WinPcap
文章平均质量分 75
程序心声
代码就是情人
你不会的东西,觉得难的东西,一定不要躲。先搞明白,后精湛,你就比别人优秀了。因为大部分人都不舍得花力气去钻研,自动淘汰,所以你执着的努力,就占了大便宜。奋斗就是每一天都很难,可一年比一年容易。不奋斗就是每一天都很容易,可一年比一年越难。怕吃苦的人吃苦一辈子,不怕吃苦的人吃苦一阵子。拼一个春夏秋冬,赢一个无悔人生。
傲行人生路
平凡而简单的人一个,无权无势也无牵无挂。一路厮杀,只进不退,死而后已,岂不爽哉!
收起对“车”日行千里的羡慕;收起对“马”左右逢缘的感叹;目标记在心里面,向前进。一次一步,一步一脚印,跬步千里。
这个角色用于劝勉现在的我。
展开
-
WinPcap 教程
WinPcap 教程 原文出处:http://winpcap.polito.it/docs/man/html/index.html 作者: Loris Degioanni (degioanni@polito.it), NetGroup, Politecnico di Torino http://winpcap.polito.it 译者: 记忆碎片 (val_cong转载 2012-12-24 14:19:45 · 1725 阅读 · 0 评论 -
收集并统计网络流量
这一节要讲述WinPcap中另外一个高级特性:收集并统计网络流量。统计引擎利用了内核级的数据包过滤器,来有效地为收集到的数据包进行分类。为了使用这个特性,编程人员必须打开一个适配器并将其设置成统计模式。在WinPcap中可以利用pcap_setmode()来达到目的。需要注意的是,必须使用MODE_STAT来作为这个函数的mode参数。在统计模式下,编写一个用于监听TCP网络流量的程序并不复杂,代转载 2012-12-26 16:51:04 · 2182 阅读 · 0 评论 -
【笔记】wincap收集并统计网络流量
统计引擎利用了内核级的数据包过滤器,来有效地为收集到的数据包进行分类。为了使用这个特性,编程人员必须打开一个适配器,并且,可以使用pcap_setmode()将它设置为统计模式(statistical mode)。特别注意,必须使用MODE_STAT来作为这个函数的mode参数。 在统计模式下,编写一个用于监听TCP网络流量的程序并不复杂,代码也不多。 实现源码:[cp转载 2012-12-26 15:29:39 · 1870 阅读 · 0 评论 -
WINPCAP编程环境设置
一、WINPCAP编程环境设置在正式WinPcap编程之前,要配置运行环境。1、运行环境设置Win32 平台下WinPcap应用程序需要以下四个动态链接库才能正常运行:wpcap.dll Packet.dll WanPacket.dll pthreadVC.dll这四个动态链接库在WinPcap驱动程序里。如果没有这个驱动程序,需要到WinPcap官方网站上下载,下载地址为:w转载 2012-12-26 15:22:46 · 517 阅读 · 0 评论 -
WinPcap教程2——据说为珊瑚虫所译
(三)打开网卡捕获数据包现在我门已经知道了如何去获得网卡的信息现在就让我们开始真正的工作:打开网卡并捕获数据流。在这一节里我们将写一个打印流经网络的每个数据包信息的程序。打开网卡的功能是通过pcap_open_live()来实现的它有三个参数snaplen promisc to_ms。snaplen用于指定所捕获包的特定部分,在一些系统上(象xBSD and W转载 2012-12-24 14:43:43 · 750 阅读 · 0 评论 -
WinPcap教程(3):打开网卡抓包
我们已经知道如何获取网卡信息了,现在让我们开始进行真正的开发工作,即打开一个网卡并抓取数据包。本文中,我们将写一个程序来打印出流经网卡的每个包的相关信息。 打开抓包设备的函数是pcap_open(),该函数的参数中,snaplen,flags和to_ms这三个值得解释一下:snaplen该参数设定了包需要抓取的部分。在一些操作系统上(如xBSD和Win32),包驱动程序可以配置成只转载 2012-12-24 15:32:55 · 2309 阅读 · 0 评论 -
WinPcap教程(2):获取设备高级信息
WinPcap教程(1):获取网卡列表演示了如何获得网卡的基本信息(如设备名称和描述信息)。实际上,WinPcap还可以提供更多其他高级信息。特别地,pcap_findalldevs_ex()返回的pcap_if结构包含了一个pcap_addr结构列表,包括:- 网卡的地址列表- 网络掩码列表(其中每项和地址列表中的一项对应)- 广转载 2012-12-24 15:26:58 · 610 阅读 · 0 评论 -
WinPcap教程(1):获取网卡列表
本部分将向你展示如果使用WinPcap API的特性。它是以教程的方式来组织的,并细分为一系列的课程,以step-by-step的方式,向读者介绍如何利用WinPcap编程,从基本的功能(获取网卡列表,抓包等等)到最高级的功能(处理发送队列和收集网络流量统计数据)。 代码片段以及一些简单但是完整的程序可供参考:所有源码都有指向使用手册的链接,即只要在函数或者数据结构上点击,就会跳到对应的文转载 2012-12-24 15:23:23 · 1558 阅读 · 0 评论 -
WinPcap教程4——据说为珊瑚虫所译
(七)处理脱机的堆文件通过以前的学习我门已经熟悉了从网卡上捕获数据包,现在我门将学习如何处理数据包。WINPCAP为我们提供了很多API来将流经网络的数据包保存到一个堆文件并读取堆的内容。这一节将讲述如何使用所有的这些API。这种文件的格式很简单,但包含了所捕获的数据报的二进制内容,这种文件格式也是很多网络工具的标准如WinDump, Ethereal 还有 Snort等.转载 2012-12-24 14:48:57 · 591 阅读 · 0 评论 -
WinPcap教程3——据说为珊瑚虫所译
(五)数据流的过滤WinPcap或libpca最强大的特点之一就是数据流的过滤引擎。它提供一种高效的方法来只捕获网络数据流的某些数据而且常常和系统的捕获机制相集成。过滤数据的函数是pcap_compile() 和 pcap_setfilter()来实现的。pcap_compile()来编译一个过滤设备,它通过一个高层的boolean型变量和字串产生一系列的能够被底层驱动所解释的转载 2012-12-24 14:47:14 · 653 阅读 · 0 评论 -
WinPcap教程5——据说为珊瑚虫所译
(八)发送数据包尽管WinPcap从名字上来看表明他的主要目的是捕获数据包,但是他还为原始网络提供了一些其他的功能,其中之一就是用户可以发送数据包,这也就是本节的主要内容。需要指出的是原来的libpcap并不提供数据包 的发送功能,这里所说的功能都是WinPcap的扩展功能,所以并不能够工作在UNIX下。用pcap_sendpacket来发送一个数据包:下面转载 2012-12-24 14:51:36 · 607 阅读 · 0 评论 -
WinPcap教程1——据说为珊瑚虫所译
一些需要知道的细节描述(前言):这一部分展示了如何使用WINPCAP-API的不同的功能,它作为一个使用指南被划分为一系列的课时来带领读者循序渐进的体会PCAP的程序设计的魅力:从简单的基本功能(如获取网卡的列表,数据包的捕获等)到统计和收集网络流量等高级功能。在这里将提供一些简单但完整的代码作为参考:所有的这些原代码都有和它相关的详细信息的连接以便单击这些功能和数据结构时能够转载 2012-12-24 14:41:33 · 641 阅读 · 0 评论 -
VC中建立使用WinPcap的开发环境
创建一个应用,使用wpcap.dll用微软Visual C++创建一个应用,使用wpcap.dll,可按照下列步骤:- 在每个需要使用库导出的函数(functions exported by library)的源文件开始处,包含pcap.h头文件;- 如果程序用到了WinPcap和Win32平台呢相关的函数,记得在预处理器定义中包含WPCAP;- 如果程序用到了WinPcap的远程转载 2012-12-24 15:15:35 · 887 阅读 · 0 评论 -
WINPCAP编程环境设置
一、WINPCAP编程环境设置在正式WinPcap编程之前,要配置运行环境。1、运行环境设置Win32 平台下WinPcap应用程序需要以下四个动态链接库才能正常运行:wpcap.dll Packet.dll WanPacket.dll pthreadVC.dll这四个动态链接库在WinPcap驱动程序里。如果没有这个驱动程序,需要到WinPcap官方网站上下载,下载地址为:w转载 2012-12-28 12:17:07 · 585 阅读 · 0 评论