基于winpcap编写的第三个程序

最新推荐文章于 2020-05-27 15:49:24 发布
原创 最新推荐文章于 2020-05-27 15:49:24 发布 · 886 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用WinPcap库进行网络数据包捕获,并展示了如何解析捕获的数据包头部信息及内容。通过示例代码,读者可以学会基本的网络数据包处理流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include "pcap.h"

void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data);

main()
{
	pcap_if_t *alldevs;
	pcap_if_t *d;
	int inum;
	int i=0;
	pcap_t *adhandle;
	char errbuf[PCAP_ERRBUF_SIZE];
    
    if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
    {
        fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
        exit(1);
    }
    
    for(d=alldevs; d; d=d->next)
    {
        printf("%d. %s", ++i, d->name);
        if (d->description)
            printf(" (%s)\n", d->description);
        else
            printf(" (No description available)\n");
    }
    
    if(i==0)
    {
        printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
        return -1;
    }
    
    printf("Enter the interface number (1-%d):",i);
    scanf("%d", &inum);
    
    if(inum < 1 || inum > i)
    {
        pcap_freealldevs(alldevs);
        return -1;
    }  
	for(d=alldevs,i=0;i<inum-1;d=d->next,i++);

	if((adhandle=pcap_open(d->name,65535,1,1000,NULL,errbuf))==NULL){
		pcap_freealldevs(alldevs);
        return -1;
	}  
    
	printf("listening on %s .....\n",d->description);

	pcap_freealldevs(alldevs);
	u_char sztext[]="测试";
	pcap_loop(adhandle,0,packet_handler,sztext);
    return 0;
}

/*
	第一个参数用户参数通过pcap_loop传过来的参数
	第二个参数是捕获到的数据包的头信息
	第三个参数是捕获到的数据包的内容
*/
void packet_handler(u_char *param,const struct pcap_pkthdr *header,const u_char *pkt_data){
	struct tm *ltime;
	time_t local_tv_sec=header->ts.tv_sec;
	char timestr[16];
	ltime=localtime(&local_tv_sec);
	strftime(timestr,sizeof(timestr),"%H:%M:%S",ltime);
	printf("%s,%.6d len:%d content: %s param: %s\n",timestr,header->ts.tv_usec,header->len,pkt_data,param);
	
}


基于WINPCAP编写的第二程序
continue my dream
03-10 616
#include #ifndef WIN32 #include #include #else #include #endif void ifprint(pcap_if_t *d); int main() { pcap_if_t *alldevs; pcap_if_t *d; int i=0; char errbuf[PCAP_ERRBUF_SIZE+1]; char sourc
Windows环境(VS2013)基于WinPcap编写程序抓取IP数据包
NKU_Yang的博客
11-02 3597
Windows环境(VS2013)基于WinPcap编写程序抓取IP数据包环境搭建代码stdafx.hmain.cpp 环境搭建 WinPcap虽然已经停止更新了,但对于新手来说还是有学习价值的。想使用它进行编程的话,需要在winpcap官网下载winpcap和wpdpack,网址链接:WinPcap官网 首先安装WinPcap,下载完之后在你设置的地址中应该有一个类似于“install.exe”的东西,双击运行然后安装就行。 进行全局变量配置 下载好wpdpack后,打开VS2013新建一个工程,在工程
基于winpcap的路由器基本功能实现程序源代码源码
05-19
基于winpcap的路由器基本功能实现程序源代码源码 http://hi.baidu.com/yanzi52351
[源码和文档分享]基于Winpcap实现的发送ARP数据包和IP数据包
07-09 165
1 项目介绍1.1 基本任务完成两台主机之间的数据通信(数据链路层)仿真ARP协议获得网段内主机的MAC表使用帧完成两台主机的通信(Hello! I’m …)1.2 高端任务完成两台主机通过中间主机的数据通信(网络层)增加基于IP地址的转发功能增加网络层封装2 帧结构2.1 以太网帧格式 源码下载地址:https://www.write-bug....
winpcap测试demo
11-25
winpcap测试demo
利用WinpCap 编写抓包源码附带WpdPack开发包
09-13
利用WinpCap 编写抓包源码附带WpdPack开发包
基于WinPcap开发的flood攻击测试程序
12-01
**文件名称列表:** "Flood_Winpcap_Based" 这个文件名可能是指基于WinPcap的洪水攻击程序源代码或执行文件。 综上所述,这个项目的核心是理解和利用TCP协议的弱点,通过WinPcap库实现一个C++程序,模拟SYN Flood...
sendtcp java发送TCP数据包的程序,基于winpcap,Jpcap.zip
01-30
描述中的“基于winpcap,Jpcap.zip”揭示了该程序的核心依赖。WinPcap是一个开源的网络捕获和包过滤库,主要在Windows操作系统上使用,用于获取和分析网络数据包。它是网络监控、安全分析和网络开发的重要工具。...
实验六 基于WinPcap的ARP欺骗实验
DmxExcalibur的博客
07-19 7851
一、 实验目的         掌握 WinPcaP 的安装和配置;         掌握 ARP 协议工作原理和格式;         掌握 WinPcap 发包程序编写;         掌握防范 ARP 地址欺骗的方法和措施;         了解常用抓包软件,Wireshark、Sniffer Pro 等网络包分析软件的使用。 二、实验设计         1、背景知识
基于winpcap的解析以太网帧头部和ip头部的小程序
10-02
这里我们关注的是一个基于WinPcap编写的VC++小程序,该程序能够解析以太网帧头部和IP头部,为TCP/IP协议栈的学习提供了直观的实践平台。 WinPcap是一个开源的网络数据包捕获和网络分析库,它允许程序员访问网络...
基于winpcap的数据包发送程序源代码vc++
05-21
基于winpcap的数据包发送程序源代码 vc++ http://hi.baidu.com
基于Winpcap的网络抓包工具
03-24
别人的资料,鉴于有朋友因为这个资料难找,所以就把他放上来了。 功能介绍: 通过Winpcap中常用的库函数的使用方式来实现了一个小型的网络数据包抓包器,并通过对原始包文的分析来展示当前网络的运行状况。
简单的路由程序
09-16
简单的路由程序winpcap,vs2010,c++,没写界面。 改进:利用线程&arp缓存表
基于MFC和winpcap的简单路由器实现
末日的回想
06-15 2358
关键部分代码如下。 // VCRouterDlg.cpp : 实现文件 // #include "stdafx.h" #include "VCRouter.h" #include "VCRouterDlg.h" #include "afxdialogex.h" #include "pcap.h" #include #include #ifdef _DEBUG #define
免安装WinPcap的方式建立应用程序或者安装程序
创业轨迹
10-10 3443
   <!--Class name of articleTime specify sun icon or moon icon in front of date-time text. Corresponding to class name sun & moon --> 免安装WinPcap的方式建立应用程序或者安装程序
wincap网络数据包的捕获
喜欢吃一口烤肉的啵啵
07-10 951
使用wincap之前,你必须安装
windows下使用winpcap解析网络数据包
背着行囊去远方的博客
05-27 7411
windows下库文件,可以读取windows网卡中数据包,并进行解析。 操作如下: vs2019添加winpcap库 1、https://www.winpcap.org/devel.htm下载winpcap SDK包 2、winpcap SDK包解压出来之后,有lib跟include目录 3、将include、lib添加到vs2019项目环境下 4、vs项目中增加头文件与lib库路径 5、上代码 #define WIN32 #define HAVE_REMO.
打开适配器并捕获数据包
weixin_34319817的博客
03-10 220
由前两节的铺垫,我们已经知道如何获取本地适配器的信息了,接下来我们来学习一下如何打开适配器并捕获数据包,听起来相当诱惑,那么咱们立刻进入主题吧!在贴源码之前先介绍一个将要用到的很重要的函数--pcap_open(),下面是pcap_open()在remote-ex.h中的声明: pcap_t *pcap_open(const char *source, int snaplen, ...
DC、HDC和CDC的区别及MFC常见类的作用
continue my dream
03-15 8167
DC:设备上下文(设备描述表),是WINDOWS的一种数据类型。 HDC:设备上下文句柄(可以理解为指向DC结构的指针),它指向一块描述设备的相关的内容的内存块。 CDC:是MFC里面的一个类,且这类封装了几乎所有关于HDC的操作,由于类的内部包含一个m_hWnd的句柄, 所以,CDC封装的操作(函数)与SDK平台中与关于HDC的操作都缺少一个指向设备上网的句柄(不是没有,而是这个句柄在被封
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值