WinCap 使用心得

最新推荐文章于 2019-08-18 10:39:53 发布
最新推荐文章于 2019-08-18 10:39:53 发布
阅读量3k 收藏 3
点赞数 1
分类专栏: 软件开发 文章标签: mfc list documentation printing fp include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SajiDi/article/details/2189861
版权
本文介绍了如何在MFC环境下配置和使用WinCap 4.02进行网络抓包,包括将开发包文件添加到VC6相应目录,通过#include "pcap.h"和链接库设置使用WinCap功能,并提供了基本的抓包程序示例。
摘要由CSDN通过智能技术生成

最近需要设计网络抓包方面的软件,WinCap在这方面还是挺有名气的,于是下载了一个WinCap 4.02做了点研究由于本人一直在用MFC做一些设计,所以这里就MFC下使用WinCap4.02写点心得,主要目的是总结和帮助新手们更快地入门。
一、配置
第一步:下载官方主页上的WinCap安装包和开发包(Develop)
第二步: 为方便使用把开发包里面的include文件下的.h文件添加入VC6的include文件夹下面,把lib文件夹下面的.lib文件添加入vc6的lib文件夹下面。
好了现在在开发MFC项目的使用要使用wincap只需要在项目文档中加入应用#include "pcap.h",在编译器选项当中增加连接库wcap.lib 和wsock32.lib两个,然和就可以使用wincap提供的函数了。
二、基本的程序
使用wincap最简单的应用是抓包,抓tcp/ip数据包。其他的就先不看了,直接运行开发包里面给的examples,看看文件:pktdump.h
/*
 * Copyright (c) 1999 - 2005 NetGroup, Politecnico di Torino (Italy)
 * Copyright (c) 2005 - 2006 CACE Technologies, Davis (California)
 * All rights reserved.
 *
 * Redistribution and use in source and binary forms, with or without
 * modification, are permitted provided that the following conditions
 * are met:
 *
 * 1. Redistributions of source code must retain the above copyright
 * notice, this list of conditions and the following disclaimer.
 * 2. Redistributions in binary form must reproduce the above copyright
 * notice, this list of conditions and the following disclaimer in the
 * documentation and/or other materials provided with the dist

最低0.47元/天 解锁文章
SajiDi
关注
专栏目录
wincap的使用总结
shihunyewu的博客
04-27 643
最近在做基于wincap的网络嗅探器,开始对wincap的嗅探过程有了了解 1.先获取当前主机上的所有网卡设备(如果之前对设备名了如指掌,那可以直接从 第二步 开始) if(pcap_findalldevs(&alldevs, errbuf) == -1) { fprintf(stderr,"Error in pcap_findall
基于Winpcap的Windows网络抓包与还原心得
Mjt_csdn的专栏
03-02 7025
新的一年工作的第一天想对过去两个月的学习做一个总结,这段时间对自我的认识和工作的心态发生了变化。对工作更加认真了,也意识到自己的责任。言归正传,下面的程序是基于winpcap的网络抓包与还原,望一同学习交流, 涉及到的内容: 1)WinPcap库 2)MFC(花的时间较多,但感觉没有学到什么) 3)
winpcap使用经验
半个网虫的专栏
09-16 1825
Linux系统上,可以使用raw socket实现IP层的自定义,在windows上面,从windowsXP的SP2开始,就禁止假冒IP发送报文了,要实现自定义的报文发送,自写驱动是一个方法,另外一个简易方法就是使用winpcap库了。   winpcap是一套开源的库,在linux上有对应的库(libpcap),因此用winpcap实现的代码是可以做到跨平台移植的。   winpcap的
WinPcap的开发与应用:获取设备列表
weixin_33911824的博客
10-25 179
获取设备列表1、通常,编写基于WinPcap应用程序的第一件事情,就是获得已连接的网络适配器列表。libpcap和WinPcap都提供了 pcap_findalldevs_ex() 函数来实现这个功能: 这个函数返回一个 pcap_if 结构的链表, 每个这样的结构都包含了一个适配器的详细信息。值得注意的是,数据域 name 和 description 表示一个适配器名称和一...
WINPCAP使用方法
12-29
详细的讲述了winpcap使用方法,sniffer 技术原理及应用,包括编程方法和工具使用,并包括winpcap的环境配置
Winpcap使用教程
11-21
Winpcap使用教程附VS2010程序,绝对是个好东东。
WinPcap中文文档
02-22
"关于winpcap的一些认识"章节可能包含了一些作者对WinPcap使用和理解的心得体会,为初学者提供了宝贵的经验分享。 这些文档集合提供了一个全面的学习路径,帮助读者从基础到实践掌握WinPcap,从而能够开发出各种...
基于winpcap的抓包程序报告
10-11
总的来说,这份报告详细介绍了基于WinPcap的无线数据捕获与分析系统的设计与实现,从基础的TCP/IP协议到WinPcap的使用,再到系统的整体架构和模块设计,全面覆盖了网络抓包的关键技术。对于初学者,这份资料提供了...
wpdpack-------winpcap开发示例
10-21
本资料集"wpdpack"是针对WinPcap的开发示例,旨在帮助初学者理解如何使用WinPcap进行网络抓包和分析。 在WinPcap中,主要涉及以下几个核心概念: 1. **数据包捕获**:WinPcap允许开发者编写程序来捕获网络接口卡...
Winpcap(百度百科)
dylan的专栏
04-10 2558
winpcap百科名片winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。  目录[隐藏]【winpcap 驱动各项功能】 【Winpcap的内部结构】 【Winpcap程序实例】 winpcap卸载不干净的解决方法  【
自己写的使用wincap的一个例子,亲测过,没有仔细整理,少什么东西就回复吧
08-27
使用wincap抓包过滤的一个例子,自己写的,给初学者一个入门作用吧
WinPcap.zip
10-05
c++调用winpcap接口,完成对udp ip等主流协议的抓包与分析,另附l2tp PPPoE radius协议的网络包,有助于了解协议首部,可用wireshark打开
wincap获取登录FTP时的用户名和密码
05-21
计算机网络实验,利用wincap获取登录FTP时的用户名和密码,并判断是否用户名和密码正确,返回登录成功与否。
WinPcap_4_1_3
05-05
WinPcap_4_1_3是在使用jpcap技术抓包时,所必须以来的一个系统环境,首先下载WinPcap_4_1_3,安装WinPcap_4_1_3之后,然后下载jpcap相应的两个包,才能去进行java代码的编写。
循序渐进学习使用WINPCAP(七)
zhbzljxw的专栏
01-29 4297
处理脱机的转储文件 在这一章,我们将要学习如何处理数据包,继而将它转储到文件中。WinPcap提供了丰富的函数来将流经网络的数据包保存到一个转储文件并且读取转储文件的内容。这一章将讲述如何使用这些函数。我们也将看到如何使用WinPcap的内核转储功能来得到高性能的转储(注意:目前,由于新内核缓存的一些问题,这个功能暂时被关闭)。 转储文件的格式很简单,是libpcap的一种。它包含了所捕捉的数据报的二进制内容,这种格式也是很多网络工具的标准,如WinDump,Ethereal和Snort。 -----
WinPcap开发心得
李永亮的专栏
01-31 3125
什么是WinPcap?       随着网络应用的普及,对于网络状况进行分析和监控的需求原来越多。在这些需求中,有些需要在网络上进行抓包分析的需要,Unix/Linux下libPcap就是支持基于网卡的抓包,发包的Toolkit,它在Windows下的实现就是WinPcap。 WinPcap的主页:http://www.winpcap.org/ WinPcap的授权:免
winpcap开发包使用中的问题总结
weixin_34096182的博客
04-12 1488
winpcap开发包在使用中还是会有一些容易被忽略的问题的,由于这些问题可能让您在开发中产生一些莫名奇妙的结果。     首先,我们从winpcap的环境配置中可能出现的错误开始。     winpcap开发环境需要是windows操作系统,而且必须安装winpcap驱动才可以调试您的程序。 如果您的程序调试出现类式如下问题:can't find wpcap.dll................
WinPcap
x2008l的博客
08-18 928
@echo off if “%PROCESSOR_ARCHITECTURE%”“AMD64” goto x64 if “%PROCESSOR_ARCHITECTURE%”“x86” goto x86 exit :x64 copy npf64.sys %systemroot%\System32\drivers\npf.sys /y copy wpcap32.dll %systemroot%\Syst...
winpcap使用教程
最新发布
07-27
WinPcap是一个用于在Windows操作系统上进行网络数据包捕获和分析的库。它具有过滤数据包的引擎,可以有效地获取网络中的特定数据包。\[1\] 要开始使用WinPcap,首先需要从官方网站http://www.winpcap.org/default.htm下载并安装WinPcap软件包。安装完成后,可以使用pcap_compile()和pcap_setfilter()函数来过滤数据包。这些函数可以帮助你指定捕获特定类型或特定源/目的地的数据包。\[1\] 一旦适配器被打开,捕获工作就可以使用pcap_dispatch()或pcap_loop()函数进行。这两个函数都可以用于捕获数据包,但有一些区别。pcap_dispatch()函数在超时时间到达后会返回,而pcap_loop()函数只有在捕获到指定数量的数据包后才会返回。因此,pcap_loop()函数会在一段时间内阻塞网络的利用。对于简单的应用程序,pcap_loop()函数通常足够满足需求,而pcap_dispatch()函数更适用于复杂的程序。\[2\] 在使用WinPcap时,可以使用命令行工具或编写自己的程序来进行数据包捕获和分析。可以使用ping命令来生成网络流量,并使用WinPcap来捕获和分析这些数据包。\[3\] 总结来说,要使用WinPcap,首先需要下载并安装WinPcap软件包。然后,可以使用pcap_compile()和pcap_setfilter()函数来过滤数据包。最后,可以使用pcap_dispatch()或pcap_loop()函数来捕获和分析数据包。 #### 引用[.reference_title] - *1* *2* [Winpcap网络编程七之Winpcap学习教程,抓包,抓包!](https://blog.csdn.net/u010467643/article/details/39924789)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [最火的抓包工具winpcap使用教程](https://blog.csdn.net/liuyuzhu111/article/details/50135059)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值