winpcap开发包使用中的问题总结(之二)

最新推荐文章于 2024-08-30 11:41:58 发布
最新推荐文章于 2024-08-30 11:41:58 发布
阅读量8.4k 收藏 5
点赞数
文章标签: email tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leotangcw/article/details/759810
版权
这里主要讨论一下winpcap开发中可能遇到的问题,如果能帮助您解决一些困难,将是我的荣幸。

随便转载,转载请注明出处http://blog.youkuaiyun.com/leotangcw/

欢迎大家和我交流Email:tangchengwen@163.com

winpcap开发包使用中的问题总结(之一):

http://blog.youkuaiyun.com/leotangcw/archive/2006/05/23/751132.aspx

最近使用winpcap发包又发现了点毛病,这里贴出来。

1。关于winpcap的延迟参数设置多少。

     在winpcap的open_live中有一个延迟参数,主要是设置多长时间返回,当使用主线程抓包时应该设置长一点,500ms~1000ms左右,设置的过小winpcap 会抓不到包。如果是在子线程下可以设置的小一些。

2。如果有发包的情况怎么设置。

  如果你的捕获和发包在一个线程里,就是捕获后立即发包的话,你会发现即使设置成1ms还是有不小的延迟,我感觉主要还是winpcap发包机制不是太好,你可以设置成-1,也就是捕获后立刻返回,这样会快一些(平均反映速度提高10倍左右),虽然还是会有些的延迟,但是一般的项目要求基本可以满足了。

3。出现不停发送同一个包的情况怎么办。

    如果你在作TCP或DNS,ARP欺骗或其他需要捕获后立刻发送包的程序时可能会发现每捕获一个包就会作很多回复,而且是一样的,为什么呢?一般是因为你的pcap_next_ex或类似的抓包函数没有注意返回值,一定要注意写成if(pcap_next_ex(....)==1)的形式,不要直接用pcap_next_ex因为其可能==0这个时候会把前一个包重复抓一遍。可以参考winpcap开发手册。

好了,先写到这里吧,下次继续!

  

leotangcw
关注
winpcap开发包
06-20
winpcap开发包 winpcap开发 winpcap编程
WinPcap开发包+winpcap中文帮助手册(chm)
01-25
包括winpcap头文件,源文件,lib及WinPcap中文帮助手册
winpcap驱动及开发包
12-06
什么是WinPcap WinPcap是一个基于Win32平台的,用于捕获网络数据包并进行分析的开源库. 大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如sockets。 这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等),并且提供了一个与读写文件类似的,令人熟悉的接口。 然而,有些时候,这种“简单的方式”并不能满足任务的需求,因为有些应用程序需要直接访问网络中的数据包。也就是说,那些应用程序需要访问原始数据包,即没有被操作系统利用网络协议处理过的数据包。 WinPcap产生的目的,就是为Win32应用程序提供这种访问方式; WinPcap提供了以下功能 捕获原始数据包,无论它是发往某台机器的,还是在其他设备(共享媒介)上进行交换的 在数据包发送给某应用程序前,根据用户指定的规则过滤数据包 将原始数据包通过网络发送出去 收集并统计网络流量信息 以上这些功能需要借助安装在Win32内核中的网络设备驱动程序才能实现,再加上几个动态链接库DLL。 所有这些功能都能通过一个强大的编程接口来表现出来,易于开发,并能在不同的操作系统上使用。这本手册的主要目标是在一些程序范例的帮助下,叙述这些编程接口的使用。 如果您现在就想开始摸索这些功能,您可以直接进入 WinPcap用户手册. 哪些程序在使用WinPcap WinPcap可以被用来制作许多类型的网络工具,比如具有分析,解决纷争,安全和监视功能的工具。特别地,一些基于WinPcap的典型应用有: 网络与协议分析器 (network and protocol analyzers) 网络监视器 (network monitors) 网络流量记录器 (traffic loggers) 网络流量发生器 (traffic generators) 用户级网桥及路由 (user-level bridges and routers) 网络入侵检测系统 (network intrusion detection systems (NIDS)) 网络扫描器 (network scanners) 安全工具 (security tools) 什么是WinPcap做不到的 WinPcap能 独立地 通过主机协议发送和接受数据,如同TCP-IP。这就意味着WinPcap不能阻止、过滤或操纵同一机器上的其他应用程序的通讯:它仅仅能简单地"监视"在网络上传输的数据包。所以,它不能提供类似网络流量控制、服务质量调度和个人防火墙之类的支持
winpcap使用问题总结
03-06
关于winpcap使用中的出现的问题的总结
winpcap 开发
wqwqh的博客
04-29 1127
Winpcap是一个强大的网络开发库,可以实现许多功能:获取可用的网络适配器;获取指定适配器信息(比如名称和描述信息);捕获指定网卡的数据封包;发送数据封包;过滤捕获的包以获取特定包等。 首先到http://www.winpcap.org/install/default.htm下载安装winpcap驱动和DLL组件。 然后到http://www....
WinPcap开发包使用
11-27
### WinPcap开发包使用 #### 一、概述 WinPcap是一款广泛应用于网络研究与教学中的开源软件包,它提供了对底层网络数据包的访问能力,支持多种网络活动的监控与分析工作。本文将详细介绍如何安装及配置WinPcap...
winpcap window是最新版4.1.3开发包
04-24
标题提到的"winpcap window是最新版4.1.3开发包",意味着我们讨论的是WinPcap在Windows系统上的4.1.3版本,这是一个开发人员专用的包,包含了必要的源代码和库文件,方便开发者进行网络编程。 1. **WinPcap功能**:...
Winpcap开发包
01-12
Winpcap开发包
利用WinpCap 编写抓包源码附带WpdPack开发包
09-13
利用WinpCap 编写抓包源码附带WpdPack开发包
WinpCap-开发抓包工具-涉及函数说明
zhangzx36的博客
02-28 735
winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。进行过网络方面学习的都知道,wireshark软件是基于winpcap的,winpcap可直接开发基于网络底层协议的应用程序。3、捕获网络数据包,使用回调函数或者循环,pcap_loop()函数对捕捉到的数据包进行处理,每次处理一个数据包。
基于WinPcap的网络数据包捕获程序开发
最新发布
weixin_42263617的博客
08-30 2582
本文还有配套的精品资源,点击获取 简介:本文介绍了一个基于WinPcap库的网络捕包程序的开发过程。WinPcap是一个专为Windows系统设计的开源网络数据包处理库,它允许开发者直接捕获、修改和发送网络数据包。文章详细说明了下载安装WinPcap、配置开发环境、在Visual C++ 6.0中添加必要的头文件和库文件,以及成功编译程序的步骤。通过这些步骤,开发者可以创建...
Winpcap 开发教程
jmhIcoding
12-22 2346
一、Winpcap开发包能干嘛? 获取可用网卡的列表 获取网卡的信息,包括数量,名字,地址 嗅探抓包 向网络发数据包 将从网卡获取的网络流保存到磁盘 对已经抓取的包进行使用高级语言进行过滤 跨平台,在windows下用wInpcap开发的网络工具可以在Unix重新编译使用。 二、Winpcap使用到的结构体三、使用方法3.1 创建pcap_t对象 函数有: pcap_t * pcap_open_
Winpcap网络开发库入门
dato0123
10-20 259
Winpcap是一个强大的网络开发库,可以实现许多功能:获取可用的网络适配器;获取指定适配器信息(比如名称和描述信息);捕获指定网卡的数据封包;发送数据封包;过滤捕获的包以获取特定包等。 首先到http://www.winpcap.org/install/default.htm下载安装winpcap 驱动和DLL组件。 然后到http://www.winpcap.org/dev...
VS2019配置WinPcap开发
Mr_atopos的博客
05-28 5153
首先需要安装WinPcap运行库 下载WinPcap开发包,并解压 vs2019新建一个工程 打开工程调试属性 添加包含路径(Include和Lib目录)包含目录和库目录 添加wpcap.lib和ws2_32.lib两个库 添加WPCAP和HAVE_REMOTE宏 注意 此处配置的为x64,在vs中使用是需要,否则会出现找不到pcap.h的情况 由于配置的是x64,因此在第一步包含Lib目录的时候需要包含x64的目录,如果是win32就只需要包含(WpdPack\Lib)
VS2022配置WinPcap开发
m0_63002183的博客
12-04 4585
在“预处理器定义”处修改为“WPCAP;1.首先下载安装 winpcap.exe,http://www.winpcap.org/install/default.html。然后在“附加依赖项”处,添加wpcap.lib和ws2_32.lib两个库,如图所示:(前面的用这两个替换掉,后面的不要动)接下来修改“包含目录”和“库目录”,包含目录修改为:D:\WpdPack\Include;winpcap 官网:http://www.winpcap.org/
winpcap 发包工具
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-23 5407
源码较为简单,只有四个文件,详细的实现可以参看工程代码,结合百度,对初学者来说也很容易掌握。在图中指定的网卡上,用wireshark抓包,可以看到该网卡发送的所有的数据包。此下载地址中有多个工程,其中的sendpack即此文中的发包项目。命令行下输入sendpack.exe test.pcap。sendpack.exe:源码编译出来的可执行程序。test.pcap:需要发送的数据包抓包文件。
VC++开发winpcap封包捕获程序的准备工作
bcbobo21cn的专栏
05-21 405
VC++开发winpcap封包捕获程序的准备工作;
【转】winpcap开发包使用中的问题总结
code09的专栏
08-05 760
 好久没写博客了,今天写点吧。        这里主要讨论一下winpcap开发中可能遇到的问题,如果能帮助您解决一些困难,将是我的荣幸。 随便转载,转载请注明出处http://blog.youkuaiyun.com/leotangcw/ 欢迎大家和我交流Email:tangchengwen@163.com       winpcap开发包使用中还是会有一些容易被忽略的问
mysql winpcap_WinPcap使用小结(一)
weixin_39630880的博客
01-27 166
winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。要使用WinPcap,需要:Winpcap程序员开发包Winpcap驱动安装包ARP包被封装在以太网数据帧里,我所用的以太网环境是Ethernet II即DIX 2.0,是Xerox与DEC、Intel在1982年制定的以太网标准帧格式,Cisco名称为:ARPA。一个这样的以太网数...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值