本文详细介绍了使用WinPcap库进行网络抓包的基础操作,包括获取设备列表、打开网卡、设置过滤器、抓取并保存流量数据等。同时,展示了如何使用pcap_loop、pcap_next_ex等函数循环抓取流量,并通过pcap_dump将数据包保存到文件。此外,还讲解了如何读取已保存的流量包文件并输出其信息。
1.basic_dump
pcap_finadalldevs:获取设备列表
pcap_open_live:打开网卡,准备抓取流量
pcap_freaalldevs:释放折别列表中的空间
pacp_loop:通过回调函数,循环抓取流量
pcap_close:关闭打开的网卡
2.basic_dump_ex
pcap_findalldevs:获取设备列表
pcap_open_live:打开网卡,准备抓取流量
pcap_freealldevs:释放设备列表空间
pcap_next_ex:通过while循环抓取流量,抓1次调用1次
3.iflist
pcap_findalldevs:获取设备列表
pcap_open_live:打开网卡,准备抓取流量
pcap_freealldevs:释放设备列表空间
ifprint:打印网卡信息
4.pcap_filter:过滤数据包保存到文件
设置命令行参数
-s 设备名 –o 文件名.pcap
pcap_dump_open:打开要保存流量的文件->类似fopen
pcap_dump:把抓取的流量写入文件
5.pktdump_ex:通过循环,抓取流量,打印抓取的流量的16进制数
for (i=1; (i < header->caplen + 1 ) ; i++)
{
printf("%.2x ", pkt_data[i-1]);
if ( (i % LINE_LEN) == 0) printf("\n");
}
6.readfile:读取流量包文件,输出流量信息
pcap_open_offline:打开流量文件,对应打开的网络设备,通过回掉函数读取
7.readfile_ex:读取流量包文件,输出流量包信息
pcap_next_ex:通过循环读取流量信息,
8.savedump:从网卡抓取数据,写入到已存在文件
sendpack:发包
pcap_sendpacket:发送原始数据包
9.UDPdump:应用过滤器抓包
pcap_datalink:检测是否使以太网
pcap_compile:编译过滤器(构造过滤器)
pcap_setfilter:设置过滤器
http://www.ferrisxu.com/WinPcap/html/index.html
扫一扫
2911
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
