windows下手把手教你捕获数据包

最新推荐文章于 2023-05-26 20:47:16 发布
最新推荐文章于 2023-05-26 20:47:16 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 网络 文章标签: windows socket header 网络 struct 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anonfan/article/details/1422999
版权
本文详细介绍了在Windows环境下如何捕获数据包,包括raw socket和Winpcap两种方法。通过设置网卡为混杂模式,可以捕获所有流经网卡的数据包。文章还提供了相关代码示例,展示了如何使用Winpcap库进行数据包捕获并保存到文件。
摘要由CSDN通过智能技术生成

经常看到论坛有人问起关于数据包的截获、分析等问题,幸好本人也对此略有所知,也写过很多的sniffer,所以就想写一系列的文章来详细深入的探讨关于数据包的知识。

我希望通过这一系列的文章,能使得关于数据包的知识得以普及,所以这系列的每一篇文章我都会有由浅入深的解释、详细的分析、以及编码步骤,另外附上带有详细注释的源码(为了照顾大多数朋友,我提供的都是MFC的源码)。

不过由于也是初学者,疏漏之处还望不吝指正。

本文凝聚着笔者心血,如要转载,请指明原作者及出处,谢谢!^_^

OK,. Let’s go ! Have fun!! q^_^p

第二篇 手把手教你捕获数据包

目录:

一.捕获数据包的实现原理

二.捕获数据包的编程实现:

1. raw socket的实现方法

2. Winpcap的实现方法

a. 枚举本机网卡的信息

b. 打开相应网卡并设置为混杂模式

c. 截获数据包并保存为文件

作者:

CSDN VC/MFC 网络编程版主 PiggyXP

一.捕获数据包的实现原理:--------------------------------------------------------------------

在通常情况下,网络通信的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧,对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧,网络接口在验证投递地址并非自身地址之后将不引起响应,也就是说应用程序无法收取与自己无关的的数据包。

所以我们要想实现截获流经网络设备的所有数据包,就要采取一点特别的手段了:

将网卡设置为混杂模式

这样一来,该主机的网卡就可以捕获到所有流经其网卡的数据包和帧。

但是要注意一点,这种截获仅仅是数据包的一份拷贝,而不能对其进行截断,要想截断网络流量就要采用一些更底层的办法了,不在本文的讨论范围之内。

二. 捕获数据包的编程实现:

1.raw socket的实现方法--------------------------------------------------------------------

不同于我们常用的数据流套接字和数据报套接字,在创建了原始套接字后,需要用WSAIoctl()函数来设置一下,它的定义是这样的

int WSAIoctl(

SOCKET s,

DWORD dwIoControlCode,

LPVOID lpvInBuffer,

DWORD cbInBuffer,

LPVOID lpvOutBuffer,

DWORD cbOutBuffer,

LPDWORD lpcbBytesReturned,

LPWSAOVERLAPPED lpOverlapped,

LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine

);

虽然咋一看参数比较多,但是其实我们最关心的只是其中的第二项而已,我们需要做的就是把第二项设置为SIO_RCVALL,讲了这么多其实要做的就是这么一行代码,很简单吧?^_^

当然我们还可以指定是否亲自处理IP头,但是这并不是必须的。

完整的代码类似与如下这样,加粗的代码是与平常不同的需要注意的地方:

( 为了让代码一目了然,我把错误处理去掉了,下同) <

最低0.47元/天 解锁文章
anonfan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
抓包工具,防抓包,抓取数据exe工具.zip
11-29
抓包工具,防抓包,抓取数据exe工具
内网渗透(四):数据包捕获
热门推荐
sid10t.
05-11 1万+
文章目录前言抓包解包后记 前言 本博文仅供学习使用,请勿他用!!! 网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现; 内网渗透(一):获得权限 内网渗透(二):权限提升 内网渗透(三):信息收集 内网渗透(四):数据包捕获 本文将会介绍如何捕获数据包以便收集更多的信息;   抓包 1、加载 sniffer:load sniffer 可以通过 help 指令查看相关命令;   2、查看网卡
python生成的exe无法使用charles抓取到包
最新发布
yjack007的专栏
05-26 1012
您可以将SSL证书嵌入到您的Python代码中,以确保只有您的程序可以访问您的服务器。另外,charles的ssl setting里导入程序的cacert.pem也可以,不过程序pem里面包括了太多的证书,还是把charles的证书粘贴到程序的证书文件里要简单写。打开保存的这个charles证书文件,把里面的内容复制出来粘贴到程序的cacert.pem里保存。在上面的代码中,我们首先读取了SSL证书文件,并将其存储在量ssl_cert中。搜了很多这个问题的解决方法,都是已经尝试过的方式,还是不行。
利用windows管道技术捕获标准输出
龙图腾的博客
07-30 1306
STARTUPINFO si; // 启动信息 PROCESS_INFORMATION pi; // 进程信息 si.cb = sizeof(STARTUPINFO); GetStartupInfo(
Win平台高级编程:网卡混杂模式抓包 (RAW SOCKET) -- 多线程IOCP完成端口
perry_peng的专栏
08-10 5894
接收流经网卡的数据包,使用混杂模式。使用多线程+完成端口,数据处理部分和协议分析未完成。。。 /* Authors: perry peng * * Date: September 11, 2011 * * Project Name: * Project Version: * * Module: main.c * */ #include #include #include
NPcap捕获数据包,pcap-next-ex
04-25
NPcap提供了与libpcap兼容的API,使得开发者能够在Windows平台上方便地进行数据包捕获和发送。 `pcap_next_ex`是NPcap(和libpcap)中的一个关键函数,用于从一个打开的捕获设备(如网络接口)中获取下一个数据包。...
winpcap编程捕获数据包
11-05
WinPcap是一个开源库,它为Windows操作系统提供了底层网络访问能力,允许程序直接与网络适配器交互,实时捕获和发送网络数据包。 在WinPcap编程中,首先需要打开本地网卡,这是通过调用`pcap_open_live()`函数实现...
数据包捕获实验报告.docx
12-14
"数据包捕获实验报告" 本实验报告的主要目的是掌握Wireshark软件的使用,掌握Wireshark执行基本的协议数据单元(PDU)捕获,以及掌握Wireshark捕获、嗅探文件的传输协议(FTP)密码。 一、实验目的: 1. 掌握...
手把手你如何捕获数据包
04-01
捕获数据包的实现原理和编程实现 在网络通信中,捕获数据包是指截获流经网络设备的所有数据包,这是网络安全、网络监控和网络嗅探的基础。下面将对捕获数据包的实现原理和编程实现进行详细的介绍。 捕获数据包的...
捕获数据包.pdf
04-10
"捕获数据包" 本文主要讲解了关于数据包的知识,包括ARP协议的基础知识、ARP包的格式等内容。通过本文,读者可以了解到ARP协议的工作原理、ARP包的格式、如何在网络捕获数据包等知识。 一、关于ARP协议的基础...
用于利用windows socket构造自己的ARP数据包并发送,其中包括选择网卡能功能...
07-02
用于利用windows socket构造自己的ARP数据包并发送,其中包括选择网卡能功能-windows socket for the use of their tectonic ARP packet and sent, including the choice of Ethernet capabilities.
一个嗅探 window 系统TCP/IP 数据包的 Raw Socket class
Akron的专栏
07-09 2209
  网络嗅探器 sniffer 很多,不过自己做的有很多好处。window2000, XP 支持 raw socket,可以用 raw socket 构造一些特殊用途的工具. #include #include "winsock2.h"#include "IPHeader.h" class CRawSocket {                SOCKET    
[知识整理]使用RawSocket 抓包
dbd379717的博客
06-10 437
曾经写过一个远程网络抓包工具,为啥原远程抓了?在解决现网问题,或者统计数据,需要快速准确的抓取特点的网络吧。我们应用都是windows机器,经常需要抓XX服务某A机到XX服务B机的网络包,定位机器、查部署情况、IP地址、负载配置、同时操作多台设备等等都特别耗时,因为有了这个工具的设计初衷。于是开始设计使用调用Winpcap组件实现去抓,后来发现生产环境很多机器并未安装,同时win...
WinPcap程(3):打开网卡抓包
guoduhua的专栏
12-24 2298
我们已经知道如何获取网卡信息了,现在让我们开始进行真正的开发工作,即打开一个网卡并抓取数据包。本文中,我们将写一个程序来打印出流经网卡的每个包的相关信息。   打开抓包设备的函数是pcap_open(),该函数的参数中,snaplen,flags和to_ms这三个值得解释一下: snaplen 该参数设定了包需要抓取的部分。在一些操作系统上(如xBSD和Win32),包驱动程序可以配置成只
windows下使用winpcap解析网络数据包
背着行囊去远方的博客
05-27 6415
windows下库文件,可以读取windows网卡中数据包,并进行解析。 操作如下: vs2019添加winpcap库 1、https://www.winpcap.org/devel.htm下载winpcap SDK包 2、winpcap SDK包解压出来之后,有lib跟include目录 3、将include、lib添加到vs2019项目环境下 4、vs项目中增加头文件与lib库路径 5、上代码 #define WIN32 #define HAVE_REMO.
自己写 windows 服务 操作数据库 和发信
vbvcvf的专栏
03-09 1171
今天用c#写windows服务程序,写啊写啊,查了资料,网上有篇文章写得不错 在很多应用中需要做windows服务来操作数据库等操作,比如 (1)一些非常慢的数据库操作,不想一次性去做,想慢慢的通过服务定时去做,比如定时为数据库备份等 (2)在.net Remoting中利用windows服务来做Host 利用vs.net我们可以在几分钟之内建立其windows服务,非常简单 下面说一下步
windows 服务器常用操作
Bonrui编程路
04-20 3951
一、nssm进程管理 有些应用支持安装为windows服务 ElasticSearch:bin/elasticsearch-service.bat install/remove/start/stop Mongodb:bin/mongod.exe --logpath xxx --logappend --dbpath xxxx --directoryperdb --serviceName MongoDB --install 还有一些比如部署java应用,为...
TCP/IP 抓包 流量监听 SOCK_RAW
cixieku3433的博客
08-06 299
研究一下网上的相关文章自己又实践了下,走了一些歪路,不过最终在xp下可以用环境:VC6.0 ,XP系统关键步骤:1.设置Socketsocket(AF_INET,SOCK_RAW,IPPROTO_IP)2.bind(...)地...
winpcap如何捕获多个网卡的数据包,一点小思路,欢迎讨论!
smilestone322的专栏
08-16 5222
以前在使用winpcap捕获网卡的数据包时,只做了捕获一个网卡的情况,现在用户有需求,要捕获多个网卡,因为我们以前的设备是一台电脑通过一个网卡连接一个设备,现在用户需求有2个,一个是在电脑上装2个网卡,每个网卡都连接一个设备,另外一个需求是通过交换机,PC机上一个网卡通过交换机连
手把手你解析与捕获ARP数据包
本文是一系列关于数据包捕获和分析的文章之一,主要聚焦于ARP协议。作者nirvana或PiggyXP旨在通过深入浅出的解释,帮助读者理解并掌握数据包捕获的相关知识,特别是ARP包的使用。ARP(Address Resolution Protocol)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值