【笔记】wincap收集并统计网络流量

最新推荐文章于 2022-05-31 18:14:09 发布
最新推荐文章于 2022-05-31 18:14:09 发布
阅读量2.7k 收藏 6
点赞数
分类专栏: WinCap学习笔记 文章标签: 网络 struct integer delay fp compiler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eaglewood2005/article/details/4567727
版权

 

  统计引擎利用了内核级的数据包过滤器,来有效地为收集到的数据包进行分类。为了使用这个特性,编程人员必须打开一个适配器,并且,可以使用pcap_setmode()将它设置为统计模式(statistical mode)。特别注意,必须使用MODE_STAT来作为这个函数的mode参数。

  在统计模式下,编写一个用于监听TCP网络流量的程序并不复杂,代码也不多。

  实现源码:

 

  在设置为统计模式前可以设置一个过滤器来指定要捕获的协议包。如果没有设置过滤器那么整个网络数据都将被监视。一旦设置了过滤器就可以调用pcap_setmode()来设置为统计模式,之后网卡开始工作在统计模式下。

  需要指出的是pcap_open_live()的第四个参数(to_ms)定义了采样的间隔,回调函数pcap_loop()每隔一定间隔就获取一次采样统计,这个采样被装入pcap_loop()的第二和第三个参数,过程如下图所示:

____________________

|struct timeval ts | 

|__________________|

|bpf_u_int32       |

|caplen=16         | struct pcap_pkthdr*

|__________________| (参数2)

| bpf_u_int32      |

| len=16           |

|__________________|

________________________________

|large_integer Accepted packet |

|______________________________| uchar *

| large_integer Accepted bits  | (参数3)

|______________________________|

  用两个64位的计数器分别记录最近一次间隔数据包数量和比特数量。

  本例子中,网卡打开时设置超时为1000毫秒,也就是说dispatcher_handler()每隔1秒就被调用一次。过滤器也设置为只监视TCP包,然后pcap_setmode() and pcap_loop()被调用,注意一个指向timeval的指针作为参数传送到pcap_loop()。这个timeval结构将用来存储个时间戳以计算两次采样的时间间隔。

  dispatcher_handler()用该间隔来获取每秒的比特数和数据包数,并把着两个数显示在显示器上。

最后指出的是目前这个例子是比任何一个利用传统方法在用户层统计的包捕获程序都高效。因为统计模式需要最小数量的数据拷贝和上下环境交换,同时还有最小的内存需求,所以CPU是最优的。

 

 

 

 

Bill Adams
关注
专栏目录
java 网络流量统计_IP数据包的流量统计(JAVA语言)
weixin_30297493的博客
02-16 2987
如果不显示图片,或者出现排版错误,抽风,崩坏,节操丢失等一系列不正常情况,请点击下面链接观看,点我IP数据包的流量统计(JAVA语言)要求:编制程序,监控网络,捕获一段时间内网络上的IP数据包,按数据包的源地址统计出该源地址在该时间段发出的IP包的个数,将其写入日志文件中或者用图形表示出来.课程设计,感觉挺有意思的.就想做出来,但自己虽然学过一点JAVA语言但是有些东西并不会,并且对网络协议也不是...
Wincap c++ mfc 网络抓包
11-17
标题 "Wincap c++ mfc 网络抓包" 涉及到的是一个使用C++编程语言,结合Microsoft Foundation Classes (MFC)库和WinPcap库开发的网络数据包捕获应用程序WinPcap是一个开源的网络协议分析库,它允许程序员在Windows...
winpcap-收集统计网络流量
weixin_30478619的博客
08-05 1916
#define _XKEYCHECK_H #define HAVE_REMOTE #include "pcap.h" #include "remote-ext.h" #include <winsock2.h> #include <string.h> #include <iostream> #pragma comment(lib, ...
网络流量统计(基于Winpcap接口)
04-14
监控网络,捕获一段时间内网络上的IP数据包,按IP数据包的源地址统计出该源地址在该时间段内发出的IP数据包的个数,并将其用图形表示出来。
收集统计网络流量
weixin_34137799的博客
03-19 402
这一节要讲述WinPcap中另外一个高级特性:收集统计网络流量统计引擎利用了内核级的数据包过滤器,来有效地为收集到的数据包进行分类。为了使用这个特性,编程人员必须打开一个适配器并将其设置成统计模式。在WinPcap中可以利用pcap_setmode()来达到目的。需要注意的是,必须使用MODE_STAT来作为这个函数的mode参数。在统计模式下,编写一个用于监听TCP网络流量程序...
基于WinPcap网络流量统计
07-10
基于WinPcap网络流量统计源码 1.本程序利用WinPcap开发包进行编写; 2.WinPcap使用参见:http://www.coffeecat.net.cn/WinPcap/html/main.html 3.平台:WinXP,VC6,WinPcap VC2005 编译通过 运行需要安装VC6和WinPcap驱动包http://www.winpcap.org/install/bin/WinPcap_4_0_2.exe 二次开发还需要安装WinPcap开发包http://www.winpcap.org/install/bin/WpdPack_4_0_2.zip 4.技术手段:多进程编程,WinPcap使用 主进程用于维护对话框页面,子进程捕获局域网中的数据包并统计
WinPcap基础知识(第九课:统计网络的通信量)
qsycn的专栏
08-18 1923
这节课我们将要学习WinPcap的另外一个高级特性:对网络通信量进行统计统计引擎使得内核级的包过滤器能有效的把收集到的包分类。你可以查阅NPF 驱动内部手册看到更多的细节。  为了用这个功能来监视网络程序员必须要打开一个适配器,并且把它设为统计模式。可以用函数pcap_setmode()来完成这个功能。特别的,在这个函数里面MODE_STAT必须作为模式参数。   
Linux性能优化——使用 tcpdump 和 Wireshark 分析网络流量
青梅煮酒
05-31 1777
1、tcpdump抓包 # -nn ,表示不解析抓包中的域名(即不反向解析)、协议以及端口号。 $ tcpdump -nn udp port 53 or host 35.190.27.188 $ tcpdump -nn udp port 53 or host 35.190.27.188 -w ping.pcap $ scp host-ip/path/ping.pcap . # 直接使用域名抓包 tcpdump -nn host example.com -w web.pcap 计算丢包率
wincap类库资源
01-11
- WinPcap不仅用于数据包捕获,还支持网络流量统计网络协议分析、安全检测等功能。 2. **主要功能** - **数据包捕获**:WinPcap可以实时捕获网络上的数据包,无需对网络架构进行任何修改。 - **数据包过滤**:...
wincap c++ mfc 网络截包 多线程
11-17
标题中的“wincap c++ mfc 网络截包 多线程”涉及到的是在Windows环境下,使用C++编程语言,结合Microsoft Foundation Classes (MFC)库,实现网络数据包捕获(网络截包)功能,并且该程序设计为多线程模式。...
收集统计网络流量--关于传参问题
03-08
为什么这个main要传参,要传什么参数?
收集统计网络UDP流量
05-14
收集统计网络UDP流量使用winpcp编写
广东工业大学网络课程设计ping程序设计与实现(含报告)
04-09
广东工业大学网络课程设计ping程序设计和实现 1.已知参数:目的节点IP地址或主机名 2.设计要求:通过原始套接字编程,实现Ping的基本功能 2.1初始化Windows Sockets网络环境; 2.2解析命令行参数,构造目的端socket地址; 2.3定义IP、ICMP报文; 2.4接收ICMP差错报文并进行解析。 3. Java环境为MyEclipse, C++环境为Visual C++ 文件包含源代码,报告,可执行文件,直接更改名字就可以上交
JSniffer.rar_jpcap_jsniffer_网络 分析_访问 分析_访问统计
07-15
JSniffer是一款强大的网络分析工具,它通过集成Wincap和Jpcap库来实现对网络数据包的深度监控和统计。在这个名为"JSniffer.rar_jpcap_jsniffer_网络 分析_访问 分析_访问统计"的压缩包中,我们可以找到关于网络分析...
Winpcap进行抓包,分析数据包结构并统计IP流量
热门推荐
include的博客
07-01 1万+
计算机网络实验,直接把电饭锅塞嘴里 一.实验目的 随着计算机网络技术的飞速发展,网络为社会经济做出越来越多的贡献,可以说计算机网络的发展已经成为现代社会进步的一个重要标志。但同时,计算机犯罪、黑客攻击、病毒入侵等恶性事件也频频发生。网络数据包捕获、监听与分析技术是网络安全维护的一个基本技术同时也是网络入侵的核心手段。通过基于网络数据包的截获和协议分析,对网络上传输的数据包进行捕获,可以获取网络上传输的非法信息,对维护网络安全起到重大作用。 本次实验的主要目的有: 理解协议在通信中的作用; 掌握抓包软件的开
49601oracle,使用 ipstat 和 tcpstat 命令观察网络通信流量
weixin_39686048的博客
04-04 394
使用 ipstat 和 tcpstat 命令观察网络通信流量在此发行版中引入了以下两个新命令,用于观察服务器上各种类型的网络通信流量:ipstat 和 tcpstat。ipstat 命令用于根据命令语法中指定的所选输出模式和排序顺序收集并报告有关服务器上 IP 通信流量统计信息。使用此命令可以观察 IP 层的网络通信流量(按源、目标、高层协议和接口进行聚合)。当您希望观察一个服务器与其他服务器之...
网络流量统计方法
subplot的专栏
05-21 3889
从WiFi固件统计 cat /sys/kernel/debug/ieee80211/phy0/ath10k/fw_stats ath10k PDEV stats ================= Channel noise floor -100 Channel T...
计算机网络实验(Wireshark 抓包工具使用WinPcap 编程、协议分析&流量统计程序的编写)
毕业作品网站
02-14 1万+
WinPcap 是一个基于 Win32 平台的,用于捕获网络数据包并进行分析的开源库;在 Linux 上也有对应的 LibPcap;目前 WinPcap 已经处于无人维护的状态,对于 Windows 10 有更新的且目前有人维护的开源项目 NpCap。大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如 sockets——这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等工作),并且提供了一个与读写文件类似的,令人熟悉的接口;
关于winpcap的一些认识
zy122的专栏
11-03 724
一.Winpcap简介      Winpcap是UNIX下的libpcap移植到windows下的产物,他是一个freeandopensource的项目。Winpcap工作于驱动(Driver)层,所以能以很高的效率进行网络操作。      Winpcap提供了以下强大的功能:1.捕获原始的数据包2.设置filter,只捕获自己敢兴趣的数据包3.方便的把捕获的数据包输出到文件和从文件输入4.发送
MFCWinCap 4.02入门指南:利用WinCap进行网络抓包
标题:"wincap网络抓包" 描述:这篇文档是关于在Windows环境下,使用MFC(Microsoft Foundation Classes)开发环境中的WinCap 4.02进行网络抓包技术的探讨。作者是一位经验丰富的IT从业者,他针对该软件在MFC框架下...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bill Adams

喜欢?打赏一杯阔乐吧!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值