winpcap http

最新推荐文章于 2023-04-20 19:56:28 发布
最新推荐文章于 2023-04-20 19:56:28 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Windows程序设计笔记 文章标签: header struct byte null string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daniel_ustc/article/details/7496808
版权

/*winpcap  捕获http数据包*/

 

#include "pcap.h"

#include <iostream>

#include <iomanip>

#include <string>

using namespace std;

 

/*Ethernet Heder*/

struct ether_header

{
 
    u_int8_t  ether_dhost[6];      /* destination eth addr */
 
    u_int8_t  ether_shost[6];      /* source ether addr    */
 
    u_int16_t ether_type;          /* packet type ID field */
 
};

 

/* 4 bytes IP address */

typedef struct ip_address{
 
    u_char byte1;
 
    u_char byte2;
 
    u_char byte3;
 
    u_char byte4;
};

/* IPv4 header */

typedef struct ip_header{
 
    u_char  ver_ihl;        // Version (4 bits) + Internet header length (4 bits)
 
    u_char  tos;            // Type of service
 
    u_short tlen;           // Total length
 
    u_short identification; // Identification
 
    u_short flags_fo;       // Flags (3 bits) + Fragment offset (13 bits)
 
    u_char  ttl;            // Time to live
 
    u_char  proto;          // Protocol
 
    u_short crc;            // Header checksum
 
    ip_address  saddr;      // Source address
 
    ip_address  daddr;      // Destination address
 
    u_int   op_pad;         // Option + Padding
 
};

 

/* UDP header*/

typedef struct udp_header{
 
    u_short sport;          // Source port
 
    u_short dport;          // Destination port
 
    u_short len;            // Datagram length
 
    u_short crc;            // Checksum
 
};

 

/*TCP Header*/

struct tcp_header

{
 
    u_int16_t th_sport;         /* source port */
 
    u_int16_t th_dport;         /* destination port */
 
    u_int32_t th_seq;             /* sequence number */
 
    u_int32_t th_ack;             /* acknowledgement number */
 
    u_int16_t th_len_resv_code; //   Datagram   length and reserved code
 
    u_int16_t th_win;           /* window */
 
    u_int16_t th_sum;           /* checksum */
 
    u_int16_t th_urp;           /* urgent pointer */
 
};

 

/*

  * check whether a char is readable
 
*/

bool is_readable(char c){  
 
    return isalnum(c) || ispunct(c) || isspace(c) || isprint(c);
 
}

 

/*

  * This demo show how to use winpcap sdk to capture the http request/respone, then print the readable content.
 
 * Note: in Visual Studio 2005,it should set the "project->config->c/c++->language->default unsigned char" to yes(/J)
 
   *       to stop the assution.
  
*/

void main(int argc,char* argv[]){
 
   
 
    //retrieve the devices list
 
    pcap_if_t *alldevs;
 pcap_if_t *d;
 int inum;
 int i=0;
    char errbuf[PCAP_ERRBUF_SIZE];
 
     /* 获取本机设备列表 */
    if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
    {
        fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
        exit(1);
    }
   
    /* 打印列表 */
    for(d=alldevs; d; d=d->next)
    {
        printf("%d. %s", ++i, d->name);
        if (d->description)
            printf(" (%s)\n", d->description);
        else
            printf(" (No description available)\n");
    }
 if(i==0)
    {
        printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
        return ;
    }
   
    printf("Enter the interface number (1-%d):",i);
    scanf("%d", &inum);
   
    if(inum < 1 || inum > i)
    {
        printf("\nInterface number out of range.\n");
        /* 释放设备列表 */
        pcap_freealldevs(alldevs);
        return ;
    }
   
    /* 跳转到选中的适配器 */
    for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++)//jump to the device of the specified index
  ;
 
    cout<<"Listen on: "<<d->name<<endl;
 
    cout<<"****************************************"<<endl;
 
    //get the netcard adapter
 
    pcap_t *adpt_hdl = pcap_open(d->name,65536,PCAP_OPENFLAG_PROMISCUOUS,1000,NULL,errbuf);
 
    if(adpt_hdl==NULL){
  
        cerr<<"Unable to open adapter "<<d->name<<endl;
  
        pcap_freealldevs(alldevs);
  
        return;
  
    }
 
    /* At this point, we don't need any more the device list. Free it */
    pcap_freealldevs(alldevs);
    //analyze each packet
 
    struct pcap_pkthdr *header;
 
    const u_char *pkt_data;
 
    int rst=0;
 
    while((rst=pcap_next_ex(adpt_hdl,&header,&pkt_data))>=0){
  
        if(rst==0){
   
            //time out and not packet captured
   
            continue;
   
        }
        ether_header *eh = (ether_header*)pkt_data;
  
        if(ntohs(eh->ether_type)==0x0800){ // ip packet only
            ip_header *ih = (ip_header*)
    (pkt_data+14);
            if(ntohs(ih->proto) == 0x0600){ // tcp packet only
    
                int ip_len = ntohs(ih->tlen);//ip_len = ip_body + ip_header
    
                bool find_http = false;
    
                string http_txt = "";
                char* ip_pkt_data = (char*)ih;
                for(int i=0;i<ip_len;++i)
    {
                    //check the http request
     
                    if(!find_http && (i+3<ip_len && strncmp(ip_pkt_data+i,"GET ",strlen("GET ")) ==0 )
      
      || (i+4<ip_len && strncmp(ip_pkt_data+i,"POST ",strlen("POST ")) == 0) )
     {
      
                        find_http = true;
      
                    }
                    //check the http response
     
                    if(!find_http && i+8<ip_len && strncmp(ip_pkt_data+i,"HTTP/1.1 ",strlen("HTTP/1.1 "))==0){
      
                        find_http = true;
      
                    }
                    //collect the http text
     
                    if(find_http && is_readable(ip_pkt_data[i]))
     {
      
                        http_txt += ip_pkt_data[i];
      
                    }
     
                }
                //print the http request or response
    
                if(http_txt != ""){
     
                    cout<<http_txt;
     
                    cout<<endl<<"***********************************************************"<<endl<<endl;
                }
    
            }
   
        }
  
    }
 
}

 

DanielWang_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
winpcap截获HTTP代码
XiaoZuoay的专栏
03-07 1443
winpcap截获HTTP代码,winpcap没有,自己稍微写了一下 // DataFilter.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #define WPCAP #define HAVE_REMOTE #include #include using namespace std; struct PacketInfo {
winpcap实现从TCP三次握手到发送http请求
繁华落尽梦一场
04-23 5481
之前的文章我都是贴出了协议的格式,对具体字段没有具体说明,今天在这里补充一下。 /* IP报文格式 0 8 16 32 +------------+------------+-------------------------+ | ver + hlen | 服务类
基于WinPcap的抓Http包控制台程序
01-21
基于Winpcap的抓包程序,分析http协议包,控制台程序
基于Winpcap抓取http
10-23
直接截获网卡数据 截获发送方式为POST的HTTP包 显示出用户登陆信息
WinPcap编程之HTTP协议还原
weixin_33724659的博客
03-22 274
今天我们来看看一个小例子,利用前面所学到的WinPcap编程知识来实现一个简单的还原HTTP协议的程序。相信大家对于HTTP协议一定不会陌生,我这里只简单地说一下它的报文格式,即HTTP报文有两种:请求报文和响应报文。为了让大家对于这两种报文有更直观的认识,给大家看两个简单的例子: 下面是一个典型的HTTP请求报文: GET /somedir/page.html HTTP/1....
Winpcap解析HTTP报文头
03-25
Winpcap捕获网卡上的数据包,过滤出TCP的包,解析出HTTP报文
wap_final.rar_winpcap http
07-14
捉局域网内的数据包并重点关注http传输数据内容是否有某些特定词汇,程序基于winpcap和gtk及gzip开发包,分别用于捕捉数据包,开发图形界面和解压http传输数据
winPcap4.1.1
12-26
在官方网站http://www.winpcap.org/install/default.htm上可以下载winPcap 4.1.1的安装包,包括4.1.1-WinPcap.exe,这是主安装程序;4.1.1-WpcapSrc.zip包含了winPcap的源代码,供开发者参考和二次开发;4.1.1-...
elphi下WinPCap开发基础 一个简单的HttpSniffer
01-17
Delphi开发WinPcap程序一直是个门槛,这个代码之前在netexpert发过,但是问“如何用Delphi写网络协议分析?”、“Delphi怎么发送ARP包”这类问题的人还是大有人在。Delphi不能开发Sniffer?不能进行底层数据包收发?...
基于winpcap的解析以太网帧头部和ip头部的小程序
10-02
自己用winpcap写的一个vc小程序,可以实现ip包的解析,在屏幕输出ip的包头的各个项目;以太网帧头部的各个项目。是很好的学习tcpip及网络编程的入门代码。
winpcap1.rar_winpcap1_数据包_获取http数据
07-14
完成HTTP协议数据包的捕获及分析,并从中获取可能包含的用户登录邮箱或论坛的用户名及密码。
winpcap抓取包
邪恶牛犊的博客
11-22 1057
课程的一次小实验,记录下来。 #include "stdafx.h" #include "pcap.h" #include "remote-ext.h"/* 4字节的IP地址 */ typedef struct ip_address{ u_char byte1; u_char byte2; u_char byte3; u_char byte4; }ip_address
winpcap源码c++版
zzljn的专栏
02-28 4659
   本来前一阵想做一个工具,分析网络包的,就拿了winpcap的源码简单看了一下。winpcap的原理是通过ndis网络抽象层驱动,取得各种包的信息。       网络驱动程序接口规范(NDIS)是微软为网络接口卡(NIC)的局域网驱动程序提供的一种标准应用程序接口(API)。NDIS 适用于服务器或工作站。NDIS 标准支持计算机通过不同的通信协议与网络相连,如:TCP/IP、IPX、
WinPcap还原HTTP
Taylor05的专栏
03-16 7620
WinPcap简介WinPcapWin32平台上开源库,用于网络分析和数据包捕获。操作系统提供的socket,隐藏了网络底层细节,如协议处理,数据包重组等,使用Socket编程类似于操作文件。但是,有些应用程序需要直接访问网络的原始数据,比如Http分析工具,网络监控工具等等,此时操作系统提供的Socket就无法满足我们的要求了。WinPcap可以直接捕获网络中原始数据,主要功能如下:1.         捕获原始数据,既可以捕获本机数据包,还可以捕获传输给其它机器的数据包;2.         根据
c++基于winpcap实现界面化数据包分析_IoT 设备固件分析之网络协议 fuzz
weixin_39678531的博客
01-12 266
本文作者:cq674350529(信安之路新晋作者)通常,在对IoT设备的固件进行分析时,固件中与提供服务如HTTP、Telnet、RTSP、UPnP等相关的二进制程序是重点分析的对象。因为一旦在这些程序中发现漏洞,其很有可能会被远程利用,进而带来严重的安全隐患。对固件二进制程序进行分析,常见的分析方法包括模糊测试、补丁比对、工具静态扫描和人工审计等。其中,模糊测试方法具备简单易用的特点...
从配置Winpcap环境(dev c++)到运行HTTP数据包捕获还原
lsm1227msl的博客
04-20 1303
2.打开Dev c++,工具——》编译选项——》编译器配置——》目录——》库,点击红框处添加Winpcap开发包中的Lib文件夹。链接:https://pan.baidu.com/s/155x_BiCf-O0gNLk29_nTWw?4.新建一个空项目,点击“项目”——》"项目属性",依照下图添加wpcap.lib和WS2_32.lib。3.继续向"C包含文件"和"C++包含文件"中添加开发者包中的Include文件夹。我的环境:WindosXP虚拟机 , Dev C++
windows下使用winpcap解析网络数据包
背着行囊去远方的博客
05-27 6309
windows下库文件,可以读取windows网卡中数据包,并进行解析。 操作如下: vs2019添加winpcap库 1、https://www.winpcap.org/devel.htm下载winpcap SDK包 2、winpcap SDK包解压出来之后,有lib跟include目录 3、将include、lib添加到vs2019项目环境下 4、vs项目中增加头文件与lib库路径 5、上代码 #define WIN32 #define HAVE_REMO.
winpcap使用教程
最新发布
07-27
WinPcap是一个用于在Windows操作系统上进行网络数据包捕获和分析的库。它具有过滤数据包的引擎,可以有效地获取网络中的特定数据包。\[1\] 要开始使用WinPcap,首先需要从官方网站http://www.winpcap.org/default.htm下载并安装WinPcap软件包。安装完成后,可以使用pcap_compile()和pcap_setfilter()函数来过滤数据包。这些函数可以帮助你指定捕获特定类型或特定源/目的地的数据包。\[1\] 一旦适配器被打开,捕获工作就可以使用pcap_dispatch()或pcap_loop()函数进行。这两个函数都可以用于捕获数据包,但有一些区别。pcap_dispatch()函数在超时时间到达后会返回,而pcap_loop()函数只有在捕获到指定数量的数据包后才会返回。因此,pcap_loop()函数会在一段时间内阻塞网络的利用。对于简单的应用程序,pcap_loop()函数通常足够满足需求,而pcap_dispatch()函数更适用于复杂的程序。\[2\] 在使用WinPcap时,可以使用命令行工具或编写自己的程序来进行数据包捕获和分析。可以使用ping命令来生成网络流量,并使用WinPcap来捕获和分析这些数据包。\[3\] 总结来说,要使用WinPcap,首先需要下载并安装WinPcap软件包。然后,可以使用pcap_compile()和pcap_setfilter()函数来过滤数据包。最后,可以使用pcap_dispatch()或pcap_loop()函数来捕获和分析数据包。 #### 引用[.reference_title] - *1* *2* [Winpcap网络编程七之Winpcap学习教程,抓包,抓包!](https://blog.csdn.net/u010467643/article/details/39924789)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [最火的抓包工具winpcap使用教程](https://blog.csdn.net/liuyuzhu111/article/details/50135059)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值