本文介绍了如何使用wincap进行网络嗅探,主要包括两步:首先获取主机上所有网卡设备,然后在设备链表中选择目标设备进行监听。
最近在做基于wincap的网络嗅探器,开始对wincap的嗅探过程有了了解
1.先获取当前主机上的所有网卡设备(如果之前对设备名了如指掌,那可以直接从 第二步 开始)
if(pcap_findalldevs(&alldevs, errbuf) == -1)
{
fprintf(stderr,"Error in pcap_findalldevs_ex: %s\n", errbuf);
exit(1);
}struct pcap_if {
struct pcap_if *next;
char *name; /* name to hand to "pcap_open_live()" */
char *description; /* textual description of interface, or NULL */
struct pcap_addr *addresses;
bpf_u_int32 flags; /* PCAP_IF_ interface flags */
};2.从alldevs所指向的设备链表中找到想要监听的设备名也就是结构体中 pcap_if 中的name。然后使用下面这个
pcap_t* pcap_open_live (
const char * device,
int snaplen,
int promisc,
int to_ms,
char * ebuf) 
最低0.47元/天 解锁文章
扫一扫
3161
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
