蚕豆儿

书接上回，由于前段时间较忙，都没心思来写这个了，两章之间的间隔有点久了，后来……*&&……%*&……发生了很多事，又重装了系统，还重装了VS，现在是VS2010，前面说的是基于VS2008的，但是没关系，二者大同小异，没太大差别，不影响理解，有不便的请原谅（不想再装VS2008了，装一次要好久- -!）         扯多了，进入正题，本节主题是写GUI，下面开始。          第

这一章实际上没什么讲的，就是把协议的标准搞懂，然后用数据结构将其实现就行。直接上代码吧，由底层到高层逐步实现。这些协议头是怎么使用的，将在下一章做出解释。[cpp] view plaincopy#ifndef PROTOCOL_H  #define PROTOCOL_H    #define PROTO_ICMP 1  #de

最后一章是要将解析数据写的GUI上，先来回顾一下GUI长什么样，这样就对要在界面上写什么数据心中有数了，如下这两图： 可以看出，要写在GUI上的数据主要有五个部分：1、  参数设置：网卡接口、过滤项2、  数据包捕获列表，显示数据包简要信息3、  树形目录，显示被选中的数据包头详细信息4、  文本框，显示被选中的数据包

0、说在前面的话1） 本文将以一个初学者的角度，一步一步几乎是从0开始讲述如何完成一个基于winpcap+MFC的sniffer（嗅探器）当然我指的“0”并不是指连编程都不会，如果C/C++不知为何物那么还是别看这篇文章了，本文只有那么几点小小要求：         a.懂基本的编程语法，只会java的没关系，语言这东西语法差别不大，看着看着就懂了         b.懂一点点网络知识

采用天朝流行的话，“由于种种原因”本人已接近一年半没有写博客了，最近回想起来，很多东西即便再小也得慢慢积累，更何况前两章之后就没有了，很多网友表示比较期待后面的文字，不能做一个太监了事，打算还是继续写完，给被吊了胃口这么久的朋友表示深深地歉意。这一章要讲的是winpcap核心编程，首先来看一下sniffer程序的整体框架，程序主要由三个部分构成，其示意图如下：其中，wi

前文已经讲过，解析数据包主要通过analyze_frame()这个函数实现的，实际上并非这个函数完成了所有的功能，其实从名字就可以看出，它只是完成了对“帧”的解析，也就是链路层数据的解析，还有analyze_arp()、analyze_ip()、analyze_ip6()、analyze_icmp()……等来完成其他协议层的解析工作。为什么会这样定义？熟悉协议栈工作流程的都知道，数据是由应