超好用的网络抓包框架(Windivert)之三(实例一)

最新推荐文章于 2024-07-31 17:47:04 发布
最新推荐文章于 2024-07-31 17:47:04 发布
阅读量6k 收藏 3
点赞数
分类专栏: # C++
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_33053671/article/details/76559784
版权

如果出现编译不通过,请尝试以下方法
1.程序要用管理员权限打开! 并且添加WinDivert头文件
2.添加以下代码:

#pragma comment(lib, "winDivert.lib")
#pragma comment(lib, "WS2_32.lib")

3.在WinDivert-1.2.0-rc-MSVC下查找对应的文件,注意匹配64位和32位
这里写图片描述

这三个文件需要添加到exe文件同一目录中
这里写图片描述

在工程文件夹内建立url拦截文件,1.txt
工程设置如下:输入命令参数
这里写图片描述

4.设置管理员权限运行,具体方法如下:
VS2012,在项目属性-配置属性-链接器-清单文件-UAC执行级别
中设为 requireAdministrator (/level=’requireAdministrator’)
以管理员身份重新运行VS2012

  1. 使用Microsoft Visual Studio2012进行应用程序的开发, WinDivert 不需要任何特殊安装。根据您的目标配置, 只需将以下文件放在应用程序的主目录中:
    表4-1 使用配置表
    Application Type Target Windows Type Files Required
    32-bit 32-bit Windows only WinDivert.dll (32-bit version) and WinDivert32.sys
    64-bit 64-bit Windows only WinDivert.dll (64-bit version) and WinDivert64.sys
    32-bit Both 32-bit and 64-bit Windows WinDivert.dll (32-bit version), WinDivert32.sys, and WinDivert64.sys

每当应用程序调用 WinDivertOpen () 时, WinDivert 驱动程序都会根据需要自动安装 (并且是静默的)。调用应用程序必须具有管理员权限。

Caicaptain
关注
专栏目录
Windivert:可抓包,修改包,对比WinTun,shadowsocks-windiver
sun007700的专栏
07-22 1579
Windivert
超好用的网络抓包框架Windivert)之二(语言)
caicaptain
08-01 5256
1.1基本api WinDivertOpen //1.开启 WinDivertHelperCheckFilter //2.检测过滤条件是否按照规格 WinDivertRecv //3.接收原包 WinDivertHelperParsePacket //4.解析原包信息 WinDivertHelperCalcChecksums //5
2024网络工程师必备10个抓包技巧(超详细)零基础入门到精通,收藏这一篇就够了
最新发布
Cairo_A的博客
07-31 497
网络工程师必备10个抓包技巧(超详细)
网络抓包工具
11-02
网络抓包工具 网络抓包工具 网络抓包工具 网络抓包工具 网络抓包工具 网络抓包工具
抓包
look to the master, follow the master,
01-04 1061
网络抓包,包括抓取app中的网络数据包,是一些基本的使用,高端的还需要继续研究!
网络抓包
weixin_30822451的博客
06-22 136
https://jingyan.baidu.com/article/0bc808fc5d3eb41bd485b9fe.html 转载于:https://www.cnblogs.com/mzyc/p/11069918.html
winDivert手册 网络技术.zip
05-16
**winDivert手册 网络技术** winDivert 是一个开源库,它为Windows操作系统提供了数据包拦截和...通过学习和应用winDivert,你可以构建出一系列创新的网络解决方案,从网络监控到安全防护,甚至是网络测试和调试。
web抓包源码.zip
03-11
标题 "web抓包源码.zip" 提供了一个关于网络数据包捕获和分析的软件开发资源,这通常涉及到网络编程和网络安全领域。抓包工具能够记录网络上的数据传输,帮助开发者、安全专家以及网络管理员理解网络流量,检测潜在...
抓包开源代码
03-15
描述中提到的“可以使用此开源代码去捕获本机数据包,然后自己去分析数据包”,暗示了这是一个能够在本地计算机上运行的网络抓包软件。用户不仅可以获取到网络传输的数据,还能对这些数据进行自定义解析,以便于研究...
WinDivertProxy:通过 WinDivert 将任何程序代理到特定服务器
07-04
WinDivertProxy 通过 WinDivert 将任何程序代理到特定服务器
winDivert手册
06-27
winDivert手册 翻译版
超好用的网络抓包框架Windivert)之一(介绍)
热门推荐
caicaptain
07-30 1万+
一种网络抓包,修盖包的框架
网络抓包及分析
shanghaichongmin的博客
10-22 6880
今天我们主要来讲一下网络抓包的教程,我们用WireShark来说明 我们先说明下抓包工具界面 我们现在本地机子上用上面两个比较多 上面是抓无线网卡,就是你访问外网的包 下面是抓环回地址,就是你访问127.0.0.1或localhost的包 我们抓上面WLAN的包进行解说 我们先启动抓包 抓包开始了,然后我们会获得抓包的一系列数据,我们多访问几个页面,然后我们去网上随便找个页面的logo访问下:http://www.hznmv.com/Public/skin1/img/pic/l...
Wireshark网络抓包
天天向上
07-03 3668
研究各个网络协议以及本地远程抓包分析,少不了或同类工具。 这里对3种场景做个简单的抓包。首先设置Wireshark过滤器,开始捕获。 然后打开PC(本地IP:192.168.0.102)的浏览器,访问一个自己练手的的中医药信息网站:http://124.223.54.92:8116/,并搜索“神医喜来乐”, 如上搜索到一些相关结果,再来查看Wireshark捕获的内容, 只能看到浏览器->服务器的单向请求(No=64,左侧箭头代表src->dst即客户端192.168.0.102->服务端124.223
python运维,需要拦截win系统上面所有进入或者出去的tcp和http请求如何实现
06-08
要拦截 Windows 系统上所有进入或出去的 TCP 和 HTTP 请求,您可以使用 Python 的第三方库 WinDivert 或 PyDivert。这些库允许您在 Windows 系统上捕获和操作网络数据包。 以下是一些可能的步骤来实现这个目标: 1. 安装 WinDivert 或 PyDivert 库。您可以使用 pip 命令来安装 PyDivert: ``` pip install pydivert ``` 而 WinDivert 库需要手动下载并安装。 2. 使用 WinDivert 或 PyDivert 库创建一个 Divert 对象。Divert 对象允许您捕获和操作网络数据包。您可以使用以下代码创建一个 Divert 对象: ``` from pydivert import WinDivert, WinDivertLayer, WinDivertFlags with WinDivert("tcp.DstPort == 80", layer=WinDivertLayer.Network, flags=WinDivertFlags.SNIFF) as w: for packet in w: # 处理网络数据包 ``` 以上代码将创建一个 Divert 对象,用于捕获所有目标端口为 80 的 TCP 流量。您可以将此条件更改为其他条件来捕获其他类型的流量。 3. 在 Divert 对象的循环中,处理捕获的网络数据包。您可以使用第三方库,如 dpkt 或 scapy,来解析和操作网络数据包。例如,以下代码使用 dpkt 库解析 TCP 流量,获取源和目标 IP 地址和端口: ``` import dpkt with WinDivert("tcp.DstPort == 80", layer=WinDivertLayer.Network, flags=WinDivertFlags.SNIFF) as w: for packet in w: ip = dpkt.ip.IP(packet.raw) tcp = ip.tcp src_ip = dpkt.inet_ntoa(ip.src) dst_ip = dpkt.inet_ntoa(ip.dst) src_port = tcp.sport dst_port = tcp.dport # 处理网络数据包 ``` 您可以使用类似的代码来处理 HTTP 流量。例如,您可以检查 TCP 流量的目标端口是否为 80 或 443,并解析 HTTP 请求和响应。 请注意,拦截和操作网络数据包可能会对系统性能产生影响,并可能需要管理员权限。因此,请小心操作,并确保您的程序不会干扰网络通信或泄露敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值