C#使用sharppcap实现网络抓包

最新推荐文章于 2024-02-27 12:07:10 发布
最新推荐文章于 2024-02-27 12:07:10 发布
阅读量6.4k 收藏 7
点赞数 1
分类专栏: 技术总结 心得体会 学习记录 前沿技术 文章标签: 心得体会 技术总结 学习记录 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongtengGensSupreme/article/details/51774320
版权

c# 使用sharppcap实现 网络抓包

sharppcap dll的下载地址:

http://sourceforge.net/directory/os:windows/?q=sharppcap

具体使用详细步骤:

http://www.codeproject.com/KB/IP/sharppcap.aspx 

事例wrapper类,具体说明使用方式

using System.Collections.Generic;
using System.Text;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.IO;
using System.Threading;
using SharpPcap;
using PacketDotNet;
using SharpPcap.LibPcap;


namespace ServerToolCapture
{
    public class WinCapHelper
    {
        private static object syncObj = new object();
        private static WinCapHelper _capInstance;
        public static WinCapHelper WinCapInstance
        {
            get
            {
                if (null == _capInstance)
                {
                    lock (syncObj)
                    {
                        if (null == _capInstance)
                        {
                            _capInstance = new WinCapHelper();
                        }
                    }
                }
                return _capInstance;
            }
        }
        private Thread _thread;

        /// <summary>  
        /// when get pocket,callback  
        /// </summary>  
        public Action<string> _logAction;

        /// <summary>  
        /// 过滤条件关键字  
        /// </summary>  
        public string filter;

        private WinCapHelper()
        {

        }

        public void Listen()
        {
            if (_thread != null && _thread.IsAlive)
            {
                return;
            }
            _thread = new Thread(new ThreadStart(() =>
            {
                遍历网卡  
                foreach (PcapDevice device in SharpPcap.CaptureDeviceList.Instance)
                {
                    分别启动监听,指定包的处理函数  
                    device.OnPacketArrival += new PacketArrivalEventHandler(device_OnPacketArrival);
                    device.Open(DeviceMode.Normal, 1000);
                    device.Capture(500);
                    //device.StartCapture();  
                }
            }));
            _thread.Start();
        }

        /// <summary>  
        /// 打印包信息,组合包太复杂了,所以直接把hex字符串打出来了  
        /// </summary>  
        /// <param name="str"></param>  
        /// <param name="p"></param>  
        private void PrintPacket(ref string str, Packet p)
        {
            if (p != null)
            {
                string s = p.ToString();
                if (!string.IsNullOrEmpty(filter) && !s.Contains(filter))
                {
                    return;
                }
                str += "\r\n" + s + "\r\n";
                尝试创建新的TCP/IP数据包对象,  
                第一个参数为以太头长度,第二个为数据包数据块  
                str += p.PrintHex() + "\r\n";
            }
        }

        /// <summary>  
        /// 接收到包的处理函数  
        /// </summary>  
        /// <param name="sender"></param>  
        /// <param name="e"></param>  
        private void device_OnPacketArrival(object sender, CaptureEventArgs e)
        {
            解析出基本包  
            var packet = PacketDotNet.Packet.ParsePacket(e.Packet.LinkLayerType, e.Packet.Data);
            协议类别  
            // var dlPacket = PacketDotNet.DataLinkPacket.ParsePacket(e.Packet.LinkLayerType, e.Packet.Data);  
            //var ethernetPacket = PacketDotNet.EthernetPacket.GetEncapsulated(packet);  
            //var internetLinkPacket = PacketDotNet.InternetLinkLayerPacket.Parse(packet.BytesHighPerformance.Bytes);  
            //var internetPacket = PacketDotNet.InternetPacket.Parse(packet.BytesHighPerformance.Bytes); 
            //var sessionPacket = PacketDotNet.SessionPacket.Parse(packet.BytesHighPerformance.Bytes);  
            //var appPacket = PacketDotNet.ApplicationPacket.Parse(packet.BytesHighPerformance.Bytes);  
            //var pppoePacket = PacketDotNet.PPPoEPacket.Parse(packet.BytesHighPerformance.Bytes); 
            //var arpPacket = PacketDotNet.ARPPacket.GetEncapsulated(packet);  
            //var ipPacket = PacketDotNet.IpPacket.GetEncapsulated(packet); //ip包  
            //var udpPacket = PacketDotNet.UdpPacket.GetEncapsulated(packet);  
            //var tcpPacket = PacketDotNet.TcpPacket.GetEncapsulated(packet);  
            string ret = "";
            PrintPacket(ref ret, packet);
            //ParsePacket(ref ret, ethernetPacket);  
            //ParsePacket(ref ret, internetLinkPacket);  
            //ParsePacket(ref ret, internetPacket);  
            //ParsePacket(ref ret, sessionPacket);  
            //ParsePacket(ref ret, appPacket);  
            //ParsePacket(ref ret, pppoePacket);  
            //ParsePacket(ref ret, arpPacket);  
            //ParsePacket(ref ret, ipPacket);  
            //ParsePacket(ref ret, udpPacket);  
            //ParsePacket(ref ret, tcpPacket);  
            if (!string.IsNullOrEmpty(ret))
            {
                string rlt = "\r\n时间 : " +
                    DateTime.Now.ToLongTimeString() +
                    "\r\n数据包: \r\n" + ret;
                _logAction(rlt);
            }
        }
        
        public void StopAll()
        {
            foreach (PcapDevice device in SharpPcap.CaptureDeviceList.Instance)
            {
                if (device.Opened)
                {
                    Thread.Sleep(500);
                    device.StopCapture();
                }
                _logAction("device : " + device.Description + " stoped.\r\n");
            }
            _thread.Abort();
        }
    }
}
LongtengGensSupreme
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SharpPcapC#抓包.rar
07-27
基于SharpPcapC#抓包软件,界面设计良好,同时附带说明文档和注释。
SharpPcap实现网络抓包及过滤特定包
03-06
写的一个小软件实现网络抓包,并过滤出特定IP地址传来的UDP包,根据发来的数据内容计算网络性能指标并实时刷新显示
C#使用sharppcap实现网络抓包-----2
weixin_33971205的博客
06-28 564
虽然网上已经有了SharpSniffer 这一个SharpSniffer还是原创的无他,唯为学习工程文件下载:SharpSniffer.rar 1、创建套接字2、绑定到本机3、设置IOControl4、接收数据5、处理(显示)数据 1、创建套接字 创建socket ,据MSDN,IOControlCode.ReceiveAll(后面要使用到)使用时有以下限制: Receive...
C# .NET 使用第三方库SharpPcap进行抓包示例
最新发布
m0_54169323的博客
02-27 1019
C# 使用第三方库SharpPcap进行抓包示例
C# 利用SharpPcap发送和接收自定义的链路层报文(非IP以太网报文)
01-14
C# 利用SharpPcap发送和接收自定义的链路层报文(非IP以太网报文),本例子发送的以太网帧类型为0x55aa,IP报文的以太网帧类型为0x0800。 vs2008工程,可编译和测试。
基于sharppcap抓包软件.rar
07-08
SharpPcap 是一个.NET 环境下的网络包捕获框架,基于著名的 pcap/WinPcap 库开发,提供了捕获、注入、分析和构建的功能,适用于 C# 和 VB NET 开发语言。本次设计我们实现了如何在 VS 环境下借助 WinPcap以及Sharppcap 提供的各个接口函数对网卡进行编程进而对网络数据包进行捕获和分析的方法,突出叙述了数据包捕获在网络分析中的应用
C# 实现抓包的实例代码
01-19
工具:SharpPcap 4.2.0 vs工程:控制台应用程序 关于C#抓包,我只找到SharpPcap 这个dll,相关的资料不多,而且都是挺老的,所以就顺手记一下自己的代码,给有同样需求的人一个参考吧。 当然,代码可能存在问题,请见谅。 一、获取连接设备 // 获取连接列表 CaptureDeviceList devices = CaptureDeviceList.Instance; // 无连接 if (devices.Count < 1) { Console.WriteLine(No devices were found on this machine); return;
使用C#SharpPcap开发直播App抓包工具获取直播地址
MZ123456789的博客
08-30 1228
首先,打开Visual Studio并创建一个新的C#控制台应用程序项目。然后,通过NuGet包管理器安装SharpPcap包。在Visual Studio中,打开“工具”菜单并选择“NuGet包管理器”->“管理解决方案的NuGet程序包”。在NuGet包管理器中搜索“SharpPcap”,并安装最新版本。本文将介绍如何使用C#语言和SharpPcap包开发一个视频直播抓包工具。通过该工具,用户可以捕获视频直播流量,并对其进行分析和监控。本文将详细阐述开发过程,包括环境搭建、包的安装和配置、代码编写等。
c# 使用sharppcap实现 网络抓包
阿卡专栏
11-27 9851
原文:http://blog.csdn.net/lan_liang/article/details/7206910 sharppcap的dll下载地址: http://sourceforge.net/directory/os:windows/?q=sharppcap 详细用法: http://www.codeproject.com/KB/IP/sharppcap.asp
使用SharpPCapC#下进行网络抓包
weixin_30387423的博客
11-09 472
在做大学最后的毕业设计了,无线局域网络远程安全监控策略 那么抓包是这个系统设计的基础 以前一直都是知道用winpcap的,现在网上搜了一下,有用C#封装好了的,很好用 下面是其中的几个用法 这个类库作者的主页:http://www.tamirgal.com/home/default.aspx PcapOpen()有下面几个方法 PcapOpen() Pcap...
C#利用SharpPcap实现网络包捕获嗅探
01-20
本文是利用SharpPcap实现网络包的捕获的小例子,实现了端口监控,数据包捕获等功能,主要用于学习分享。 什么是SharpPcapSharpPcap 是一个.NET 环境下的网络包捕获框架,基于著名的 pcap/WinPcap 库开发。提供了捕获、注入、分析和构建的功能,适用于 C# 和 VB NET 开发语言。 SharpPcap有两部分组成:1> SharpPcap.dll 负责数据的捕获  2> PacketDotNet.dll负责数据包的解析 思路: 通过进程名字获取对应的端口号。 SharpPcap获取对应的数据包,通过解析数据包过滤相关的端口。 涉及知识点: Process
c# 抓包 sharpPcap 3.30版
11-07
c# 抓包 sharpPcap 3.30版
Sharppcap写的抓包软件
12-09
Sharppcap写的抓包软件,内有源代码,功能有抓包及按照不同需求统计抓到的包的个数
C# 匹配NetworkInterface里面的网口和SharpPcap里面网口,解决抓包的时候如何在多个网口中选取所需网口的问题
11-20
在多个以太网口的电脑上,使用SharpPcap抓包的时候需要选择网口,但是SharpPcap里面的网口名字和微软系统里面的网口名字又不相同,“控制面板\网络和 Internet\网络连接”里面的网口名字可以通过NetworkInterface...
C# 基于SharpPcap做的抓以太网报文并保存到pcapng文件
03-30
新版本使用了CaptureFileWriterDevice类做保存抓包的功能,本demo实现了打开以太网,设置混杂模式,然后创建CaptureFileWriterDevice对象,把抓到的报文通过CaptureFileWriterDevice对象保存到pcapng文件里面,这样...
C# 以太网抓包
04-25
通过sharppcap实现抓包,完整源代码,Vs2008工程,可编译和测试通过。可选取需要抓包的网口,然后启动抓包
Sharppcap抓包源码c#
12-11
主要代码来自网络,个人进行了修订,vs2010环境
C#利用SharpPcap发送以太网报文(以太网原始帧),可发送任意以太网帧
01-13
也可以使用wireshark抓包,然后利用本软件来重放。 wireshark抓包后取数据方法:在wireshark的收到的帧上点右键,选择 复制 -> 为一个HEX流,然后粘贴到一个空文件内,命名为packet.dat,这样本软件就会读取packet....
sharppcap发包
08-17
SharpPcap是一个开源的网络抓包库,它提供了在Windows平台上进行网络数据包捕获和处理的功能。为了使用SharpPcap进行发包,我们需要使用它的发送功能。下面是一个使用SharpPcap进行发包的基本示例。 首先,我们需要创建一个SharpPcapPacketCommunicator对象,并指定要发送数据包的网络接口。例如: ``` PacketCommunicator communicator = new SharpPcap.WinPcap.WinPcapDevice("eth0").Open(); ``` 然后,我们需要创建一个要发送的数据包。我们可以使用SharpPcapPacketDotNet库来构建数据包。例如,我们可以创建一个简单的以太网数据包: ``` EthernetPacket packet = new EthernetPacket( EthernetPacket.GetMacByNetworkInterface(communicator.Device), PhysicalAddress.Parse("00:00:00:00:00:00"), EthernetPacketType.IpV4); ``` 接下来,我们可以设置数据包的各个字段,例如源IP地址、目的IP地址、源端口、目标端口等。以太网数据包的源和目标MAC地址已经在上面的代码中设置好了。 最后,我们可以使用PacketCommunicator的SendPacket方法来发送数据包: ``` communicator.SendPacket(packet); ``` 这样就可以通过SharpPcap发送数据包了。需要注意的是,为了使用SharpPcap进行发包,你需要以管理员权限运行你的应用程序。 总结一下,通过SharpPcap进行发包可以分为三个步骤:创建PacketCommunicator对象并指定网络接口、创建要发送的数据包、使用PacketCommunicator发送数据包。希望这个简单的示例可以帮助你理解如何使用SharpPcap进行发包操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值