WinPcap学习(五)不用回调方法捕获数据包

最新推荐文章于 2021-05-19 23:05:35 发布
最新推荐文章于 2021-05-19 23:05:35 发布
阅读量978 收藏 1
点赞数
分类专栏: c++/c
本文介绍如何利用pcap_next_ex()函数替代pcap_loop()进行数据包捕获。通过实例代码展示了如何使用pcap_next_ex()函数直接捕获数据包,这种方法避免了回调函数带来的复杂性,尤其适用于多线程C++程序。
摘要由CSDN通过智能技术生成

主要是学习pcap_next_ex()函数如何代替pcap_loop()函数。

pcap_loop()函数是基于回调的原理来进行数据捕获,这是一种精妙的方法,并且在某些场合中,这是一种很好的选择。然而,处理回调有时候并不实用--它会增加程序的复杂度,特别是在拥有多线程的c++程序中。

可以通过直接调用pcap_next_ex()函数来捕获一个数据包--只在当编程人员使用了pcap_next_ex()函数才能收到数据包。

 

#include<iostream>
#include<pcap.h>


int main()
{
    pcap_if_t *alldevs;
    char errbuf[PCAP_ERRBUF_SIZE];
    //获取本机设备列表
    if(pcap_findalldevs_ex(PCAP_SRC_IF_STRING,NULL,&alldevs,errbuf)==-1)
    {
        std::cerr<<"Error in pcap_findalldevs:"<<errbuf<<std::endl;
        exit(1);
    }
    //打印列表
    int i=0;
    pcap_if_t *d;
    for(d=alldevs;d;d=d->next)
    {
        std::cout<<++i<<"."<<d->name<<std::endl;
        if(d->description)
            std::cout<<d->description<<std::endl;
        else
            std::cout<<"(No description available)"<<std::endl;
    }
    if(i==0)
    {
        std::cout<<"\nNo interface found!Make sure WinPcap is installed."<<std::endl;
        return -1;
    }
    std::cout<<"Enter the interface number(1-"<<i<<")";
    int inum;
    std::cin>>inum;
    if(inum<1||inum>i)
    {
        std::cout<<"\nInterface number out of range."<<std::endl;
        pcap_freealldevs(alldevs);
        return -1;
    }
    //跳转到选中的适配器
    for(d=alldevs,i=0;i<inum-1;d=d->next,++i);

    //打开设备
    pcap_t *adhandle;
    if((adhandle=pcap_open(d->name,                     //设备名
                           65536,
                           PCAP_OPENFLAG_PROMISCUOUS,   //混杂模式
                           1000,                        //读取超时时间
                           NULL,                        //远程机器验证
                           errbuf                       //错误缓冲池
                           ))==NULL)
    {
        std::cerr<<"\nUnable to open the adapter."<<d->name<<" is not supported by WinPcap"<<std::endl;
        pcap_freealldevs(alldevs);
        return -1;
    }
    std::cout<<"\nlistening on "<<d->description<<"..."<<std::endl;
    pcap_freealldevs(alldevs);
    //开始捕获
    int res;
    tm *ltime;
    char timestr[16];
    pcap_pkthdr *header;
    const u_char *pkt_data;
    time_t local_tv_sec;
    while((res=pcap_next_ex(adhandle,&header,&pkt_data))>=0)
    {
        if(res==0)//超时
            continue;
        //将时间戳转燃气具为可识别的格式
        local_tv_sec = header->ts.tv_sec;
        ltime = localtime(&local_tv_sec);
        strftime(timestr,sizeof timestr,"%H:%M:%S",ltime);
        printf("%s,%.d len:%d\n",timestr,header->ts.tv_usec,header->len);

    }
    if(res==-1)
    {
        printf("Error reading the packets: %s\n",pcap_geterr(adhandle));
        return -1;
    }

    return 0;
}


值得注意的是,pcap_next_ex()在成功、超时、出错或EOF的情况下,会返回不同的值。

 

最后欢迎大家访问我的个人网站: 1024s

崔世勋
关注
专栏目录
pcap_next_ex() 捕获数据包
张张的博客
04-25 864
从指定网卡抓包
WinPcap pcap_next_ex抓包
十年磨一剑,霜刃未曾试!
10-27 8314
使用pcap_next_ex抓包 // pcap_next_ex.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #define HAVE_REMOTE #include #pragma comment(lib,"wpcap.lib") int _tmain(int argc, _TCHAR* argv[]) { pcap_if_t *alld
WinPcap编程【5】不用回调方法捕获数据包
B_Silence
07-22 1168
本讲的范例程序所实现的功能和效果和上一讲的非常相似 (打开适配器并捕获数据包), 但本讲将用 pcap_next_ex() 函数代替上一讲的 pcap_loop()函数。 pcap_loop()函数是基于回调的原理来进行数据捕获,这是一种精妙的方法,并且在某些场合中,它是一种很好的选择。 然而,处理回调有时候并不实用 -- 它会增加程序的复杂度,特别是在拥有多线程的C++程序中。 可以
WinPcap不用回调方法捕获数据包
贝勒里恩的博客
04-30 428
一、前言 在WinPcap打开适配器捕获数据一文中,已经讲解了如何打开适配器并捕获数据包,但是是使用pcap_loop()函数,通过回调方法进行捕获的。 本文将用pcap_next_ex()函数代替pcap_loop()函数,pcap_loop()函数是基于回调的原理来进行数据捕获,这是一种精妙的方法,并且在某些场合,它是一种很好的旋转。然而,处理回调的时候并不实用(它会增加程序的复杂度,特别是在拥有多线程的C++程序中)。 可以通过直接调用pcap_next_ex()函数来获得一个数据包(只有当编程人员使
WinPcap教程:(4)不用回调方式捕获数据包
专注计算机体系结构
05-17 471
本文所实现的功能和效果和上一讲的非常相似,但本文将用pcap_next_ex()函数代替上文的pcap_loop()  函数。         pcap_loop()  函数是基于回调的原理来进行数据捕获,这是一种精妙的方法,并且在某些场合中,它是一种很好的选择。然而,处理回调有时候并不实用。它会增加程序的复杂度,特别是在拥有多线程的C++程序中。 可以通过直接调用pcap_next_ex()
wincap问题之一(丢包)
12-30 3907
最近开发一个项目,发现wincap会有丢包现象,与wincap的具体应用是这样的,一个接收线程,采用pcap_loop接收网络中的数据包,一个发送线程,采用pcap_sendqueue_transmit的方式发送数据包pcap_loop接收包速率大约为34k/s(包数大约150包每秒), pcap_sendqueue_transmit发送包的速率大约为每秒100包,在网上查了下wincap
Winpcap编程:无回调捕获数据包与常用工具应用
WinPcap编程课件深入讲解了如何在Windows平台上不用回调方法捕获数据包。该技术主要依赖于`pcap_next_ex()`函数,该函数与传统的libpcap回调机制不同,允许程序员直接读取下一个可用的网络包,而无需设置回调处理...
WinPcap编程入门:回调机制与网络数据包捕获
"WinPcap编程课件涵盖了回调机制、数据包捕获、过滤、设备管理等关键概念,适用于Winpcap编程学习。" WinPcap是一个强大的网络数据包捕获和分析库,专为Windows操作系统设计。它允许开发者直接访问网络接口,获取...
利用Winpcap捕获发送数据包.docx
07-08
"Winpcap 捕获数据包" Winpcap 捕获数据包是指通过 Winpcap 库来捕获和发送数据包的过程。Winpcap 库提供了捕获数据包的功能,可以在数据链路层捕获数据包,提供最原始的信息。 Winpcap 捕获数据包的原理是在第一...
Winpcap捕获数据包
07-24
在“Winpcap捕获数据包”的主题中,我们将深入探讨Winpcap的工作原理、捕包过程以及如何分析捕获到的数据包。 首先,Winpcap的工作机制基于Windows操作系统内核驱动,它提供了一个接口,使得应用程序能够绕过常规的...
利用WipCap捕获网络数据包并分析数据包,含源代码和工程文件,学习网络数据包捕获分析以及WinPcap的好程序
03-15
3. 数据包处理:捕获到的数据包会按照预设的回调函数进行处理,开发者可以在此解析数据包内容,分析协议字段,记录或显示关键信息。 四、数据包分析 1. 数据包解析:WipCap支持多种网络协议的解析,包括TCP/IP、ARP...
WinPcap - 捕获数据、发送数据
bailang_zhizun的博客
05-08 7330
1、WinPcap WinPcap是一个基于Win32平台的,用于捕获网络数据包并进行分析的开源库。WinPcap提供了以下功能: 捕获原始数据包,无论它是发往某台机器的,还是在其他设备(共享媒介)上进行交换的; 在数据包发送给某应用程序前,根据用户指定的规则过滤数据包; 将原始数据包通过网络发送出去; 收集并统计网络流量信息。 WinPcap的功能与LibPcap的功能很相似,但是Wi...
深度剖析WinPcap之(十)——数据包的内核过滤(13)
理性的幻想
06-23 1052
本文转自http://eslxf.blog.51cto.com/918801/278880   数据包过滤过程 数据包到达网络接口时,链路层的设备驱动程序通常是将数据包直接传送给协议栈进行处理。当NPF以一个协议驱动程序注册后,也类似于一个协议栈。链路层驱动程序在将数据包传送给协议栈时也会传递给NPF。NPF负责将此数据包指针传递至内核过滤器(可能有多个),过滤器决定数据包是否被接收以及
Winpcap学习第二天
绝影メ之殇
06-08 116
今天在阅读WinpcapManual的时候发现一句话: “Thismeansthatonsharedmedia(likenon-switchedEthernet),WinPcapwillbeabletocapturethepacketsofotherhosts.” 我理解为:如果在通过没有交换功能的集线器连接的网络上,只要把网卡设置为混杂(promiscuous)模式,winpcap能够捕...
pcap抓包库部分函数说明
lyl4301203的专栏
07-28 4221
学习通过侦听网卡获取报文的程序,遇到部分pacp抓包库中的函数,在查阅资料后,作以下整理说明: 1. pcap_next_ex(): 基于非回调函数的捕获数据包,参数有三个,一个网卡描述符,两个指针,两个指针会被初始化并返回给用户,一个是pcap_pkthdr结构,一个是接收数据的缓冲区。pcap_pkthdr结构如下所示: struct pcap_pkthdr {       struc
粗谈pcap_next_ex()
那些年....的专栏
04-01 1367
pcap_next_ex(pcap_t* p,struct pcap_pkthdr** pkt_header,const u_char** pkt_data) 功能: 从interface或离线记录文件获取一个报文 参数: p: 已打开的捕捉实例的描述符 pkt_header: 报文头 pkt_data: 报文内容 返回值: 1: 成功 0: 获取报文超时 -1: 发生错误 -2:
c语言pcap_next_ex,WinPcap编程出现丢包的有关问题
weixin_33129093的博客
05-19 1326
WinPcap编程出现丢包的问题用WinPcap出现丢包现象,发送端用的802.3协议,发送的信息量有点大,每秒40M左右,我用网线连接发送端后从网卡获取数据,但是出现了丢包现象。而且由于限制,发送端又不能够增加握手,头痛啊。我自己分析,应该是我对pcap_next_ex()函数理解不够深刻,不太明白的是:pcap_next_ex()是将数据获得后存在一个缓存中然后的for循环再从这个缓存中取出数...
抓包函数-pcap_next
懒雄熊的专栏
08-11 8404
抓包函数        pcap_next_ex, pcap_next 抓包        #include        int pcap_next_ex(pcap_t *p, struct pcap_pkthdr **pkt_header,                const u_char **pkt_data);        const u_char *pcap_
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值