WinPcap在无线局域网下的使用

最新推荐文章于 2023-07-22 17:44:09 发布
最新推荐文章于 2023-07-22 17:44:09 发布
阅读量3.2k 收藏 4
点赞数 1
分类专栏: 网络编程 文章标签: 程序开发 网络 unix 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nellson/article/details/1675630
版权

    最近在做网关方面的项目,用到了WinPcap开发库去获得数据帧,这个开发库功能很强大,但是在无线局域网环境下使用时有一些不同,下面就WinPcap的使用心得和体会汇总一下。

    大家都知道WinPcap是为了满足程序开发的需要从UNIX下的LibPcap库移植过来的,因而是open and free的开发库,所以大家可以放心使用不用担心版权问题。 

    在以太网环境下将网卡设置在混杂模式下很容易获得整个物理链路上的数据帧,即你可以监听整个网段的主机数据包,可以实现Sniffer的功能,但是在无线局域网环境下(WLAN, IEEE802.11协议族),设置为混杂模式却不能嗅获到数据包,为了解决这个问题我也尝试了很多方面,在一次偶然的情况下看到了一种解决方法,那就是不设置为,打开函数  pcap_open_live(const char* device, int snaplen, int promisc, int to_ms, char *ebuf ) 中的第三项设置为0即可获得本机的所以数据帧,这个时候用函数获得数据包时会发现,得到的802.11数据帧与以太帧,即802.3数据帧格式完全一样,而且用pcap_datalink() 去获得网络类型时会发现结果是DLT_EN10MB,即以太网环境,可见该开发库为了方便用户的使用,刻意屏蔽(或简单处理)了帧类型,这样我们就可以像处理以太帧一样去处理了。

    此别,无线局域网环境下监听网络流时最好的工具就是Etheral的近亲Wireshark,它的功能也很强大,应该的是要在首选项中把所要监听的网卡设置为“非混杂模式”。

 

WinPcap-->无线(整理)
okmnji79513的专栏
06-22 2330
Wireshark --> "Capture Options" 里去掉 "Capture packets in promiscuous mode"
无线网络技术(实验)——无线局域网数据包捕获和分析
qq_45038855的博客
04-02 1176
实验要求 熟悉常见的无线测量工具的特点和用途 学习Windows.上的Wireshark数据包捕获和分析 学习Linux.上的Wireshark和Kismet数据包捕获和分析 实验工具 Windows:wireshark Linux:kismet 实验步骤
winpcap教程
wjeson的专栏
02-24 5890
winpcap教程 循序渐进学习使用WINPCAP(一) 一些需要知道的细节描述(前言): 这一部分展示了如何使用WINPCAP-API的不同的功能,它作为一个使用指南被划分为一系列的课时来带领读者循序渐进的体会PCAP的程序设计的 魅力:从简单的基本功能(如获取网卡的列表,数据包的捕获等)到统计和收集网络流量等高级功能。 在这里将提供一些简单但完整的代码作为参考
WinPcap编程入门实践
weixin_34290352的博客
03-19 168
WinPcap可能对大多数人都很陌生,我在这里就先简单介绍一下它是什么吧~~这里我们先看一下来自维基百科中对于pcap的解释吧! In the field ofcomputernetwork administration,pcap(packetcapture) consists of anapplication programming interface(API) for...
winpcap入门学习
熊小屁的专栏
11-12 1533
<br />1.入门使用篇 <br />本篇讲述如何抓包 <br />最简单的libpcap抓包程序只要有以下几句就可以了 <br /><br />char ebuf[PCAP_ERRBUF_SIZE]; <br />pcap_t *pd = pcap_open_live("eth0", 68, 0, 1000, ebuf); <br />建立libpcap捕捉句柄,若出错,ebuf返回错误字串.ebuf可以为NULL(以后同) <br /><br />struct bpf_program fcode; <
基于数据流的无线局域网优化分析 .pdf
10-26
【基于数据流的无线局域网优化分析】 随着移动通信技术的快速发展,网络用户的数据量大幅增长,对网络质量的要求也随之提高。为了满足用户日益增长的业务需求,网络从有线向无线、固定向移动、单一业务向多媒体业务...
基于数据流的无线局域网优化分析 .docx
10-27
【基于数据流的无线局域网优化分析】 随着移动通信技术的快速发展,网络中的用户数据量大幅增长,用户对网络质量的...随着技术的不断发展,这种优化方法将在未来继续发挥重要作用,推动无线局域网的持续改进和发展。
基于数据流的无线局域网优化分析 (2).docx
10-26
【基于数据流的无线局域网优化分析】 随着移动通信技术的快速发展,网络中的用户数据量日益增大,用户对网络质量的要求也在不断提高。评估网络质量的标准逐渐转向用户感知,即只有用户在使用过程中感到满意,网络...
winpcap使用入门
云里雾里的专栏
04-25 2493
<br />我自己安装也遇到下面文章中遇到的问题,遂解决之。来自:http://hi.baidu.com/honeyhacker/blog/item/8cf961965f3a2e6054fb96c3.html*********************<br />        打算逐个把snort的源码重新来一遍,第一个问题就是抓包。以前用java或者python抓包的时候,直接导入三方库,非常方便。可是利用c的时候,比较麻烦。首先得安装winpcap安装程序,然后解压winpcap开发包(这两个不是一个东
WinPcap开发(一):零基础入门.docx
03-05
基于Winpcap的ARP攻击(Winpcap入门)
Westmoon
10-11 1631
Winpcap是windows平台下流行的抓包工具包,使用它可以方便的截取流经网卡的所有数据,也可以通过它方便的发送数据。 最初接触的抓包是java平台下的第三方类库Jpcap,感觉挺好用的,底层细节被屏蔽很多,这对于不太熟悉网络的初学者是有好处的。 但是如果想对网络数据有更深层次的理解,可以尝试使用winpcap组装原始的数据包。 推荐大家去搜索《循序渐进学习winpcap》一书(
winpcap 在win7 64位上广播 以太网数据包,当存在虚拟机或无线网卡(wifi)时存在问题;
smilestone322的专栏
07-11 2437
使用winpcap做局域网的设备查找功能,当
winpcap使用
热门推荐
badman250的专栏
11-17 3万+
winpcap winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。 Winpcap提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植,也很方便程序员进行开发。 很多不同的工具软件使用Winpca
windows下使用WinPcap获取网卡列表
mzlqh的专栏
05-04 7602
虽然看了挺多资料,不过实际做起来还是比较麻烦,这里总结下,一下在VC6.0运行通过 1.去网上下载winPcap安装包和开发人员包:http://www.winpcap.org/   在WpdPack里面有依赖包和开发示例,大家自己看 2.我们创建一个win32 console application就行,然后创建一个主函数的文件 3.我们的程序需要到WpdPack里面的包,所以我们需要
基于winpcap实现数据包分析c++可视化_利用无线路由器如何抓取手机网络数据包【详细介绍】...
weixin_30537231的博客
01-27 756
  当用户运用手机访问网络时,手机在不断接受与发送数据包,而这些数据包中包含了大量的用户信息,包括各种账号信息、聊天信息、发送接收文件、邮件、浏览的网页等。虽然很多信息是加密传输的,但还是会有大量信息是明文传输或者经过分析可以解密的,如账号信息、文件、邮件、部分聊天信息等。这些数据包都会通过路由器进行分发,我们只需要对路由器进行抓包和分析,就能提取到用户的各种信息,而不需要在用户手机中安装使用插件...
[笔记] winpcap编译及使用
二次元怪兽的博客
07-22 1263
winpcap官网以上就是今天要讲的内容,本文仅仅简单介绍了winpcap编译和使用。Visual Studio 配置Winpcap环境 详细关于博主码云:https://gitee.com/shiver个人博客:www.shiver.fun。
利用WinPcap获取网卡列表
wl199083的专栏
11-12 2682
第一步:下载安装winPcap(软件+开发包)     下载地址:http://download.youkuaiyun.com/source/1822448,也可以在官方网站下载(注意是软件+开发包哦)。   第二步:导入winPcap开发包     打开VC6.0,依次点击 “工具”—>“选择”—>“目录”,在“路径”下导入解压后的开发包中Include文件夹的目录,例如:D:/WINPCAP_4_
WinPcap快速安装步骤及常见错误总结
Yolanda_NuoNuo的专栏
04-29 7704
WinPcap网络抓包常用工具,新手入门的时候难免遇到一些C语法上的错误,在此小结一下常见的几个错误及解决方法。  1. 错误提示:d:\c++\microsoft visual studio\myprojects\get_arp\1.cpp(20) :  error C2011: 'in_addr' : 'struct' type redefinition 源程序出错截图如下
组建无线局域网 ensp
最新发布
01-01
### 使用ENSP搭建无线局域网的方法和配置教程 #### 准备工作 为了成功构建无线局域网(WLAN),需先下载并安装必要的软件环境,包括但不限于eNSP模拟器以及可能需要用到的辅助工具如VirtualBox、WinPcap、Wireshark等[^1]。 #### 设计规划 在实际操作前,应明确网络架构的设计思路。这涉及到合理分配IP地址范围、执行子网划分策略、设定路由器默认网关位置、指定DNS解析服务提供商及启用DHCP动态主机配置协议等功能来简化客户端设备接入流程[^2]。 #### 配置过程 针对具体实施步骤,在此提供一段基于命令行界面(CLI)下的典型配置案例供参考: 假设存在一台名为`R1`的核心路由节点连接内外两个不同物理接口(`GigabitEthernet0/0/0`, `GigabitEthernet0/0/1`)分别对应内网VLAN与外联网段;另外还需引入WLAN控制器AC(Access Controller)用于管理AP(Access Point)所覆盖区域内的移动终端通信行为。 对于核心路由器部分可参照如下设置: ```shell // 定义NAT转换规则集以便内部私有地址能够访问公网资源 R1(config)# nat address-group 1 64.1.1.4 64.1.1.4 // 创建ACL列表允许来自特定源地址的数据包通过 R1(config)# acl number 2000 R1(config-acl-basic-2000)# rule 5 permit source 192.168.0.0 0.0.255.255 // 对于面向外部世界的GE口赋予公有的IPv4地址 R1(config-if-GigabitEthernet0/0/1)# ip address 64.1.1.1 255.255.255.0 // 启动外出方向上的PAT功能关联之前定义好的ACL编号同地址池索引号 R1(config-if-GigabitEthernet0/0/1)# nat outbound 2000 address-group 1 // 设置静态缺省路由指向ISP提供的下一跳地址 R1(config)# ip route-static 0.0.0.0 0.0.0.0 64.1.1.10 // 添加一条通往本地局域网侧的直连路径指示 R1(config)# ip route-static 192.168.0.0 255.255.0.0 10.10.10.2 ``` 接着是对无线接入点(AP)及其上级管理者——无线控制器(AC)之间的交互关系建立说明: 1. **创建SSID**: 在AC上新增加一个或多个服务于不同业务场景的服务集合标识符(Service Set Identifier, SSID), 并为其绑定相应的安全机制(比如WPA/WPA2加密方式); 2. **映射端口模式**: 将AC下辖的所有受控AP按照预设逻辑划分为若干组别,并指派各自所属VLAN ID从而实现流量隔离效果; 3. **桥接转发规则**: 开启二层透传特性使得STA(station)间可以直接交换MAC帧而无需经过三层寻址转换. 以上即为利用eNSP平台完成简易版企业级无线局域网部署方案概述[^3].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值