WinPcap发送接收裸包(二)

最新推荐文章于 2024-07-09 14:00:49 发布
最新推荐文章于 2024-07-09 14:00:49 发布
阅读量2.7k 收藏 13
点赞数 1
分类专栏: C++ 文章标签: c winpcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dubuzherui/article/details/43228841
版权

上一篇说了如何发送裸包,下面看如何接收数据包。

代码很简单,就不多介绍了。

#ifdef _MSC_VER
/*
 * we do not want the warnings about the old deprecated and unsecure CRT functions
 * since these examples can be compiled under *nix as well
 */
#define _CRT_SECURE_NO_WARNINGS
#endif

#include "pcap.h"


typedef struct eth_header
{
	unsigned char DestMac[6];
	unsigned char SrcMac[6];
	unsigned short Etype;
}eth_header;

/* prototype of the packet handler */
void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data);
void formatMACToStr(LPSTR lpHWAddrStr,const unsigned char *HWAddr);

int main()
{
	pcap_if_t *alldevs;
	pcap_if_t *d;
	int inum;
	int i=0;
	pcap_t *adhandle;
	char errbuf[PCAP_ERRBUF_SIZE];
	u_int netmask;
	char packet_filter[] ="ether src 28:d2:44:28:74:f9" /*"ip and udp"*/;
	struct bpf_program fcode;
	
	/* Retrieve the device list */
	if(pcap_findalldevs(&alldevs, errbuf) == -1)
	{
		fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
		exit(1);
	}
	
	/* Print the list */
	for(d=alldevs; d; d=d->next)
	{
		printf("%d. %s", ++i, d->name);
		if (d->description)
			printf(" (%s)\n", d->description);
		else
			printf(" (No description available)\n");
	}

	if(i==0)
	{
		printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
		return -1;
	}
	
	printf("Enter the interface number (1-%d):",i);
	scanf("%d", &inum);
	
	/* Check if the user specified a valid adapter */
	if(inum < 1 || inum > i)
	{
		printf("\nAdapter number out of range.\n");
		
		/* Free the device list */
		pcap_freealldevs(alldevs);
		return -1;
	}

	/* Jump to the selected adapter */
	for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++);
	
	/* Open the adapter */
	if ((adhandle= pcap_open_live(d->name,	// name of the device
							 65536,			// portion of the packet to capture. 
											// 65536 grants that the whole packet will be captured on all the MACs.
							 1,				// promiscuous mode (nonzero means promiscuous)
							 1000,			// read timeout
							 errbuf			// error buffer
							 )) == NULL)
	{
		fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n");
		/* Free the device list */
		pcap_freealldevs(alldevs);
		return -1;
	}
	
	/* Check the link layer. We support only Ethernet for simplicity. */
	if(pcap_datalink(adhandle) != DLT_EN10MB)
	{
		fprintf(stderr,"\nThis program works only on Ethernet networks.\n");
		/* Free the device list */
		pcap_freealldevs(alldevs);
		return -1;
	}
	
	if(d->addresses != NULL)
		/* Retrieve the mask of the first address of the interface */
		netmask=((struct sockaddr_in *)(d->addresses->netmask))->sin_addr.S_un.S_addr;
	else
		/* If the interface is without addresses we suppose to be in a C class network */
		netmask=0xffffff; 


	//compile the filter
	if (pcap_compile(adhandle, &fcode, packet_filter, 1, netmask) <0 )
	{
		fprintf(stderr,"\nUnable to compile the packet filter. Check the syntax.\n");
		/* Free the device list */
		pcap_freealldevs(alldevs);
		return -1;
	}
	
	//set the filter
	if (pcap_setfilter(adhandle, &fcode)<0)
	{
		fprintf(stderr,"\nError setting the filter.\n");
		/* Free the device list */
		pcap_freealldevs(alldevs);
		return -1;
	}
	
	printf("\nlistening on %s...\n", d->description);
	
	/* At this point, we don't need any more the device list. Free it */
	pcap_freealldevs(alldevs);
	
	/* start the capture */
	pcap_loop(adhandle, 0, packet_handler, NULL);
	
	return 0;
}

/* Callback function invoked by libpcap for every incoming packet */
void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data)
{
	struct tm *ltime;
	char timestr[16];
	time_t local_tv_sec;
	eth_header *pEthHeader;
	char strMac[50];
	char *pRecBuffer;

	/*
	 * unused parameter
	 */
	(VOID)(param);

	/* convert the timestamp to readable format */
	local_tv_sec = header->ts.tv_sec;
	ltime=localtime(&local_tv_sec);
	strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);

	/* print timestamp and length of the packet */

	pEthHeader=(eth_header *)pkt_data;
	formatMACToStr(strMac,pEthHeader->SrcMac);
	printf("%s.%.6d len:%d ", timestr, header->ts.tv_usec, header->len);
	printf("\nSrcMac is:%s-->",strMac);
	formatMACToStr(strMac,pEthHeader->DestMac);
	printf("destMac is:%s\n",strMac);
	printf("eth type is:\t%d\n",ntohs(pEthHeader->Etype));

    pRecBuffer=(char *)(pkt_data+14);
	printf("data is:\t%s\n",pRecBuffer);
	
}

/****************************************************************************
*	Name & Params::
*			formatMACToStr
*			(
*				LPSTR lpHWAddrStr :		 要显示到list上的字符串
*				unsigned char *HWAddr :  传入的MAC字符串
*			)
*	Purpose:
*			将用户输入的MAC地址字符转成相应格式
****************************************************************************/
void formatMACToStr(LPSTR lpHWAddrStr,const unsigned char *HWAddr)
{
	int i;
	short temp;
	char szStr[3];
	
	strcpy(lpHWAddrStr, "");
	for (i=0; i<6; ++i)
	{
		temp = (short)(*(HWAddr + i));
		_itoa(temp, szStr, 16);
		if (strlen(szStr) == 1)	strcat(lpHWAddrStr, "0");
		strcat(lpHWAddrStr, szStr);
		if (i<5)	strcat(lpHWAddrStr, ":");         // 加上 - 
	}
}

New QObject
关注
专栏目录
c语言winpcap编程,c语言Winpcap编程结构并接收解析arp包
weixin_30019517的博客
05-18 864
c语言Winpcap编程构造并接收解析arp包/*程序功能:1、构造arp包,并发送。程序参数顺序:源IP、目的IP、mac地址、flag2、获取网络中的ARP数据包,解析数据包的内容。程序参数:日志文件名winpacp中文技术文档(基本是英文的):http://www.ferrisxu.com/WinPcap/html/index.html*/一、构造arp包在构造之前先了解一下arp包的结构,...
基于Winpcap的IP包的发送接收
06-03
基于Winpcap实现的IP包的发送接收,内有详细源代码,可以再win7上完美运行
winPcap裸包发送接收
01-28
winPcap裸包发送接收,数据链路层的数据接收发送,自定义裸包发送接收
WinPcap发送接收裸包(一)
dubuzherui的专栏
01-28 4969
需求:在windows平台上实现和硬件的通信,环境局域网,实时性要求比较高。 设计:优先考虑在数据链路层进行数据的处理,采用自定义裸包的方式肯定是最好的,速度效率最高了。 首先想到的是socket,TCP或者UDP,不过这个都是传输层的协议了,不考虑。还有一种是用raw socket实现,但是也不够好,它只能到网络层。最终选择了winpcap。 下面就将使用winpcap实现数据裸包
ENSP安装报错总结大全
最新发布
YancyYue颜悦的专栏
07-09 1408
ENSP的安装:AR启动报错、winpcap安装报错、wireshark安装报错、virtualbox安装报错、防火墙报错等
Winpcap网络编程八之Winpcap学习教程,发包,发包!
静觅
10-18 9465
时间问题,  使用 pcap_sendpacket() 发送单个数据包 下面的代码展示了发送一个数据包的最简单的方式。打开适配器以后,调用 pcap_sendpacket() 来发送手工制作的数据包。 pcap_sendpacket() 的参数有一个要包涵发送数据的缓冲区,缓冲的长度,以及用来发送数据的适配器。注意,缓冲数据将直接发送到网络,而不会进行任何加工和处理。这就意味着应用程
Qt-WinPcap发送接收Arp包
10-12
本程序是使用Winpcap技术,实现Arp数据包的发送接收,获得局域网内的所有在线设备的IP和Mac地址。代码也是在网上找的,自己稍作修改,组织成一个类,可以直接实例化并调用。环境搭建,代码里面都有,如果有不明白...
winpcap 发送接收视频文件
05-14
在实现“winpcap发送接收视频文件”的过程中,我们需要做以下几步操作: 1. **安装WinPCAP库**:在两台计算机上安装WinPCAP的驱动和开发库,以便我们的应用程序能够调用其API。 2. **编程接口**:使用WinPCAP提供...
基于winPcap的udp抓包软件
01-06
**基于WinPcap的UDP抓包软件开发详解** 在信息技术领域,网络抓包是一种重要的调试和分析工具,它能够帮助我们洞察网络数据传输的过程。本文将深入探讨如何使用WinPcap库开发一个基于UDP的网络抓包软件,适用于...
winpcap 快速入门 实现抓包&&发包
热门推荐
HuangDanGeeker的博客
09-16 2万+
winpcap 快速入门 抓包&&发包 关键的winpcap api 实现抓包/发包 系统: windows 8.1 编译器: visaul stiduo 2015 pcap 执行版本: 4.1.3 pcap 开发包版本: 4.1.2
深度剖析WinPcap之(九)——数据包的发送过程(2)
理性的幻想
06-23 1003
本文转自http://eslxf.blog.51cto.com/918801/212406   1.3      重复发送单个数据包的示例 我们采用实际代码演示如何重复发送单个数据包。在send工程的main.cpp添加下面的代码:[send_n工程] #include    /*调用Packet.dll库提供的PacketSetNumWrites函数设置重复发送次数*
C++实现winpcap编程 三层协议ip,icmp,ARP
11-30
C++实现winpcap编程,ip,icmp,ARP的分析。
C++基于WinPcap抓UDP包并解析内容
11-14
C++基于WinPcap抓UDP包并解析内容,VS2013环境,宽字节
WinPcap学习(七)分析数据包
金溪的博客
12-06 1115
这次的主要目标是展示如何解析所捕获的数据饭协议首部,这里选择分析UDP协议而不是其它协议,是因为它比其它的协议更简单。   /* * Copyright (c) 1999 - 2005 NetGroup, Politecnico di Torino (Italy) * Copyright (c) 2005 - 2006 CACE Technologies, Davis (Californ...
初次使用Python的Socket包
weixin_39995403的博客
12-21 1367
初次使用Python Socket包SocketTCP协议使用示例裸包使用示例注意事项 Socket Socket作为网络编程,能够支持TCP或UDP的协议,同时,对于裸包发送而言,也提供了相应的接口,使得对于裸包级别的发包、收报,十分便捷。 TCP协议使用示例 Socket在C语言和Java中都有相应的包,但在Python中,使用的方式不完全一致。在此先给出server和client两者的模版代...
几种UDP网络库的整理Raknet,UDT,ENet,lidgren-network-gen3
RainsSoft
04-21 2万+
UDT库 https://sourceforge.net/projects/udt/?source=directory     C#包装:https://github.com/dump247/udt-net     UDT协议是什么?是一种基于UDP的数据传输协议(UDP-based Data Transfer Protocol,简称UDT)。 UDT协议的主要作用是
WINPCAP抓包并用回调函数处理包
wjeson的专栏
02-24 6388
#include "pcap.h" void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data); int main() { pcap_if_t *alldevs; pcap_if_t *d; int inum; int i=0; pcap_t *
打开适配器并捕获数据包
weixin_34319817的博客
03-10 170
由前两节的铺垫,我们已经知道如何获取本地适配器的信息了,接下来我们来学习一下如何打开适配器并捕获数据包,听起来相当诱惑,那么咱们立刻进入主题吧!在贴源码之前先介绍一个将要用到的很重要的函数--pcap_open(),下面是pcap_open()在remote-ex.h中的声明: pcap_t *pcap_open(const char *source, int snaplen, ...
深度剖析WinPcap之(八)——打开与关闭适配器(2)
理性的幻想
06-22 725
本文转自http://eslxf.blog.51cto.com/918801/203106   1.2      关键数据结构pcap结构体 结构体pcap是一个已打开捕捉实例的描述符。该结构体对用户来说是不透明的,它通过wpcap.dll提供的函数,维护它的内容。此处只说明WIN32平台下使用的成员。 typedef struct pcap pcap_t; struct p
winpcap 发送
10-11
WinPcap是一款在Windows操作系统上的网络数据包捕获和分析工具。它提供了发送接收网络数据包的功能,包括发送层数据包。 发送层数据包意味着通过网络适配器发送构建的数据包,这些数据包在以太网帧中传输。WinPcap提供了一个名为SendPacket的函数,可以用于发送构建好的层数据包。 在使用WinPcap发送层数据包之前,我们需要做以下准备工作: 1. 获取网络适配器:通过调用WinPcap的函数,我们可以列出系统上所有可用的网络适配器,并选择要使用的适配器。 2. 构建数据包:我们需要创建一个符合层协议的数据包。这意味着我们需要构建一个以太网帧,并在帧的头部设置目标MAC地址和源MAC地址。 3. 打开适配器:在发送数据包之前,我们需要打开选择的网络适配器。 4. 发送数据包:调用SendPacket函数将构建好的层数据包发送到网络。 5. 关闭适配器和释放资源:在发送完数据包后,我们应该关闭适配器并释放相关的资源。 需要注意的是,使用WinPcap发送层数据包需要具备一定的网络知识和编程经验,了解以太网协议以及数据包的结构和组成。此外,发送层数据包可能需要管理员权限,因为它涉及到操作网络适配器。 总结起来,WinPcap可以帮助我们在Windows环境下发送层数据包,通过构建以太网帧和设置目标MAC地址和源MAC地址来发送数据包。但是操作时需要小心谨慎,避免对网络造成不必要的干扰或安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值