文档及代码下载:http://www.dingos.cn/index.php?topic=361.0
介绍
写这个包监听的最初想法来源于一个朋友的一个项目“NetSend(在两个计算机之间发送消息)”,朋友想知道这中间到底在网络上传输了什么?为了回答这个问题,查找了大部分资料后,得到一个结果,那就是免费的类库--WinPCap。
浏览了WinPCap的部分源码后,最初的想法是写一个包装的类,但这不是我最初所设想的。且我不能完全控制代码。所以我决定给C#重写WinPCap的基本类的接口,名字叫做 PacketNt.dll 。经过一段时间的调试后,我完成了,最后,我编写了一个新的类使之更容易使用。是的,现在我能从我的网卡上获取到网络报文,但是我却不能显示出来。我必须从网络上找到一个开源的能显示网络报文的代码。是的,你可能猜对了,我找到了,它的名字就叫做Etheral。这真是一个非常棒的开源程序。 
项目内容
Pacanal 的名字来源于PACket ANALyzer。其他的类如下:
ColumnSorter
能够排序list view items,拥有以下一些成员:
CurrentColumn 定义了用哪一列来排序 ListView,Direction 定义是升序还是降序,ColumnType 定义用什么格式来排序(整型?双精度?字符?),CaseSenitivity 定义排序是否区分大小写, Enabled 定义是否排序
Const
此类包含了与协议相关的常量和函数。
DeviceIoCtlh
此类包含了与设备相关的常量和结构。
Function
此类包含了所有有用的函数,变量读取函数,位解码函数,节点显示函数,Win32 API函数,格式函数,等等。
NtddNDish
此类包含了设备的特殊常量。
Packet32
Packet32h类的包装类。包含了开始和停止一个抓包会话的函数,读取和保存报文的函数,读取和写入抓包参数的函数,等等。
Packet32h
此类包含了WinPCap类库的所有接口函数。
PacketAARP
此类包含了Apple Talk 地址解析的语法分析函数。
PacketARP
此类包含了地址解析的语法分析函数。
PacketCDP
此类包含了 Cisco Discovery 协议的语法分析函数。
PacketDCERPC
此类包含了 DCE/RPC 协议的语法分析函数。
PacketDLSW
此类包含了数据链路交换层协议的语法分析函数。
PacketDNS
此类包含了DNS协议的语法分析函数。
PacketEIGRP
此类包含了IGRP协议的语法分析函数。
PacketETHERNET
此类包含了 Ethernet 的协议分析函数。
PacketHTTP
此类包含HTTP协议分析函数。
PacketICMP
此类包含ICMP协议分析函数。
PacketINTERNET
此类包含IP协议分析函数。
PacketIPX
此类包含IPX协议分析函数。
PacketLLC
此类包含逻辑链路层协议分析函数。
PacketLOOPBACK
此类包含 Loopback 协议分析函数。
PacketMSWBROWSER
此类包含 MSWBROWSER 协议分析函数。
等等......
配置
你需要以下基本配置才能运行此程序:
Windows NT / 2K / XP
带有网卡的PC
安装了NDIS packet capture driver (npf.sys)
npf.sys 能从此站点 http://winpcap.polito.it/ 上下载。
注意
下载完项目文件后,你必须先创建一个方案,然后再加入 Pacanal 和 MyClassess 项目到你的方案中。
7322
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
