WinPcap学习(六)过滤数据包

最新推荐文章于 2023-06-10 21:10:03 发布
最新推荐文章于 2023-06-10 21:10:03 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: c++/c

用来过滤数据包的函数是pcap_compile()和pcap_setfilter()。

pcap_complie()它将一个高层的布尔过滤表达式编译成一个能够被过滤引擎所解释的低层的字节码。

pcap_setfilter()将一个过滤器与内核捕获会话相关联。当pcap_setfilter()被调用时,这个过滤器将被应用到来自网络的所有数据包,并且,所有的符合要求的数据包,将会立刻复制给应用程序。

 

   if (d->addresses != NULL)
        /* 获取接口第一个地址的掩码 */
        netmask=((struct sockaddr_in *)(d->addresses->netmask))->sin_addr.S_un.S_addr;
    else
        /* 如果这个接口没有地址,那么我们假设这个接口在C类网络中 */
        netmask=0xffffff; 


compile the filter
    if (pcap_compile(adhandle, &fcode, "ip and tcp", 1, netmask) < 0)
    {
        fprintf(stderr,"\nUnable to compile the packet filter. Check the syntax.\n");
        /* 释放设备列表 */
        pcap_freealldevs(alldevs);
        return -1;
    }
    
set the filter
    if (pcap_setfilter(adhandle, &fcode) < 0)
    {
        fprintf(stderr,"\nError setting the filter.\n");
        /* 释放设备列表 */
        pcap_freealldevs(alldevs);
        return -1;
    }

 

最后欢迎大家访问我的个人网站: 1024s

 

 

 

崔世勋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于winpcap抓包程序
12-14
这个程序实现的是基于winpcap的抓包程序,在这个程序中实现的是抓多个包并进行分析。
Winpcap监听ftp并且过滤出用户名和密码
05-03
这是计算机网络中,利用winpcap来监听ftp用户名和密码,对于学生学网络底层的帧格式是很有帮助的
winpcap数据包捕获系统
12-21
利用c++编程,捕获局域网的arp数据包
winpcap数据包捕获
10-09
vc下使用winpcap捕获数据包 初学者,没有过滤功能
Python黑客编程3网络数据监听和过滤
最新发布
dexi113的博客
06-10 1781
它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元 测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。这段代码中新增了一个anlyCap方法,该方法接收由pcap捕获的http数据包,然后先取得ip数据报文,从ip报文中再提取tcp数据包,最后从tcp数据包中提取http请求的数据,将其打印出来。对于数据包的分析,新手可能会感到迷茫,如何选择合适的协议和方法来分析呢?
使用winpcap对报文进行过滤
05-23
利用winpcap进行报文过滤,需添加packet2.h等文件
WinPcap编程【6】过滤、分析数据包
04-11 6395
WinPcap和Libpcap的最强大的特性之一,是拥有过滤数据包的引擎。 它提供了有效的方法去获取网络中的某些数据包,这也是WinPcap捕获机制中的一个组成部分。 用来过滤数据包的函数是 pcap_compile() 和 pcap_setfilter() 。 pcap_compile() 它将一个高层的布尔过滤表达式编译成一个能够被过滤引擎所解释的低层的字节码。有关布尔过滤表达式的语法可以
基于winpcap捕获,过滤和分析数据包
weixin_30391339的博客
12-25 694
程序1, 获取网卡信息并启动capture func.h #pragma once #ifndef __FUNC_H #define __FUNC_H #define HAVE_REMOTE #include<winsock2.h> #include<windows.h> #include<stdio.h> #include"pcap....
Winpcap中的数据过滤方法
10-09
数据过滤是捕获网络数据的必要环节, 通过数据过滤可以捕获有用数据, 进一步提高工作效率
深度剖析WinPcap之(十)——数据包的内核过滤(15)
理性的幻想
06-23 617
本文转自http://eslxf.blog.51cto.com/918801/290489   此处展示如何把高层的过滤表达式编译虚拟机的字节码,并以C程序段格式输出,与tcpdump或WinDump的–dd参数输出格式一样。示例使用参数格式如下: filter_nopcap [-O] 过滤表达式 添加-O参数将对输出的指令不进行优化。 代码实现如下[filternopcap]:
Winpcap解析HTTP报文头
03-25
Winpcap捕获网卡上的数据包过滤出TCP的包,解析出HTTP报文
基于Winpcap数据包捕获相关论文
07-18
Winpcap中的数据过滤方法.pdf 基于WinPcap包捕获算法的实现.pdf 基于Winpcap数据包捕获和协议分析系统的设计与实现.pdf 基于WinPcap的网络数据解析及其实现.pdf 使用Winpcap开发网络数据包分析器.pdf 以太网数据包...
Python—网络抓包与解包(pcap、dpkt)
qq_34802511的博客
10-23 62
pcap安装 [root@localhost ~]# pip install pypcap 抓包与解包 # -*- coding:utf-8 -*- import pcap, dpkt import re, threading, requests __black_ip = ['103.224.249.123', '203.66.1.212'] # 抓包:param1 eth_name...
Python.pypcap/pcapy & dpkt -- Python抓包&解包(Python2.x)
热门推荐
eof.guo的博客
10-07 1万+
windows下: winpcap下载 http://www.pc6.com/softview/SoftView_17547.html#download pypcap-1.1.3-py2.7-win32.egg  http://download.csdn.net/download/lone_wolf_pqj/8855665 使用方法: 安装winpcap后,执行:easy_in
WinPcap过滤串表达式的语法
Why So Serious?
06-18 1859
WinPcap过滤串表达式的语法
WinPcap过滤规则
caohao2008的专栏
01-11 1万+
下面对WinPcap过滤表达式语法进行一下简要的介绍,其中关键字用黑体字表示。1) 表达式支持逻辑操作符,可以使用关键字 and、or、not对子表达式进行组合,同时支持使用小括号。2) 基于协议的过滤要使用协议限定符,协议限定符可以为ip、arp、rarp、tcp、udp等。3) 基于MAC地址的过滤要使用限定符ether(代表以太网地址)、当该MAC地址仅作为源地址时表达式为ether sr
python读取pcap获得端口_读取pcap文件,过滤非tcp包,获取IP及tcp端口信息
weixin_39983223的博客
12-21 539
// OpenAndFilterAndPres.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include "pcap.h"#include "remote-ext.h"#include"stdlib.h"/* 4 bytes IP address */typedef struct ...
过滤及分析数据包
weixin_34049948的博客
03-11 240
前面都是讲解如何获取适配器信息以及捕获数据包,从这一节开始讲一下WinPcap中更强大的一些特性。本节主要讲一下如何利用WinPcap过滤数据包。在WinPcap中用来过滤数据包的函数有两个,pcap_compile()和pcap_setfilter()。pcap_compile()的原理是将高层的布尔过滤表达式编译成能够被过滤引擎所解释的低层的字节码,关于布尔过滤表达式的语法会在后...
winpcap编程设置过滤器之指定获取某个网站的数据
10-04 254
下面,我将以 乱世隋唐页游 为例,通过编码获取这里面的数据。 游戏图: 我是乱世隋唐的网址是:www.917st.com 这个是官网网址的服务器地址。 42.62.0.14 我玩的游戏服是84区。网址是:www.s84.917st.com 我所在区的服务器地址是: 42.62.0.7 winpcap里有一个过滤器字符串。凡是发送给这个服务器的内...
简述利用WinPcap技术捕获和过滤网络数据包的编程步骤
06-01
WinPcap是一个Windows平台下的网络抓包库,它可以实现在Windows系统中对网络数据包的抓取、过滤和分析。利用WinPcap技术捕获和过滤网络数据包的编程步骤如下: 1. 安装WinPcap库:在使用WinPcap编程之前,需要先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值