Winpcap学习笔记

最新推荐文章于 2025-06-01 14:56:04 发布
最新推荐文章于 2025-06-01 14:56:04 发布
阅读量965 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: C++ 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lee353086/article/details/82284222
本文介绍了如何在Windows 10上搭建Winpcap 64位开发环境,包括安装Winpcap驱动,编译packet.lib和packet.dll,以及编译wpcap.lib和wpcap.dll。此外,还展示了创建第一个Winpcap程序的步骤,该程序用于测试开发环境是否正确设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Winpcap学习笔记

Author: kagula

Date: 2018-9-1

Preface:

  介绍如何成功搭建winpcap程序的开发环境,这里假设你已经安装了Visual Studio 2017 Community Edition。

Environment:

Windows 10 Pro 64bits,   VS 2017 Community,   winpcap 4.1.3

Content

Part1 搭建winpcap 64位开发环境

Step1  安装winpap虚拟驱动

Version 4.1.3 Installer for Windows
https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe
安装成功后,你会找到带数字签名的

C:\Windows\System32\drivers\npf.sys

Step2 下载winpcap源码包

下载
https://www.winpcap.org/install/bin/WpcapSrc_4_1_3.zip
解压缩到
D:\workspace

Step3 编译packet.lib packet.dll

打开

D:\workspace\winpcap\packetNtx\Dll\Project\Packet.sln

[a]build方式设为Debug No NetMonX64

[b]Output directory默认是带空格的,改为"$(ProjectDir)\DebugNoNetMon\x64\"

否则,其它项目会找不到你编译好的lib文件

[c]Packet32.h第51行,插入
#undef HAVE_AIRPCAP_API

否则 会提示找不到airpcap.h

[d]删除project中的资源文件version.rc,否则会提示找不到afxres.h

编译好后,会在

D:\workspace\winpcap\packetNtx\Dll\Project\DebugNoNetMon\x64

目录下,生成packet.lib   packet.dll两个文件,编译wpcap需要packet.lib。 

Step4 编译wpcap.lib wpcap.dll

打开

D:\workspace\winpcap\wpcap\PRJ\wpcap.sln

文件。

[a]build模式设为No Air Pcapx64 

[b]添加库文件search路径为

D:\workspace\winpcap\packetNtx\Dll\Project\Debug_No_NetMon\x64;

[c]删除不需要资源文件version.rc

build成功后在

D:\workspace\winpcap\wpcap\PRJ\DebugNoAirPcap\x64

路径下,生成wpcap.lib  wpcap.dll文件,编译wpcap程序需要wpcap.lib。

 

Part2 第一个winpcap程序

列出所有的网络driver后程序返回,仅用于测试winpcap开发环境是不是已经搭建起来了。

新建win32 console solution,build选项设置为Debug, X64

添加WIN32;MSDOS;宏定义

添加头文件search path

D:\workspace\winpcap\wpcap\Win32-Extensions;D:\workspace\winpcap\wpcap\libpcap\Win32\Include;D:\workspace\winpcap\wpcap\libpcap;

添加库文件library path

D:\workspace\winpcap\wpcap\PRJ\DebugNoAirPcap\x64;

添加库文件引用

wpcap.lib

我们的第一个winpcap程序只有一个源文件,下面是源文件的内容

#include "pcap.h"
void main()
{
	pcap_if_t *alldevs;
	/*struct pcap_if_t{
	pcap_if_t *next;
	char *name;
	char *description;
	pcap_addr *addresses;
	U_int falgs;
	}
	*/
	pcap_if_t *d;
	int i = 0;
	char errbuf[PCAP_ERRBUF_SIZE];
	/* Retrieve the device list */
	if (pcap_findalldevs(&alldevs, errbuf) == -1)//返回网卡列表,alldevs指向表头
	{
		fprintf(stderr, "Error in pcap_findalldevs: %s\n", errbuf);
		exit(1);
	}
	/* Print the list */
	for (d = alldevs; d; d = d->next)
	{
		printf("%d. %s", ++i, d->name);
		if (d->description)
			printf(" (%s)\n", d->description);
		else printf(" (No description available)\n");
	}
	if (i == 0)
	{
		printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
		return;
	}
	/* We don't need any more the device list. Free it */
	pcap_freealldevs(alldevs);
}

build成功后,运行,会列出当前计算机上已经安装的所有网络通讯设备。

Reference

[1]《How to compile WinPcap》

https://www.winpcap.org/docs/docs_40_2/html/group__compilation.html

 

WinPcap是一款用于网络数据包捕获和分析的开源软件
2301_79326588的博客
09-30 1856
它是Windows平台上的一个库和驱动程序的组合,提供了一组功能强大的API和工具,允许开发人员编写自定义网络应用程序,以便捕获和处理网络流量。在这个示例中,回调函数只是简单地打印出捕获到的数据包长度,你可以根据自己的需求在这个函数中进行更复杂的处理和分析。总之,WinPcap是一个功能强大的网络数据包捕获和分析工具,通过使用WinPcap库,开发人员可以轻松地编写自定义的网络应用程序,并对网络流量进行实时或离线的捕获和处理。此外,为了能够正确地捕获网络数据包,你可能需要以管理员权限运行程序。
[笔记]-winpcap学习记录
31415926535x的博客
07-04 559
前言 这段时间要用到 winpcap 的函数包来完成一些项目,从没接触过,所以在各种函数学习的过程中做一下记录,列出我在学习过程中遇到的问题以及解决方法,如有错误欢迎评论XD。 学习一个第三方包最好的方式就是看官方文档,运行一下提供的函数以及观察可以实现的功能等等,这里我找到一个临时使用的中文翻译的官方文档 (当然可能时间长了后网站不存在。。。)官方英文文档 winpcap环境配置 我当前的开发环境是:win10下使用vscode来编写并用mingw64编译c/c++程序,对于第三方库函数 winpcap
Winpcap学习
热门推荐
04-05 1万+
下载好了WpdPack_3_2_alpha1.zip(下载地址:http://www.winpcap.org/install/bin/WpdPack_3_2_alpha1.zip),解压后除了有文档,例子外还有Include和lib,于是想用TC2来做开发环境,但是编译的时候老是出问题,于是放弃。后来阅读了Winpcap手册后才知道因为是在windows上开发,所以它推荐用VC++6.0,于是改用
实现网络抓包功能的Winpcap工具开发指南
最新发布
weixin_42511373的博客
06-01 1307
Winpcap是一个强大的网络分析工具库,广泛应用于Windows平台上网络通信数据包的捕获和分析。它的核心功能允许用户无需依赖特定的操作系统协议实现即可直接访问网络层数据。数据链路层是OSI模型的第二层,主要负责网络中相邻节点之间的数据传输。在这一层面上,网络抓包工具可以捕获到帧(Frames),这是网络接口卡(NIC)之间传输的最基本的数据单元。每个数据帧都包含了源地址、目的地址以及数据载荷。
winpcap介绍
VxD
10-21 2682
  winpcap结构【winpcap 驱动简介】  winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能:  1> 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;  2> 在
WinPcap
whoathree的梦
07-08 464
WinPcap是用于网络封包抓取的一套工具,可适用于32位的操作平台上解析网络封包,包含了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取封包的应用程序界面。   Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。   大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据传输,因为操作系统负责底层的细节(比...
winpcap教程
wjeson的专栏
02-24 5913
winpcap教程 循序渐进学习使用WINPCAP(一) 一些需要知道的细节描述(前言): 这一部分展示了如何使用WINPCAP-API的不同的功能,它作为一个使用指南被划分为一系列的课时来带领读者循序渐进的体会PCAP的程序设计的 魅力:从简单的基本功能(如获取网卡的列表,数据包的捕获等)到统计和收集网络流量等高级功能。 在这里将提供一些简单但完整的代码作为参考
Winpcap学习笔记.pdf
11-16
本篇学习笔记主要涵盖了Winpcap的使用和配置,以及如何通过编程接口进行设备列举。 首先,为了进行Winpcap的开发,你需要下载WpdPack_3_2_alpha1.zip,这是一个包含文档、示例代码、Include和lib目录的压缩包。解压...
winpcap学习笔记
11-06
### Winpcap学习笔记知识点梳理 #### 一、Winpcap简介与安装配置 - **Winpcap** 是一个用于Windows平台的包捕获系统,主要用于网络数据包的捕获和分析,支持多种编程语言,如C/C++等。它是进行网络监控、网络安全...
winpcap初学者笔记:设备抓包与开发环境设置
这篇学习笔记不仅提供了WinPCap的基础操作指南,还包含了实践经验与注意事项,对于想要探索网络数据包抓取技术的读者来说,具有实用价值和参考意义。通过阅读和实践这些内容,初学者能够逐步理解和掌握WinPCap的基本...
WinPcap.zip
10-05
c++调用winpcap接口,完成对udp ip等主流协议的抓包与分析,另附l2tp PPPoE radius协议的网络包,有助于了解协议首部,可用wireshark打开
winPcap4.1.1
12-26
winPcap4.1.1, 完全支持win7, 官网下载:http://www.winpcap.org/install/default.htm
WinPcap4.1.0静默安装版
02-29
WinPcap4.1.0静默安装版 请明智的使用该方法,本人不承担任何法律责任。
WinPcap开发(一):零基础入门.docx
03-05
WinPcap编程入门实践
weixin_34290352的博客
03-19 185
WinPcap可能对大多数人都很陌生,我在这里就先简单介绍一下它是什么吧~~这里我们先看一下来自维基百科中对于pcap的解释吧! In the field ofcomputernetwork administration,pcap(packetcapture) consists of anapplication programming interface(API) for...
WINPCAP学习教程(第一部分)精读
资源摘要信息:"循序渐进学习使用WINPCAP(一).rar_pca_winpcap_学习使用" WinPcap是一个在Windows环境下运行的开源网络捕获和发送库,广泛应用于网络监控、数据分析和安全研究等领域。本文将从基础概念、安装配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kagula086

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值