winpcap学习笔记--(Handling offline dump files--1)

最新推荐文章于 2021-12-17 13:02:40 发布
最新推荐文章于 2021-12-17 13:02:40 发布
阅读量1.2k 收藏
点赞数
分类专栏: WinpCap学习录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deandingding/article/details/28891711
版权
本文档介绍了如何使用WinPcap将捕获的网络包存储到文件中。通过调用pcap_findalldevs_ex获取本地设备列表,然后选择接口,使用pcap_open打开设备,并通过pcap_dump_open创建用于保存包的文件。最后,利用pcap_loop和packet_handler函数进行包捕获和存储。
摘要由CSDN通过智能技术生成
其实这章的作用就是把抓过来的包都储存在一个文件中,就是这样 
#define WIN32
#define HAVE_REMOTE
#include <stdio.h>
#include "pcap.h"

#pragma comment(lib,"wpcap.lib")
#pragma comment(lib,"packet.lib")
#pragma comment(lib,"wsock32.lib")

/*prototype of the packet handler*/
void packet_handler(u_char *param,const struct pcap_pkthdr *header,const u_char *pkt_data);

int main(int argc, char **argv){
	pcap_if_t *alldevs;
	pcap_if_t *d;
	int inum,i=0;
	pcap_t *adhandle;
	char errbuf[PCAP_ERRBUF_SIZE];
	//what is dump file in chinese?
	/*
	转储文件
	*/
	//pcap_dumper_t
	/*
	libpcap savefile(存储文件/保存文件/储存档案) descriptor.
	typedef struct pcap_dumper pcap_dumper_t; 
	*/
	pcap_dumper_t *dumpfile;

	/*Check command line*/
	if(argc!=2){
		printf("usage:%s filename",argv[0]);
		return -1;
	}

	/*Retrieve the device list on the local machine*/
	if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
	{
		fprintf(st
最低0.47元/天 解锁文章
Dean丁
关注
专栏目录
WinPcap-4-1-3
08-30
WinPcap的主要功能: 数据包捕获:WinPcap允许用户从计算机网络中捕获数据包。这对于网络监控、故障排除和安全分析非常有用。 网络流量分析:捕获的数据包可以用于深入分析网络流量。用户可以检查数据包的源、...
winpcap学习笔记--(Handling offline dump files--2)
菜逼成长录
06-09 748
这个是把dumpfile里面东西全部读出来并以16进制表示
pcap_dump 写 *.pcap文件数据
热门推荐
三滴雨的博客
12-02 1万+
pcap_dump 写 *.pcap文件数据  int main(void) { pcap_t *dev = NULL; char errMsg[256] = { 0 }; char *com = "tcp port 80"; struct bpf_program bpg; memset(&bpg, 0x00, sizeof(struct bpf_program));
pcap的用法
Wait for 的专栏
11-21 9310
1 #include    2    3 char errbuf[PCAP_ERRBUF_SIZE];   4    5 pcap_t *pcap_open_live(const char *device, int snaplen,int promisc, int to_ms, char *errbuf)   6 pcap_t *pcap_open_dead(int linktype,
.pcap文件格式的再分析
vyCode
02-22 4413
当你在Windows或者Linux环境下用tcpdump命令抓取数据包时,你将得到如下格式的tcpdump文件: 文件头| 数据包头 | 链路层数据 | 数据包头 | 链路层数据 | 数据包头 | 链路层数据 |...... 1. 文件头:每一个文件都以一个24字节的文件头开头。前四个字节是tcpdump文件标志“A1 B2 C3 D4”或为“D4 C3 B2 A1”。 2. 数据包头 |
C语言使用libpcap输出报文到pcap文件
m
08-26 2390
一、pcap文件格式简介 pcap文件格式由一个文件头,加上若干个分组header + 分组数据组成。 pcap整体文件结构: 文件头: 分组header: 二、libpcap库函数介绍 为了输出pcap文件,将使用到以下的函数: // 创建一个 pcap_t 句柄用于写入文件 // @param linktype 参见 http://www.tcpdump.org/linktypes.html // @param snaplen 指定捕获(最大)长度 p...
WinPcap-4-1-3安装包 win32/64都可以
03-08
WinPcap_4_1_3是该软件的一个稳定版本,适用于Windows 32位和64位系统。这个安装包包括了所有必要的组件,使得用户可以在不同的Windows平台上无缝安装和使用WinPcap。安装过程通常是直接运行名为"WinPcap_4_1_3.exe...
WinPcap和Sim-EKB-Install.rar
最新发布
04-07
使用后者必须在安装软件时勾选NPCap(4.0版本使用,早期使用WinPCap); ②用来设置TCP/IP的通信方式,有本地和以太网两种。如果是在两台电脑之间实现仿真,需选择<以太网>; ③调整虚拟时间:通过调整该参数,可...
Winpcap 信息截获.rar_arp_hack_winpcap_winpcap 数据包内容_winpcap-pcap
09-21
关于“winpcap-pcap”,这里指的是Winpcap库使用的数据格式——libpcap/pcap格式。这是一种通用的数据包捕获文件格式,可以记录网络活动以便后期分析。Winpcap捕获的数据通常会保存在这种格式的文件中,便于使用像...
aircrack.zip_Airodump-ng_aircrack winpcap_aircrack-ng _key injec
07-13
aircrack is a set of tools for auditing wireless networks: + airodump: 802.11 packet capture program + aireplay: 802.11 packet injection program ... + airdecap: decrypts WEP/WPA capture files
winPcap的简单应用,能保存捕获数据成文件
09-25
使用WinPcap抓取数据包并且保存抓取的数据包成pcap文件,该文件可以用Wireshark直接 打开。本源代码拆分数据包协议部分来源于网络,源代码允许大家自由拷贝和使用但请保留 代码的完整性,且在自己源代码著名出处。 作者:吴梦龙 版本:V1.0(仅仅是WinPcap最简单的应用,还有其他模块未完成) 时间:2010年9月25日
pcap API 库函数 libpcap
03-09
由于官方pcap函数比较混乱,查看起来不方便,故整理分享给大家。
Winpcap抓包主要函数解析
zhang1806618的博客
03-20 2447
pcap.h函数功能及示例介绍: 1.pcap_findalldevs(&alldevs, errbuf),检索本机设备接口列表,存储至alldevs; 2.pcap_freealldevs(alldevs),释放接口列表; 3.adhandle=pcap_open_live(d->name, // name of the device 65536, // portion of the packe...
Libpcap库主要函数
Mr.L lxdroid的专栏
12-21 684
以下摘自:http://blog.csdn.net/zjl_1026_2001/archive/2008/03/21/2202436.aspx 函数名称:pcap_t *pcap_open_live(char *device, int snaplen, int promisc, int to_ms, char *ebuf) 函数功能:获得用于捕获网络数据包的数据包捕获描述字。 参数说明
WinPcap基础知识(第七课:处理离线dump文件)
qsycn的专栏
08-18 4608
在这节课中我们来学习怎样将数据包保存到一个文件中。Winpcap提供了一系列保存网络数据包到一个文件和从文件中读取保存内容的函数 -- 这节课就是讲述怎样使用这些函数的。同时也会展示怎样winpcap核心中的保存特性来获得高性能的存储(注意:现在,由于新的内核缓存的一些问题,这个特性已经不能使用了)。 dump文件的格式和libpcap的是一样的。在这个格式里捕获的数据包是用二进制的形式来保存的,
使用WinPcap编程(4)——把网络数据包存储到一个文件中
longzhiten98的专栏
09-06 1323
这里用到的数据结构是pcap_dumper_t,这也是一个相当于文件描述符的东西,我们在用的时候先指定pcap_dumper_t *dumpfp;       使用两个函数来存储网络数据,一个是pcap_dump_open(),另一个是pcap_dump()。先用前一个函数打开一个文件,然后用后一个函数把网络数据写到这个文件中。最后用pcap_dump_close()这个函数把这个文件关闭。
libpcap
pangenliang的专栏
10-08 958
一、libpcap工作原理 libpcap主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收该数据包。Libpcap利用BSD Packet Filter(BPF)算
使用CICFlowMeter解析pcap文件
weixin_44700621的博客
12-17 3338
使用cicflowmeter工具解析pcap数据包生成csv文件,列出几种常见的问题以及成功转换的解决方案
pcap_open_offline
谢绝(无视)留言与私信
09-25 4847
前言 为了重复实验,重现bug. 分析离线pcap文件, 是个不错的选择. 用pcap_open_offline可以打开离线文件. 剩下的步骤和直接抓包分析是一样的, 可能得去掉pcap_activate等只适合实际网卡的API. 在做实验的过程中,居然发现vs2017(15.8.28010.0)也可以对变量名进行重构, 方便很多啊. 实验 实验在https://blog.csdn.net/Lo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值