基于Libpcap/Winpcap网络监听与过滤

最新推荐文章于 2023-04-18 18:19:28 发布
最新推荐文章于 2023-04-18 18:19:28 发布
阅读量7.1k 收藏 9
点赞数 1
文章标签: 网络 存储 windows 网络协议 tcp api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sansecao/article/details/4377834
版权
本文介绍了Libcap/Winpcap在网络监听中的应用,包括其初始化、过滤规则处理、本机网络设置等逻辑结构。基本使用流程包括获取设备、设置过滤规则、捕获数据包等步骤。同时,文章详细阐述了如何获得本地网卡列表、接受数据包、数据包过滤以及脱机方式监听的相关操作。Libpcap/Winpcap库简化了网络监听和包过滤的工作,为网络协议分析和攻击检测提供了便利。
摘要由CSDN通过智能技术生成

基于Libpcap/Winpcap网络监听与过滤
3.1 Libpcap/Winpcap简介
Libcap(Winpcap是其windows版本)可以提供与平台无关的接口,而且操作简单,它是基于改进的BPF(Berkeley Packet Filter),该软件来自Berkeley的Lawrence National Laboratory研究院.Winpcap是Libpcap 的windows版本,linux用户使用Libpcap,Windows用户使用Winpcap. 使用Winpcap包过程比较规范.在密码学协议分析中,我们常用它来实现协议攻击.
3.2 Libpcap源代码逻辑结构
(1)初始化:这部分的功能包括打开设备、读取设备,设置过滤器部分.主要的函数如下:pcap_read(),pcap_open_live(),pcap_setfilter().在源代码中是以pcap-*.c方式出现;
(2)过滤规则表达式的处理:这部分的功能包括对过滤规则表达式进行编译、优化、调试(该部分过滤机制采用的是伪主机技术),如果各熟悉BPF程序的编码规则,甚至可以修改其中代码,创建自己的过滤规则.这部分代码在:gencode.c,grammar.c,scanner.c,optimize.c,这一部分代码的工作方式是通过将我们输入的过滤规则表达式编译成BPF代码,然后存在一个名为bpf_program的结构中,最后利用pcap_setfilter()来加载;
(3)本机网络设置部分:这部分是通过获取socket的状态,来检测TCP/IP层网络设置.主要函数有:pcap_lookupdev()、pcap_lookupnet()等,这部分代码在inet.c中;
(4)其他部分:在pcap.c中定义了读数据的对外统一接口pcap_next()来获取下一个数据包,获取当前错误信息的pcap_geter

最低0.47元/天 解锁文章
sansecao
关注
Libpcap Winpcap Wireshark
02-22
pcap其实就是一个用来捕捉网络流量的API。在类UNIX平台下有libpcap,而在Windows平台下有WinPcap。事实上WinPcap是在libpcap的基础之上开发的函数库。它是Windows平台下一个免费,公共的网路访问系统。开发WinPcap这个项目的目的在于为Win32应用程序提供访问网络底层的能力。著名软件tcpdump及snort都是基于libpcap编写的,而像WireShark则是利用WinPcap来获取网络数据包的,可见这套函数库还是很有价值的。这是Winpcap的完整开发包
基于winpcap的NDIS在IE浏览器,360安全浏览器hack"www.360.cn"
weixin_30954265的博客
06-13 176
winpcap(windowspacketcapture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。winpcap驱动各项功能  1.捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据winpcap结构包;  2.在数据包发往应用程序之前,按照自定义的规则将某些特殊的...
Libcap & WinPcap
cm00337533的专栏
08-04 565
[size=small]  libpcap是unix/linux平台下的网络数据包捕获函数包,   大多数网络监控软件都以它为基础。   Libpcap可以在绝大多数类unix平台下工作.   Libpcap应用程序框架   Libpcap提供了系统独立的用户级别网络数据包捕获接口,并充分考虑到应用程序的可移植性。Libpcap可以在绝大多数类unix平台下工作,参考资料 A 中是对基于 ...
libpcap/winpcap相关
weixin_34102807的博客
03-28 400
深度剖析WinPcap之(八)——打开与关闭适配器(4) http://wenku.baidu.com/link?url=W3lRRku_af2A1K9CRN_YFQnOFCwnUQn0xUdv0lrPQAPSEnv3wexHoasu8WQcMpzBLdLkA6NiZVCKsW7ZzCXmvh3OeT1w2LOINqwY7nlp1XG Linux下Libpcap源码分析和包过滤机制 l...
【VS开发】使用WinPcap编程(3)——设置过滤
weixin_30243533的博客
08-14 361
设置过滤器要用到两个函数,一个是pcap_compile(),另一个是pcao_setfilter()。他们的函数原型如下所示: int pcap_compile (pcap_t *p, struct bpf_program *fp, char *str, int optimize, bp...
基于WinPcap网络数据包捕获与分析
02-15
"基于WinPcap网络数据包捕获与分析" WinPcap 是一个免费、公开的用于直接访问网络的开发工具包(编程 API),它可以绕过操作系统的 TCP/IP 协议栈,直接处理底层网络中的通信数据。WinPcap 由三个部分组成:...
精选_基于WinPcap和MFC实现的网络嗅探器_源码打包
03-10
1. 数据包捕获模块:利用WinPcaplibpcap库,设置网络接口,监听并捕获网络数据包。通过调用`pcap_open_live()`函数打开网络接口,`pcap_loop()`或`pcap_next()`函数用于接收数据包。 2. 数据包过滤模块:WinPcap...
CAP_Test.rar_监听 delphi_网络监听 delphi
09-14
综上所述,"CAP_Test.rar_监听 delphi_网络监听 delphi"涵盖的主题是使用Delphi编程语言和WinPcap/Libpcap库来实现网络数据包的捕获和分析。这个项目可能是为了教育目的,或者作为网络管理员工具的一部分,帮助诊断...
libpcap(winpcap)的简单使用
11-07
简单的抓包程序,可运行的,在linux,windows下均可使用
libpcapwinpcap)捕获数据包与存储和读取
10-29
libpcapwinpcap)捕获数据包与存储和读取 环境 libpcap + Qt Creator
使用winpcap对报文进行过滤
05-23
利用winpcap进行报文过滤,需添加packet2.h等文件
winpcap/libpcap最新源代码和中文帮助
06-09
网络抓包驱动:winpcap V4.1.2 和 libpcap V1.2.1 的源代码,附 V4.0.1的中文帮助
winpcap编程设置过滤器之指定获取某个网站的数据
10-04 277
下面,我将以 乱世隋唐页游 为例,通过编码获取这里面的数据。 游戏图: 我是乱世隋唐的网址是:www.917st.com 这个是官网网址的服务器地址。 42.62.0.14 我玩的游戏服是84区。网址是:www.s84.917st.com 我所在区的服务器地址是: 42.62.0.7 winpcap里有一个过滤器字符串。凡是发送给这个服务器的内...
WinPcap基础知识(第五课:过滤信息)
qsycn的专栏
08-18 2910
WinPcap提供的最强大的特性之一就是过滤引擎。它是被集成到了winpcap的捕获机制中的,提供了一种非常高效的方法来获取部分网络数据。被用来过滤数据包的函数是 pcap_compile() 和 pcap_setfilter()。 pcap_compile() 接受一个包含布尔表达式的字符串,生成可以被捕获包驱动中的过滤引擎解释的代码。布尔表达式的语法在这个文档的Filtering expres
WinPcap 过滤器语法
阿波的专栏
07-26 4844
Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE
Libpcap和Qt的安装及数据包抓包、过滤、保存
最新发布
m0_62022097的博客
04-18 3137
是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap可以在绝大多数类unix平台下工作。Libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。
网络数据包捕获函数库Libpcap安装与使用(非常强大)
weixin_34400525的博客
04-13 3384
1.Libpcap简介   Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。   Libpcap提供了用户级别...
网络安全开发包驱动的网络监听检测系统详解
本文主要探讨了基于网络安全开发包的网络监听检测系统的设计与实现,以提升网络安全性。 首先,网络监听检测技术是网络安全防御策略的一部分,它涉及实时监控网络流量以识别任何未经授权的访问或异常活动。网络监听...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值