QT 使用Winpcap抓取Modbus Tcp通信内容

最新推荐文章于 2023-12-11 15:20:39 发布
最新推荐文章于 2023-12-11 15:20:39 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: QT 文章标签: QT Winpcap QT Winpcap抓取数据 QT winpcap抓包 Winpcap抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hello___Sunshine/article/details/118379266
版权

需求:项目中集成Modbus Tcp进行通信,需要显示实际收发内容。

方案:通过集成Winpcap来抓取数据进行显示。

流程:

        1、首先下载WpdPack(Developer's pack),地址:https://www.winpcap.org/devel.htm

        2、下载安装驱动,https://www.winpcap.org/install/default.htm

        3、将WpdPack中Include、Lib引入项目中,在.pro中配置
                 

INCLUDEPATH+=Include
LIBS += -L$$PWD\Lib -lwpcap
LIBS += -lws2_32
LIBS += -liphlpapi

        4、参照WinPcap手册http://www.ferrisxu.com/WinPcap/html/index.html编写抓取功能,草稿代码:

头文件:

#ifndef WINPCAPPROTDATATHREAD_H
#define WINPCAPPROTDATATHREAD_H

#include <QThread>
#include <QDateTime>
#include "pcap.h"
#include "modebusdatachange.h"

class WinpcapProtDataThread: public QThread
{
    Q_OBJECT
public:
    WinpcapProtDataThread(QObject *parent);
    virtual  void run();
    void setIpAndProt(QString ip ,QString prot);
    void setShowTimer(bool b);//是否显示时间
    void setShowHex(bool b);//是否显示hex前缀

    bool isStartPcapLoop = false;
};

#endif // WINPCAPPROTDATATHREAD_H

源文件:

#include "winpcapprotdatathread.h"
#include <QDebug>

/* 4字节的IP地址 */
typedef struct ip_address{
    u_char byte1;
    u_char byte2;
    u_char byte3;
    u_char byte4;
}ip_address;

/* IPv4 首部 */
typedef struct ip_header{
    u_char  ver_ihl;        // 版本 (4 bits) + 首部长度 (4 bits)
    u_char  tos;            // 服务类型(Type of service)
    u_short tlen;           // 总长(Total length)
    u_short identification; // 标识(Identification)
    u_short flags_fo;       // 标志位(Flags) (3 bits) + 段偏移量(Fragment offset) (13 bits)
    u_char  ttl;            // 存活时间(Time to live)
    u_char  proto;          // 协议(Protocol)
    u_short crc;            // 首部校验和(Header checksum)
    ip_address  saddr;      // 源地址(Source address)
    ip_address  daddr;      // 目的地址(Destination address)
    u_int   op_pad;         // 选项与填充(Option + Padding)
}ip_header;

// ICMP
typedef struct _ICMPHeader{
    u_char type;            // reply:0 ,request:8
    u_char code;            // 代码
    u_short checkSum;       // 校验和
    u_short ident;          //
    u_short seq;            // 序列号
    //u_char data[32];      //可变长度
}ICMPHeader;

// TCP数据包的头部 20 bytes
typedef struct _TCPPacketHeader {
    u_short	SrcPort;		//源端口
    u_short	DestPort;		//目的端口
    u_int	Seq;			//序列号
    u_int	Ack;			//确认序列号
    //u_short	Lenres;			//数据偏移4+保留区6+URG+ACK+PSH+RST+SYN+FIN,可以将u_short分为两个u_char
    u_short doff : 4, hlen : 4, fin : 1, syn : 1, rst : 1, psh : 1, ack : 1, urg : 1, ece : 1, cwr : 1; //4 bits 首部长度,6 bits 保留位,6 bits 标志位

    u_short	Win;			//窗口大小
    u_short	Sum;			//校验和
    u_short	Urp;			//紧急指针
}TCPPacketHeader;

// 12字节的TCP伪首部,参与校验和计算
typedef struct _PsedoTCPHead{
    u_char  source_addr[4];
    u_char  dest_addr[4];
    u_char  zero;
    u_char  protocol;
    u_short seg_len;
}PsedoTCPHead;

/* UDP 首部*/
typedef struct udp_header{
    u_short sport;          // 源端口(Source port)
    u_short dport;          // 目的端口(Destination port)
    u_short len;            // UDP数据包长度(Datagram length)
    u_short crc;            // 校验和(Checksum)
}udp_header;


void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data);

WinpcapProtDataThread::WinpcapProtDataThread(QObject *parent) : QThread(parent)
{
}

QString tcpData;
void WinpcapProtDataThread::run()
{
    pcap_if_t *alldevs;
    pcap_if_t *d;
    int inum;
    int i=0;
    pcap_t *adhandle;
    QList<pcap_if_t*> mark;

    int selectCurrenPcapIndex = -1;

    char errbuf[PCAP_ERRBUF_SIZE];
    u_int netmask;
//    char packet_filter[] = "src or dst host 20008";
    char packet_filter[] = "ip and tcp";
    struct bpf_program fcode;

        /* 获取本机设备列表 */
        if (pcap_findalldevs(&alldevs,errbuf)==-1)
        {
            fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
            exit(1);
        }

        /* 打印列表 */
        for(d=alldevs; d; d=d->next)
        {
            qDebug("%d. %s", ++i, d->name);
            mark.append(d);
            if (d->description){
                QString networkCard = QString(d->description);
                if(networkCard.contains("Realtek")){//查询到是本机信息,则打开
                    selectCurrenPcapIndex = i-1;
                }

                qDebug(" (%s)\n", d->description);

            }else{
                qDebug(" (No description available)\n");
            }

        }

        if(i==0 || selectCurrenPcapIndex < 0)
        {
            /* 释放设备列表 */
            pcap_freealldevs(alldevs);
            printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
            return ;
        }


        /* 打开设备 */
        QString name = mark.at(selectCurrenPcapIndex)->name;
        if ( (adhandle= pcap_open_live(name.toLatin1().data(),          // 设备名
                                  65535,            // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容
                                     1,    // 混杂模式
                                  -1,             // 读取超时时间,这里如果是接收数据后立马输出,则设置成-1
                                  errbuf            // 错误缓冲池
                                  ) ) == NULL)
        {
            fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n",name.toLatin1().data());
            /* 释放设备列表 */
            pcap_freealldevs(alldevs);
            return ;
        }

        /* 检查数据链路层,为了简单,我们只考虑以太网 */
            if(pcap_datalink(adhandle) != DLT_EN10MB)
            {
                fprintf(stderr,"\nThis program works only on Ethernet networks.\n");
                /* 释放设备列表 */
                pcap_freealldevs(alldevs);
                return ;
            }

            if(mark.at(selectCurrenPcapIndex)->addresses != NULL)
                /* 获得接口第一个地址的掩码 */
                netmask=((struct sockaddr_in *)(mark.at(selectCurrenPcapIndex)->addresses->netmask))->sin_addr.S_un.S_addr;
            else
                /* 如果接口没有地址,那么我们假设一个C类的掩码 */
                netmask=0xffffff;


            //编译过滤器
            if (pcap_compile(adhandle, &fcode, packet_filter, 1, netmask) <0 )
            {
                fprintf(stderr,"\nUnable to compile the packet filter. Check the syntax.\n");
                /* 释放设备列表 */
                pcap_freealldevs(alldevs);
                return ;
            }

            //设置过滤器
            if (pcap_setfilter(adhandle, &fcode)<0)
            {
                fprintf(stderr,"\nError setting the filter.\n");
                /* 释放设备列表 */
                pcap_freealldevs(alldevs);
                return ;
            }

        /* 释放设备列表 */
        pcap_freealldevs(alldevs);

        /* 开始捕获 */
        pcap_loop(adhandle, 0, packet_handler, NULL);

}

QString tcpProt;
QString tcpIp;
void WinpcapProtDataThread::setIpAndProt(QString ip, QString prot)
{
    if(ip.isEmpty()){
        return;
    }
    tcpIp = ip;
    tcpProt = prot;
}

bool isShowTimer = false;
void WinpcapProtDataThread::setShowTimer(bool b)
{
    isShowTimer = b;
}

bool isShowHePrefix= false;
void WinpcapProtDataThread::setShowHex(bool b)
{
    isShowHePrefix = b;
}

int readMark = 0;//0=目标Ip为接收,1=目标IP为发送端
struct tm *ltime;
ip_header *ih;
_TCPPacketHeader *tcp;
char timestr[16];
u_int ip_len;
u_int tcp_len;
u_short sport,dport;
time_t local_tv_sec;
char *data;

void packet_handler(u_char *param, const pcap_pkthdr *header, const u_char *pkt_data)
{

    /* 将时间戳转换成可识别的格式 */
    local_tv_sec = header->ts.tv_sec;
    ltime=localtime(&local_tv_sec);
    strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);

    /* 打印数据包的时间戳和长度 */
//    qDebug("%s.%.6d len:%d ", timestr, header->ts.tv_usec, header->len);

    /* 获得IP数据包头部的位置 */
    ih = (ip_header *) (pkt_data + 14); //以太网头部长度

    /* 获得TCP首部的位置 */
    ip_len = (ih->ver_ihl & 0xf) * 4;
    tcp = (TCPPacketHeader *) ((u_char*)ih + ip_len);

    /* 将网络字节序列转换成主机字节序列 */
    tcp_len = tcp->hlen*4;
    data = (char*)tcp + tcp_len;
    u_int data_len = ntohs(ih->tlen) - ip_len - tcp_len;
    char buffer[20000];
    memcpy(buffer, data, data_len);
    buffer[data_len] = '\0';

    /* 将网络字节序列转换成主机字节序列 */
    sport = ntohs(tcp->SrcPort);
    dport = ntohs(tcp->DestPort);
    /* 打印IP地址和端口 */
//    qDebug("%d.%d.%d.%d.%d -> %d.%d.%d.%d.%d\n",
//        ih->saddr.byte1,
//        ih->saddr.byte2,
//        ih->saddr.byte3,
//        ih->saddr.byte4,
//        sport,
//        ih->daddr.byte1,
//        ih->daddr.byte2,
//        ih->daddr.byte3,
//        ih->daddr.byte4,
//        dport);


    //Ip及端口
    QString ipProt = QString("%1.%2.%3.%4.%5->%6.%7.%8.%9.%10").arg(ih->saddr.byte1).
                             arg(ih->saddr.byte2).
                             arg(ih->saddr.byte3).
                             arg(ih->saddr.byte4).
                             arg(sport).
                             arg(ih->daddr.byte1).
                             arg(ih->daddr.byte2).
                             arg(ih->daddr.byte3).
                             arg(ih->daddr.byte4).
                             arg(dport);

    //比对一下是不是和modbus连接的一样
    QString ipAndProt = tcpIp+"."+tcpProt;
    if(ipAndProt.length() <= 1 || !ipProt.contains(ipAndProt) || data_len <= 0){
        return;
    }

    //一发一收处理一下,比较Low的方式
    if(readMark == 0){//接收时
        if(ipProt.split("->")[1] != ipAndProt){
            return;
        }
        readMark = 1;
    }else if(readMark == 1){//发送端时
        if(ipProt.split("->")[0] != ipAndProt){
            return;
        }
        readMark = 0;
    }

    qDebug("ip:%d tcp:%d datalen:(%d)\n",ip_len,tcp_len, data_len);
    QStringList completeData;
    for(int i=0; i<data_len; i++){//输出内容,转16
//        QString str = QString::number(buffer[i]);
        QString str ;
        if(isShowHePrefix){
            str =  QString("0x%1").arg(buffer[i]&0xff,2,16,QLatin1Char('0'));
        }else{
            str =  QString("%1").arg(buffer[i]&0xff,2,16,QLatin1Char('0'));
        }
        completeData.append(str);
    }

    QDateTime current_date_time =QDateTime::currentDateTime();
    QString current_date =current_date_time.toString("yyyy-MM-dd hh:mm:ss.zzz");

    //自己整理一下数据,供其他地方使用
    tcpData = (readMark == 1?"Send:":"RECV:")+completeData.join(",").replace(","," ");
    if(isShowTimer){
        tcpData = current_date+" "+tcpData;
    }
    ModebusDataChange::modebusData.push_front(tcpData);
    if(readMark == 1){
         ModebusDataChange::sendLength += data_len;
    }else{
         ModebusDataChange::recceivedLength += data_len;
    }    

}

使用的地方开启线程即可,退出时记得关闭winpcap等!!!

注:pcap_open_live中超时参数,如果不是-1,则会填充满后才会进行返回,如果是接收立马返回则需要设置成-1。

遇到的问题:pcap_loop中无法使用信号槽,因此弄了一个全局变量来进行数据输出,各位有啥高招吗?

睡不着睡不着睡不着
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
qt实现winpcap抓包界面程序思路(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
07-16 676
qt实现winpcap抓包界面程序思路(附完整源码)
qt WinPcap高性能udp服务器
02-07
qt WinPcap高性能udp服务器 源码编译通过
(一)Qt MODBUS TCP应用学习:通信过程
qq_35893001的博客
10-18 2025
1.请求生成 收到需求后,客户端(client或master)生成MODBUS请求,并发到TCP管理。 MODBUS请求ADU编码,包括MBAP报文头和MODBUS请求。 MBAP报文头包括事务元标识符(在应用中会由00 00逐渐递增,计数)、协议标识符(00 00)、长度(2字节)、单元标识符(1字节,设备编号/Server_ID)。 MODBUS请求包括功能码(1字节)、起始地址(2字节)、寄存器数量(2字节)。 2.响应生成 肯定的MODBUS响应:响应功能码=请求功能码。 其他的事务元标识符、协议标
Qt中配置Winpcap
Shirley的博客
10-08 3660
1. 下载WinPcap_4_1_3.exe 驱动。 官网:http://www.winpcap.org/install/default.htm 2. 下载开发包 WpdPack_4_1_2.zip 。官网:http://www.winpcap.org/devel.htm  (注意别下载错了,要的 Developer's pack 不是Sourse Code) 安装WinPcap_4_1_3....
Qt--配置WinPcap
贝勒里恩的博客
04-22 3777
一、WinPcap介绍 winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。 它用于windows系统下的直接的网络编程,有如下几个功能: 捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据; 在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉; 在网络上发送原始数据包; 收集网络通信过程中的统计信息。 如果想详细了解可以去
QT-ModbusTCP之QModbusTcpClient的使用
u013083044的博客
09-09 3408
使用QModbusTcpClient来做ModbusTCP来通讯,原滋原味。使用方便并且稳定,虽然网上有很多开源的,当时有时候应用起来,出了问题,真的头大。这里介绍QModbusTcpClient的使用,已经完全满足了应用程序的基本开发,并且在原有的基础上了,做了后台线程的处理,保证了读取寄存器相对同步获取,以及服务端掉线能自动重新连接等机制。
Linux环境下的网络抓包工具pcap,界面采用Qt完成
04-12
基于linux的网络抓包工具,支持解析tcp、udp、ip、icmp等协议,界面是通过Qt绘制的,美观大方,适合计算机网络课设等等
Qt modbus TCP协议应用
m0_57124501的博客
09-23 2695
modbusTCP协议简介,报文分析及在Qt框架下的应用
QT基于Npcap设计的网络抓包小程序
duchenlong的博客
11-08 8563
Windows下在QT使用Npcap,实现的一个网络数据报解析的小程序,可以对以太网帧头部,IP协议,TCP协议,UDP协议进行解析
qt下利用libpcap进行包分析解析示例
最新发布
weixin_48975991的博客
12-11 666
该示例可以在win10_x86、麒麟V10_arm_华为擎云9000L、麒麟V10_x86、麒麟V4_arm_飞腾2000上运行。 可以根据过滤器,抓取过滤arp、udp、tcp、icmp数据包。 由于系统限制,包最大每次抓包最大长度为1518字节,建议自定义的基于udp的通信协议包不要超过1450字节,这样的话,通过udp传输数据,就不会分片,可以用libpcap直接抓包,不用后期组包处理数据。 libpcap个人认为主要用于udp高密度数据传输,可以做到零丢包。源码连接
qtwinpcap库加winpcap环境安装资源
10-21
点击exec文件安装winpcap后直接在qt中引用pri文件即可
winpcap抓取tcp等包
04-09
使用winpcap抓取各种包,例如tcp,ip,udp,icmp,Mac,ARP等
Qt-WinPcap发送和接收Arp包
10-12
本程序是使用Winpcap技术,实现Arp数据包的发送和接收,获得局域网内的所有在线设备的IP和Mac地址。代码也是在网上找的,自己稍作修改,组织成一个类,可以直接实例化并调用。环境搭建,代码里面都有,如果有不明白...
基于qtwinpcap自制程序以及相关文档
01-22
2,基于qtwinpcap程序 3,理解基础的winpcap抓包程序以及对winpcap的基础使用 4,用于对抓包存在需求且想要对其进行深化理解的情况 5,主要基于C,C++,qt以及winpcap没有过于难理解的问题 6,需要学习winpcap的...
使用winpcap定制TCP
07-26
使用winpcap定制TCP使用winpcap定制TCP使用winpcap定制TCP使用winpcap定制TCP
LibpcapQt的安装及数据抓包、过滤、保存
m0_62022097的博客
04-18 2830
是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap可以在绝大多数类unix平台下工作。Libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。
QT中引入WinPcap
BlackCarDriver的博客
12-04 1178
Qt项目中使用Winpcap注意需要做以下(包括但不限于)前期准备: 1.修改.pro文件,例如: INCLUDEPATH += D:/WorkPlace/C++WorkPlace/Library/WpdPack/Include LIBS += "-LD:/WorkPlace/C++WorkPlace/Library/WpdPack/Lib" -lwpcap -lws2_32 DEFINES ...
QT5和libpcap混合编程
m0_37545528的博客
07-17 2649
QT5的跨平台性非常好,用的是C++,libpcap是C语言,因此需要C/C++混合编程       这几天摸索了下QT5和libpcap,在linux下进行QT5与Libpcap套件编程需要注意下面几点 1. 安装: linux如ubuntu,centos下直接可以在QT官网下载一键安装的,方便 2. 创建好工程后: 因为libpcap编译需要增加参数 -lpcap,因此要在工程的*.p
Qt5配置winpCap
weixin_30917213的博客
06-06 602
在网上查了很多资料,搞了差不多一天总算解决Qt5使用winPcap配置的问题了!记录一下 以便后续忘记 1、下载winpcap4.1.3,百度即可搜索到 2、下载winpCap开发者工具包http://www.winpcap.org/devel.htm 3、新建Qt控制台工程 4、在.pro文件中添加如下代码 主要是配置头文件路径和库路径 由于我是放在C盘的,所以路径如下 ...
qt + winpcap 抓包程序的最佳实践
05-31
Qt是一个跨平台的GUI应用程序开发框架,而WinPcapWindows平台下的一个开源的网络数据包捕获库。使用QtWinPcap开发抓包程序的最佳实践如下: 1. 使用Qt的信号与槽机制,将WinPcap捕获到的数据包发送给Qt应用程序进行处理和展示。 2. 使用Qt的多线程技术,将WinPcap数据包捕获和Qt应用程序的处理分离,避免数据包的丢失和延迟。 3. 使用Qt的网络模块,将捕获到的数据包发送到远程服务器或接收远程服务器发送的数据包。 4. 在WinPcap数据包捕获回调函数中,使用线程池技术进行数据包的处理,避免阻塞主线程。 5. 在Qt应用程序中使用高效的数据结构和算法,避免数据包的重复和无效处理。 6. 使用Qt的动态界面技术,将数据包实时展示在GUI界面上,提高用户体验。 以上是使用QtWinPcap开发抓包程序的最佳实践,可以根据实际需求进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值