件包含“核心协议”、“服务”及两者之间的“接口”。传输驱动程序接口 (TDI) 与网络设备接口规范 (NDIS) 是公用的。 此外,还有许多用户模型应用程序的
C++实现的网络嗅探抓包程序
08-06
这是一个C++写的,用来网络抓取通讯协议包,嗅探网络包的程序。程序可以启动一个控制台程序,输入各项需要的参数,点击回车键,即可实现网络抓包,抓取的包的信息将在控制台中显示。
c++实现的抓包并分析协议
05-21
在vc6.0下,编译通过。实现抓包,并分析各个字段。
Npcap网络抓包SDK:Windows平台下的网络数据捕获
Npcap 是一个专门针对 Windows 平台设计的网络抓包软件开发工具包(Software Development Kit, SDK),它允许开发者嵌入网络数据捕获能力到他们的应用程序中。网络抓包是网络调试和分析中的一个关键工具,可以捕获...
WinPcap 4.1.3:Windows平台下C++网络抓包核心驱动
WinPcap的SDK软件开发工具包)为开发者提供了大量的API(应用程序编程接口),这些API允许开发者以编程方式控制数据包的捕获、发送、过滤以及分析等功能。这些API是跨平台的,可以用于32位和64位的Windows系统中。...
一步一步开发sniffer(Winpcap+MFC)(一)工欲善其事,必先配环境——配置winpcap开发环境
蚕豆儿
04-12 5432
0、说在前面的话 1) 本文将以一个初学者的角度,一步一步几乎是从0开始讲述如何完成一个基于winpcap+MFC的sniffer(嗅探器)当然我指的“0”并不是指连编程都不会,如果C/C++不知为何物那么还是别看这篇文章了,本文只有那么几点小小要求:          a.懂基本的编程语法,只会java的没关系,语言这东西语法差别不大,看着看着就懂了          b.懂一点点网络知识
网络抓包C++程序+数据分析
10-14
winpcap网络抓包代码,分析IP,TCP数据。实验报告
抓包程序正式版,基于C++
07-12
抓包程序,利用socket从而进行抓包,这是进行数据分析的前提,上传希望大家多多指教
C++ 局域网抓包程序源代码
09-24
C++ 局域网抓包程序源代码,能够检测并截获局域网内部所传送的数据帧,但解析出来可识别的只有源IP地址和目标IP地址,其发送的内容可以截获但显示出来都是二进制乱码,应为无法判断是什么类型的文件。
C++ winpcap网络抓包代码实现,以及抓包内容解析。
qq_34481573的博客
07-17 1万+
C++ winpcap网络抓包代码实现,以及抓包内容解析。 c++实现抓包代码 1.安装winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。Winpcap提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植。 百度网盘: 链接:https://pan.baidu.com/s/1ot7H3Vz_KBvdmYKjJqu
C++抓包实例(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
02-03 730
C++抓包实例(附完整源码)
c++环境下qt+pcpp(winpcap)实现的网络抓包(sniff)程序
qq490765184的博客
06-13 8935
软件是利用c++语言基于Qt与PcapPlusPlus(以下简称PcPP)库在vs2019中开发的一个单一的windows应用。Qt是一个良好的跨平台界面设计库,简单易用,可移植性好;PcapPcapPlus是一个多平台的c++库,用于捕获、解析和制作网络数据包,功能强大,易于使用,简洁高效。本程序使用在开发过程中,利用异步抓包的方式,将ui线程作为主线程,抓包及数据处理线程作为子线程,保证用户体验的一个连贯性,同时,保证抓包的效率。软件的基本运行如下图所示:在运行本程序前,需要安装WinPcap 。在安
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值