一步一步开发sniffer(Winpcap+MFC)(一)工欲善其事,必先配环境——配置winpcap开发环境

最新推荐文章于 2023-06-23 14:45:37 发布
最新推荐文章于 2023-06-23 14:45:37 发布
阅读量4.9k 收藏 29
点赞数 4
分类专栏: sinffer 文章标签: sinffer MFC

0、说在前面的话

1) 本文将以一个初学者的角度,一步一步几乎是从0开始讲述如何完成一个基于winpcap+MFC的sniffer(嗅探器)当然我指的“0”并不是指连编程都不会,如果C/C++不知为何物那么还是别看这篇文章了,本文只有那么几点小小要求:

         a.懂基本的编程语法,只会java的没关系,语言这东西语法差别不大,看着看着就懂了

         b.懂一点点网络知识,起码知道OSI七层网络模型或者TCP/IP四层(也有说五层的)网络模型

         c. 想学怎么做一个sniffer,而不是想来这里down代码,这种代码CSDN下载里多得是,不用来这里了

2) 本文里的程序不是最优秀的,不是最牛的,甚至不知道能不能算作优秀,所以牛人可以略过此文,此文是给那些想开发但又不会开发,懂那么一点点又其实不太懂的人看的(写这个程序之前,我在MFC方面也算是这一类人:)

3)  本文不讨论专业、学术内容,什么架构之类的都不在讨论范围之类,一切以实用为主,一切以开发出一个sniffer为核心

4) 本文主要内容:

            a.工欲善其事,必先配环境——配置winpcap开发环境

      b.掀起你的盖头来,让我来画你的脸——用MFC开发GUI

    c.安得广厦千万间,先画蓝图再砌砖——搭建wipcap抓包框架

      d.要想从此过,留下协议头——各层网络协议头的实现

      e.莫道无人能识君,其实我懂你的心——解析数据包

      f.千呼万唤始出来,不抱琵琶也露面——将解析数据写到GUI 

5)来看看我们要做的最终成果: 

   功能:

      列出监测主机的所有网卡,选择一个网卡,在混杂模式下进行监听。

      捕获所有流经网卡的数据包,并利用WinPcap函数库设置过滤规则。

      可以本地文件形式保存和读取已捕获的数据包信息。

      分析捕获到的数据包的包头和数据,按照各种协议的格式进行格式化显示。

      支持协议包括:IPv4、IPv6、ARP、ICMP、TCP、UDP、HTTP。  

  界面:

   一、工欲善其事,必先配环境——配置winpcap开发环境

        1.0、背景

        WinPcap(Windows Packet Capture)是Windows平台下的链路层网络访问工具,其目的在于为Windows应用程序提供访问网络底层的能力。需要注意的是WinPcap只能把数据包从网络中抓过来(其实是复制过来,并没有真实的抓过来,感觉像是拍了张照),并不能修改数据。

        “那么在哪里可以买得到呢?”,其实不用买,要得到很容易,更何况咱中国人没有为软件付费的习惯:),参看下一节,“不可或缺的东西”:

        1.1、不可或缺的东西

WinPcap V4.1.2:驱动程序、Dll文件

http://www.winpcap.org/install/bin/WinPcap_4_1_2.exe

WinPcap V4.1.2 Developer’s Pack:库文件、头文件、简单的示例程序代码和帮助文件

        http://www.winpcap.org/install/bin/WpdPack_4_1_2.zip

当然还有VisualStudio2008或者VC++6.0,本文用的是VS2008

        (这玩意的下载网址就不用我介绍了吧)

1.2、配置过程

l 添加头文件目录

VS2008:

        工具->属性->项目和解决方案-> VC++目录->包含文件->添加WinPcap开发包中的Include目录,如下图:

        

VC6:

         Tools->Options->Derectories->Include files->添加WinPcap开发包中的Include目录,如下图:

 

l 添加库文件目录

VS2008:

与上一个步骤一样,只有一小个变化,选择“库文件”,然后添加WinPcap开发包中的Lib目录,如下图:

 

VC6:

       Tools->Options->Derectories->Library files->添加WinPcap开发包中的Lib目录,如下图:

       

l 增加与WinPcap有关的预处理定义

VS2008:

        项目->项目属性->配置属性->预处理定义->添加WPCAPHAVE_REMOTE,如下图:

 

                  VC6:

       Project->Setting->C/C++->Preprocessor->添加WPCAPHAVE_REMOTE,如下图:

 

l 添加wpcap.lib库文件

                            VS2008

    项目->项目属性->配置属性->连接器->命令行->附加选项框中加入wpcap.lib,如下图: 

  

VC6:

                        Project->setting->link->加入wpcap.lib,如下图:

         

l 添加pcap.h头文件

在使用WinPcap API的所有源文件中添加#include "pcap.h”

1.3、       运行测试代码

所有配置工作全部搞定,现在来运行测试代码,如果能顺利执行,那么就配置成功了。

这里的测试代码其实就是WinPcap中自带的实例,还记得“不可或缺的文件”中下载的两个文件没?从WpdPack_4_1_2.zip解压出来的文件中有Examples-pcap和Examples-remote两个文件夹,进入Examples-pcap中可以看到,里面有很多实例,任意打开一个文件夹,打开其中的.dsw文件,执行一下就知道了。

笔者这里选择的是UDPdump这个实例,执行成功的画面如下: 

 

 第一章至此结束,欲知后事如何,请看下一章“起你的盖头来,让我来画你的脸——用MFC开发GUI”分解!


为了方便学习,完整的代码下载在这里:http://download.csdn.net/download/litingli/4110529

 

蚕豆儿
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C++:抓包实例(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
02-03 513
C++:抓包实例(附完整源码)
一步一步开发snifferWinpcap+MFC)(二)掀起你的盖头来,让我来画你的脸——用MFC开发GUI
蚕豆儿
04-12 4075
书接上回,由于前段时间较忙,都没心思来写这个了,两章之间的间隔有点久了,后来……*&&……%*&……发生了很多事,又重装了系统,还重装了VS,现在是VS2010,前面说的是基于VS2008的,但是没关系,二者大同小异,没太大差别,不影响理解,有不便的请原谅(不想再装VS2008了,装一次要好久- -!)          扯多了,进入正题,本节主题是写GUI,下面开始。           第
c++环境下qt+pcpp(winpcap)实现的网络抓包(sniff)程序
qq490765184的博客
06-13 7291
本软件是利用c++语言基于Qt与PcapPlusPlus(以下简称PcPP)库在vs2019中开发的一个单一的windows应用。Qt是一个良好的跨平台界面设计库,简单易用,可移植性好;PcapPcapPlus是一个多平台的c++库,用于捕获、解析和制作网络数据包,功能强大,易于使用,简洁高效。本程序使用开发过程中,利用异步抓包的方式,将ui线程作为主线程,抓包及数据处理线程作为子线程,保证用户体验的一个连贯性,同时,保证抓包的效率。软件的基本运行如下图所示:在运行本程序前,需要安装WinPcap 。在安
原创MFC+WinpCap网络嗅探器(sniffer
02-03
原创MFC+WinpCap网络嗅探器,界面友好,支持协议包括:IPv4、IPv6、ARP、ICMP、TCP、UDP、HTTP,可至此网址预览效果http://blog.csdn.net/litingli/article/details/5950962
用c++实现的抓包并分析协议
05-21
在vc6.0下,编译通过。实现抓包,并分析各个字段。
写自己的sniff,with pcap
tingirl的专栏
01-14 954
这是从winpcap的官方网站上翻译下来的Get Started: The format of a pcap application首先让我们了解一个pcap应用程序的常用设计。代码的流程如下所示:1、  首先决定将要用来sniff的网络接口。在Linux下可能是eth0在BSD下可能是xl1等。我们要么在一个字符串(char *)中定义这个设备,或用用户在命令行直
C++ 网络抓包原理解析
BOOKPYZ的博客
06-23 650
详解抓包原理及函数
用C++实现网络编程---抓取网络数据包的实现方法
06-10
用C++实现网络编程---抓取网络数据包的实现方法
利用pcap编写自己的sniffer程序
cnctloveyu的专栏
07-04 1447
转自:http://blog.csdn.net/dangdanding/archive/2004/05/17/22419.aspx Programming with pcapTim Carstenstimcarst at yahoo dot comThe latest version of this document can be found at http:/
Qt/C++编写物联网管理平台15-网络转发
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
11-23 939
一、前言 在本系统中网络转发是个什么功能含义呢,其实就是将本地采集设备的所有数据打包发送到指定的网络地址,默认采用UDP的形式,无连接开销小,我也是看到很多的组态软件有这个功能,其实现有的很多的气体探测公司、环境监测公司等,都在大量的使用组态软件来做一个简单的系统提供给客户使用。这个网络转发用处很大,比如可以转发到多个网络中的客户端,层层级联,一般来说都是设备采集端作为发送端,而另外的客户端作为接...
C++ winpcap网络抓包代码实现,以及抓包内容解析。
热门推荐
qq_34481573的博客
07-17 1万+
C++ winpcap网络抓包代码实现,以及抓包内容解析。 c++实现抓包代码 1.安装winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。Winpcap提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植。 百度网盘: 链接:https://pan.baidu.com/s/1ot7H3Vz_KBvdmYKjJqu
编写自己的网络嗅探器WinPcap+MFC
10-22
编写自己的网络嗅探器WinPcap+MFC 实现类似于WireShark和Sniffer类似的功能。使用C++及MFC进行实现
基于MFC+WinpCap的网络嗅探器(sniffer
05-27
使用说明及界面详情请见https://blog.csdn.net/weixin_44177494/article/details/117331345
通信网络实验——sniffer(嗅探器)设计与实现
DC的陋室
11-23 3981
一.实验目的 利用WINPCAP,实现数据包的捕获与初步的数据分析。 二.实验报告 1.详细描述实验过程。 2.给出实现方案的设计,及调试中遇到的问题。 实验环境:Fedora 16 Linux , gcc 4.6.3 实验准备:安装libpcap库 实验前先下载并安装libpcap库。 在http://www.tcpdump.org/网站上下载libpcap-1.2.1.
vs2010 MFC 上的winpcap环境配置
zqx7876的博客
03-27 461
最近想做一个类似wireshark抓包的软件,决定用winpcap,看了很多资料,多数不是很清晰,遂自己整理笔记! 一、下载winpcap (1)官网下载,https://www.winpcap.org/install/default.htm (2)SDK下载,https://www.winpcap.org/devel.htm 4.1.3的没有,用4.1.2的SDK,完美兼容 二、配置vs2010环境 (1)新建MFC工程,然后点击 项目—属性,选择VC++目录 包含目录及库目录,
Windows 2000下的Raw Socket编程
好色天使的专栏
03-02 1892
Windows2000在TCP/IP协议组件上做了很多改进,功能也有增强。比如在协议栈上的调整,增大了默认窗口大小,以及高延迟链接新算法。同时在安全性上,可应用IPSec加强安全性,比NT下有不少的改进。 Microsoft TCP/IP 组件包含“核心协议”、“服务”及两者之间的“接口”。传输驱动程序接口 (TDI) 与网络设备接口规范 (NDIS) 是公用的。 此外,还有许多用户模型应用程序的
2021数学建模美赛C题代码.zip
04-24
最全的数学建模美赛C题和代码、大量刷题题库、逻辑清晰易于学习
这是一个保存Springboot+MyBaits项目的仓库.zip
最新发布
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
以Visual Studio 2012为例,实现基于MFC+WinpCap的网络嗅探器(sniffer)具体实现代码和步骤
05-26
以下是基于MFC+WinPcap的网络嗅探器的实现步骤: 1. 创建MFC对话框应用程序。 2. 下载和安装WinPcap库,并将其添加到项目中。 3. 在对话框中添加一个列表框控件,用于显示捕获到的数据包。 4. 在对话框头文件中包含WinPcap库的头文件pcap.h,并定义一个pcap_t类型的变量用于打开网络适配器。 5. 在OnInitDialog()函数中初始化WinPcap库,并打开网络适配器。 6. 创建一个线程来捕获数据包,在线程函数中使用pcap_loop()函数来持续捕获数据包,并将捕获到的数据包添加到列表框中。 7. 在OnDestroy()函数中关闭网络适配器和WinPcap库。 以下是基于MFC+WinPcap的网络嗅探器的代码示例: ```cpp #include "stdafx.h" #include "MySnifferDlg.h" #include "afxdialogex.h" #include <pcap.h> #ifdef _DEBUG #define new DEBUG_NEW #endif // CMySnifferDlg 对话框 CMySnifferDlg::CMySnifferDlg(CWnd* pParent /*=nullptr*/) : CDialogEx(IDD_MYSNIFFER_DIALOG, pParent) { m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME); } void CMySnifferDlg::DoDataExchange(CDataExchange* pDX) { CDialogEx::DoDataExchange(pDX); DDX_Control(pDX, IDC_LIST_PACKETS, m_listPackets); } BEGIN_MESSAGE_MAP(CMySnifferDlg, CDialogEx) ON_WM_PAINT() ON_WM_QUERYDRAGICON() ON_WM_DESTROY() END_MESSAGE_MAP() // CMySnifferDlg 消息处理程序 BOOL CMySnifferDlg::OnInitDialog() { CDialogEx::OnInitDialog(); // 将“关于...”菜单项添加到系统菜单中。 // IDM_ABOUTBOX 必须在系统命令范围内。 ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX); ASSERT(IDM_ABOUTBOX < 0xF000); CMenu* pSysMenu = GetSystemMenu(FALSE); if (pSysMenu != nullptr) { CString strAboutMenu; strAboutMenu.LoadString(IDS_ABOUTBOX); if (!strAboutMenu.IsEmpty()) { pSysMenu->AppendMenu(MF_SEPARATOR); pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu); } } // 设置此对话框的图标。当应用程序主窗口不是对话框时,框架将自动 // 执行此操作 SetIcon(m_hIcon, TRUE); // 设置大图标 SetIcon(m_hIcon, FALSE); // 设置小图标 // TODO: 在此添加额外的初始化代码 // 初始化WinPcap库 char errbuf[PCAP_ERRBUF_SIZE]; pcap_t* pcapHandle = pcap_open_live("\\Device\\NPF_{E908B419-FF05-408B-B4F6-8E82FBC3D16D}", // 网络适配器名称 65536, // 数据包最大长度 1, // 混杂模式 1000, // 超时时间(毫秒) errbuf); // 错误信息缓冲区 if (pcapHandle == NULL) { AfxMessageBox(_T("打开网络适配器失败!")); return TRUE; } // 开始捕获数据包 AfxBeginThread(CaptureThreadProc, (LPVOID)pcapHandle); return TRUE; // 除非将焦点设置到控件,否则返回 TRUE } void CMySnifferDlg::OnDestroy() { CDialogEx::OnDestroy(); // TODO: 在此处添加消息处理程序代码 // 关闭WinPcap库和网络适配器 pcap_t* pcapHandle = (pcap_t*)GetWindowLongPtr(GetSafeHwnd(), GWLP_USERDATA); pcap_close(pcapHandle); } void CMySnifferDlg::OnPaint() { if (IsIconic()) { CPaintDC dc(this); // 用于绘制的设备上下文 SendMessage(WM_ICONERASEBKGND, reinterpret_cast<WPARAM>(dc.GetSafeHdc()), 0); // 使图标在工作区矩形中居中 int cxIcon = GetSystemMetrics(SM_CXICON); int cyIcon = GetSystemMetrics(SM_CYICON); CRect rect; GetClientRect(&rect); int x = (rect.Width() - cxIcon + 1) / 2; int y = (rect.Height() - cyIcon + 1) / 2; // 绘制图标 dc.DrawIcon(x, y, m_hIcon); } else { CDialogEx::OnPaint(); } } HCURSOR CMySnifferDlg::OnQueryDragIcon() { return static_cast<HCURSOR>(m_hIcon); } UINT CMySnifferDlg::CaptureThreadProc(LPVOID lpParam) { pcap_t* pcapHandle = (pcap_t*)lpParam; // 定义捕获数据包时的回调函数 void packetHandler(u_char* userData, const struct pcap_pkthdr* pkthdr, const u_char* packetData) { CMySnifferDlg* pThis = (CMySnifferDlg*)userData; // 将捕获到的数据包添加到列表框中 CString strPacket; strPacket.Format(_T("Packet size: %d bytes"), pkthdr->len); pThis->m_listPackets.AddString(strPacket); } // 开始捕获数据包 pcap_loop(pcapHandle, 0, packetHandler, (u_char*)AfxGetApp()->m_pMainWnd); return 0; } ``` 注意:上述代码中的网络适配器名称需要根据实际情况修改。可以使用WinPcap提供的pcap_findalldevs()函数来获取可用的网络适配器列表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值