深度剖析WinPcap之(八)——打开与关闭适配器(5)

最新推荐文章于 2024-08-08 15:43:27 发布
最新推荐文章于 2024-08-08 15:43:27 发布
阅读量1.8k 收藏
点赞数
分类专栏: 开源库 文章标签: buffer 网络 list null user

本文转自http://eslxf.blog.51cto.com/918801/205038

 

1.4.2.3     pcap_activate_win32函数
在函数pcap_create()中把p->activate_op操作句柄设为 pcap_activate_win32()函数。函数pcap_activate_win32()为激活捕捉实例做各种准备工作。
函数的主要代码如下:
static int pcap_activate_win32(pcap_t *p)
{
    NetType type;
 
    /* 初始化WinSock*/
    wsockinit();
  
/*调用packet.dll的函数PacketOpenAdapter()打开适配器*/
    p->adapter = PacketOpenAdapter(p->opt.source);
   
    if (p->adapter == NULL)
    {//错误,函数返回
        
    }
   
    /*调用packet.dll的函数PacketGetNetType()获取网络类型*/
    if(PacketGetNetType (p->adapter,&type) == FALSE)
    {
        //错误,函数返回
        
    }
   
    /*设置链路类型*/
    switch (type.LinkType)
    {
    case NdisMediumWan:
        p->linktype = DLT_EN10MB;
        break;
       
    case NdisMedium802_3:
        p->linktype = DLT_EN10MB;
        /*
         * 这大概是一个真正的以太网捕获;给它数据链路层类型链表设置为DLT_EN10MB DLT_DOCSIS,因此一个应用程序可以让你选择它的类型,以防万一正在捕获DOCSIS网络数据包,是由一个Cisco网线调制器终端系统发送到以太网上的(它不发送一个以太网协议头到线上,而是发送原始的DOCSIS数据帧到线上)。
         */
        p->dlt_list = (u_int *) malloc(sizeof(u_int) * 2);
        /*如果分配失败,仅留下空链表*/
        if (p->dlt_list != NULL) {
            p->dlt_list[0] = DLT_EN10MB;
            p->dlt_list[1] = DLT_DOCSIS;
            p->dlt_count = 2;
        }
        break;
       
    …
 
    default:
        p->linktype = DLT_EN10MB;   /*一个未知的适配器假定为以太网适配器*/
        break;
    }
 
    /* 设置网络适配器的过滤模式为混杂模式*/
    if (p->opt.promisc)
    {//混杂模式
        if (PacketSetHwFilter(p->adapter,
NDIS_PACKET_TYPE_PROMISCUOUS) == FALSE)
        {
            //错误,函数返回
            
        }
    }
    else
    {//非混杂模式
        if (PacketSetHwFilter(p->adapter,
NDIS_PACKET_TYPE_ALL_LOCAL) == FALSE)
        {
            //错误,函数返回
            
        }
    }
 
    /*设置pcap_t结构体中的缓冲区大小*/
    p->bufsize = WIN32_DEFAULT_USER_BUFFER_SIZE;
 
    /*分配在捕获过程中使用的数据包结构体*/
    if((p->Packet = PacketAllocatePacket())==NULL)
    {
        //错误,函数返回
            
    }
   
    if(!(p->adapter->Flags & INFO_FLAG_DAG_CARD))
    {
    /*
     * 传统的适配器
     */
        /*
         * 如果缓冲区的大小不是显式的设定,默认为 WIN32_DEFAULT_USER_BUFFER_SIZE
         */
        if (p->opt.buffer_size == 0)
            p->opt.buffer_size = WIN32_DEFAULT_KERNEL_BUFFER_SIZE;
       //设置内核NPF的缓冲区
        if(PacketSetBuff(p->adapter,p->opt.buffer_size)==FALSE)
        {
            //错误,函数返回
            
        }
       
        p->buffer = (u_char *)malloc(p->bufsize);
        if (p->buffer == NULL)
        {
            //错误,函数返回
            
        }
/*初始化捕获过程中使用的数据包结构体*/
PacketInitPacket(p->Packet,(BYTE*)p->buffer,p->bufsize);
       
        /* 告诉驱动程序 只有存储了至少16K的数据后,才能复制数据*/
        if(PacketSetMinToCopy(p->adapter,16000)==FALSE)
        {
            //错误,函数返回
            
        }
    }
   
    /*设置读取超时时间*/
    PacketSetReadTimeout(p->adapter, p->md.timeout);
   
/*设置常规的NPF进行读取与设置过滤的操作句柄*/
    p->read_op = pcap_read_win32_npf;
    p->setfilter_op = pcap_setfilter_win32_npf;
 
    p->setdirection_op = NULL;  /*没有实现*/
   
p->inject_op = pcap_inject_win32;/* 发送单个数据包的操作*/
    p->set_datalink_op = NULL;  /*不能改变数据链路层的类型*/
    p->getnonblock_op = pcap_getnonblock_win32;
    p->setnonblock_op = pcap_setnonblock_win32;
    p->stats_op = pcap_stats_win32;
    p->setbuff_op = pcap_setbuff_win32;
    p->setmode_op = pcap_setmode_win32;
    p->setmintocopy_op = pcap_setmintocopy_win32;
    p->cleanup_op = pcap_cleanup_win32;
 
    return (0);
bad:
    pcap_cleanup_win32(p);
    return (PCAP_ERROR);
}
函数首先调用wsockinit()函数初始化WinSock,然后调用packet.dll提供的函数PacketOpenAdapter()打开适配器。
接着调用packet.dll提供的函数PacketGetNetType()获取网络类型。根据网络类型设置链路类型。此处我们只分析常规的以太网捕获。
    接下来调用packet.dll提供的函数PacketSetHwFilter()设置网络适配器的过滤模式为混杂模式。
然后设置用户层与内核捕获数据的缓冲区大小分别为WIN32_DEFAULT_USER_BUFFER_SIZE(256KB)WIN32_DEFAULT_KERNEL_BUFFER_SIZE(1MB),并设置内核缓冲区,分配用户缓冲区,并进行初始化。
设置驱动程序只有存储了至少16K的数据后,才能复制数据到用户空间,设置读取超时时间。
设置NPF进行读取的操作句柄为pcap_read_win32_npf()函数与设置过滤的操作句柄为pcap_setfilter_win32_npf函数。
    设置发送单个数据包的操作句柄为pcap_inject_win32函数。设置下列函数句柄。   
    p->getnonblock_op = pcap_getnonblock_win32;
    p->setnonblock_op = pcap_setnonblock_win32;
    p->stats_op = pcap_stats_win32;
    p->setbuff_op = pcap_setbuff_win32;
    p->setmode_op = pcap_setmode_win32;
    p->setmintocopy_op = pcap_setmintocopy_win32;
    p->cleanup_op = pcap_cleanup_win32;
最后函数返回 。
 
其中函数wsockinit()主要调用WSAStartup()系统函数实现Winsocket的初始化。
p->cleanup_op清除操作设置为pcap_cleanup_win32 ()函数,使得与pcap_open_live()函数对应的pcap_close()函数调用,调用该函数正确释放各种资源。

napu_sh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络分析系列之九_Wireshark基础设置(一)
NetInside__的博客
08-23 656
俗话称,砍柴不误磨刀功。和所有系统软件一样,Wireshark软件自身有很多的设置部分。本节对常见的Wireshark设置做一介绍。只有熟悉了Wireshark的设置,才能更好的熟练使用,达到自己想要的分析结果。 由于基础配置部分内容相对较多,且相对比较重要,因此,基础配置部分将分为2节进行介绍。 这一节介绍如何定制工具条、主窗口,显示名字解析,怎样为数据包着色,配置时间参数,定义配色规则,第二节...
深度剖析WinPcap网络编程进阶必备)
11-06
### 深度剖析WinPcap网络编程进阶必备) #### 一、WinPcap简介及作用 WinPcap是一款广泛应用于Windows平台上的开源网络分析包捕获库,它为开发者提供了强大的网络数据包捕获功能。对于深入学习网络编程技术的...
使用wireshark进行网络抓包 报错
Rio的博客
07-24 7511
刚安装的网络抓包工具 wireshark 要进行网络抓包,如果没有开启网卡 ,会报错 因此,看到这个错误 The capture session could not be initiated on interface 'en0' (You don't have ...)  一般都是需要开启网卡 命令如下 sudo chmod 777 /dev/bpf* 打开Terminal 执行完毕之后,就可以
Wireshark抓包常见问题解析
weixin_34293246的博客
04-11 874
1. tcp out-of-order(tcp有问题)解答:1)、 应该有很多原因。但是多半是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元 因为他们可能是通过不同的路径到达你电脑上面的。2)、 CRM IT 同仁上礼拜来跟我反应一个问题,由他们客服系统藉由邮件主机要寄送给客户的信件,常常会有寄送失败的问题,查看了一下 Log,发...
NDIS_PHYSICAL_MEDIUM出现问题
天道酬勤
10-01 2857
WinPcap的使用说明网上也有不少,这里仅作学习过程的记录。     首先,从官方下载了较新的开发包WpdPack_4_0_2,里面有不少的例子。不过都是VC6.0的,而我想要开发的环境是VS2008。     WinPcap解压后有5个文件夹,其中Lib和Include两个要包含在工程中。方法如下:       1)项目->属性->配置属性->链接器->常规->附加库目录,加入Lib所在
Wireshark的常见提示
热门推荐
完颜振江
01-20 1万+
概述 本文主要介绍Wireshark中出现的一些常见提示。 详细信息 Wireshark简介 Gerald Combs是堪萨斯城密苏里大学计算机科学专业的毕业生。1998年发布了第一版Ethereal工具,Ethereal工具使用的GPL协议。2006年因商标被占用,更名为Wireshark。Wireshark是开源的,目前合作开发团队超过500个。 Wireshark特点 支持的协议:超过1000种协议。 用户友好界面:基于协议的颜色标注,原始数据的图形展示。 免费和开源支持:官方
winpcap剖析 网络底层原理.zip
04-13
深度剖析winpcap帮助了解网络底层原理,关于socket编程的进一步阶梯。从代码层次了解winpcap的功能 (1) 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相答互之间交换的数据报; (2)在数据报发往应用...
基于WinPcap的IP数据报捕获与分析.zip
07-07
实验方法:利用WinPcap或LibPcap编写捕获与分析程序 实验目的: 学习网络数据包捕获方法; 初步掌握网络监听与分析技术的实现过程; 利用WinPcap编写数据报捕获程序,要求能够解析以太网帧的源地址、目的地址和类型/...
Ndis 协议驱动-Packet源码
smilestone322的专栏
10-16 2172
<br />/*++<br />Copyright (c) 1990-2000  Microsoft Corporation<br />Module Name:<br />    packet.c<br />Abstract:<br /><br />Author:<br /><br />Environment:<br />    Kernel mode only.<br />Notes:<br /><br />Future:<br /> <br />Revision History:<br />  Fixe
庖丁解牛---winpcap源码彻底解密系列的续集(6)
smilestone322的专栏
10-27 2815
如何设置混合模式,本文是庖丁解牛---winpcap源码彻底解密系列的续集:   static int pcap_activate_win32(pcap_t *p) {      NetType type;   #ifdef HAVE_REMOTE      char host[PCAP_BUF_SIZE + 1];      char port[PCAP_BUF_SIZE +
Wireshark在win10上的安装报错问题
weixin_43987253的博客
04-26 1991
Wireshark在win10上的安装报错问题 在安装的过程中出现了如下图所示的报错信息 在网上搜索了相关的解决的办法: 一是在安装Wireshark的时候要关闭电脑杀毒软件(当然也包括win10自带的),但我尝试过好几次都没有成功。 二是要安装win10Pcap,但在安装过程中出现了如下图所示的错误: 之后我又折腾了很多,重装过系统之后安装wireshark就没有问题(当然不提倡这种解决方式...
Wireshark1.12.3的使用(抓包、过滤器)及遇到的问题解决
蛰伏--当你不够强大时,就不要放弃努力
05-11 1万+
the capture session could not be initiated on interface"\Device\NPF_(78032B7E-4968-42D3-9F37-287EA86C0AAA)" (failed to set hardware filter to promiscuous mode). please check to make sure you have sufficient permissions and that you have the proper inter..
NFS环境的设置出错(坑爹的小问题)
qigaojian的专栏
11-25 1765
eth0: link down eth0: link up, 100Mbps, full-duplex, lpa 0x45E1 IP-Config: Guessing netmask 255.255.255.0 IP-Config: Complete:      device=eth0, addr=192.168.0.20, mask=255.255.255.0, gw=255.255.2
ubuntu12.04下root启动wireshark报错解决办法
weixin_33779515的博客
08-27 265
在ubuntu11.10以后版本中发现,安装wireshark后用root权限启动,弹出如下错误: Running as user “root” and group “root”. This could be dangerous.Lua: Error during loading: [string "/usr/share/wireshark/init.lua"]:45: dofile has b...
wireshark协议解析错误解决方法
gibbs_的博客
04-17 4210
起因: 由于wireshark能解析的协议太多,某些数据包会被错误的解析成别的协议 解决: 在被错误解析的分组上右键,选择协议首选项,disable 错误的协议,直至以正确的协议进行解析。 也要到上面的菜单栏 编辑->首选项->protocols 中看一下相应的协议的端口是不是设置正确。 ...
wireshark分析rtmp包出现unknown问题
ms347397173的博客
01-14 4499
在linux下tcpdump抓包获得pcap文件,然后在wireshark上打开,发现视频数据(video data)全部都变成了unknown(0x0)。 发现一个规律,如果直接用wireshark在windows抓包,当时是有video data数据的,但是保存为.pcap文件后再打开就变成了unknown。 所以发现一个触发点就是pcap文件格式可能影响。 解决方案是:wireshark保存为.pcapng文件。tcpdump还没有尝试是否能输出pcapng文件。 另外网上说出
SSH 和 Telnet 之间的区别
最新发布
ITmoster的博客
08-08 376
SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议,这些通信协议决定了数据如何在网络上的不同设备之间传输,这些设备通常需要通过各种物理和数字环境进行传输,网络协议的主要目标是通信、网络管理和安全。
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 895
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
WinPcap深度解析:工业级网络数据包处理库
深度剖析WinPcap深入探讨了这个强大的网络包捕获库在Windows平台上的应用和核心功能。WinPcap是一个开源库,它为Windows应用程序提供了直接访问网络数据链路层的能力,超越了传统的socket接口,使得开发者能够捕获...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值