基于WinPcap的Wireshark/tcp包的抓取实现

最新推荐文章于 2024-07-23 14:36:49 发布
最新推荐文章于 2024-07-23 14:36:49 发布
阅读量6.5k 收藏 9
点赞数
分类专栏: Windows Network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_White/article/details/8230782
版权
本文介绍了如何使用WinPcap库在Wireshark中实现TCP包的抓取。首先通过pcap_findalldevs_ex获取设备列表并选择适配器,接着利用pcap_datalink过滤非以太网数据包,再设置过滤器只捕获IP和TCP协议的包。由于数据包捕获由驱动控制,因此未使用回调函数,而是采用pcap_next_ex进行逐包处理。
摘要由CSDN通过智能技术生成

获得设备列表 pcap_findalldevs_ex,然后从设备列表中跳转到某个设备,并带开适配器。

调用pcap_datalink是为了减少数据包的数量:过滤掉不属于以太网的包。之后再设置过滤器,这里只是为了抓取 ip 和 tcp 的包

char packet_filter[] = "ip and tcp";

由于使用回调函数是由数据包捕获驱动直接控制,所以用户程序是无法直接控制的。这里我没有采用回调函数,而是使用的pcap_next_ex

#include <stdio.h>
#include <iostream>
#define HAVE_REMOTE
#include "pcap.h"
#include "remote-ext.h"

#pragma comment(lib, "Ws2_32.lib")
#pragma comment(lib, "wpcap.lib")

using namespace std;

// 用户保存4字节的IP地址
typedef struct ip_address {
	u_char byte1;
	u_char byte2;
	u_char byte3;
	u_char byte4;
}ip_address;


// 用于保存IPV4的首部
typedef struct ip_header {
	u_char ver_ihl;
	u_char tos;
	u_short tlen;
	u_short identification;
	u_short flags_fo;
	u_char ttl;
	u_char proto;
	u_short crc;
	ip_address saddr;
	ip_address daddr;
	u_int op_pad;
}ip_header;

// 保存UDP首部
type
最低0.47元/天 解锁文章
X-Wyatt
关注
专栏目录
python怎么编写wireshark抓的_使用Wireshark 抓取数据
weixin_39860757的博客
12-02 1534
Wireshark 是一个网络封分析软件。网络封分析软件的功能是获取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。一 安装和配置WireShark环境1 安装 WireSharek去官网上下载最新的而且稳定的版本 。https://www.wireshark.org/download.html根据使用的操作系统类型,...
Wireshark v3.6.3 开源免费网络嗅探抓工具
03-24
Wireshark网络抓工具使用WinPCAP作为接口,直接与网卡进行数据报文交换,可以实时检测网络通讯数据,检测其抓取的网络通讯数据快照文件,通过图形界面浏览这些数据,可以查看网络通讯数据中每一层的详细内容。...
winpcap抓取tcp
04-09
使用winpcap抓取各种,例如tcp,ip,udp,icmp,Mac,ARP等
基于Winpcap实现抓取数据
12-21
在vs2010上做的一个计算机网路课设,实现抓取数据,并重点对TCP协议进行分析,附有详细报告
00 wireshark基础知识
最新发布
qq_51798584的博客
07-23 798
#用于个人笔记整理
网络抓winpcap版本C语言实现
09-19
利用winpcap实现了网络抓,并对各种协议头进行初步分析,可以抓取数据链路层的数据,对计算机网络的学习有很大的帮助,C语言实现
windows本地抓
weixin_30586085的博客
05-02 891
方法一: wireshark是无法抓取到数据的,需要通过设置才可以。 具体方法如下: ①:以管理员身份运行cmd ②:route add 本机ip mask 255.255.255.255 网关ip 还需要设置路由器(不知道咋设置,知道的仁兄能否告之一下)才能利用wireshark抓本地。 方法二: rawcap可以抓取本地...
winpcap 发送数据
weixin_33766805的博客
12-30 482
WinPcap 中分析数据的代码复制到VS中,再把WinPcap中数据分析中的一些关于网卡打印的代码复制到VS中。// mist12306.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include <stdlib.h>#include <stdio.h>#include <pcap.h>void...
基于WinCap和MFC的TCP/IP抓程序
06-26
在基于WinCap和MFC的TCP/IP抓程序中,主要涉及以下几个关键组件: 1. **网络接口选择**:程序需要允许用户选择要监听的网络接口,通常通过列举可用的网络适配器来实现。 2. **数据捕获**:使用WinCap API,...
wireshark_winpcap_filter_learning.zip_winpcap filter_wireshark
09-14
通过阅读这个CHM文件,你可以了解到WinPCap如何在操作系统层面捕获和处理网络数据,以及如何利用它来实现自定义的网络监控解决方案。WinPCap的过滤功能允许在数据到达应用程序之前就进行过滤,这对于性能敏感的...
基于WinPcap的网络数据捕获与分析(源码)
01-17
基于WinPcap的网络数据捕获与分析源码C++源码,括文档详细解释
详细版Wireshark安装,堪称保姆级教程,Wireshark
qq_44005305的博客
12-28 699
WireShark是非常流行的网络封分析工具,可以截取各种网络数据,并显示数据详细信息。常用于开发测试过程中各种问题定位。本文主要内容括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓示例。通过该例子学会怎么抓以及如何简单查看分析数据内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。括按照协议过滤、端口和主机名过滤、数据内容过滤。
分析工具tcpdump和wireshark
boxiebeng1211的博客
07-17 513
1,安装使用tcpdumpyum install -y tcpdump1.1 tcpdump 参数解析tcpdump简明用法 -A以ASCII格式打印出所有分组,并将链路层的头最小化。 -c在收到指定的数量的分组后,tcpdump就会停止。 -C在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size中指定的大...
wireshark安装及使用总结 winpcap
shyrainxy的专栏
03-21 2818
首先下载安装wireshark软件 其次windows机器提示需要安装winpcap,即windows packet capture:用于在windows机器上进行网络编程的库 filter用法: 指定ip 指定源ip: ip.src ==或者eq 指定目标ip: ip.dst ==或者eq 指定源目标ip: ip.addr ==或者eq 指定tcp端口 指定源端口: tcp.srcport ==或者eq 指定目标端口: tcp.dstport ==或者eq 指定源目标端口: tcp.po
超详细,Wireshark 3.6.3安装教程(Windows系统)
dzqxwzoe的博客
06-19 2204
操作系统:Windows 10 企业版安装Wireshark-win32-3.6.3.exe。
Wireshark教程 Wireshark如何抓
liuhyusb的博客
07-04 5035
wireshark是一款网络封分析软件,wireshark使用WinPCAP作为它的接口,直接与网卡进行数据报文交换。抓wireshark最主要的一个功能,本文将以捕捉本机PPLive网络电视流量为例给大家讲解如果使用wireshark。第一步:下载安装,打开wireshark,会出现wireshark开始界面。第二步:点击,弹出接口对话框第三步:从接口对话框中可以看到有三个接口,第一个为本地网卡,另外两个为虚拟机。
新手使用wireshark工具出现的问题以及解决办法
weixin_47295621的博客
08-22 7555
1、点击Capture-》Options,发现并没有接口信息显示。2、怀疑是npf服务没有启动,npf:Netgroup Packet Filter网络数据过滤器。3、安装之后再重启wireshark,发现接口信息都显示出来了。
利用WinPcap技术捕获数据
04-03 1591
前言   随着网络入侵的不断发展,网络安全变得越来越重要,于是网络入侵取证系统的研究也变得日益重要。在网络入侵取证系统中,对网络上传送的数据进行有效的监听即捕获是目前取证的关键技术,只有进行高效的数据捕获,网络管理员才能对所捕获的数据进行一系列的分析,从而进行可靠的网络安全管理。 1winpcap简介   WinPcap 是由伯克利分组捕获库派生而来的分组捕获库,它是在Windows 操作平
Wireshark深度解析:TCP三次握手与实战应用
本文档主要探讨了如何结合Wireshark工具来深入理解TCP协议中的三次握手过程。Wireshark是一个强大的网络封分析软件,它不仅适用于网络管理员检测网络问题,网络安全工程师检查安全问题,开发者进行通讯协议调试,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值