WinPcap学习笔记

最新推荐文章于 2020-07-04 22:08:00 发布
最新推荐文章于 2020-07-04 22:08:00 发布
阅读量610 收藏
点赞数
分类专栏: 07、网络相关 文章标签: filter 网络 network 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wu_qing_man/article/details/2111483
版权

Berkeley Packet Filter(BPF)是捕获包的内核部分,它还被看作是可以通过接口驱动与网络接口联系的设备驱动程序。BPF由以下部分构成:

1.         Network Tap

是一个用于探听网络中所有数据流的函数

 

2.         Filter

是一个过滤器,用于分析所监听到的用户感兴趣的包(用户可将过滤器设置为只接收网络中某一类数据包子集)

WinPcap包含了一个最优化的内核模式驱动——称作Netgroup Packet Filter(NPF),和一套与libpcap兼容的用户级函数库。

 
winpcap学习笔记--(Handling offline dump files--1)
菜逼成长录
06-06 1272
其实这章的作用就是把抓过来的包都储存在一个文件中,就是
Winpcap学习笔记
lee353086的专栏
09-01 960
Winpcap学习笔记 Author: kagula Date: 2018-9-1 Preface:   介绍如何成功搭建winpcap程序的开发环境,这里假设你已经安装了Visual Studio 2017 Community Edition。 Environment: Windows 10 Pro 64bits,   VS 2017 Community,   winpcap 4.1...
winpcap学习笔记1
weixin_33735077的博客
12-25 139
1.pcap_if_t结构体,表示适配器列表中的一项 struct pcap_if { struct pcap_if *next; char *name; /* name to hand to "pcap_open_live()" */ char *description; /* textual description of...
学习winpcap笔记——随笔
浙江大学 杨伟康(网络管理爱好者)
04-10 613
wireshark抓不到包的问题
pp_dll的专栏
03-17 4688
网卡类型:Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client) 操作系统:windows 2003 sp2   在windows2003 sp2中tcp chimney 是默认打开的,不管你用不用 使用cmd命令 netsh int ip set chimney DISABLED
winpcap学习笔记
leonard520的专栏
09-27 855
VC++ 6.0 中使用WinPcap 下载并安装WinPcap,安装之后在目录”C:/WINDOWS/system32“下WinPcap添加了Packet.dll、wpcap.dll。 增加WinPcap的include和lib路径: Tools→Options→Directories,其中include文件的路径增加WinPcap的include路径(其中有pcap.h等头文件
Winpcap学习笔记.pdf
11-16
本篇学习笔记主要涵盖了Winpcap的使用和配置,以及如何通过编程接口进行设备列举。 首先,为了进行Winpcap的开发,你需要下载WpdPack_3_2_alpha1.zip,这是一个包含文档、示例代码、Include和lib目录的压缩包。解压...
[笔记]-winpcap学习记录
31415926535x的博客
07-04 553
前言 这段时间要用到 winpcap 的函数包来完成一些项目,从没接触过,所以在各种函数学习的过程中做一下记录,列出我在学习过程中遇到的问题以及解决方法,如有错误欢迎评论XD。 学习一个第三方包最好的方式就是看官方文档,运行一下提供的函数以及观察可以实现的功能等等,这里我找到一个临时使用的中文翻译的官方文档 (当然可能时间长了后网站不存在。。。)官方英文文档 winpcap环境配置 我当前的开发环境是:win10下使用vscode来编写并用mingw64编译c/c++程序,对于第三方库函数 winpcap
winpcap初学者笔记:设备抓包与开发环境设置
这篇学习笔记不仅提供了WinPCap的基础操作指南,还包含了实践经验与注意事项,对于想要探索网络数据包抓取技术的读者来说,具有实用价值和参考意义。通过阅读和实践这些内容,初学者能够逐步理解和掌握WinPCap的基本...
RTP timestamp与帧率及时钟频率的关系
热门推荐
雕虫小技
03-03 2万+
RTP timestamp是用时钟频率(clock rate)计算而来表示时间的。 RTP timestamp表示每帧的时间,由于一个帧(如I帧)可能被分成多个RTP包,所以多个相同帧的RTP timestamp相等。(可以通过每帧最后一个RTP的marker标志区别帧,但最可靠的方法是查看相同RTP timestamp包为同一帧。)        两帧之间RTP timestamp的增量
winpcap学习笔记--(Sending Packet)
菜逼成长录
06-09 2772
感觉winpcap的发包的函数做得有点呵呵啊,没啥用的感觉。。。
常用的以太网卡支持的工作模式
wu_qing_man的专栏
02-21 2234
 常用的以太网卡支持以下工作模式:广播模式、多播模式、直接模式和混杂模式。网卡在设置为广播模式时,它将会接收所有目的地址为广播地址的数据包,一般所有的网卡都会设置为这个模式。网卡在设置为多播模式时,当数据包的目的地址为多播地址,而且网卡地址是属于那个多播地址所代表的多播组时,网卡将接纳此数据包,即使一个网卡并不是一个多播组的成员,程序也可以将网卡设置为多播模式而接收那些多播的数据包。
WinInet是什么?
wu_qing_man的专栏
02-24 1630
         WinInet(「Windows Internet」)API帮助程序员使用三个常见的Internet协议,这三个协议是:用于World Wide Web万维网的超文本传输协议(HTTP:Hypertext Transfer Protocol)、文件传输协议(FTP:File Transfer Protocol)和另一个称为Gopher的文件传输协议。WinInet函数的语法与常用
网络协议名词的含义
wu_qing_man的专栏
02-25 1457
FTP (File Transfer Protocol,文件传输协议)。允许对另外一台主机的文件进行读写操作。 SMTP ( Simple Mail Transfer Protocol .简单邮件传输协议)。用来发送电子邮件。POP3 ( Post Office  Protocol3,邮局协议),用来接收电子邮件。 TELNET(Telnet Terminal Protocol , 远
实现数据分组的捕获
wu_qing_man的专栏
02-22 1294
    在捕获IP层分组时常使用RAW SOCKET编程实现,Socket定义了一组标准例行函数,应用程序通过调用这些函数可以和不同网络应用程序进行通讯而不必考虑不同的网络协议。原始套接字(SOCKET_RAW)允许对较底层的协议,如IP,ICMP直接访问,由此来实现网络监听。    数据链路层是网络中基本数据分组――数据帧的传输层,对以太网数据帧的捕获,为入侵分析提供了更为详实的数据源。在某
Libpcap学习笔记
wu_qing_man的专栏
02-22 922
Libpcap由二十多个C程序文件组成,按功能大致分为以下几个部分:1)  打开,读取设备,设置过滤部分2)  编译、优化、调试过滤部分3)  脱机方式监听部分4)  本地网络设置检测部分5)  主控程序及版本部分Libpcap数据包捕获程序流程:   1.       获取本地设备信息。通过函数pcap_lookupdev寻找系统中可用的网络接口设备,返回
监听的实施
wu_qing_man的专栏
02-22 644
1.       广播式以太网使用共享介质的以太网,实施监听仅需在监听主机的直接运行监听程序即可。2.交换式以太网由于交换式以太网采用了交换机,以太网中的数据帧并不经过每台主机,所以无法直接实施监听,但可采用以下方案:a.       MAC地址溢出:迫使交换机接受大量含有错误的MAC地址的数据帧,造成其溢出。这样交换机就会退化工作在HUB的广播方式。b.       MAC伪
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值