- 博客(11)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 winpcap介绍
winpcap结构【winpcap 驱动简介】 winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能: 1> 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报; 2> 在
2008-10-21 08:45:00
2351
原创 sockaddr与sockaddr_in结构体详细讲解
struct sockaddr {unsigned short sa_family; /* address family, AF_xxx */char sa_data[14]; /* 14 bytes of protocol address */};sa_family是地址家族,一般都是“AF_xxx”的形式。通常都是AF_INET,AF_INET表示为ip
2008-10-11 15:22:00
1958
2
转载 vs2008编译winpcap程序与vsnprintf冲突
"VC9 CRT 的 vsnprintf 与其他第3方定义的冲突,导致VS2008编译错误"ror C3163: _vsnprintf: attributes inconsistent with previous declaration 比如wpdpack/include/pcap-stdinc.h定义了,要注释掉//#define vsnprintf _vsnprintf
2008-10-08 14:00:00
2373
1
转载 winpcap资料6
这是引自winpcap主页上的一句话:WinPcap is an architecture for packet capture and network analysis for the Win32 platforms. It includes a kernel-level packet filter, a low-level dynamic link library (packet.d
2008-10-02 18:08:00
1042
转载 winpcap资料5
尽管Winpcap清楚地指出了它的目的是数据包的截获,但是它还提供了一些对于原始网络(raw networking)的有用特性。用户可以找到一组完整的发包(send packets)函数。需要注意的是,libpcap目前并没有提供任何的发包的方法。 用pcap_sendpacket()发送单个数据包 下面的代码片断表现了最简单的发送一个数据包的过程。打开适配器后,pcap_
2008-10-02 18:07:00
1107
转载 winpcap资料4
今天的试验程序与前天的功能是一样的,只是在捕获数据包的时候前天的程序用的是pcap_loop(),今天的代码用的是pcap_next_ex()。基于pcap_loop()抓包机制的回调很方便而且在某些情况下是一个不错的选择。但是,处理回调有些时候不适用——它使得程序更复杂,尤其是在应用程序与多线程或C++类有关的情况下。而pcap_next_ex()有的时候用起来更加方便。 试
2008-10-02 18:05:00
920
转载 winpcap资料3
说明:本系列文章是我阅读winpcap手册后整理的一个学习笔记。文章中出现的所有代码是我根据winpcap手册中的示例代码进行了学习,并调试通过,其中对部分代码作了修改,关于代码的版权我尊重winpcap手册中的版权说明,如果你使用了本系列文章中的代码而引起任何的版权或造成安全威胁等问题,我将不负任何责任。 下载好了WpdPack_3_2_alpha1.zip(下载地址:htt
2008-10-02 18:04:00
1167
转载 winpcap资料2
处理离线的存储文件(offline dump file) Winpcap提供了一些函数把网络通信保存到文件并且可以读取这些文件的内容。dump文件的格式跟libpcap是一样的。它以二进制形式保存了被捕获的数据包的数据并且其他网络工具(包括WinDump,Ethereal,Snort)也以此为标准。处理dump文件的程序结构跟前面的程序结构大致是一样的,只是这里出现了几个新
2008-10-02 18:02:00
1075
转载 winpcap资料1
Winpcap提供(libpcap也提供)的一个强大特性是过滤引擎(filtering engine)。它提供了一个非常有效的接收网络流量的方法,并且它通常与Winpcap提供的抓包机制集成在一起。用于过滤数据包的函数是pcap_complie()和pcap_setfilter()。 pcap_complie()使用一个包含高级布尔表达式的字符串并且产生一个能被过滤引擎集
2008-10-02 18:00:00
1059
转载 winpcap资料
一些需要知道的细节描述(前言): 这一部分展示了如何使用WINPCAP-API的不同的功能,它作为一个使用指南被划分为一系列的课时来带领读者循序渐进的体会PCAP的程序设计的 魅力:从简单的基本功能(如获取网卡的列表,数据包的捕获等)到统计和收集网络流量等高级功能。 在这里将提供一些简单但完整的代码作为参考:所有的这些原代码都有和它相关的详细信息的连接以便单击这些功能和数据结构时能够即使跳转到相
2008-10-02 17:56:00
989
转载 winpcap的一些认识
一.Winpcap简介 Winpcap是UNIX下的libpcap移植到windows下的产物,他是一个freeandopensource的项目。Winpcap工作于驱动(Driver)层,所以能以很高的效率进行网络操作。 Winpcap提供了以下强大的功能:1.捕获原始的数据包2.设置filter,只捕获自己敢兴趣的数据包3.方便的把捕获的数据包输出到文件和从文件输入4.发送
2008-10-02 17:48:00
875
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人