Windows环境(VS2013)基于WinPcap编写程序抓取IP数据包

于 2020-11-02 16:51:36 发布
阅读量3.2k 收藏 41
点赞数 5
分类专栏: 计算机网络 文章标签: 计算机网络 c++ winpcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NKU_Yang/article/details/109452251
版权

Windows环境(VS2013)基于WinPcap编写程序抓取IP数据包

环境搭建

WinPcap虽然已经停止更新了,但对于新手来说还是有学习价值的。想使用它进行编程的话,需要在winpcap官网下载winpcap和wpdpack,网址链接:WinPcap官网

  1. 首先安装WinPcap,下载完之后在你设置的地址中应该有一个类似于“install.exe”的东西,双击运行然后安装就行。
  2. 进行全局变量配置
    下载好wpdpack后,打开VS2013新建一个工程,在工程属性栏中对要使用的库和包含目录进行链接在VC++目录中加入包含目录
    附加包含目录中添加需要的的Lib库文件
    链接器属性栏中添加附加库目录

以上的配置全部完成后就能在代码中使用WinpCap提供的功能了

代码

stdafx.h

项目需要包含的头文件如下:

#include <SDKDDKVer.h>
#include <stdio.h>
#include <tchar.h>
#include <iostream>
#include <WinSock2.h>
#include <Windows.h>
#include<tchar.h>
#include <conio.h>
//the macro HAVE_REMOTE must define before
#ifndef  HAVE_REMOTE
#define HAVE_REMOTE
#endif
#include <pcap.h>
#include <remote-ext.h>

#pragma comment(lib, "ws2_32.lib")
#pragma comment(lib, "packet.lib")
#pragma comment(lib, "wpcap.lib")
#define _AFXDLL
using namespace std;

main.cpp

#include "stdafx.h"
#define LINE_LEN 16
#define MAX_ADDR_LEN 16

typedef struct FrameHeader_t //帧首部
{
	BYTE DesMAC[6];//目的地址
	BYTE SrcMAC[6];//源地址
	WORD FrameType;//帧类型
}FrameHeader_t;

typedef struct IPHeader_t//IP首部
{
	BYTE Ver_HLen;//版本
	BYTE TOS;//服务类型
	WORD TotalLen;//总长度
	WORD ID;//标识
	WORD Flag_Segment;//标志 片偏移
	BYTE TTL;//生存周期
	BYTE Protocol;//协议
	WORD Checksum;//头部校验和
	u_int SrcIP;//源IP
	u_int DstIP;//目的IP
}IPHeader_t;



//IPHeader处理函数
void ip_protocol_packet_handle(const struct pcap_pkthdr *pkt_header, const u_char *pkt_data)
{
	IPHeader_t *IPHeader;
	IPHeader = (IPHeader_t *)(pkt_data + 14);
	sockaddr_in source, dest;
	char sourceIP[MAX_ADDR_LEN], destIP[MAX_ADDR_LEN];

	source.sin_addr.s_addr = IPHeader->SrcIP;
	dest.sin_addr.s_addr = IPHeader->DstIP;
	strncpy(sourceIP, inet_ntoa(source.sin_addr), MAX_ADDR_LEN);
	strncpy(destIP, inet_ntoa(dest.sin_addr), MAX_ADDR_LEN);

	//开始输出
	printf("Version: %d\n", IPHeader->Ver_HLen >> 4);
	printf("Header Length: %d Bytes\n", (IPHeader->Ver_HLen & 0x0f) * 4);
	printf("Tos: %d\n", IPHeader->TOS);
	printf("Total Length: %d\n", ntohs(IPHeader->TotalLen));
	printf("Identification: 0x%.4x (%i)\n", ntohs(IPHeader->ID));
	printf("Flags: %d\n", ntohs(IPHeader->Flag_Segment));
	printf("Time to live: %d\n", IPHeader->TTL);
	printf("Protocol Type: ");
	switch (IPHeader->Protocol)
	{
	case 1:
		printf("ICMP");
		break;
	case 6:
		printf("TCP");
		break;
	case 17:
		printf("UDP");
		break;
	default:
		break;
	}
	printf(" (%d)\n", IPHeader->Protocol);
	printf("Header checkSum: 0x%.4x\n", ntohs(IPHeader->Checksum));
	printf("Source: %s\n", sourceIP);
	printf("Destination: %s\n", destIP);
}

//帧首部处理函数
void ethernet_protocol_packet_handle(const struct pcap_pkthdr *pkt_header, const u_char *pkt_data)
{
	FrameHeader_t *ethernet_protocol;//以太网协议
	u_short ethernet_type;			//以太网类型
	u_char *mac_string;				//以太网地址

	//获取以太网数据内容
	ethernet_protocol = (FrameHeader_t*)pkt_data;
	ethernet_type = ntohs(ethernet_protocol->FrameType);

	printf("==============Ethernet Protocol=================\n");

	//以太网目标地址
	mac_string = ethernet_protocol->DesMAC;

	printf("Destination Mac Address: %02x:%02x:%02x:%02x:%02x:%02x\n",
		*mac_string,
		*(mac_string + 1),
		*(mac_string + 2),
		*(mac_string + 3),
		*(mac_string + 4),
		*(mac_string + 5));

	//以太网源地址
	mac_string = ethernet_protocol->SrcMAC;

	printf("Source Mac Address: %02x:%02x:%02x:%02x:%02x:%02x\n",
		*mac_string,
		*(mac_string + 1),
		*(mac_string + 2),
		*(mac_string + 3),
		*(mac_string + 4),
		*(mac_string + 5));

	printf("Ethernet type: ");
	switch (ethernet_type)
	{
	case 0x0800:
		printf("%s", "IP");
		break;
	case 0x0806:
		printf("%s", "ARP");
		break;
	case 0x0835:
		printf("%s", "RARP");
		break;
	default:
		printf("%s", "Unknown Protocol");
		break;
	}
	printf(" (0x%04x)\n", ethernet_type);

	//进入IPHeader处理函数
	if (ethernet_type == 0x0800)
	{
		ip_protocol_packet_handle(pkt_header, pkt_data);
	}
}

//线程参数结构体
struct parame
{
	pcap_t *adhandle;
	struct pcap_pkthdr *header;
	const u_char *pkt_data;
	int num;
};
//抓包线程
DWORD WINAPI Capturer(PVOID hWnd)
{
	int res;
	int count=0;
	parame *Packet = (parame*)hWnd;
	//将传入线程中的参数携带的数据取出
	pcap_t *adhandle = Packet->adhandle;
	struct pcap_pkthdr *header = Packet->header;
	const u_char *pkt_data = Packet->pkt_data;
	int num = Packet->num;
	struct tm *ltime;
	time_t local_tv_sec;
	char timestr[16];

	while ((res = pcap_next_ex(adhandle, &header, &pkt_data)) >= 0)
	{
		if (res == 0)
		{
			//接收数据包超时
			continue;
		}
		//将时间戳转化为可识别格式
		local_tv_sec = header->ts.tv_sec;
		ltime = localtime(&local_tv_sec);
		strftime(timestr, sizeof(timestr), "%H:%M:%S", ltime);
		count++;

		//输出编号、时间戳和包长度
		printf("\n");
		printf("==============================================================================\n");
		printf("设备No.%d\t第%d个\ttime: %s\tlen: %ld\n", num, count, timestr, header->len);
		printf("==============================================================================\n");
		char temp[LINE_LEN + 1];
		//输出包
		for (int i = 0; i < header->caplen; ++i)
		{
			printf("%.2x ", pkt_data[i]);
			if (isgraph(pkt_data[i]) || pkt_data[i] == ' ')
				temp[i % LINE_LEN] = pkt_data[i];
			else
				temp[i % LINE_LEN] = '.';

			if (i % LINE_LEN == 15)
			{
				temp[16] = '\0';
				printf("        ");
				printf("%s", temp);
				printf("\n");
				memset(temp, 0, LINE_LEN);
			}
		}
		printf("\n");
		
		//分析数据包
		ethernet_protocol_packet_handle(header, pkt_data);
		if (_kbhit())
		{
			int ch = _getch();//使用_getch()函数获取按下的键值
			if (ch == 27)
			{ 
				cout << "The Capturer has been closed..." << endl;
				return 0;
			}//当按下ESC时退出
		}
		//每1秒抓一次
		Sleep(1000);
	}
}

int _tmain(int argc, _TCHAR* argv[])
{
	pcap_if_t *alldevs;
	pcap_if_t *d;
	pcap_addr_t *a;
	int num=0;
	char errbuf[PCAP_ERRBUF_SIZE];
	struct tm *ltime;
	time_t local_tv_sec;
	char timestr[16];
	struct pcap_pkthdr *header=new pcap_pkthdr;
	const u_char *pkt_data=new u_char;
	int res;
	
	//获取本机设备列表
	if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
	{
		//错误处理
		fprintf(stderr, "Error in pcap_findalldevs: %s\n", errbuf);
	}
	//显示接口列表
	for (d = alldevs; d != NULL; d = d->next)
	{
		num++;
		printf("%d号接口: %s ",num,d->name);
		if (d->description)
			printf(" (%s)\n", d->description);
		else
			printf(" (No description available)\n");
	}
	
	//选择设备
	d = alldevs;
	cout << "输入选择的设备号:" << endl;
	cin >> num;
	for (int i = 0; i < num-1; i++)
		d = d->next;
	
	//打开指定的网络接口
		pcap_t *adhandle;
		ULONG SourceIP, DestinationIP;
		if ((adhandle = pcap_open_live(d->name, 65536, PCAP_OPENFLAG_PROMISCUOUS, 1000,errbuf))==NULL)
		{
			fprintf(stderr, "\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);
			pcap_freealldevs(alldevs);
			return -1;
		}
			printf("\nlistening on %s...\n", d->description);

			//开始抓包,创建线程
			HANDLE m_capturer;
			parame *m_pam=new parame;
			m_pam->adhandle = adhandle;
			m_pam->header = header;
			m_pam->pkt_data = pkt_data;
			m_pam->num = num;
			m_capturer = CreateThread(NULL,NULL,&Capturer, (PVOID*)m_pam,0,NULL );
			CloseHandle(m_capturer);
	while (1);
	return 0;
}

在这个项目中我专门创建了一个线程来进行抓包工作,如果你不想创建新的线程只需要直接调用以太网信息的处理函数就行,那样的话也不用再定义线程需要的参数结构体了。
注释比较详细,如果有问题欢迎提问。如有写的不好的地方也欢迎大神指正!

另附:功能更强大更全面的抓包程序!

本文中的代码只能实现部分类型数据包的抓取和分析,WinPcap提供的功能远不止于此,在下面这个链接中有一个本人提供的功能更强大的抓包程序,并可以将捕获内容写入文件,如果您有需要只要用5个积分就能下载!绝对物美价廉!
功能更完备的WinPcap抓包程序

NKU丨阳
关注
专栏目录
[源码和文档分享]基于WinPcap的网络包截获和分析系统
qq_38474647的博客
06-18 361
前言 1,基于WinPcap的网络包截获和分析系统 2,需要安装winpcap包,WinPcap中文技术文档http://www.ferrisxu.com/WinPcap/html/main.html 3,配置winpcap编程环境(VC6.0 或者VS2008)可参见 开发文档或者 google “vc++ winpcap配置” ...
从配置Winpcap环境(dev c++)到运行HTTP数据包捕获还原
最新发布
lsm1227msl的博客
04-20 1363
2.打开Dev c++,工具——》编译选项——》编译器配置——》目录——》库,点击红框处添加Winpcap开发包中的Lib文件夹。链接:https://pan.baidu.com/s/155x_BiCf-O0gNLk29_nTWw?4.新建一个空项目,点击“项目”——》"项目属性",依照下图添加wpcap.lib和WS2_32.lib。3.继续向"C包含文件"和"C++包含文件"中添加开发者包中的Include文件夹。我的环境WindosXP虚拟机 , Dev C++
[源码和文档分享]基于WinPcap的包截获和分析系统
qq_38474647的博客
06-16 233
第1章 介绍 1.1 背景 随着计算机网络技术的飞速发展,网络为社会经济做出越来越多的贡献,可以说计算机网络的发展已经成为现代社会进步的一个重要标志。但同时,计算机犯罪、黑客攻击、病毒入侵等恶性事件也频频发生。网络数据包捕获、监听与分析技术是网络安全维护的一个基本技术同时也是网络入侵的核心手段。通过基于网络数据包的截获和协议分析,对网络上传输的...
基于WinPcap的网络数据包捕获与分析(源码)
01-17
基于WinPcap的网络数据包捕获与分析源码C++源码,包括文档详细解释
VC++基于winpcap实现数据包分析
weixin_30471065的博客
11-07 733
winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。WinPcap是用于网络封包抓取的一套工具,可适用于32位的操作平台上解析网络封包,包含了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取封包的应用程序界面。  Winpcap...
vs用Python爬数据?(一)网页抓取
weixin_40362806的博客
10-16 1593
你期待已久的Python网络数据爬虫教程来了。本文为你演示如何从网页里找到感兴趣的链接和说明文字,抓取并存储到Excel。 (由于微信公众号外部链接的限制,文中的部分链接可能无法正确打开。如有需要,请点击文末的“阅读原文”按钮,访问可以正常显示外链的版本。) 需求 我在公众号后台,经常可以收到读者的留言。 很多留言,是读者的疑问。只要有时间,我都会抽空尝试解答。 但是有的留言,乍看起来就不明所以了。 例如下面这个: 一...
IP数据包捕获程序
11-18
IP数据包捕获程序,如标题所示,是一种工具,它允许用户监控和分析网络通信中的IP数据包。这个QT界面应用提供了用户友好的交互方式,让用户能够指定要捕获的数据包数量,并展示每个数据包的关键信息。下面我们将深入...
基于MFC的IP数据包捕获程序
12-27
【标题】"基于MFC的IP数据包捕获程序"涉及到的是网络编程领域的一个实践应用,主要使用Microsoft Foundation Classes (MFC)库来实现对网络上IP数据包的捕获和解析。MFC是微软为Windows平台开发的一种C++类库,它提供...
使用WinPcap抓取ipv4和ipv6数据包
07-31
WinPcap是一个强大的网络数据包捕获和网络分析工具,主要在Windows平台上使用。它允许应用程序访问网络接口的底层,捕获和发送网络数据包,而无需依赖于操作系统的网络堆栈。在“使用WinPcap抓取ipv4和ipv6数据包”...
基于WinCap和MFC的TCP/IP抓包程序
06-26
在基于WinCap和MFC的TCP/IP抓包程序中,主要涉及以下几个关键组件: 1. **网络接口选择**:程序需要允许用户选择要监听的网络接口,通常通过列举可用的网络适配器来实现。 2. **数据包捕获**:使用WinCap API,...
VC_实现基于Winpcap的网络数据包捕获与分析
04-18
VC_实现基于Winpcap的网络数据包捕获与分析
基于Winpcap实现抓取数据包
12-21
在vs2010上做的一个计算机网路课设,实现抓取数据包,并重点对TCP协议进行分析,附有详细报告
适用于VS2017的简易抓包
12-28
基于socket编程,完美适用于VS2017,可以实现简单的抓包以及协议分析,内含过滤器,包括对抓取数据的导入导出,以及解析内容的excel的导出。如果想免积分下载,请私信我。还是希望能够在弄清楚原理之后,自己写一写,直接使用的话还是不建议。当然,有大佬提出改进意见更是感激不尽。
winpcap+wpdpack
09-03
winpcap用户手册,wpdpack 有winpcap库函数及手册中的程序例子。
vs 智能提示(C、c++,c# vb)+ 网络抓包工具
03-10
标题就是,很有用的,用vs 开发C语言!
计算机网络课程设计--基于winpcap实现简单的抓包
路过夏天
10-22 6256
山东大学计算机网络课程设计 基于winpcap实现网络编程 实现网络抓包
winpcap +vs2013 抓包程序
yyp1164868098的专栏
11-28 1249
#include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;pcap.h&gt; char *iptos(u_long in);       //u_long即为 unsigned long void packet_handler(u_char *param, const struct pcap_pkthdr *header,...
winpcap抓取IP、ARP包并解析
anbenjamin的博客
01-03 3707
问题记录 无法打开包括文件: “sys/time.h” “pcap.h”内有: #ifndef lib_pcap_pcap_h #define lib_pcap_pcap_h #if defined(WIN32) #include &amp;lt;pcap-stdinc.h&amp;gt; #elif defined(MSDOS) #include &amp;lt;sys/types.h&amp;gt; #in...
WinPacp在VS2013环境下的配置
ccjoe的专栏
03-30 705
winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。 下面将详细介绍如何在VS2013使用winpcap开发网络应用程序。 1.首先,从http://www.winpcap.org/下载winpcap.exe和Developer's Pack.。安装wi
网络数据包监听和分析实验报告:基于WinPcapIP数据包捕获与分析
本实验报告描述了一个基于WinPcap编写的简单IP数据包捕获与分析程序的设计思路和实现过程。在网络安全性和可靠性的分析中,网络管理员通常需要对网络中传输的数据包进行监听和分析。为了加深对网络协议的理解,本...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值