WinAPI 网络监听程序的开发步骤(sniff)

最新推荐文章于 2024-01-10 23:01:17 发布
最新推荐文章于 2024-01-10 23:01:17 发布
阅读量983 收藏 1
点赞数
分类专栏: 技术文章 文章标签: winapi 网络 null socket struct tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanyl2006/article/details/5469139
版权
本文介绍了使用WinAPI开发网络监听程序的步骤,包括设置原始套接字、配置套接字属性、设置混杂模式等关键环节。通过示例代码展示了如何创建线程接收并分析网络包,同时提及了winpcap库在监听领域的应用。
摘要由CSDN通过智能技术生成

老婆大人今天和他们同事们打羽毛球去了,闲着没事把这两天使用winapi做的一个网络抓包监听的程序步骤整理一下:

我的程序参考了《Visual C++网络通信编程实用案例精选》这本书里的一个例子。

1、首先在VC6里建立一个win32 app工程,在工程里添加Iphlpapi.lib ws2_32.lib

方法:


#pragma comment(lib,"wsock32.lib")
#pragma comment(lib,"comctl32.lib")

或者在build-》setting-》link里添加

2、定义IP,TCP,UDP协议头,这个到处有,copy一个就行了:


typedef struct _IPHEADER {
        unsigned char  header_len:4;
        unsigned char  version:4;  
        unsigned char  tos;            // type of service
        unsigned short total_len;      // length of the packet
        unsigned short ident;          // unique identifier
        unsigned short flags;         
        unsigned char  ttl;           
        unsigned char  proto;          // protocol ( IP , TCP, UDP etc)
        unsigned short checksum;      
        u

最低0.47元/天 解锁文章
FlexFan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
window 版本网络状态监听
05-17 556
class UpNetworkStatusListener { public: virtual void OnNetworkStatusChanged(bool isConnect) = 0; }; //网络状态 class UpNetworkStatus { public: UpNetworkStatus(); ~UpNetworkStatus(); public: void* GetWsaCheckEvent(){return m_WsaCheckEvent;} ...
AttributeError: module ‘_winapi‘ has no attribute ‘SYNCHRONIZE‘解决方案
热门推荐
weixin_43178406的博客
12-21 4万+
本文主要介绍了AttributeError: module ‘_winapi’ has no attribute 'SYNCHRONIZE’解决方案,希望能对使用loky的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
windowsAPI(waveform)实现侦听功能
12-18
利用windowsAPI实现windows7下话筒侦听的功能,waveInOpen等函数实现。
使用winpcap打造网络端口监听程序
08-14
教你如何使用winpcap库,同时用MFC编写实体程序实现
java监听第三方软件简单思路
苹果酸奶口香糖
10-13 476
最近看了一个java实现的监听第三方软件的工具的部分源码,下面是监听Swing软件的代码实现概述: 有空再补充详情。。。。各位看官随意。 1.获取目标软件的pid,可以通过java执行cmd命令获取,或者java调用python命令都可以; 2.通过pid获取目标的jvm对象; 3.获取的vm对象加载我们写的监听代码的jar,用vm.loadAgent(“jarString”),加载目标j...
浅谈 Windows API 编程
freeking101的博客
03-07 9634
原文地址:http://blog.sina.com.cn/s/blog_46d85b2a01010qpt.html http://blog.sina.com.cn/s/articlelist_1188584234_0_1.html WinSDK 是编程中的传统难点,曾经听有一个技术不是很好的朋友乱说什么给你 API 谁都会用,其实并非那么简单,个人写的WinAPI 程序也不少了,其...
winapi.rar_winapi
09-21
总结,Windows API开发Windows应用程序不可或缺的工具,熟练掌握API的使用不仅能提高开发效率,还能使程序更加稳定和高效。通过深入学习和实践,开发者能够创造出功能强大的Windows应用程序
WinAPI开发
08-10
Windows API开发详解 函数、接口、编程实例.part2适合于初学者使用
Delphi编程的WinAPI函数查询程序.rar
07-10
Delphi编程的WinAPI函数查询程序,初学delphi时的拙作!数据库还是copy了一位不知名网友的数据,在此特感谢!!!这是发布的第三个版本,解决了以前版本的不完善之处!!!主要是数据库动态联接,解决了以前版本的...
winsniffer: windows下的网络监听程序
03-28
winsniffer: windows下的网络监听程序,解析IP包,可以在此程序上扩展,解析所有的网络协议
使用windows自带的网络命令工具抓包
技术控的笔记
09-20 3万+
在音视频领域,涉及到对接码流传输的各种问题,很多是通过抓包来定位,常用的抓包工具,windows下使用wireshark,linux下tcpdump,这两种是我使用最多的,最近定位一个现场问题,现场客户机电脑不能随便安装软件,且安装wireshark一般需要中断以下网络,对此客户是不允许的,在不得已的情况下,使用windows自带的网络分析命令抓取网络包,然后传输到自己的电脑上进行分析,这里记录下使用方式。
使用Java监听网络流量
2301_76154806的博客
01-14 4653
使用 JPCAP抓包,可以使用JAVA写代码对数据进行分析,最后可视化显示;本文实现了使用 Java语言的jpcap接口 在 IDEA环境下抓取数据包的功能。
TCP 实战抓包分析
一蓑烟雨任平生
08-22 2万+
提纲 正文 显形“不可见”的网络网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,也是如此。 直到工作后,认识了两大分析网络的利器:tcpdump 和 Wireshark,这两大利器把我们“看不见”的数据包,呈现在我们眼前,一目了然。 唉,当初大学学习计网的时候,要是能知道这两个工具,就不会学的一脸懵逼。 tcpdump 和 Wireshark 有什么区别? tc...
局域网监听设计与开发
最新发布
qq_61141142的博客
01-10 1068
摘 要 网络监听软件是提供给网络安全管理人员进行安全管理的工具,可以用来监视网络的状态、数据流动情况以及网络上传输的信息,以获取有用信息。作为黑客来说,通过网络监听可以获取其所需信息(比如密码等);对黑客活动和其他网络犯罪进行侦察、取证时,可以使用网络监听技术来获取必要的信息。因此,在目前研究和使用网络监听技术及相关工具,对于防护网络安全、打击网络犯罪具有重要的现实意义。 本局域网监听软件主要利用Winpcap和Jpcap等工具进行开发,使用Java语言在Eclipse 3.2环境下进行开发。软件主
Scapy学习笔记(一)
qq_45766062的博客
10-11 1054
一.Scapy抓包函数:sniff() 1.sniff()函数的完整格式:sniff(filter=" ",iface=" ",prn=function,count=N) (1)filter:对数据包进行过滤。 (2)iface:指定网卡。 (3)prn:对数据包进行处理。 (4)count:抓几个包 2.filter使用BPF() ...
使用Windows API 开发Winsock程序(一)
cenjoyer的专栏
10-03 1575
源自>里面的Finger与Echo实例的个人总结在编制Winsock程序时,一般遵循以下基本步骤:(1)初始化Winsock动态链接库(Windows自带)(2)建立Socket对象(3)连接主机(包括IP地址,端口等的配置)(4)跟主机进行信息交互(5)关闭Socket对象(6)释放Winsock动态链接库 依照这个过程,使用Delphi进行表述.Winsock的函数已经在Delphi的
setsockopt()
kakaxia6337的专栏
08-22 470
<br />设置套接口的选项。 <br />  #include <winsock.h> <br />  int PASCAL FAR setsockopt( SOCKET s, int level, int optname, <br />  const char FAR* optval, int optlen); <br />  s:标识一个套接口的描述字。 <br />  level:选项定义的层次;目前仅支持SOL_SOCKET和IPPROTO_TCP层次。 <br />  optname:需设置的选
WINAPI程序设计详解
“软件开发技术,特别是关于WINAPI的讲解,主要涵盖了WINAPI程序设计的基本流程,包括窗口的注册、创建、显示与更新,以及消息循环和消息处理函数的设计。” 在软件开发领域,WINAPIWindows Application ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值