基于WinPcap的包截获和分析系统

最新推荐文章于 2022-11-16 19:09:58 发布
最新推荐文章于 2022-11-16 19:09:58 发布
阅读量3.3k 收藏 9
点赞数 2
分类专栏: Windows程序设计笔记 tcp/ip 文章标签: 网络协议 网络 设计模式 数据分析 图形
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daniel_ustc/article/details/7522731
版权

基于WinPcap的包截获和分析系统

  目的:

1)锻炼独立思考问题、分析问题的能力;

2)掌握WinPcap开发技术;

(3)撰写一篇较好的开发文档;

  设计目标:

 1,分析和设计一个基于WinPcap的包截获和分析系统,包括系统架构、功能模块、设计模式和用户界面;

 2,基于WinPcap的包截获和分析系统应该包括包抓取、报文分解、报告生成、信息浏览等功能模块;

系统实现

本系统是基于WinPcap的网络包截获与分析系统。根据课题设计需要实现的功能如下:

①   网络包截获模块。可以截获经过此主机的网络数据包。

②   网络协议分析。此模块可以对不同层的网络协议的分析。

③   过滤规则设置模块。此模块可以设置常用规则并且可以直接设置规则进行相应的包截获过滤语句的设置。

④   网络数据包显示模块。此模块可以有多种方法层次化的显示所截获的网络数据包,包括列表形式的显示,树形显示,

       编辑框显示等,让用户直观的获得所截获的网络数据包协议信息。

⑤   能够实时保存捕获到的网络数据,并且用户可以选择保存到自己想保存的目录下。此外用户可以根据需要打开以前截

      获到的.pcap文件,实现数据分析和取证。

⑥   软件界面设计模块,此模块能够满足用户换肤,程序托盘,有一个比较好的图形界面接口呈现给用户。

 

如果您对此系统有什么意见,欢迎您提出宝贵意见,在此表示感谢!

*************************************************************************************************************************

更新,2014-1-17

这部分的源码,已放到github上,感兴趣的伙伴们可以看下,好吧,这是本科时搞得了,代码写的很一般,不过注释挺详细的。

github源码, 请移步 这里。winpcap技术文档 下载

DanielWang_
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于WinPcap网络数据捕获与分析
02-15
基于WinPcap网络数据捕获与分析
利用PCAP实现网络数据截获修改(三)
小人物的编程
05-14 463
将报文数据进行加密传输,然后解密,利用之前的校验和计算,完善加密之后的报文,使之不被设备网卡丢弃
跨平台应用开发进阶(四十三)一文走近网络层抓工具:WhireShark
IT全栈 华强工作室
11-16 1934
wireshark是非常流行的网络分析软件,功能十分强大。可以截取各种网络,显示网络的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark抓信息。为了安全考虑,wireshark只能查看封,而不能修改封的内容或者发送封。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS。所以wireshark看不懂HTTPS中的内容。如果是处理HTTP,HTTPS 还是用Fiddler,其他协议比如TCP、UDP 就用wireshark。
[源码和文档分享]基于WinPcap网络截获分析系统
qq_38474647的博客
06-18 343
前言 1,基于WinPcap网络截获分析系统 2,需要安装winpcapWinPcap中文技术文档http://www.ferrisxu.com/WinPcap/html/main.html 3,配置winpcap编程环境(VC6.0 或者VS2008)可参见 开发文档或者 google “vc++ winpcap配置” ...
安全开发--8--Python实现流量数据pcap分析
武天旭的博客
08-26 4517
本篇我们会使用Python从HTTP流量中提取出图片文件,然后使用OpenCV对它们进行处理,尝试识别出带有人脸的图像,以此来锁定我们可能感兴趣的内容。至于流量数据,可以百度搜索帅哥美女图片,有人脸的图片就会一抓一大把,再使用wireshark之类的工具来抓取等等,方式很多,就不介绍了。对于这个需求,我们会分为两步来执行,第一步是从HTTP流量中提取图片,并将它们保存到磁盘上;第二步是分析每一张图片以判断里面是否会出现人脸,如果图片里面确实有人脸, 就用一个方框把其中的人脸圈出来,并单独保存(另存为)
pcap文件解析工具_【免费毕设】PHP网络数据分析工具的设计与开发(源代码+论文)...
weixin_39653311的博客
12-21 691
点击上方“蓝字”关注我们目录系统设计网络数据分析系统的设计整个网络数据报分析工具采用模块化的设计思想,原因是许多程序太长或太复杂,很难写在单一单元中。如果把代码分为较小的功能单元,将大大简化编程过程。模块化程序一般比单块程序容易编写、调试和修改。所以本系统采用模块化的设计思想。模块化编程的优点如下:(1)有效率的程序开发:使用模块化方法可以更快地开发程序,因为较小的子程序比大程序更容易...
WinPCAP 监听并分析 FTP 协议并记录 IP、用户名、密码和登陆是否成功
冲冲冲
04-09 4203
基于 WinPCAP 工具制作程序,实现监听网络上的 FTP 数据流,解析协议内容,并作记录与统计。 对用户登录行为进行记录。 最终在文件上输出形如下列 CSV 格式的日志: 时间、源 MAC、源 IP、目标 MAC、目标 IP、 登录名、口令、成功与否 如: 2015-03-14 13:05:16,60-36-DD-7D-D5-21,192.168.33.1,60-36-DD-
WinPCAP 监听并分析 FTP 协议并记录 IP、用户名、密码和登陆是否 成功
04-09
WinPCAP 监听并分析 FTP 协议并记录 IP、用户名、密码和登陆是否 成功
精选_基于WinPcap网络截获分析系统_源码打
03-12
基于WinPcap网络截获分析系统
基于winPcap的udp抓软件
01-06
基于VS2010/2013开发的MFC项目 实现了监听网卡的固定端口以及字段解析 基于WinPcap实现的本地网络Sniffer嗅探器
论文研究-基于WinPcap的数据捕获和分析系统的设计与实现 .pdf
08-16
基于WinPcap的数据捕获和分析系统的设计与实现,郑玲,,WinPcapWindows平台上高性能的捕获开发工具。本文对WinPcap的结构和功能进行了详细的介绍和分析,阐述了基于WinPcap捕获和分析网络数��
windows截程序
02-26
利用winpcap库写的一个截获流经网卡的TCP,并且打印出来。至于怎么安装winpcap就自己去查吧。 顺便还送一个关于winpcap的中文技术文档。
基于winpcap的一个捕获程序改造
11-06
这是一个从网上下载的VC7.0的捕获程序——PacketAnalysis。源程序不能在VC6下编译。这里将它转换成VC6下可编译的小程序,可供学习。
VC_实现基于Winpcap网络数据捕获与分析
04-18
VC_实现基于Winpcap网络数据捕获与分析
使用winpcap打造网络端口监听程序
08-14
教你如何使用winpcap库,同时用MFC编写实体程序实现
基于Winpcap实验.docx
05-19
基于WinPcap实现的抓程序,有具体的实现方案和思路分析,文档里的代码在配置好环境后,可以直接运行
使用winpcap进行ip流量分析程序
05-11
使用winpcap进行ip流量分析程序,winpcap大家懂的,流量分析大家也懂的,内含源码和说明文档。
WinPCAP 监听并分析以太网的帧,记录目标与源 MAC 和 IP 地址
04-29
WinPCAP 监听并分析以太网的帧,记录目标与源 MAC 和 IP 地址
基于winPcap的嗅探器源代码
12-20
基于winPcap的嗅探器源代码,界面基于MFC对话框,有“网卡选择功能”,“抓功能”,“统计数据功能”,“过滤数据功能”。数据具体信息都显示在主界面上,可以显示报文协议,源目端口号,源目IP,时间,报文长度等。
分析软件不都是基于winpcap的吧
最新发布
05-25
不完全是。WinPcapWindows平台上的一个捕获网络数据的库,基于WinPcap的抓分析软件也比较常见,如Wireshark、Microsoft Network Monitor等。但是在其他平台上,例如Linux和Unix,通常使用Libpcap库来捕获网络数据,基于Libpcap的抓分析软件也很常见,如tcpdump、ngrep等。此外,还有一些抓分析软件使用自己独立开发的底层库来实现网络数据的捕获,如Fiddler。因此,不同的抓分析软件可能使用不同的底层库来实现网络数据的捕获和分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值