深度剖析WinPcap之(九)——数据包的发送过程(8)

最新推荐文章于 2022-11-08 21:04:48 发布
最新推荐文章于 2022-11-08 21:04:48 发布
阅读量928 收藏 1
点赞数
分类专栏: 开源库 文章标签: 网络 performance null 存储

本文转自http://eslxf.blog.51cto.com/918801/214880

 

1.7.3    发送队列方式的接口实现

1.7.3.1             PacketSendPackets函数

函数发送数据包队列到网络,函数原型如下:
INT PacketSendPackets(LPADAPTER AdapterObject,
PVOID PacketBuff, ULONG Size, BOOLEAN Sync)
参数AdapterObject指向一个_ADAPTER结构体,该结构体表示将发送数据包的网络适配器。
参数PacketBuff指向待发送数据包的缓冲区。
参数Size为参数PacketBuff所指缓冲区的大小。
参数Sync如果为TRUE,则根据时间戳发送数据包。如果为FALSE,则不根据时间戳,而是尽所能的快速发送各数据包。
函数返回值为实际所发送的字节数,如果该值小于Size参数规定的大小,那么发送过程中出现了错误。错误可能由驱动程序/适配器的问题或冲突的/假的数据包缓冲区导致。
该函数用来发送一个原始数据包缓冲区的内容到网络。该缓冲区能够包含任意数目的原始数据包,每个数据包都有一个dump_bpf_hdr结构体作为数据包的前缀。WinPcaplibpcap在文件中存储数据包使用一样的dump_bpf_hdr结构体,因此可以很直接的发送一个捕获的数据包文件。'Raw packets'意味着发送应用程序将不得不包含协议头,既然每个数据包照原来的样子被发送到网络。但是数据包的CRC并不需要计算,明显地,它将被网络接口添加。
注意:使用该函数 比直接使用一连串PacketSendPacket函数更有效率,因为数据包被缓冲到内核驱动,因此上下文的切换明显降低了。
注意:当Sync设置为TRUE,那么内核中的数据包将与一个高精度时间戳同步发送。这个操作需要消耗大量的CPU资源,但数据包的发送通常很精确(可达数微秒左右),这依赖于机器的性能计数器(performance counter)的精度。如此精度是采用pcap_sendpacket函数不可能达到的。
INT PacketSendPackets(LPADAPTER AdapterObject,
PVOID PacketBuff, ULONG Size, BOOLEAN Sync)
{
    BOOLEAN         Res;
    DWORD           BytesTransfered, TotBytesTransfered=0;
    struct timeval BufStartTime;
    LARGE_INTEGER   StartTicks, CurTicks, TargetTicks, TimeFreq;
 
    if (AdapterObject->Flags == INFO_FLAG_NDIS_ADAPTER)
    {
       /*获得发送队列的起始时间戳*/
       BufStartTime.tv_sec =
((struct timeval*)(PacketBuff))->tv_sec;
       BufStartTime.tv_usec =
((struct timeval*)(PacketBuff))->tv_usec;
 
/*获的参考的时间计数器*/
       QueryPerformanceCounter(&StartTicks);
       QueryPerformanceFrequency(&TimeFreq);
       CurTicks.QuadPart = StartTicks.QuadPart;
 
       do{
           //把数据发送给驱动程序
           Res = (BOOLEAN)DeviceIoControl(
AdapterObject->hFile,
             (Sync)?BIOCSENDPACKETSSYNC:BIOCSENDPACKETSNOSYNC,
              (PCHAR)PacketBuff + TotBytesTransfered,
              Size - TotBytesTransfered,
              NULL,
              0,
              &BytesTransfered,
              NULL);
 
           TotBytesTransfered += BytesTransfered;
 
           //从循环中退出,发送结束或出错
           if(TotBytesTransfered >= Size || Res != TRUE)
              break;
 
           //计算发送下一块数据的时间间隔
           TargetTicks.QuadPart =
StartTicks.QuadPart +
(LONGLONG)((((struct timeval*)
((PCHAR)PacketBuff + TotBytesTransfered))->tv_sec –
BufStartTime.tv_sec) * 1000000
+
(((struct timeval*)
((PCHAR)PacketBuff + TotBytesTransfered))->tv_usec
 - BufStartTime.tv_usec)) *(TimeFreq.QuadPart
) / 1000000;
          
           //等待时间间隔的逝去
           while( CurTicks.QuadPart <= TargetTicks.QuadPart )
              QueryPerformanceCounter(&CurTicks);
 
       }
       while(TRUE);
    }
    else
    {//错误,未知设备类型
       TotBytesTransfered = 0;
    }
 
    return TotBytesTransfered;
}

napu_sh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pcap_sendpacket() 发送数据包
张张的博客
03-22 1608
pcap_sendpacket(),发送单个数据包
Winpcap网络编程八之Winpcap学习教程,发包,发包!
静觅
10-18 9375
时间问题,  使用 pcap_sendpacket() 发送单个数据包 下面的代码展示了发送一个数据包的最简单的方式。打开适配器以后,调用 pcap_sendpacket() 来发送手工制作的数据包pcap_sendpacket() 的参数有一个要包涵发送数据的缓冲区,缓冲的长度,以及用来发送数据的适配器。注意,缓冲数据将直接发送网络,而不会进行任何加工和处理。这就意味着应用程
深度剖析WinPcap之()——数据包发送过程(1)
理性的幻想
06-23 1059
本文转自http://eslxf.blog.51cto.com/918801/211982   NPF允许把原始数据包发送网络上,而且针对不同的应用提供了下列四种发送方式: n         应用软件每次发送一个数据包一次; n         应用软件每次发送一个数据包大于一次,次数预先设定; n         应用软件每次发送一个数据包队列,并根据时间发送数据包; n
winpcap 发送接收速率
weixin_30347009的博客
07-07 528
总体情况: 在不修改winpcap源码的情况下,发包、收包最大速率3包/ms。 收包几个api的速率: 1、 m_fp = pcap_open_live(adapter->name, 65536, PCAP_OPENFLAG_MAX_RESPONSIVENESS, 1, m_errbuf);; 接收耗时 2.5ms 2、 m_fp = pcap_open(adapter-...
WinPcap发送数据包
贝勒里恩的博客
02-22 4789
一、前言 尽管WinPcap从名字上来看表明他的主要目的是捕获数据包,但是他还为原始网络提供了一些其他的功能,其中之一就是用户可以发送数据包,这也就是本节的主要内容。需要指出的是原来的libpcap并不提供数据包发送功能,这里所说的功能都是WinPcap的扩展功能,所以并不能够工作在UNIX下。 二、代码详解 用pcap_sendpacket()来发送一个数据包,这个函数需要参数: 一个装有要发送数据的缓冲区; 要发送的长度; 一个适配器; 注意缓冲区中的数据将不被内核协议处理,只是作为最原始的数
深度剖析WinPcap之()——数据包发送过程(4)
理性的幻想
06-23 2458
本文转自http://eslxf.blog.51cto.com/918801/213825     1.6    wpcap.dll中相应函数接口的实现 wpcap.dll主要依赖于packet.dll导出的PacketSendPacket函数与PacketSendPackets函数分别实现单个数据包发送发送队列方式的发送。下面分析wpcap.dll中相应函数的内部实现。 1.
深度剖析WinPcap
05-04
深度剖析WinPcap WinPcap是一个Windows平台下访问网络数据链路层的开源库,允许应用程序绕开网络协议栈来捕获与传递网络数据包,并具有额外的有用特性,包括内核层的数据包过滤、一个网络统计引擎与支持远程数据包...
利用Winpcap捕获发送数据包.docx
07-08
Winpcap 捕获数据包是指通过 Winpcap 库来捕获和发送数据包过程Winpcap 库提供了捕获数据包的功能,可以在数据链路层捕获数据包,提供最原始的信息。 Winpcap 捕获数据包的原理是在第一章已经介绍过的,大家...
winpcap编程捕获数据包
11-05
WinPcap编程捕获数据包网络编程领域中的一个重要概念,尤其对于网络监控、数据分析以及安全检测等应用来说,它是核心工具之一。WinPcap是一个开源库,它为Windows操作系统提供了底层网络访问能力,允许程序直接与...
winpcap发送数据包的例子
06-05
WinPcap中,发送数据包过程涉及到几个关键步骤: 1. **初始化WinPcap**: 首先,我们需要通过`pcap_open_live()`函数初始化WinPcap,这个函数接收网络接口卡(NIC)的名称、缓冲区大小、读取超时时间等参数。...
sendpcap发包小软件
06-05
发包工具,可以用来回放数据包,用于网络安全测试,比如测试ips攻击。或者简单的回放arp等各种类型的报文,测试应用识别等。
windows组播工具winsend及使用说明
07-23
windows组播工具winsend及windows组播工具winsend使用说明
WinSend.exe
11-21
WinSend.exe TS MPG 组播 广播 PixStream WinSend v1.20 [437K]
网络数据包发送工具WINSEND
03-05
很好的网络软件,很好很好的工具
WinPcap学习(发送数据包
金溪的博客
12-09 4352
原始的libcap库是不支持发送数据包的,因此,这是属于WinPcap的扩展。 使用pcap_sendpacket()发送单个数据包 打开适配器以后,调用pcap_sendpacket()来发送手工制作的数据包pcap_sendpacket()的参数有一个要包涵发送数据的缓冲区,缓冲的长度,以及用来发送数据的适配器。注意,缓冲数据将直接发送网络,而不会进行任何加工和处理。这就意味着应用程序...
WinPcap 数据包 发送过程 
weixin_34111819的博客
11-10 436
if( Sync ){/*处理与时间戳的同步发送*/ //如果需要阻塞超过约1秒,释放应用程序 if( winpcap_hdr->ts.tv_sec - BufStartTime.tv_sec > 1 ) { //等待挂起的发送完成 ...
winpcap使用:发送数据包
lookout121的专栏
12-28 4135
发送数据包winpcap的扩展功能,并不是libpcap本身具备的,所以不能工作在Linux下。利用pcap_sendpacket()函数可以发送单个数据包,其函数原型为: int pcap_sendpacket ( pcap_t * p, u_char * buf, int size ) 说明:该函数可以发送一个原始数据包网络上。buf包含要发送网络上的数据包的数据(包括协议头)。返回
关于某课程使用pcap_sendpacket函数发包ERROR:31
m0_51579436的博客
11-08 803
关于某课程使用pcap_sendpacket函数发包ERROR:31
pcap 发底层原始包 syn
paobuke的博客
08-08 209
// Nets.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "Include\pcap.h" #pragma comment(lib, "lib/wpcap.lib") #pragma comment(lib, "lib/packet.lib") #pragma pack(push) #pragma pack(1) typedef ...
python pcap
最新发布
09-05
Python中的pcap是一个用于处理网络数据包的库。它提供了许多功能,包括捕获和解析网络数据包、读取和写入PCAP文件等。你可以使用pcap库来进行网络数据包分析、网络流量监控、网络安全等方面的开发。 在Python中,有几个pcap库可供选择,其中最常用的是libpcappcapy。你可以使用这些库来捕获网络接口上的数据包,并以不同的方式进行处理。 如果你想捕获网络接口上的数据包,可以使用pcapy库。以下是一个简单的示例代码: ```python import pcapy # 打开网络接口 dev = 'eth0' cap = pcapy.open_live(dev, 65536, True, 100) # 设置过滤器(可选) cap.setfilter('tcp') # 开始捕获数据包 count = 0 while count < 10: (header, packet) = cap.next() print(f"Packet #{count}: {packet}") count += 1 # 关闭网络接口 cap.close() ``` 上述代码将打开名为'eth0'的网络接口,并捕获前10个TCP数据包。你可以根据自己的需求进行相应的修改和扩展。 另外,如果你想解析现有的PCAP文件,可以使用scapy库。以下是一个简单的示例代码: ```python from scapy.all import * # 读取PCAP文件 pkts = rdpcap('filename.pcap') # 遍历数据包 for pkt in pkts: # 处理每个数据包 print(pkt.summary()) ``` 上述代码将读取名为'filename.pcap'的PCAP文件,并对每个数据包进行处理。你可以按照自己的需求对数据包进行解析和分析。 希望以上信息能对你有所帮助!如果有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值