关注
分享
Bill Adams
资深互联网人。曾从事3D游戏客户端、音视频SDK、浏览器内核、元宇宙业务系统、AI工程架构设计与开发。负责ToC与ToB产品业务拓展。实事求是!
展开
-
【笔记】wincap发送数据包
尽管从 WinPcap 的名字上看,这个库的目标应该是数据捕捉(Packet Capture),然而,它也提供了针对很多其它有用的特性。在其中可以找到一组很完整的用于发送数据包的函数。 请注意:原始的libpcap库是不支持发送数据包的,因此,这里展示的函数都属于是WinPcap的扩展,并且它们不能运行于Unix平台下。 一、使用pcap_sendpacket()发送单个数据原创 2009-09-18 19:36:00 · 1903 阅读 · 0 评论 -
【笔记】wincap收集并统计网络流量
统计引擎利用了内核级的数据包过滤器,来有效地为收集到的数据包进行分类。为了使用这个特性,编程人员必须打开一个适配器,并且,可以使用pcap_setmode()将它设置为统计模式(statistical mode)。特别注意,必须使用MODE_STAT来作为这个函数的mode参数。 在统计模式下,编写一个用于监听TCP网络流量的程序并不复杂,代码也不多。 实现源码:////原创 2009-09-18 19:39:00 · 2665 阅读 · 2 评论 -
WINPCAP编程环境设置
一、WINPCAP编程环境设置 在正式WinPcap编程之前,要配置运行环境。 1、运行环境设置 Win32 平台下WinPcap应用程序需要以下四个动态链接库才能正常运行:wpcap.dll Packet.dll WanPacket.dll pthreadVC.dll 这四个动态链接库在WinPcap驱动程序里。 如果没有这个驱动程序,需要原创 2009-09-18 19:08:00 · 2472 阅读 · 1 评论 -
【笔记】wincap得到网络驱动列表
用PCAP写应用程序的第一件事往往就是要获得本地的网卡列表。PCAP提供了pcap_findalldevs()这个函数来实现此功能,这个API返回一个pcap_if结构的链表,链表的每项内容都含有全面的网卡信息:尤其是字段名字和含有名字的描述以及有关驱动器的易读信息。 结构如下:/*************************************************原创 2009-09-18 19:12:00 · 920 阅读 · 0 评论 -
【笔记】wincap网络数据包的捕获——使用函数回调
现在已经知道了如何去获得网卡的信息现在就打开网卡并捕获数据流。打开网卡的功能是通过pcap_open_live()来实现的它有三个参数snaplen、promisc、to_ms。 snaplen用于指定所捕获包的特定部分,在一些系统上(象xBSD and Win32等)驱动只给出所捕获数据包的一部分而不是全部,这样就减少了拷贝数据的数量从而提高了包捕获的效率。 promisc原创 2009-09-18 19:19:00 · 1524 阅读 · 0 评论 -
【笔记】wincap网络数据包的过滤与分析
一、网络层IP数据包的结构介绍二、传输层TCP结构图三、传输层UDP结构图四、网络数据包过滤分析介绍 WinPcap或libpca最强大的特点之一就是数据流的过滤引擎。它提供一种高效的方法来只捕获网络数据流的某些数据而且常常和系统的捕获机制相集成。过滤数据的函数是pcap_compile() 和 pcap_setfilter()来实现的。 pcap原创 2009-09-18 19:23:00 · 2789 阅读 · 1 评论 -
【笔记】wincap处理脱机堆文件
WinPcap提供了很多函数来将网络数据流保存到文件并读取它们。堆文件的格式是libpcap的一种。这种格式中,包含了被捕捉到的包的二进制数据,并且,这种格式是许多网络工具所使用的一种标准,这些工具包括WinDump,Etheral和Snort。 一、保存数据包到堆文件 首先,如何将一个数据包写成libpcap的格式。接下来的例子讲从一个选定的接口捕获数据包,并且将它们保原创 2009-09-18 19:27:00 · 1367 阅读 · 1 评论 -
wxHtml Widgets
/************************************************************************* Description: HtmlWidgets学习* Author: 陈相礼* Compiled: VC8 + wxWidgets2.8.10* Date: 04/02/10原创 2010-02-04 17:27:00 · 895 阅读 · 1 评论