MFC+WinPCAP自定义报文开发环境

最新推荐文章于 2021-05-27 16:29:35 发布
最新推荐文章于 2021-05-27 16:29:35 发布
阅读量741 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_27261621/article/details/78594731
版权
本文介绍如何使用VS2015和WinPCAP搭建网络抓包环境,并通过示例展示如何编写一个小程序来收集局域网内的所有IP地址。文章详细介绍了开发环境配置步骤,包括安装底层驱动、下载库文件、配置VS2015项目属性、添加预处理定义及库文件等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,建立开发环境,VS2015 + WinPCAP
1.安装WinPcap,底层驱动;
2.下载xcap库;http://download.youkuaiyun.com/download/sinat_27261621/10127370
3.配置开发环境,新建一个MFC项目,然后配置属性:
添加头文件目录
工具->属性->项目和解决方案-> VC++目录->包含文件->添加WinPcap开发包中的Include目录。
添加库文件目录
与上一个步骤一样,只有一小个变化,选择“库文件”,然后添加WinPcap开发包中的Lib目录。
增加与WinPCAP有关的预处理定义
项目->项目属性->配置属性->预处理定义->添加WPCAP和HAVE_REMOTE。
添加wpcap.lib
项目->项目属性->配置属性->连接器->命令行->附加选项框中加入wpcap.lib。
添加pcap.h头文件
#include “pcap.h”
4.开发环境搭好以后就可以开始编码了
5.我们来做个收集局域网内所有IP的小程序
首先需要枚举网卡,获取网卡的IP,mask,mac等信息,然后通过pcap的接口发送我们自定义的报文。
获取网卡信息的API:
GetAdaptersAddresses
GetAdaptersInfo
这两个都可以获取到网卡的信息,视情况而定;
获取到网卡信息后,然后就可以组包了;我们用ARP去获取局域网内的IP,收到ARP回复就是代表存在;
ARP报文数据结构:

#pragma pack(push)
#pragma pack(1)
//定义常量

#define EPT_IP   0x0800    /* type: IP */
#define EPT_ARP   0x0806    /* type: ARP */
#define EPT_RARP 0x8035    /* type: RARP */
#define ARP_HARDWARE 0x0001    /* Dummy type for 802.3 frames */
#define ARP_REQUEST 0x0001    /* ARP request */
#define ARP_REPLY 0x0002    /* ARP reply */

//定义以太网首部
typedef struct ehhdr
{
    unsigned char eh_dst[6];   /* destination ethernet addrress */
    unsigned char eh_src[6];   /* source ethernet addresss */
    unsigned short eh_type;   /* ethernet pachet type */
}EHHDR, *PEHHDR;

//定义以太网arp字段
typedef struct arphdr
{
    //arp首部
    unsigned short arp_hrd;    /* format of hardware address */
    unsigned short arp_pro;    /* format of protocol address */
    unsigned char arp_hln;    /* length of hardware address */
    unsigned char arp_pln;    /* length of protocol address */
    unsigned short arp_op;     /* ARP/RARP operation */

    unsigned char arp_sha[6];    /* sender hardware address */
    unsigned long arp_spa;    /* sender protocol address */
    unsigned char arp_tha[6];    /* target hardware address */
    unsigned long arp_tpa;    /* target protocol address */
}ARPHDR, *PARPHDR;

//定义整个arp报文包,总长度42字节
typedef struct arpPacket
{
    EHHDR ehhdr;
    ARPHDR arphdr;
} ARPPACKET, *PARPPACKET;
#pragma pack(pop)

组包后调用pcap的接口发送请求:
调用pcap_open_live打开网卡;
调用pcap_next_ex发包;
另外起一个线程接收报文并过滤;
将过滤后的信息在ListCtrl中列出来:
这里写图片描述

ElonChen123
关注
sniffer网络数据包抓取(Winpcap+MFC+vs)
wkd_ywf的博客
03-03 4931
主要分为以下几个步骤:  一:vs对于Winpcap的相关配置:              所需文件:http://pan.baidu.com/s/1i4DAvcx              配置步骤   http://blog.youkuaiyun.com/gaohuaid/article/details/8851169  二:画出显示的界面。  三:获取本地网卡设备列表。 1.
MFC+WinpCap网络解析器(sniffer)
04-27
MFC+WinpCap网络嗅探器,界面友好,支持协议包括:IPv4、IPv6、ARP、ICMP、TCP、UDP、HTTP,可至此网址预览效果http://blog.youkuaiyun.com/litingli/article/details/5950962
基于MFC+WinpCap的网络嗅探器(sniffer)
fuhanghang的博客
05-27 2916
这篇blog里面对于开发写的很详细了 https://blog.youkuaiyun.com/litingli/article/details/5950962 源码下载: 打开项目后,还需配置Winpcap环境 本文以Visual Studio 2019和WinPcap4.1.3为例 。 1.下载WinPcap运行库 https://www.winpcap.org/install/default.htm 将运行库下载完毕后进行安装 2.下载WinPcap开发包 https://www.winpcap.org/devel
MFC+WinPcap编写一个嗅探器之二(界面)
weixin_30376323的博客
11-28 340
选择新建->项目->MFC应用程序->基于对话框完成,这里文件名为sniffer 打开资源视图中的Dialog列表,打开项目总默认创建的话框,将对话框中的所有控件删除,之后按照最终效果一一从工具栏中添加控件:List Control,用于显示数据包概要信息;Tree Control,用于显示数据包详细信息;Edit Control,用于显示数据包具体内容;此外还需要添...
原创MFC+WinpCap网络嗅探器(sniffer)
03-04
原创MFC+WinpCap网络嗅探器,界面友好,支持协议包括:IPv4、IPv6、ARP、ICMP、TCP、UDP、HTTP,可至此网址预览效果http://blog.youkuaiyun.com/litingli/article/details/5950962
ARP报文发送 VS2010和MFC
09-23
本篇将深入探讨如何在Visual Studio 2010环境下,利用MFC(Microsoft Foundation Classes)库构建用户界面,并结合WinpCap库来实现ARP报文的发送。 首先,让我们了解ARP协议的工作原理。当主机需要向网络上的其他...
WinPcap网络嗅探器源码实现与MFC界面设计
基于winPcap的嗅探器指的是利用winPcap库开发的数据包嗅探器。 #### winPcap winPcap是一个著名的开源库,广泛应用于Windows平台上的数据包捕获。它为网络数据捕获提供了底层的访问能力。winPcap的功能主要包括: ...
vc 获取局域网活动主机地址
11-09
在VC++编程环境中,开发一个程序来获取局域网(LAN)中的活动主机地址,主要涉及到网络编程和底层网络接口的使用。这个过程通常需要利用WinPCap库,这是一个强大的网络数据包捕获和网络分析工具。以下是实现这一功能...
SnifferUI:基于MFCWinPcap库开发的网络抓包和协议分析软件
04-11
SnifferUI 这是一款基于MFCWinPcap库开发的网络抓包和协议分析软件,你可以用它来采集本机网络流量并在线分析协议,或者读取pcap文件进行离线协议分析。 开发环境:Win7 + Visual Studio 2015 依赖:WinPcap 4.1.3 技术细节: MFC搭建前端界面 WinPcap实现本地网络接口抓包及pcap文件存储 利用STL的map容器实现内存中数据包管理 基于Windows消息队列实现线程间通信(抓包线程通知窗口线程解析和打印数据包或通知结束抓包释放资源) 从0到1自写了9种网络协议解析器 目录 功能 本地网络接口上数据包实时捕获与在线协议分析 提供pcap文件存储 支持pcap文件读取与离线协议分析 提供显示过滤器,选择指定协议的数据包进行显示 支持常见网络协议解析 层次 协议 应用层 DNS / HTTP / DHCP 传输层 UDP / TCP
报文处理工具
03-07
这是一个数据处理的小工具,对于一些报文类型的数据,有着很方便的处理,进制的转换,加或者去掉空格,对数据删除或者增加0X等功能
报文模拟工具
10-18
作为客户端模拟报文发送及接收报文,目前支持xml及定长xml,可以设置报文编码,亲测过utf-8和gbk。
基于WinPcap技术的网络嗅探工具(MFC对话框)
05-31
1.嗅探器利用WinPcap实现,具有图形化界面 2.使用时需要指定网卡和过滤规则 3.嗅探器只能嗅探分析TCP、UDP、ICMP三种协议包 4.嗅探的数据包逐条显示在列表中,单击可查看封包数据部分内容,内容以十六进制和字符两种格式显示
MFC+winpcap写的抓包程序
05-13
语言C/c++ ,编程环境VC2008 一个基于winpcap开发包写的windows抓包软件。 以供学习用,附有中文注释
基于MFCwinpcap的简单路由器实现
qwe34h的专栏
08-18 2457
关键部分代码如下。 [cpp] view plain copy // VCRouterDlg.cpp : 实现文件   //      #include "stdafx.h"   #include "VCRouter.h"   #include "VCRouterDlg.h"   #include "afxdialogex.h"  
winPcap+MFC实现网络嗅探器
yjw19901214的博客
12-15 6997
winPcap+MFC实现网络嗅探器
报文小工具(小熊造报文)使用说明
疯狂的蜗牛
05-28 1102
111
MFC使用winpcap 抓包 pcap_compile使用
YYhuyuming的博客
09-20 2683
使用Winpcap编写: 最近工作需要抓取傻瓜交换机的MAC,由于没有IP只能使用Winpcap抓包工具来实现。本人初学者,大佬请绕行。 a, 先获取电脑的网卡信息 在SwithCheckMacDlg.h文件中定义两个全局变量 pcap_if_t *alldevs; // pcap_if 结构体中包含了适配器的详细信息 pcap_if_t *d; void CSwithCheckM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值