【笔记】wincap网络数据包的捕获——不使用回调的方式

最新推荐文章于 2021-05-15 07:35:25 发布
最新推荐文章于 2021-05-15 07:35:25 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 网络 struct compiler header 多线程 unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eaglewood2005/article/details/4567694
版权

 

  这次使用pcap_next_ex()来代替pcap_loop()来捕获数据包。基于回调包捕获机制的pcap_loop()在某些情况下是不错的选择。但是在一些情况下处理回调并不特别好:这会使程序变的复杂并且在象多线程或C++类这些情况下它看起来到象一块绊脚石。

  在这些情况下pcap_next_ex()允许直接调用来接收包,它的参数和pcap_loop()相同:有一个网卡描述符和两个指针,这两个指针会被初始化并返回给用户,一个是pcap_pkthdr结构,另一个是接收数据的缓冲区。


程序代码:

 

 

  注:pcap_next_ex()只在Win32环境下才行因为它不是原始libpcap API中的一部分,这就意味着依赖于这个函数的代码不会在UNIX下工作。那么为什么用pcap_next_ex()而不用pcap_next()?因为pcap_next()有许多限制在很多情况下并不鼓励用它。首先它的效率很低因为它隐藏了回掉方法并且还依赖于pcap_dispatch()这个函数。再次它不能够识别文件结束标志EOF所以对来自文件的数据流它几乎无能为力。

  注意当pcap_next_ex()在成功,超时,出错和文件结束的情况下会返回不同的值。

 

Bill Adams
关注
Winpcap学习总结(三)
yinjun66的博客
02-26 654
1: int pcap_loop ( pcap_t *  p,     int  cnt,     pcap_handler  callback,     u_char *  user     ) 功能:这个函数十分有用,经常用这个函数来访
不用回调方法捕获数据包
weixin_33877092的博客
03-10 166
这一次要分析的实例程序跟上一讲非常类似(“打开适配器并捕获数据包”),略微不同的一点是本次将pcap_loop()函数替换成了pcap_next_ex()函数。本节的重点也就是说一下这两个函数之间的差异。我们知道pcap_loop()函数是基于回调的原理来进行数据捕获的,如技术文档所说,这是一种精妙的方法,并且在某些场合下,它是一种很好的选择。但是在处理回调有时候会并不实用,它会增加程...
Libpcap详解
LSG_Dawn的博客
11-09 1173
libpcap详解 2010-12-01 22:07 libpcap(Packet Capture Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。 它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。 一、libpcap工作原理 libpcap主要由两部份组成:网络分接头(Netw
linux传输数据包丢失,pcap_next偶尔会丢失Linux上的数据包
weixin_42510148的博客
05-15 309
昨天,我问我的asynchronous use of libpcap was making me lose packets。今天,我看起来更进一步,似乎问题不在于异步使用libpcap,而在于使用pcap_next_ex。偶尔(10个用完了1000个),pcap_next_ex将在pcap句柄超时过期之前返回,告诉程序没有要读取的数据包(即使它们在那里)。下面的概念验证再现了这个问题。它依赖于li...
WinPcap不用回调方法捕获数据包
贝勒里恩的博客
04-30 407
一、前言 在WinPcap打开适配器捕获数据一文中,已经讲解了如何打开适配器并捕获数据包,但是是使用pcap_loop()函数,通过回调方法进行捕获的。 本文将用pcap_next_ex()函数代替pcap_loop()函数,pcap_loop()函数是基于回调的原理来进行数据捕获,这是一种精妙的方法,并且在某些场合,它是一种很好的旋转。然而,处理回调的时候并不实用(它会增加程序的复杂度,特别是在拥有多线程的C++程序中)。 可以通过直接调用pcap_next_ex()函数来获得一个数据包(只有当编程人员使
使用Wincap编制一个简单的网络数据包监听与捕获程序,同时,将捕获数据包进行分析
06-09
3. 使用 `pcap_open_live()` 函数打开一个网络接口,以开始捕获数据包。 4. 使用 `pcap_loop()` 函数捕获数据包,该函数会一直循环运行,直到您停止它。 5. 对捕获的每个数据包进行分析和处理。可以使用 Wireshark ...
使用Wincap编制一个简单的网络数据包监听与捕获程序,同时,将捕获数据包进行分析并将分析结果显示在屏幕上。
最新发布
06-09
其中,`packet_handler()`是自定义的回调函数,用于处理捕获到的网络数据包。 4.在回调函数中分析和显示数据包内容: ```c void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *...
使用Wincap编制一个简单的网络数据包监听与捕获程序,同时,将捕获数据包进行分析并将分析结果显示在屏幕上。
06-09
// 开始捕获数据包 pcap_loop(adhandle, 0, packet_handler, NULL); // 关闭适配器 pcap_close(adhandle); return 0; } void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_...
基于winpcap开发的UDP网卡数据捕获实例
08-29
WinPcap是Windows平台下广泛使用的开源库,专门用于网络封包的捕获网络编程。本文将深入探讨如何利用WinPcap库来开发一个能够捕获UDP网卡数据的实例,同时介绍相关的技术细节。 首先,我们来看WinPcap的核心功能...
计算机网络课设资料——wincap开发包
06-15
1. **网络封包捕获**:wincap的核心功能是捕捉网络上的数据包,无论是流入还是流出,都可以被记录和分析,这对于学习网络协议、调试网络问题或是开发网络应用极其重要。 2. **IP协议分析**:在课程设计中,可能需要...
FreeBSD10.1 pcap_next_ex补包延时问题。
三滴雨的博客
08-30 2400
示例代码如下: // 打开设备 true promiscuous  false no promiscuous pcap_t *device = pcap_open_live(conf.dev, 65535, 1, 0, errbuf); if(!device) { be_printf("%s is failed line = %d\n", __FUNCTION__, __LINE
粗谈pcap_next_ex()
那些年....的专栏
04-01 1357
pcap_next_ex(pcap_t* p,struct pcap_pkthdr** pkt_header,const u_char** pkt_data) 功能: 从interface或离线记录文件获取一个报文 参数: p: 已打开的捕捉实例的描述符 pkt_header: 报文头 pkt_data: 报文内容 返回值: 1: 成功 0: 获取报文超时 -1: 发生错误 -2:
Winpcap网络编程七之Winpcap学习教程,抓包,抓包!
热门推荐
静觅
10-09 1万+
获取完适配器信息之后,我们就需要利用适配器来
抓包函数-pcap_next
懒雄熊的专栏
08-11 8323
抓包函数        pcap_next_ex, pcap_next 抓包        #include        int pcap_next_ex(pcap_t *p, struct pcap_pkthdr **pkt_header,                const u_char **pkt_data);        const u_char *pcap_
WinPcap pcap_next_ex抓包
十年磨一剑,霜刃未曾试!
10-27 8258
使用pcap_next_ex抓包 // pcap_next_ex.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #define HAVE_REMOTE #include #pragma comment(lib,"wpcap.lib") int _tmain(int argc, _TCHAR* argv[]) { pcap_if_t *alld
winpcap开发包使用中的问题总结
weixin_34096182的博客
04-12 1488
winpcap开发包在使用中还是会有一些容易被忽略的问题的,由于这些问题可能让您在开发中产生一些莫名奇妙的结果。     首先,我们从winpcap的环境配置中可能出现的错误开始。     winpcap开发环境需要是windows操作系统,而且必须安装winpcap驱动才可以调试您的程序。 如果您的程序调试出现类式如下问题:can't find wpcap.dll................
WinPcap教程(3):打开网卡抓包
玄机逸士的专栏
06-23 8212
前篇:WinPcap教程(2):获取设备高级信息 我们已经知道如何获取网卡信息了,现在让我们开始进行真正的开发工作,即打开一个网卡并抓取数据包。本文中,我们将写一个程序来打印出流经网卡的每个包的相关信息。 打开抓包设备的函数是pcap_open(),该函数的参数中,snaplen,flags和to_ms这三个值得解释一下:snaplen该参数设定了包需要抓取的部分。在一些操
WinPcap教程2——据说为珊瑚虫所译
guoduhua的专栏
12-24 750
(三)打开网卡捕获数据包 现在我门已经知道了如何去获得网卡的信息现在就让我们开始真正的工作:打开网卡并捕获数据流。在这一节 里我们将写一个打印流经网络的每个数据包信息的程序。打开网卡的功能是通过pcap_open_live()来实现的它 有三个参数snaplen promisc to_ms。 snaplen用于指定所捕获包的特定部分,在一些系统上(象xBSD and W
WinPcap中文技术文档:详解网络数据包捕获与分析
- **输出函数**:文档详细列出了一系列函数,用于捕获、过滤、分析和操作数据包,如获取设备列表、获取设备信息、打开适配器、使用回调或非回调方法抓包等。 - **过滤串表达式语法**:讲解了如何使用过滤表达式来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bill Adams

喜欢?打赏一杯阔乐吧!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值