Winpcap网络开发库入门

最新推荐文章于 2022-01-26 10:21:00 发布
最新推荐文章于 2022-01-26 10:21:00 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: C/C++/VC++ 文章标签: 网络 properties linker null dependencies include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phinecos/article/details/4612064
版权

      Winpcap是一个强大的网络开发库,可以实现许多功能:获取可用的网络适配器;获取指定适配器信息(比如名称和描述信息);捕获指定网卡的数据封包;发送数据封包;过滤捕获的包以获取特定包等。

     

      首先到http://www.winpcap.org/install/default.htm下载安装winpcap 驱动和DLL组件。



      然后到http://www.winpcap.org/devel.htm.下载winpcap开发包,解压到指定目录,这里我解压到C:/WpdPack_4_0_2/WpdPack,可以看到里面包含了:Lib,Include,文档和示例程序。





首先创建一个C++控制台程序,设置如下:

1)  “Configuration Properties -> C/C++ -> General”中,在Additional Include Directories加入Include路径(“C:/WpdPack_4_0_2/WpdPack/Include”)



2)  “Configuration Properties -> Linker -> General” 中,在Additional Library Directories中加入 winpcap 库文件路径 ( “C:/WpdPack_4_0_2/WpdPack/Lib” )


3)  “Configuration Properties -> Linker -> Input”中, Additional Dependencies 加入用到的两个winpcap 库文件(wpcap.lib and Packet.lib )


4)  为了使用Winpcap的远程访问,必须在预处理器中加入HAVE_REMOTE


示例程序1  获取适配器列表

#include  < pcap.h >
int  _tmain( int  argc, _TCHAR *  argv[])
{
    pcap_if_t  *  allAdapters; // 适配器列表
    pcap_if_t  *  adapter;
     char  errorBuffer[ PCAP_ERRBUF_SIZE ]; // 错误信息缓冲区
     if ( pcap_findalldevs_ex( PCAP_SRC_IF_STRING, NULL, 
                 & allAdapters, errorBuffer )  ==   - 1  )
    { // 检索机器连接的所有网络适配器
        fprintf( stderr,  " Error in pcap_findalldevs_ex function: %s/n " , errorBuffer );
         return   - 1 ;
    }
     if ( allAdapters  ==  NULL )
    { // 不存在人任何适配器
        printf(  " /nNo adapters found! Make sure WinPcap is installed./n "  );
         return   0 ;
    }
     int  crtAdapter  =   0 ;
     for ( adapter  =  allAdapters; adapter  !=  NULL; adapter  =  adapter -> next)
    { // 遍历输入适配器信息(名称和描述信息)
        printf(  " /n%d.%s  " ++ crtAdapter, adapter -> name );
        printf(  " -- %s/n " , adapter -> description );
    }
    printf(  " /n "  );
    pcap_freealldevs( allAdapters ); // 释放适配器列表
    system(  " PAUSE "  );
     return   0 ;
}

示例程序2 打开指定适配器并捕获数据包

#include  < pcap.h >
int  _tmain( int  argc, _TCHAR *  argv[])
{
    pcap_if_t  *  allAdapters; // 适配器列表
    pcap_if_t  *  adapter;
    pcap_t            *  adapterHandle; // 适配器句柄
     struct  pcap_pkthdr  *  packetHeader;
     const  u_char        *  packetData;
     char  errorBuffer[ PCAP_ERRBUF_SIZE ]; // 错误信息缓冲区
     if ( pcap_findalldevs_ex( PCAP_SRC_IF_STRING, NULL, 
                 & allAdapters, errorBuffer )  ==   - 1  )
    { // 检索机器连接的所有网络适配器
        fprintf( stderr,  " Error in pcap_findalldevs_ex function: %s/n " , errorBuffer );
         return   - 1 ;
    }
     if ( allAdapters  ==  NULL )
    { // 不存在任何适配器
        printf(  " /nNo adapters found! Make sure WinPcap is installed./n "  );
         return   0 ;
    }
     int  crtAdapter  =   0 ;
     for ( adapter  =  allAdapters; adapter  !=  NULL; adapter  =  adapter -> next)
    { // 遍历输入适配器信息(名称和描述信息)
        printf(  " /n%d.%s  " ++ crtAdapter, adapter -> name ); 
        printf(  " -- %s/n " , adapter -> description );
    }
    printf(  " /n "  );
     // 选择要捕获数据包的适配器
     int  adapterNumber;
    printf(  " Enter the adapter number between 1 and %d: " , crtAdapter );
    scanf_s(  " %d " & adapterNumber );
     if ( adapterNumber  <   1   ||  adapterNumber  >  crtAdapter )
    {
        printf(  " /nAdapter number out of range./n "  );
         //  释放适配器列表
        pcap_freealldevs( allAdapters );
         return   - 1 ;
    }
    adapter  =  allAdapters;
     for ( crtAdapter  =   0 ; crtAdapter  <  adapterNumber  -   1 ; crtAdapter ++  )
    adapter  =  adapter -> next;
     //  打开指定适配器
    adapterHandle  =  pcap_open( adapter -> name,  //  name of the adapter
                                65536 ,          //  portion of the packet to capture
                                               //  65536 guarantees that the whole 
                           //  packet will be captured
                               PCAP_OPENFLAG_PROMISCUOUS,  //  promiscuous mode
                                1000 ,              //  read timeout - 1 millisecond
                               NULL,           //  authentication on the remote machine
                               errorBuffer     //  error buffer
                              );
     if ( adapterHandle  ==  NULL )
    { // 指定适配器打开失败
        fprintf( stderr,  " /nUnable to open the adapter/n " , adapter -> name );
         //  释放适配器列表
        pcap_freealldevs( allAdapters );
         return   - 1 ;
    }
    printf(  " /nCapture session started on  adapter %s/n " , adapter -> name );
    pcap_freealldevs( allAdapters ); // 释放适配器列表
     //  开始捕获数据包
     int  retValue;
     while ( ( retValue  =  pcap_next_ex( adapterHandle, 
                       & packetHeader, 
                       & packetData ) )  >=   0  )
    {
         //  timeout elapsed if we reach this point
         if ( retValue  ==   0  )
                 continue ;
         // 打印捕获数据包的信息
        printf(  " length of packet: %d/n " , packetHeader -> len );
    }
     //  if we get here, there was an error reading the packets
     if ( retValue  ==   - 1  )
    {
        printf(  " Error reading the packets: %s/n " , pcap_geterr( adapterHandle ) );
         return   - 1 ;
    }
    system(  " PAUSE "  );
     return   0 ;
}

示例程序3 发送数据封包

#include  < pcap.h >
int  _tmain( int  argc, _TCHAR *  argv[])
{
    pcap_if_t  *  allAdapters; // 适配器列表
    pcap_if_t  *  adapter;
    pcap_t            *  adapterHandle; // 适配器句柄
    u_char         packet[  20  ];  // 待发送的数据封包
     char  errorBuffer[ PCAP_ERRBUF_SIZE ]; // 错误信息缓冲区
     if ( pcap_findalldevs_ex( PCAP_SRC_IF_STRING, NULL, 
                 & allAdapters, errorBuffer )  ==   - 1  )
    { // 检索机器连接的所有网络适配器
        fprintf( stderr,  " Error in pcap_findalldevs_ex function: %s/n " , errorBuffer );
         return   - 1 ;
    }
     if ( allAdapters  ==  NULL )
    { // 不存在人任何适配器
        printf(  " /nNo adapters found! Make sure WinPcap is installed./n "  );
         return   0 ;
    }
     int  crtAdapter  =   0 ;
     for ( adapter  =  allAdapters; adapter  !=  NULL; adapter  =  adapter -> next)
    { // 遍历输入适配器信息(名称和描述信息)
        printf(  " /n%d.%s  " ++ crtAdapter, adapter -> name ); 
        printf(  " -- %s/n " , adapter -> description );
    }
    printf(  " /n "  );
     // 选择适配器
     int  adapterNumber;
    printf(  " Enter the adapter number between 1 and %d: " , crtAdapter );
    scanf_s(  " %d " & adapterNumber );
     if ( adapterNumber  <   1   ||  adapterNumber  >  crtAdapter )
    {
        printf(  " /nAdapter number out of range./n "  );
         //  释放适配器列表
        pcap_freealldevs( allAdapters );
         return   - 1 ;
    }
    adapter  =  allAdapters;
     for ( crtAdapter  =   0 ; crtAdapter  <  adapterNumber  -   1 ; crtAdapter ++  )
    adapter  =  adapter -> next;
     //  打开指定适配器
    adapterHandle  =  pcap_open( adapter -> name,  //  name of the adapter
                                65536 ,          //  portion of the packet to capture
                                               //  65536 guarantees that the whole 
                           //  packet will be captured
                               PCAP_OPENFLAG_PROMISCUOUS,  //  promiscuous mode
                                1000 ,              //  read timeout - 1 millisecond
                               NULL,           //  authentication on the remote machine
                               errorBuffer     //  error buffer
                              );
     if ( adapterHandle  ==  NULL )
    { // 指定适配器打开失败
        fprintf( stderr,  " /nUnable to open the adapter/n " , adapter -> name );
         //  释放适配器列表
        pcap_freealldevs( allAdapters );
         return   - 1 ;
    }
    pcap_freealldevs( allAdapters ); // 释放适配器列表
     // 创建数据封包
     //  设置目标的MAC地址为01 : 01 : 01 : 01 : 01 : 01
    packet[ 0 =   0x01 ;
    packet[ 1 =   0x01 ;
    packet[ 2 =   0x01 ;
    packet[ 3 =   0x01 ;
    packet[ 4 =   0x01 ;
    packet[ 5 =   0x01 ;
     //  设置源的MAC地址为02 : 02 : 02 : 02 : 02 : 02
    packet[ 6 ]   =   0x02 ;
    packet[ 7 ]   =   0x02 ;
    packet[ 8 ]   =   0x02 ;
    packet[ 9 ]   =   0x02 ;
    packet[ 10 =   0x02 ;
    packet[ 11 =   0x02 ;
     //  设置封包其他部分内容
     for int  index  =   12 ; index  <   20 ; index ++  )
    {
        packet[index]  =   0xC4 ;
    }
     // 发送数据封包
     if ( pcap_sendpacket( adapterHandle,  //  the adapter handle
             packet,  //  the packet
              20   //  the length of the packet
               )  !=   0  )
    {
        fprintf( stderr, " /nError sending the packet: /n " , pcap_geterr( adapterHandle ) );
         return   - 1 ;
    }
    system(  " PAUSE "  );
     return   0 ;
}

 

参考文章:

1Introduction to the Winpcap Networking Libraries
phinecos
关注
专栏目录
Winpcap编程入门
11-27
这篇教程将会指引读者逐步了解WinPcap编程, 从简单的基础函数(获取网络接口列表, 捕捉数据包)到更高级的内容(处理发送队列, 网络流量统计). 教程中包括一些代码片断, 以及一些简单但完整的例子, 读者可以参考这些例子更好的理解教程的内容. 这些例子全部用C语言写成, 所以基本的C语言编程知识是必要. 同时, 因为这篇教程的内容是与底层网络紧密相连的, 所以笔者假设读者已经具备有关网络和协议的相关知识.
winpcap网络分析大全
03-02
winpcap网络分析大全》是一份全面介绍winpcap技术的资源集合,包含了winpcap开发包、源代码和应用程序,旨在为网络sniffer编程和网络安全领域提供强大的支持。WinpcapWindows平台上的一款开源的网络数据包捕获和...
WinPcap编程入门实践
weixin_34290352的博客
03-19 139
WinPcap可能对大多数人都很陌生,我在这里就先简单介绍一下它是什么吧~~这里我们先看一下来自维基百科中对于pcap的解释吧! In the field ofcomputernetwork administration,pcap(packetcapture) consists of anapplication programming interface(API) for...
winpcap入门学习
熊小屁的专栏
11-12 1472
<br />1.入门使用篇 <br />本篇讲述如何抓包 <br />最简单的libpcap抓包程序只要有以下几句就可以了 <br /><br />char ebuf[PCAP_ERRBUF_SIZE]; <br />pcap_t *pd = pcap_open_live("eth0", 68, 0, 1000, ebuf); <br />建立libpcap捕捉句柄,若出错,ebuf返回错误字串.ebuf可以为NULL(以后同) <br /><br />struct bpf_program fcode; <
winpcap网络开发入门pdf下载
最新发布
07-22
要下载WinPcap网络开发入门PDF,首先需要在互联网上搜索相关资源。可以尝试使用搜索引擎如百度、谷歌等来寻找合适的下载链接。在搜索框中输入"WinPcap网络开发入门PDF下载",然后点击搜索按钮。搜索结果中可能会...
winpcap-source.rar_winpcap 开源_winpcap开源吗_开源 抓包工具_抓包开源
09-20
3. 教程和书籍:网络上有不少关于WinPCAP的教程和书籍,可以帮助快速入门和提升。 总之,WinPCAPWindows平台网络监控和分析的重要工具,其开源属性促进了技术的共享和进步。无论是网络管理员、开发人员还是安全...
Winpcap的配置
04-14
博文链接中提到的《Winpcap网络开发入门 - Phinecos(洞庭散人) - 博客园》是一篇不错的学习资料,可以帮助开发者深入了解Winpcap的使用。此外,官方文档、Stack Overflow和GitHub上的开源项目也是学习的好去处。 ...
WinPcap网络编程入门——0. 环境配置及系列介绍
热门推荐
木笔#的博客
01-26 1万+
本教程适用于网络编程开发人员入门,将从底层分析 WinPcap 的执行过程,结合一些实际用例来学习 WinPcap网络编程。 Pcap 技术是网络底层开发的重要工具之一,允许应用程序避开成熟的网络协议,直接处理网络数据包。
WinPcap-纯C++开发抓包程序
10-07
纯C++开发网络数据包捕捉/监听程序,需要wincap支持,可以将捕捉的数据包存为pcap格式。程序可以监听TCP/UDP/ARP/ICMP/ICMG等类型数据包。
Winpcap开发文档 (中文版)
02-05
Winpcap开发文档 (中文版),配套使用
winpcap文件
08-19
VC++6.0、VS2008中使用winpcap编程所需的文件
WinPcap
whoathree的梦
07-08 384
WinPcap是用于网络封包抓取的一套工具,可适用于32位的操作平台上解析网络封包,包含了核心的封包过滤,一个底层动态链接,和一个高层系统函数,及可用来直接存取封包的应用程序界面。   Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。   大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据传输,因为操作系统负责底层的细节(比...
WinPcap网络编程入门——1. 获取设备列表
木笔#的博客
01-26 3382
上节中我们简单介绍了 WinPcap 的相关资料,配置好了开发环境,现在就让我们正式开始网络编程开发吧!
winpcap 开发
wqwqh的博客
04-29 1028
Winpcap是一个强大的网络开发,可以实现许多功能:获取可用的网络适配器;获取指定适配器信息(比如名称和描述信息);捕获指定网卡的数据封包;发送数据封包;过滤捕获的包以获取特定包等。 首先到http://www.winpcap.org/install/default.htm下载安装winpcap驱动和DLL组件。 然后到http://www....
Winpcap 开发教程
jmhIcoding
12-22 2270
一、Winpcap开发包能干嘛? 获取可用网卡的列表 获取网卡的信息,包括数量,名字,地址 嗅探抓包 向网络发数据包 将从网卡获取的网络流保存到磁盘 对已经抓取的包进行使用高级语言进行过滤 跨平台,在windows下用wInpcap开发网络工具可以在Unix重新编译使用。 二、Winpcap使用到的结构体三、使用方法3.1 创建pcap_t对象 函数有: pcap_t * pcap_open_
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值