winpcap 快速入门 实现抓包&&发包

最新推荐文章于 2024-05-14 21:55:40 发布
置顶 最新推荐文章于 2024-05-14 21:55:40 发布
阅读量2.6w 收藏 71
点赞数 14
分类专栏: 计算机网络 文章标签: winpcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_Boring/article/details/78005734
版权

winpcap 快速入门 抓包&&发包

一、 概述

本博客将叙述几个关键的winpcap api

研习完本博客,可以最终实现抓包/发包操作

环境描述:

  • 系统: windows 8.1

  • 编译器: visaul stiduo 2015

  • pcap 执行版本: 4.1.3

  • pcap 开发包版本: 4.1.2

环境配置:

传送门:winpcap在visual stiduo 2015上进行配置

二、API介绍

int pcap_findalldevs_ex

使用目的

主要用于获得所有本地的网络接口

参数介绍

  • char *source: 关于lcoal/remote的设定,如果是查找本地的网路设备,填写PCAP_SRC_IF_STRING

  • struct pcap_rmtauth *auth: 权限设置,一般填NULL

  • pcap_if_t **alldevs: 保存扫描结果。struct pcapift保存了设备的信息/描述

pcap_if_t定义

  • char *errbuf: 如果函数出错,则错误信息保存在这里
返回值

0 : 成功执行
-1 : 执行失败

示例
    pcap_if_t * allDevs;
    pcap_if_t * dev;
    char errbuf[PCAP_ERRBUF_SIZE];
    if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &allDevs, errbuf) > 0) {
        printf("pcap_findallDevs_ex failed\n");
    }
    for (dev = allDevs; dev->next != NULL; dev = dev->next) {
        printf("----------------------------\n");
        printf("name %s\n", dev->name);
        printf("description :%s\n", dev->description);
    }
结果截图

pcap_findalldevs_ex()执行结果

pcap_t* pcap_open

使用目的

主要用于对指定的网络设备进行抓包/发包

参数介绍

  • const char *source: 填充pcap_if_t -> name, 用于指定网络设备

  • int snaplen: 最大接受数据包的大小

  • int flags: 网络设备的监听模式,一般设置为混杂模式PCAP_OPENFLAG_PROMISCUOUS,即只要经过该网络设备的数据包都会被捕获

  • int read_timeout: 抓到包之后,并不是立即返回,而是再允许其他的包进入。此参数可能存在系统不支持

  • struct pcap_rmtauth * auth: 权限,一般传入NULL

  • char * errbuf: 如果函数出错,存储错误信息

返回值

pcap_t * : 执行成功

NULL : 执行失败,错误信息填充在errbuf

int pcap_next_ex()

主要用途

抓包(抓一次,抓一个)

参数介绍
  • pcap_t * p: 指定抓包的网络设备,即pcap_open的返回值

pcap_t定义

  • struct pcap_pkthdr ** pkt_header: 抓到包的描述,由winpcap自动生成

  • const u_char ** pkt_data: 存储完整的包数据

返回值

1: 成功执行

0 : 超时,此时pkt_header,pkt_data所指向的包并不是有效的

-1 : 出现错误

-2 : 读取离线包时,出现了EOF结束符

int pcap_sendpacket()

主要用途

发包

参数介绍

  • pcap_t * p: 指定网络设备,使用此网络设备进行发包

  • u_char * buf: 数据包

  • int size: 数据包的大小

返回值

0 : 发送成功

-1 : 发送失败

三、综合示例

抓包演示:将抓到的包数据进行打印

#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#define HAVE_REMOTE
int main() {
pcap_if_t * allDevs;
pcap_if_t * dev;
char errbuf[PCAP_ERRBUF_SIZE];
if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &allDevs, errbuf) > 0) {
printf("pcap_findallDevs_ex failed\n");
}

int i = 0;
//找到连接到internet的网络设备,根据自己电脑的环境自行更改i的终值
/*windows下,要使用descroption近似为
  Network adapter 'Realtek PCIe GBE Family Controller' on local host
的网络设备 */
for (dev = allDevs, i = 0; i< 4; dev = dev->next, i++);

pcap_t * handler;
if (NULL == (handler = pcap_open(dev->name, 65535, PCAP_OPENFLAG_PROMISCUOUS, 3000, NULL, errbuf))) {
//设置接受的包大小为65535,即可以接受所有大小的包
printf("err in pcap_open : %s", errbuf);
}

pcap_pkthdr *pkt_header;
const u_char *pkt_data;
for (int j = 0; j < 5; j++) {
printf("%d --------\n", j);
if (1 == pcap_next_ex(handler, &pkt_header, &pkt_data)) {
for (int k = 0; k < 66; k++) {//输出每个包的前66个byte数据
if (k % 15 == 0 && k != 0)//输出美观
printf("\n");
printf("%02x ", *(pkt_data + k));
}
}
printf("\n");
}

getchar();

}
结果截图

抓包结果截图,抓取6个报文

发包演示

根据网络协议分层,数据包的格式为“|ethernet|ip|tcp/udp|http|”

具体的网络数据包,博主不打算讲,毕竟是winpcap快速入门,可能后续会推出网络数据包解析的博文

此处的数据包 packet 为博主从wireshare上复制的一个tcp syn的包,发送成功,则wireshark会接到数据大致相同的tcp synack包。如果要在自己的电脑上实现发包,需要自己使用wireshark抓取一个简单的包,复制其中的数据,填充至以下代码中的 packet变量中,然后进行发包测试

#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#define HAVE_REMOTE
int main() {
    pcap_if_t * allDevs;
    pcap_if_t * dev;
    char errbuf[PCAP_ERRBUF_SIZE];
    if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &allDevs, errbuf) > 0) {
        printf("pcap_findallDevs_ex failed\n");
    }
    for (dev = allDevs; dev->next != NULL; dev = dev->next) {
        printf("----------------------------\n");
        printf("name %s\n", dev->name);
        printf("description :%s\n", dev->description);
    }
    int i = 0;
    //找到连接到internet的网络设备
    for (dev = allDevs, i = 0; i< 4; dev = dev->next, i++);

    pcap_t * handler;
    if (NULL == (handler = pcap_open(dev->name, 65535, PCAP_OPENFLAG_PROMISCUOUS, 3000, NULL, errbuf))) {
        printf("err in pcap_open : %s", errbuf);
    }

    unsigned char packet[] = { 0x14,0x14,0x4b,0x80,0x40,0x81,0x54,0xee,   0x75,0x5e,0x6f,0xa8,0x08,0x00,
        0x45,0x00, 0x00,0x34,0x77,0x44,0x40,0x00,  0x80,0x06,0x76,0xaf,0x0a,0x0a,0x2d,0xe9, 0x6f,0x0d,0x65,0xd0,
        0xc3,0x67,0x00,0x50,0xaf,0xae,0x8c,0x23,0x00,0x00,0x00,0x00,0x80,0x02,0x20,0x00,0x42,0xb6,0x00,0x00,0x02,0x04,0x05,0xb4,0x01,0x03,0x03,0x08,0x01,0x01,0x04,0x02 };

    if (1 != pcap_sendpacket(handler, packet, sizeof(packet))) {
        printf("pcap_sendpacket failed");
    }
    getchar();

}
结果截图

执行结果

HuangDanGeeker
关注
  • 14
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
命令行下装WinPcap
04-13 2838
WinPcap是个很常用的工具,但必须在窗口界面下安装。在网上也可以找到不用GUI的版本(但还是有版权页),其实我们完全可以 自己做一个。 以WinPcap 3.0a 为例。通过比较安装前后的文件系统和注册表快照,很容易了解整个安装过程。 除去反安装的部分,关键的文件有三个:wpcap.dll,packet.dll和npf.sys。前面两个文件位于system32目录下,第三个在system 32
WinPcap 中文技术文档 4.0.1
10-01
介绍 本手册提供了WinPcap编程接口的描述及其源代码。它与详尽的WinPcap核心资料一起,为编程人员提供了详细的函数与结构的描述,同时也提供了若干教程和程序范例。 您可以点击页面顶部的导航链接,或者使用页面左边的树形控件,来跳转到您感兴趣的内容。
用burp或fiddler+Proxifier 抓PC端exe程序数据包
最新发布
键盘的起始页
05-14 791
Proxifier v3.42中文版,官方正版,免费,exe抓包工具,下载地址:https://download.csdn.net/download/ab6326795/89307897。
WinPcap发送数据包
weixin_45173414的博客
08-26 465
https://blog.csdn.net/Mr_robot_strange/article/details/123064523
winpcap 发包工具
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-23 4008
源码较为简单,只有四个文件,详细的实现可以参看工程代码,结合百度,对初学者来说也很容易掌握。在图中指定的网卡上,用wireshark抓包,可以看到该网卡发送的所有的数据包。此下载地址中有多个工程,其中的sendpack即此文中的发包项目。命令行下输入sendpack.exe test.pcap。sendpack.exe:源码编译出来的可执行程序。test.pcap:需要发送的数据包抓包文件。
java libpcap_libpcap详解
weixin_42653672的博客
02-16 305
转发自http://blog.chinaunix.net/uid-21556133-id-120228.htmllibpcap(Packet Capture Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。一、libpcap工作原理libpcap主要由两部份组成:网络分接头...
C/C++网络编程详解(Windows版)
热门推荐
余识-
03-27 3万+
简析一个最简单的服务器和客户端怎么写,以及相关网络函数的常用方法
基于Winpcap编程实现抓包实验.doc
12-02
基于Winpcap编程实现抓包实验 本文主要介绍基于Winpcap编程实现抓包实验的设计目标、实现步骤、系统流程图和所需函数等。WinpcapWindows平台上的一种网络嗅探器,通过编程可以实现对网络数据的捕获和分析。 一、...
华为内部以太网抓包&发包工具SVlanFrame(含驱动)
01-06
8. **驱动支持**:SVlanFrame需要特定驱动才能正常工作,其中包含的"WinPcap_4_1_3.exe"就是Windows平台下的网络数据包捕获库,它为应用程序提供底层访问网络接口的能力,是抓包发包工具的基础。 9. **配置文件**...
基于winPcap的udp抓包软件
01-06
**基于WinPcap的UDP抓包软件开发详解** 在信息技术领域,网络抓包是一种重要的调试和分析工具,它能够帮助我们洞察网络数据传输的过程。本文将深入探讨如何使用WinPcap库开发一个基于UDP的网络抓包软件,适用于...
基于Winpcap抓包实验.docx
05-19
基于 Winpcap抓包实验 Winpcap 是一个流行的网络抓包库,它能够捕获和分析网络数据包。基于 Winpcap抓包...本文档提供了一个详细的实现方案和思路分析,旨在帮助读者快速掌握基于 Winpcap抓包实验的技术。
python基于winpcap抓包发包
12-20
该脚本使用python通过winpcap和网卡驱动交互,从而实现抓包和跨协议栈的发包功能; 在入口函数中增加了脚本使用说明和举例! s = SNIFFER(interface)#设置待监听的网卡 s.start()#设置启动线程开始监听网卡 time.sleep(10)#主线程休眠10秒钟 s.stop()#停止监听网卡 联系我:jetmie@126.com
利用winpcap抓包
06-24
利用winpcap可以截获网络数据包,把网卡的工作模式改为混杂模式
如何制作UDP数据包并使用WinPCap发送它们
04-11
一篇文章介绍了如何创建自定义UDP数据包,然后使用WinPCap通过Internet发送它们。
winpcap发包抓包程序
07-14
为了进一步学习和使用这个程序,你需要详细阅读这些文件,理解代码逻辑并结合WinPcapAPI实现自己的发包抓包功能。 总的来说,WinPcap是网络编程和网络分析的强大工具,它的C++接口使得开发者能高效地进行网络...
基于WinpcapWindows网络抓包与还原心得
Mjt_csdn的专栏
03-02 6986
新的一年工作的第一天想对过去两个月的学习做一个总结,这段时间对自我的认识和工作的心态发生了变化。对工作更加认真了,也意识到自己的责任。言归正传,下面的程序是基于winpcap的网络抓包与还原,望一同学习交流, 涉及到的内容: 1)WinPcap库 2)MFC(花的时间较多,但感觉没有学到什么) 3)
pcap详解
10-01 6937
pcap格式及API详解
Windwos驱动 PCIE开发第一步
张飞online博客
05-30 2129
环境搭建,目前做板卡驱动主要是windriver,但是就目前而言,大部分公司使用的是破解版的windriver,没有正当的版权,对于win10系统也不支持。windows原生驱动是wdf,开发难度其实也没有那么大,当然你要了解底层。 代开发 :https://blog.csdn.net/u013372900/article/details/97004166 好了我们正式说开发环...
windows PCIe 工具: TeleScan
ARM-Linux
12-09 4749
用户可以通过TeleScan PE来扫描系统中的PCI/PCIe设备,并提供了读写其配置空间中的寄存器的功能。
winpcap网络抓包分析
07-10
WinPcap是一个开放源代码的Windows平台上的网络封包捕获工具。它提供了一个用于在网络上抓取数据包的接口和库,以及一系列功能强大的工具和库函数,使用户能够进行网络流量分析和协议分析。 WinPcap的使用非常方便,用户只需安装它的驱动程序和库文件,并调用相应的API函数即可开始网络抓包。用户可以选择使用WinPcap提供的命令行工具来进行抓包,也可以使用自己开发的程序进行网络数据的捕获。 通过使用WinPcap,用户可以捕获到网络中的数据包,包括从底层网络设备(如网卡)接收到的原始数据。用户可以根据自己的需要选择捕获的数据包类型、过滤条件和捕获时机等。捕获的数据包可以保存到文件中,用户可以随后对保存的数据包进行分析和后续处理。 WinPcap支持的网络协议非常广泛,包括以太网、IP、TCP、UDP、ICMP等常见的网络协议,还支持更高层的协议如HTTP、FTP、SMTP等。用户可以根据自己的需求对特定协议的数据包进行分析,从中提取出需要的信息。 通过对网络抓包分析,用户可以了解网络流量的组成以及各个协议的运行机制,进一步发现网络中的问题和安全隐患。网络抓包分析在网络故障排除、性能优化、安全审计等方面都有广泛的应用。同时,网络抓包分析也是网络安全研究的重要手段之一,可以帮助用户发现网络攻击行为并采取相应的防御措施。 总而言之,WinPcap是一个强大的网络抓包分析工具,通过它,用户可以方便地进行网络数据包的捕获和分析,从中获得对网络运行状况和安全性的深入了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值