winpcap常用函数解析

最新推荐文章于 2023-06-18 21:52:22 发布
转载 最新推荐文章于 2023-06-18 21:52:22 发布 · 1.4k 阅读 · 2

本文详细介绍了WinPcap库在网络编程中的应用,包括获取网卡列表、捕获与发送数据包等功能函数的使用方法及示例代码。特别强调了pcap_loop与pcap_dispatch的区别及其应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载自:http://blog.youkuaiyun.com/neu_caoyuan/article/details/7304045

1. int pcap_findalldevs(pcap_if_t **, char *)
    说明:用来获得网卡的列表
    参数:指向pcap_if_t**类型的列表的指针的指针;>     {
     > {
   >            65536, // portion of the packet to capture. 65536 grants that the whole packet will be captured on all the MACs.
                        1,         // 混杂模式
                1000,      // 设置超时时间,亳秒为单位
               >     {
       > "\nUnable to open the adapter. %s is not supported by WinPcap\n");
        pcap_freealldevs(alldevs);
        return -1;

4. int pcap_loop(pcap_t *p, int cnt, pcap_handler callback, u_char *user);
说明:捕获数据包;不会响应pcap_open_live()中设置的超时时间
参数:
        p是由pcap_open_live()返回的所打开网卡的指针
        cnt用于设置所捕获数据包的个数
        packet_handler是与void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data)配合使用的一个参数。回调函数。 
        user值一般为NULL
举例:
pcap_loop(adhandle, 0, packet_handler, NULL);
void> strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);
printf("%s,%.6d len:%d\n", timestr, header->ts.tv_usec, header->len);

}
5. int pcap_dispatch(pcap_t * p, int cnt, pcap_handler, u_char *user)
说明:捕获数据包。可以不被阻塞
参数:与pcap_loop()相同
pcap_dispatch(...)和pcap_loop(...)的比较:
    一旦网卡被打开,旧可以调用pcap_dispatch() 或pcap_loop()进行数据的捕获,这两个函数的功能十分相似,不同的是pcap_ dispatch()可以不被阻塞,而pcap_loop()在没有数据流到达时将阻塞。在这个简单的例子里用
pcap_loop()就足够了,而在一些复杂的程序里往往用pcap_dispatch()。这两个函数都有返回的参数,一个指向某个函数(该函数用来接受数据如该程序中的packet_handler)的指针
,libpcap调用该函数对每个从网上到来的数据包进行处理和接收数据包。另一个参数是带有时间戳和包长等信息的头部,最后一个是含有所有协议头部数据报的实际数据。注意MAC的冗余校验码一般不出现,因为当一个桢到达并被确认后网卡就把它删除了,同样需要注意的是大多数网卡会丢掉冗余码出错的数据包,所以WinPcap一般不能够捕获这些出错的数据报。

6. int pcap_next_ex(pcap_t *p, struct pcap_pkthdr **pkt_header, u_char **pkt_data);
说明:捕获数据包,与pcap_ dispatch()   pcap_loop()很相似。pcap_next_ex()允许直接调用来接收包,它的参数和pcap_loop()相同:有一个网卡描述副,和两个指针,这两个指针会被初始化并返回给用户,一个是pcap_pkthdr结构,另一个是接收数据的缓冲区。
参数:
       p是由pcap_open_live()返回的所打开网卡的指针
       pcap_pkthdr型的结构体,存储时间,包的长度
        pkt_data存储数据包的内容,为一个char型数组
struct pcap_pkthdr
{
        struct timeval ts;       
        bpf_u_int32 caplen;       
        bpf_u_int32 len;       
};
返回值:当等于1时成功;等于0时超时;等于-1时说明发生错误,错误信息用pcap_geterr(adhandle)获得
举例:(最重要的一段代码)
#define LINE_LEN 16
main(int>         char errbuf[PCAP_ERRBUF_SIZE];
       >                 {
                       >                 {
                       >                 {
                        printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
                        return -1;
                }
                printf("Enter the interface number (1-%d):",i);
                scanf("%d", &inum);
                if(inum < 1 || inum > i)    //选择网卡
                {
                       >跳转到指定的网卡
                 if ( (fp= pcap_open_live(d->name, 100, 1, 20, errbuf) ) == NULL)
                {
                        fprintf(stderr,"\nError opening adapter\n");
                        return -1;
                }
        }
        else
       {
                 switch (argv[1] [1])  

{      
                    >                                 {
                                       >                                 {
                                       >         {
               >                         continue;
               >                 {
                       >                 }  
               >   {
               >          netmask=((struct sockaddr_in *)(d->addresses->netmask))->sin_addr.S_addr;
 else
         netmask=0xffffff; 
 if(pcap_compile(adhandle, &fcode, "ip> {
   > {
   > "\nError opening adapter: %s\n", error);
   > packet[1]=1;
packet[2]=1;
packet[3]=1;
packet[4]=1;
packet[5]=1;


packet[6]=2;
packet[7]=2;
packet[8]=2;
packet[9]=2;
packet[10]=2;
packet[11]=2;


for(i=12;i<100;i++){
   > }

pcap_sendpacket(fp, packet, 100); //发送原始的数据包
return;
}
10.发送数据包有关的几个函数
pcap_send_queue* pcap_sendqueue_alloc(u_int memsize);
说明:给数据包队列分配空间
参数:
        memsize队列缓冲区的大小
返回值:
       pcap_send_queue指针
struct pcap_send_queue
{
        u_int maxlen;       
        u_int len;                        //< Current size of the queue, in bytes.
        char *buffer;                //< Buffer containing the packets to be sent.
};
举例:
squeue = pcap_sendqueue_alloc(caplen);
int pcap_sendqueue_queue(pcap_send_queue* queue, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data)
说明:填充队列
参数:
        queue 是由pcap_sendqueue_alloc()返回的指针
         pkt_header是数据包头
        pkt_data是数据包内容缓冲区指针
返回值:错误是返回-1 
举例:
    if(pcap_sendqueue_queue(squeue, pktheader, pktdata) == -1)
 {
        printf("Warning: packet buffer too small, not all the packets will be sent.\n");
        break;
 }
u_int pcap_sendqueue_transmit(pcap_t *p, pcap_send_queue* queue, int sync)
说明:发送队列数据
参数:
         pcap_t是        pcap_open_live()函数打开的网卡指针
        queue 是由pcap_sendqueue_alloc()返回的指针 
        sync是同步设置。如果非零,那么发送将是同步的,这将站用很大的CPU资源,因为发生在内核驱动的同步发送是通过"brute force" loops的,但是一般情况下能够精确到微秒。
返回值:错误是返回-1
举例:
    if((res = pcap_sendqueue_transmit(outdesc, squeue, sync)) < squeue->len)
    {
       printf("An error occurred sending the packets: %s. Only %d bytes were sent\n", error,res);
 }
void pcap_sendqueue_destroy(pcap_send_queue* queue);
说明:释放队列
参数:
       queue 是由pcap_sendqueue_alloc()返回的指针

xin15200793067
关注
Winpcap抓包主要函数解析
zhang1806618的博客
03-20 2549
pcap.h函数功能及示例介绍: 1.pcap_findalldevs(&alldevs, errbuf),检索本机设备接口列表,存储至alldevs; 2.pcap_freealldevs(alldevs),释放接口列表; 3.adhandle=pcap_open_live(d->name, // name of the device 65536, // portion of the packe...
libpcap抓包延时问题分析
weixin_38299404的博客
04-27 2914
按照上面的描述就会有个问题,如果抓取的网络包不是连续的,就会是的pcap_loop进入阻塞模式,如果这个时候有网络数据包过来,触发处理包的回调函数会有约一分钟的延时,对于实时系统或者类似Wireshark、Tcpdump等工具那就能立即反应的系统来说很不实用,因此上述方式并不实用与这种场景。因此,如果没有数据包到达,pcap_loop函数就会一直等待。在默认情况下,pcap_loop函数的超时时间是1秒,也就是说,如果1秒内没有数据包到达,pcap_loop函数就会返回,然后再次等待。函数之前是不可用的。
Winpcap常用函数
03-05
Winpcap常用函数
winpcap函数集合(附代码实例)
03-28
winpcap函数集合(附代码实例),网上搜集各种版本的集合
opendaylight(Li) l2switch 源代码分析(3)--packethandler
TODD911的专栏
03-07 2159
本文介绍packethander工程,该工程用于对进入到controller的packet进行解析并分发到不同的 模块进行处理。 工程分为四个部分: config文件夹:packethander的配置信息,如plugin的部署顺序,初始化时的配置。 implementation文件夹:service的具体实现,包含了java和yang。 model文件夹:定义了packet相关的yang
C++ 捕获与解析IP数据包 (winpcap
热门推荐
Fuguir™的博客
12-28 2万+
源代码链接:https://download.youkuaiyun.com/download/chd_lcj/10891420 (不知道为什么积分涨到4积分了。。。原先只是单纯的想分享下的,结果最低只能设置1积分) //网络编程学习经验记录贴 winpcap简介 WinPcap 是由伯克利分组捕获库派生而来的分组捕获库,它是在Windows 操作平台上来实现对底层包的截取过滤。 WinPcap...
winPcap编程手册及源码范例解析
winPcap还包含了开发网络分析工具时可能会用到的常用库。例如,libpcap是一个在UNIX/LINUX系统上非常流行的网络分析库,winPcap是其在Windows平台上的实现,因此很多基于libpcap的工具都能够在Windows平台上使用...
Winpcap编程:无回调捕获数据包与常用工具应用
此外,课程还介绍了Wireshark的使用,Wireshark是一款广泛使用的网络分析工具,通常与WinPcap配合使用,以更方便地捕获和解析网络数据包。通过学习WinPcap编程,开发者能够创建定制化的网络监控和分析工具,满足特定...
循序渐进学习使用WINPCAP(一).rar_pca_winpcap_学习使用
09-14
2. **API介绍**:讲解WINPCAP的主要API函数,如`pcap_open_live()`用于打开网络接口,`pcap_loop()`或`pcap_next()`用于捕获和处理数据包,`pcap_compile()`和`pcap_setfilter()`用于定义和应用过滤规则。...
WinPcap编程常用函数和数据结构
weixin_34062469的博客
03-21 206
WinPcap编程实质上就是对各种函数的熟悉和调用,因此本节对前面稍微做一下小结,对所用到的函数及数据类型进行归纳和总结,一是为了回顾所掌握的知识,二是加深印象,便于后面更好地学习。 常用函数和结构体 1. pcap_if_t结构体,表示适配器列表中的一项 /* * Item in a list of interfaces. */struct pcap_if { st...
Libpcap Winpcap Wireshark
02-22
pcap其实就是一个用来捕捉网络流量的API。在类UNIX平台下有libpcap,而在Windows平台下有WinPcap。事实上WinPcap是在libpcap的基础之上开发的函数库。它是Windows平台下一个免费,公共的网路访问系统。开发WinPcap这个项目的目的在于为Win32应用程序提供访问网络底层的能力。著名软件tcpdump及snort都是基于libpcap编写的,而像WireShark则是利用WinPcap来获取网络数据包的,可见这套函数库还是很有价值的。这是Winpcap的完整开发包
winpcap抓包函数pcap_loop()
wjeson的专栏
02-24 6080
winpcap抓包函数pcap_loop()    VC6.0中使用winpcap 1.下载winpcap的安装包,程序员开发包。(两个包) 2.执行安装包,这样你的机子就能运行winpcap程序了 3.解压开发包,在VC的option的include和lib中加入winpcap的include和lib 4. 在工程的setting中导入wpcap.
WinPcap编程常用函数和数据结构总结
那些年....的专栏
04-17 3986
常用函数和结构体 1.  pcap_if_t结构体,表示适配器列表中的一项 /* * Item in a list of interfaces. */ struct pcap_if { struct pcap_if *next; char *name; /* name to hand to "pcap_open_live()" */ char *d
winpcap编程函数介绍
xkjcf 丛飞 家·国·天下
04-03 1862
1. int pcap_findalldevs(pcap_if_t **, char *) 说明:用来获得网卡的列表 参数: 指向pcap_if_t**类型的列表的指针的指针; char型指针,当打开列表错误时返回错误信息 返回值: 为int型,当显示列表失败时返回-1 pcap_if_t 是pcap_if 重命名而来:typedef struct pcap_if pcap_if_t;
winpcap函数说明
qq_45766232的博客
06-18 662
函数原型:pcap_findalldevs(pcap_if_t **alldevsp, char *errbuf)用于打开一个网络接口或者一个保存了数据包的文件,并返回一个 pcap_t 结构体指针,以便后续操作该接口或文件。alldevsp: 指向 pcap_if_t 类型指针的指针,用于存放获取到的网络接口列表。errbuf: 用来存放错误信息的缓冲区。功能:获取计算机上所有可用的网络接口。关闭之前打开的网络接口或文件。
WinPcap - 捕获数据、发送数据
bailang_zhizun的博客
05-08 8225
1、WinPcap WinPcap是一个基于Win32平台的,用于捕获网络数据包并进行分析的开源库。WinPcap提供了以下功能: 捕获原始数据包,无论它是发往某台机器的,还是在其他设备(共享媒介)上进行交换的; 在数据包发送给某应用程序前,根据用户指定的规则过滤数据包; 将原始数据包通过网络发送出去; 收集并统计网络流量信息。 WinPcap的功能与LibPcap的功能很相似,但是Wi...
winpcap函数对比
weixin_30433075的博客
04-15 172
1.pcap_dump()和pcap_live_dump() void pcap_dump (u_char *user, const struct pcap_pkthdr *h, const u_char *sp)将数据包保存到磁盘 int pcap_live_dump (pcap_t *p, char *filename, int maxsize, int maxpacks)将捕获保存到文...
WINPCAP抓包并用回调函数处理包
wjeson的专栏
02-24 6546
#include "pcap.h" void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data); int main() { pcap_if_t *alldevs; pcap_if_t *d; int inum; int i=0; pcap_t *
wincap函数用法简述
b0207191的博客
03-26 775
函数说明: Net::Pcap的功能由winpcap提供. Net::Pcap::findalldevs(\$err [,\%description]) 返回一个能被函数Net::Pcap::open_live()利用的所有网络设备的名字的列表,这些名字分别是%description中的键,如果提供了可选参数-散列%description,则它存放所有对应与前面的网络设备的描述信息;如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值