WinPcap教程(一) 获取本地驱动设备列表

最新推荐文章于 2023-07-22 17:44:09 发布
最新推荐文章于 2023-07-22 17:44:09 发布
阅读量331 收藏
点赞数
文章标签: 数据结构与算法
原文链接:http://www.cnblogs.com/lianfei/archive/2012/11/17/wpcap_1.html
版权

第一节:获取驱动列表

在这一节中讲述了,如何给予WinPcap获取网络适配器列表。主要通过函数pcap_findalldevs_ex(),它返回一个pcap_if结构的链表,每一个pcap_if结构保存一个适配器的信息,遍历输出所有的适配器信息后,要记得调用pcap_freealldevs()函数释放。

首先看一下pcap_findalldevs_ex()函数原型: 

int pcap_findalldevs_ex 
(
    char *  source, 
    struct pcap_rmtauth *  auth, 
    pcap_if_t **   alldevs,
    char *  errbuf
)

 

该函数是pcap_findalldevs()的扩展形式,它只列出本地机器的驱动设备。

 1 参数说明:
 2 
 3 Char * source ;  适配器文件所在位置,取值有:
 4 
 5 (1), 'rpcap://'   表示本地的适配器,此时可以用宏定义PCAP_SRC_IF_STRING。
 6 
 7 (2), ’rpcap://hostname:prot’  表示主机名称为hostname并且端口号为port,如本地的hostname为”localhost”,端口号一般为”80”.
 8 
 9 (3),  'file://c:/myfolder/', 指定路径。
10 
11    Struct  pcap_rmtauth * auth; 指向pcap_rmtauth结构体,当连接到远程host时,需要它保存一些信息。对于本地连接时没有意义,一般去NULL。
12 
13 Pcap_if_t ** alldevs; 利用结构体pcap_if存储适配器信息,并保存在链表结构的alldevs中。
14 
15 Char * errbuf; 保存错误信息。
16 
17 返回为0成功,否则返回-1,失败信息保存在errbuf中。

 

Pcap_if结构:                  

 1 变量说明:
 2 
 3    Struct  pcap_if * next; 指向下一个结构体。
 4 
 5     Char * name; 指向该适配器名称。
 6 
 7     Char * description; 适配器描述内容。
 8 
 9     Struct pcap_addr * address;
10 
11       U_int flags;

 

/*********************************************
* 代码贡献:
* 注意事项:
    1,第一行加上“#define HAVE_REMOTE”,这样就不要加上头文件 remote-ext.h,也就是说两者效果一样,但推荐前者。
2,很多教程中都只是添加头文件”pcap.h” 会提示相关函数无法解析,需要添加依赖库wpcap.lib
3,代码最后记得pcap_freealldevs()。
*********************************************/
#define HAVE_REMOTE
#include "pcap.h"
#pragma comment(lib,"wpcap.lib")
int main()
{
    pcap_if_t *alldevs;
    pcap_if_t *d;
    int i = 0;
    char errbuf[PCAP_ERRBUF_SIZE];

    /*    get local devices     */
    if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING,NULL,&alldevs,errbuf) == -1)
    {
        fprintf(stderr,"Error in pcap_findalldevs_ex:%s\n",errbuf);
        exit(1);
    }

    /* print devices list */
    for (d = alldevs;d != NULL; d = d->next )
    {
        printf("%d. %s",++i,d->name);
        if (d->description)
            printf("(%s)\n",d->description);
        else
            printf("(No description avaliable)\n");
    }

    if (i == 0)
    {
        printf("\nNo interfaces found! Make sure Winpcap is installed.\n");
        return -1;
    }

    pcap_freealldevs(alldevs);

    system("pause");
    return 0;
}


OK,Enjoy!

 

转载于:https://www.cnblogs.com/lianfei/archive/2012/11/17/wpcap_1.html

amd6113
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深度剖析WinPcap之(三)——内核驱动NPF涉及的基础知识(1)
千江月的专栏
09-10 1769
WinPcap的内核驱动程序NPF是一个协议驱动程序,其涉及到一些编写Windows驱动程序的基础知识与NDIS协议驱动程序编写的基础知识。本章主要对这些基础知识进行简要的描述以便于后续的理解。  1.1        Windows驱动的基础知识本节主要描述在WinPcap的NPF中经常使用一些编写Windows驱动程序所需掌握的部分基础知识,以便于后面的理解。1.1.1  
winpcap驱动
07-20
winpcap驱动开发所需要的安装包和lib库, 包是4.1.2版 关于winpcap驱动在vc中的调用方法请参考文章:http://blog.csdn.net/shanzhizi/article/details/7534501
winpcap驱动及开发包
12-06
什么是WinPcap WinPcap是一个基于Win32平台的,用于捕获网络数据包并进行分析的开源库. 大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如sockets。 这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等),并且提供了一个与读写文件类似的,令人熟悉的接口。 然而,有些时候,这种“简单的方式”并不能满足任务的需求,因为有些应用程序需要直接访问网络中的数据包。也就是说,那些应用程序需要访问原始数据包,即没有被操作系统利用网络协议处理过的数据包。 WinPcap产生的目的,就是为Win32应用程序提供这种访问方式; WinPcap提供了以下功能 捕获原始数据包,无论它是发往某台机器的,还是在其他设备(共享媒介)上进行交换的 在数据包发送给某应用程序前,根据用户指定的规则过滤数据包 将原始数据包通过网络发送出去 收集并统计网络流量信息 以上这些功能需要借助安装在Win32内核中的网络设备驱动程序才能实现,再加上几个动态链接库DLL。 所有这些功能都能通过一个强大的编程接口来表现出来,易于开发,并能在不同的操作系统上使用。这本手册的主要目标是在一些程序范例的帮助下,叙述这些编程接口的使用。 如果您现在就想开始摸索这些功能,您可以直接进入 WinPcap用户手册. 哪些程序在使用WinPcap WinPcap可以被用来制作许多类型的网络工具,比如具有分析,解决纷争,安全和监视功能的工具。特别地,一些基于WinPcap的典型应用有: 网络与协议分析器 (network and protocol analyzers) 网络监视器 (network monitors) 网络流量记录器 (traffic loggers) 网络流量发生器 (traffic generators) 用户级网桥及路由 (user-level bridges and routers) 网络入侵检测系统 (network intrusion detection systems (NIDS)) 网络扫描器 (network scanners) 安全工具 (security tools) 什么是WinPcap做不到的 WinPcap能 独立地 通过主机协议发送和接受数据,如同TCP-IP。这就意味着WinPcap不能阻止、过滤或操纵同一机器上的其他应用程序的通讯:它仅仅能简单地"监视"在网络上传输的数据包。所以,它不能提供类似网络流量控制、服务质量调度和个人防火墙之类的支持
WinpCap抓包 公开的免费的抓包驱动加开发包
gorunbu的专栏
06-12 962
WinpCap是一个公开的免费的抓包驱动加开发包,利用它,可以大大缩短我们的开发周期。 首先,先枚举系统中的所有网卡: /* 获取设备列表 */ if (pcap_findalldevs(&alldevs, errbuf) == -1) { fprintf(stderr,”Error in pcap_findalldevs: %s\n”, errbuf); exit(1);
剖析WinPcap之(三)——所涉及的Windows驱动基础知识(2)
理性的幻想
06-22 591
本文转自http://eslxf.blog.51cto.com/918801/196913   1.5.1        同步处理     Windows是个多任务抢占式的操作系统,如果没有同步机制的控制,所有的线程会任意运行。如果多个线程要求操作同一个资源,这时就需要同步处理。如果驱动程序没有很好地处理同步问题,程序会出错误、操作系统的性能下降、甚至出现死锁等现象。 1.5.1.1
WinPcap开发实例监控本地网速
04-22
WinPcap是一个强大的网络数据包捕获和网络分析库,主要在Windows平台上使用。它允许应用程序访问网络接口的底层硬件,实现对网络流量的实时监控和数据包的捕获。这个开发实例专注于如何利用WinPcap来监控本地的网络...
详谈调用winpcap驱动写arp多功能工具.rar_arp_arp工具_pcap_winpcap_winpcap arp
09-23
标题中的“详谈调用winpcap驱动写arp多功能工具”揭示了我们即将探讨的核心主题:如何利用winpcap驱动程序开发一个具有多种功能的ARP(地址解析协议)工具。ARP是TCP/IP协议栈中一个关键的部分,它负责将网络层的IP...
winpcap驱动 4.01beta
10-12
WinPcap驱动Windows平台上的一款开源的网络数据包捕获和网络分析软件库,它为开发者提供了在操作系统级别访问网络接口的能力。这个4.01beta版本是该驱动的一个早期测试版,旨在提供给开发者一个更早尝试新特性和...
winpcap库文件
08-19
4. **驱动程序支持**:WinPcap库包含了一个内核级驱动程序,名为NPF(Netmon Packet Filter),它负责在操作系统级别处理数据包的捕获和发送。 在VC++6.0和VS2008这样的开发环境中,使用WinPcap通常涉及以下步骤: ...
winpcap 网络嗅探
02-23
WinPCAP是由意大利帕多瓦大学和Microsoft Research开发的一个系统级驱动程序,它为上层的应用程序提供了一个直接访问网络接口卡(NIC)的能力,包括数据包捕获和网络过滤等功能。通过winpcap,开发者可以创建自己的...
WinPcap示例源代码
08-28
PcapDeviceList devices = SharpPcap.GetAllDevices(); /*If no device exists, print error */ if(devices.Count<1) { Console.WriteLine("No device found on this machine"); return; } int i=0; /* Scan the list printing every entry */ foreach(PcapDevice dev in devices) { /* Description */ Console.WriteLine("{0}) {1}",i,dev.PcapDescription); Console.WriteLine(); /* Name */ Console.WriteLine("\tName:\t{0}",dev.PcapName); /* IP Address */ Console.WriteLine("\tIP Address: \t\t{0}",dev.PcapIpAddress); /* Is Loopback */ Console.WriteLine("\tLoopback: \t\t{0}",dev.PcapLoopback); Console.WriteLine(); i++; }The output of the above application will be as something like: SharpPcap 1.0.2.0, Example4.IfList.cs The following devices are available on this machine: ---------------------------------------------------- 0) Generic dialup adapter Name: \Device\NPF_GenericDialupAdapter IP Address: 0.0.0.0 Loopback: False 1) Intel(R) PRO/1000 MT Mobile Connection (Microsoft's Packet Scheduler) Name: \Device\NPF_{355BF264-B768-454A-84BC-096A44F0ADA9} IP Address: 10.10.10.100 Loopback: False Hit 'Enter' to exit...
winpcap使用教程
12-10
winpcap使用教程,其中包含九个章节,(9个。doc),和一个C++程序实例包。有兴趣者可以看看。
深度剖析WinPcap之(六)——驱动程序的初始化与清除(3)
理性的幻想
06-22 683
本文转自http://eslxf.blog.51cto.com/918801/197742   1.3.2        getTcpBindings函数 函数getTcpBindings返回绑定到TCP/IP的MAC。函数原型如下: PKEY_VALUE_PARTIAL_INFORMATION getTcpBindings(VOID); 如果getAdaptersList函
winpcap获取文件
weixin_30737433的博客
10-22 138
1、打印列表,选择需要用来抓包的网卡 2、pcap_loop(pcap_t * p,int cnt, packet_handle,u_char* user);//用来监听并抓取数据包,p是表示网卡的指针,cnt是抓取包的个数,pcaket_handle是回调函数,可以存储包文件,user是留给用户使用的参数,传递给回调函数,可以为空 3、回调函数 pcap_callback(u_char* ...
winPcap_3_获取设备列表
weixin_33851177的博客
09-06 80
获取设备列表 int pcap_findalldevs_ex ( char * source, //The 'source' is a parameter that tells the function where the lookup has to be done and it uses the same syntax of the pcap_open(). ...
WinPcap 获取本地适配器信息
十年磨一剑,霜刃未曾试!
10-27 1011
开始学习WinPcap的相关开发 从最简单的开始, 获取本地的网卡信息 #include #include #define HAVE_REMOTE #include #pragma comment(lib,"wpcap.lib") int _tmain(int argc, _TCHAR* argv[]) { pcap_if_t *alldevs; pcap_if_t *d;
python3使用winpcap
weixin_43673352的博客
12-27 6441
python3使用winpcap关于winpcap的简单介绍winpcap抓包介绍(各函数及其参数)对于上面的示例代码的介绍 关于winpcap的简单介绍 winpcap的历史说起来就比较麻烦了, 简单来说,他使用unix下跨平台 抓包工具libpcap 往上封装而成,感兴趣的可以自行查询,同级别的还有npcap,但是,npcap相对来说比winpcap优势更大,哈哈,从wireshark3.0开...
调用pcap_findalldevs返回列表为空的解决办法
namelcx的专栏
03-24 7912
如何解决winpcappcap_findalldevs返回的网卡列表为空的BUG。
[笔记] winpcap编译及使用
最新发布
二次元怪兽的博客
07-22 884
winpcap官网以上就是今天要讲的内容,本文仅仅简单介绍了winpcap编译和使用。Visual Studio 配置Winpcap环境 详细关于博主码云:https://gitee.com/shiver个人博客:www.shiver.fun。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值