WinPcap在无线局域网下的使用

最新推荐文章于 2025-07-07 16:59:16 发布
原创 最新推荐文章于 2025-07-07 16:59:16 发布 · 3.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#程序开发 #网络 #unix #工具

本文介绍了在无线局域网环境下使用WinPcap开发库的一些心得与体会。通过调整参数,即使不设置混杂模式也能成功捕获所有本机数据帧,并且能够像处理以太网帧一样处理这些数据帧。此外还提到了Wireshark作为监听工具的使用技巧。

    最近在做网关方面的项目,用到了WinPcap开发库去获得数据帧,这个开发库功能很强大,但是在无线局域网环境下使用时有一些不同,下面就WinPcap的使用心得和体会汇总一下。

    大家都知道WinPcap是为了满足程序开发的需要从UNIX下的LibPcap库移植过来的,因而是open and free的开发库,所以大家可以放心使用不用担心版权问题。 

    在以太网环境下将网卡设置在混杂模式下很容易获得整个物理链路上的数据帧,即你可以监听整个网段的主机数据包,可以实现Sniffer的功能,但是在无线局域网环境下(WLAN, IEEE802.11协议族),设置为混杂模式却不能嗅获到数据包,为了解决这个问题我也尝试了很多方面,在一次偶然的情况下看到了一种解决方法,那就是不设置为,打开函数  pcap_open_live(const char* device, int snaplen, int promisc, int to_ms, char *ebuf ) 中的第三项设置为0即可获得本机的所以数据帧,这个时候用函数获得数据包时会发现,得到的802.11数据帧与以太帧,即802.3数据帧格式完全一样,而且用pcap_datalink() 去获得网络类型时会发现结果是DLT_EN10MB,即以太网环境,可见该开发库为了方便用户的使用,刻意屏蔽(或简单处理)了帧类型,这样我们就可以像处理以太帧一样去处理了。

    此别,无线局域网环境下监听网络流时最好的工具就是Etheral的近亲Wireshark,它的功能也很强大,应该的是要在首选项中把所要监听的网卡设置为“非混杂模式”。

 

WinPcap-->无线(整理)
okmnji79513的专栏
06-22 2384
Wireshark --> "Capture Options" 里去掉 "Capture packets in promiscuous mode"
windows下使用WinPcap获取网卡列表
mzlqh的专栏
05-04 7685
虽然看了挺多资料,不过实际做起来还是比较麻烦,这里总结下,一下在VC6.0运行通过 1.去网上下载winPcap安装包和开发人员包:http://www.winpcap.org/   在WpdPack里面有依赖包和开发示例,大家自己看 2.我们创建一个win32 console application就行,然后创建一个主函数的文件 3.我们的程序需要到WpdPack里面的包,所以我们需要
WinPcap开发(一):零基础入门.docx
03-05
winpcap教程
wjeson的专栏
02-24 5946
winpcap教程 循序渐进学习使用WINPCAP(一) 一些需要知道的细节描述(前言): 这一部分展示了如何使用WINPCAP-API的不同的功能,它作为一个使用指南被划分为一系列的课时来带领读者循序渐进的体会PCAP的程序设计的 魅力:从简单的基本功能(如获取网卡的列表,数据包的捕获等)到统计和收集网络流量等高级功能。 在这里将提供一些简单但完整的代码作为参考
无需winpcap的ARP局域网ping工具
从上述知识点可以看出,arp-ping-src.zip这个文件是一个网络工具的源代码包,它允许网络管理员或安全工程师在没有安装第三方库的情况下,使用Windows平台的底层网络API来实现局域网内设备的ARP Ping探测功能。...
10、以太网、局域网交换与无线局域网技术解析
最新发布
kkk56的博客
07-07 54
本文深入解析了以太网、局域网交换与无线局域网的关键技术及常见问题解决方案。内容涵盖广播与组播风暴控制、生成树协议(STP/RSTP/MST)的工作原理与调试、VLAN划分与标记问题分析,以及Wi-Fi连接性能优化方法。通过操作步骤、协议分析与示例解析,帮助网络工程师更好地排查和解决网络故障,提高网络性能与稳定性。
无线网络技术(实验)——无线局域网数据包捕获和分析
qq_45038855的博客
04-02 1270
实验要求 熟悉常见的无线测量工具的特点和用途 学习Windows.上的Wireshark数据包捕获和分析 学习Linux.上的Wireshark和Kismet数据包捕获和分析 实验工具 Windows:wireshark Linux:kismet 实验步骤
基于数据流的无线局域网优化分析 .pdf
10-26
【基于数据流的无线局域网优化分析】 随着移动通信技术的快速发展,网络用户的数据量大幅增长,对网络质量的要求也随之提高。为了满足用户日益增长的业务需求,网络从有线向无线、固定向移动、单一业务向多媒体业务...
基于数据流的无线局域网优化分析 .docx
10-27
【基于数据流的无线局域网优化分析】 随着移动通信技术的快速发展,网络中的用户数据量大幅增长,用户对网络质量的...随着技术的不断发展,这种优化方法将在未来继续发挥重要作用,推动无线局域网的持续改进和发展。
基于winpcap的路由器基本功能实现程序源代码源码
05-19
基于winpcap的路由器基本功能实现程序源代码源码 http://hi.baidu.com/yanzi52351
sip_cancel_wan.pcap
05-30
sip_cancel_wan.pcap sip_cancel_lan.pcap
WinPcap编程入门实践
weixin_34290352的博客
03-19 204
WinPcap可能对大多数人都很陌生,我在这里就先简单介绍一下它是什么吧~~这里我们先看一下来自维基百科中对于pcap的解释吧! In the field ofcomputernetwork administration,pcap(packetcapture) consists of anapplication programming interface(API) for...
winpcap入门学习
熊小屁的专栏
11-12 1602
<br />1.入门使用篇 <br />本篇讲述如何抓包 <br />最简单的libpcap抓包程序只要有以下几句就可以了 <br /><br />char ebuf[PCAP_ERRBUF_SIZE]; <br />pcap_t *pd = pcap_open_live("eth0", 68, 0, 1000, ebuf); <br />建立libpcap捕捉句柄,若出错,ebuf返回错误字串.ebuf可以为NULL(以后同) <br /><br />struct bpf_program fcode; <
winpcap使用入门
云里雾里的专栏
04-25 2550
<br />我自己安装也遇到下面文章中遇到的问题,遂解决之。来自:http://hi.baidu.com/honeyhacker/blog/item/8cf961965f3a2e6054fb96c3.html*********************<br />        打算逐个把snort的源码重新来一遍,第一个问题就是抓包。以前用java或者python抓包的时候,直接导入三方库,非常方便。可是利用c的时候,比较麻烦。首先得安装winpcap安装程序,然后解压winpcap开发包(这两个不是一个东
基于Winpcap的ARP攻击(Winpcap入门)
Westmoon
10-11 1678
Winpcap是windows平台下流行的抓包工具包,使用它可以方便的截取流经网卡的所有数据,也可以通过它方便的发送数据。 最初接触的抓包是java平台下的第三方类库Jpcap,感觉挺好用的,底层细节被屏蔽很多,这对于不太熟悉网络的初学者是有好处的。 但是如果想对网络数据有更深层次的理解,可以尝试使用winpcap组装原始的数据包。 推荐大家去搜索《循序渐进学习winpcap》一书(
winpcap 在win7 64位上广播 以太网数据包,当存在虚拟机或无线网卡(wifi)时存在问题;
smilestone322的专栏
07-11 2488
使用winpcap做局域网的设备查找功能,当
winpcap使用
热门推荐
badman250的专栏
11-17 3万+
winpcap winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。 Winpcap提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植,也很方便程序员进行开发。 很多不同的工具软件使用Winpca
基于winpcap实现数据包分析c++可视化_利用无线路由器如何抓取手机网络数据包【详细介绍】...
weixin_30537231的博客
01-27 790
  当用户运用手机访问网络时,手机在不断接受与发送数据包,而这些数据包中包含了大量的用户信息,包括各种账号信息、聊天信息、发送接收文件、邮件、浏览的网页等。虽然很多信息是加密传输的,但还是会有大量信息是明文传输或者经过分析可以解密的,如账号信息、文件、邮件、部分聊天信息等。这些数据包都会通过路由器进行分发,我们只需要对路由器进行抓包和分析,就能提取到用户的各种信息,而不需要在用户手机中安装使用插件...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值