wpcap实例

最新推荐文章于 2024-08-07 14:50:25 发布
最新推荐文章于 2024-08-07 14:50:25 发布
阅读量152 收藏
点赞数
文章标签: wpcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengdijiang/article/details/115593311
版权
本文介绍了使用wpcap库进行网络封包捕获和分析的方法,包括以太网、IP、TCP和UDP协议的处理。通过示例代码展示了如何解析和处理网络数据包,并通过arp请求获取源和目标MAC地址。
摘要由CSDN通过智能技术生成

#include <stdio.h>

#include <iostream>

#include<winsock2.h>

#include <thread>

 

#define HAVE_REMOTE

#include "pcap.h"

 

 using namespace std;

extern u_int8_t* packPacket(u_int8_t*data, u_int16_t len, u_int8_t proto=IPPROTO_UDP);

 

//char bpf_filter_string[]="udp port 18080 and dst host 172.16.2.121 and src host 172.16.2.35"; 

char bpf_filter_string[]="udp port 18080 and dst host 172.16.2.121"; 

 

u_int8_t* myMac = new u_int8_t[6]();

u_int8_t* remoteMac = new u_int8_t[6]();

string myIP ="172.16.2.121";

string remoteIP = "172.16.2.35";

u_int16_t srcPort = 18080;

u_int16_t dstPort = 18080;

bpf_u_int32 net_mask=0; //掩码地址

pcap_t * adapterHandle;//适配器句柄

 

void ethernet_protocol_packet_callback(u_char *argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content);

void ip_protool_packet_callback(u_char *argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content);

void tcp_protool_packet_callback(u_char *argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content);

void udp_protool_packet_callback(u_char *argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content);

 


 

//以太网协议头

struct ether_header

{

    u_int8_t ether_dhost[6]; //目的Mac地址

    u_int8_t ether_shost[6]; //源Mac地址

    u_int16_t ether_type;    //协议类型

};

 

//IPv4协议头

struct ip_header

{

#if defined(WORDS_BIENDIAN)

    u_int8_t    ip_version:4,ip_header_length:4;

#else

    u_int8_t    ip_header_length:4,ip_version:4;

#endif

    u_int8_t    ip_tos;

    u_int16_t   ip_length;

    u_int16_t   ip_id;

    u_int16_t   ip_off;

    u_int8_t    ip_ttl;

    u_int8_t    ip_protocol;

    u_int16_t   ip_checksum;

    struct in_addr ip_souce_address;

    struct in_addr ip_destination_address;

};

 

//UDP协议头

struct udphdr

{

    u_int16_t source_port; /*源地址端口*/

    u_int16_t dest_port;    /*目的地址端口*/

    u_int16_t len;     /*UDP长度*/

    u_int16_t check;   /*UDP校验和*/

}; 

 

//TCP协议头

#define __LITTLE_ENDIAN_BITFIELD

struct tcphdr 

{

    u_int16_t   source_port;         /*源地址端口*/

    u_int16_t   dest_port;           /*目的地址端口*/

    u_int32_t   seq;            /*序列号*/

    u_int32_t   ack_seq;        /*确认序列号*/

#if defined(__LITTLE_ENDIAN_BITFIELD)

    u_int16_t res1:4,   /*保留*/

    doff:4,             /*偏移*/

    fin:1,              /*关闭连接标志*/

    syn:1,              /*请求连接标志*/

    rst:1,              /*重置连接标志*/

    psh:1,              /*接收方尽快将数据放到应用层标志*/

    ack:1,              /*确认序号标志*/

    urg:1,              /*紧急指针标志*/

    ece:1,              /*拥塞标志位*/

    cwr:1;              /*拥塞标志位*/

#elif defined(__BIG_ENDIAN_BITFIELD)

    u_int16_t doff:4,   /*偏移*/

    res1:4,             /*保留*/

    cwr:1,              /*拥塞标志位*/

    ece:1,              /*拥塞标志位*/

    urg:1,              /*紧急指针标志*/

    ack:1,              /*确认序号标志*/

    psh:1,              /*接收方尽快将数据放到应用层标志*/

    rst:1,              /*重置连接标志*/

    syn:1,              /*请求连接标志*/

    fin:1;              /*关闭连接标志*/

#else

    u_int16_t   flag;

#endif 

    u_int16_t   window;         /*滑动窗口大小*/

    u_int16_t   check;          /*校验和*/

    u_int16_t   urg_ptr;        /*紧急字段指针*/

};




 

// u_int16_t in_cksum (u_int16_t * addr, int len)

// {

//  int     nleft = len;

//  u_int32_t sum = 0;

//  u_int16_t *w = addr;

//  u_int16_t answer = 0;

 

//  while (nleft > 1) {

//      sum += *w++;

//      nleft -= 2;

//  }

//  /* mop up an odd byte, if necessary */

//  if (nleft == 1) {

//      * (unsigned char *) (&answer) = * (unsigned char *) w;

//      sum += answer;

//  }

 

//  /* add back carry outs from top 16 bits to low 16 bits */

//  sum = (sum >> 16) + (sum & 0xffff); /* add hi 16 to low 16 */

//  sum += (sum >> 16);     /* add carry */

//  answer = ~sum;     /* truncate to 16 bits */

//  return (answer);

// }



 

u_int16_t in_cksum(u_int16_t *addr, int count) {

    register u_int32_t sum=0;

    while (count > 1) {

        sum += *addr++;

        if (sum & 0x80000000) /* if high-orderbit set, fold */

            sum = (sum & 0xFFFF) + (sum>> 16);

        count -= 2;

    }

    if(count>0) {

        sum += *(u_int8_t*)addr;

    }

 

    while(sum>>16){

        sum = (sum & 0xffff) + (sum >>16);

    }

    return (u_int16_t)(~sum);

}


 

//以太网协议分析

void ethernet_protocol_packet_callback(u_char *argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content)

{

    u_short ethernet_type;

    struct ether_header *ethernet_protocol;

    u_char *mac_string;

    static int packet_number = 1;

    printf("-----------------eth-----------------------------\n");fflush(stdout);

    printf("packet index %d\n",packet_number);

    printf("captime:%d\n",packet_header->ts.tv_sec);

    printf("packet len:%d\n",packet_header->len);

    ethernet_protocol=(struct ether_header*)packet_content;//获得数据包内容

    ethernet_type=ntohs(ethernet_protocol->ether_type);//获得以太网类型

    printf("eth type:%04x\n",ethernet_type);

    switch (ethernet_type)

    {

    case 0x0800: printf("IPv4\n");break;

    case 0x0806: printf("ARP\n");break;

    case 0x8035: printf("RARP\n");break;

    case 0x814C: printf("SNMP\n");break;

    case 0x8137: printf("(IPX:Internet Packet Exchange)\n");break;

    case 0x86DD: printf("IPv6\n");break;

    case 0x880B: printf("(PPP:Point-to-Point Protocol)\n");break;

    default:break;

    }

 

    //--------------------------------------------------------//

    for(int i=0; i<6; ++i){

        remoteMac[i] = ethernet_prot

最低0.47元/天 解锁文章
字正腔圆
关注
WPCAP教程及常用函数
12-14
WinPcap学习(十)wpcap.dll
金溪的博客
12-09 3150
wpcap.dll是一个包含了公共WinPcap API的动态链接库,它输出了一组依赖于系统的函数,用来捕获和分析网络流量。wpcap.dll与libpcap兼容,其中的函数用途有: (1)获取网络适配器列表 (2)获取网络适配器的不同的信息,比如网卡描述和地址的列表 (3)使用PC的一个网卡来捕获数据包 (4)向网络上发送数据 (5)有效保存数据包到磁盘,并通过一个接口捕获数据包,就如...
wpcap.dll丢失修复全攻略:快速解决网络监控问题指南
最新发布
Nebula_042的博客
08-07 601
wpcap.dll是一个动态链接库(Dynamic Link Library,简称DLL)文件,主要与网络监控和数据包捕获功能相关,尤其是WinPcap项目的一部分。wpcap.dll文件包含了用于捕获和过滤网络数据包的函数,被许多网络分析和诊断工具所使用。如果wpcap.dll文件丢失,你可能会遇到以下问题:网络监控或数据包捕获工具可能无法正常运行。相关的应用程序或服务可能报告错误,指出缺少wpcap.dll文件。如果你有另一台运行相同操作系统的电脑,可以从那台电脑上复制wpcap.dll文件。
使用WinPcap编程
qinqijing198601的专栏
04-23 472
创建一个使用 wpcap.dll 的应用程序 用 Microsoft Visual C++ 创建一个使用 wpcap.dll 的应用程序,需要按一下步骤: 在每一个使用了库的源程序中,将 pcap.h 头文件包含(include)进来。 如果你在程序中使用了WinPcap中提供给Win32平台的特有的函数, 记得在预处理中加入WPCAP 的定义。 如果你的程序使用了WinPcap的远程捕
vs程序运行提示找不到wpcap.dll
燃犀的博客
03-14 1243
vs程序运行提示找不到.dll文件(wpcap.dll)
找不到wpcap.dll解决方法
hanhandehanpi的博客
02-23 2682
试图在网上找,结果没找到,最后在自己电脑上搜索搜索到了,原本应该是在C:\Windows\System32这个目录下的,但是搜索显示出现在了另一个地方,不知道什么时候变了位置。然后直接把该文件复制到了这个文件夹之下,然后代码就运行成功了。运行一些代码的时候突然提示找不到wpcap.dll了。如果自己电脑上搜索不到的小伙伴,可以用这个链接下载。
Wpcap源码包与官网教程
10-03
4. **分析实例**: 分析官方教程中的实例,学习如何解决实际问题。 5. **深入研究**: 探索Winpcap的高级特性,如网络监控、协议解析等。 通过以上步骤,开发者可以逐步掌握Winpcap的使用,进而利用它进行高效的...
wpcap开发包,含有中文教程pdf格式
04-17
标题中的“wpcap开发包,含有中文教程pdf格式”指的是一个包含wpcap库的开发资源包,其中特别提供了一份中文版的教程,帮助开发者更好地理解和使用这个库。wpcap是一个开源的网络数据包捕获库,主要用于Windows平台...
wpcap.7z(中文帮助文档)
09-23
**应用实例** 1. **网络安全**:wpcap可以用于入侵检测系统,监控网络流量,识别异常行为。 2. **网络性能监控**:通过捕获网络数据包,可以分析网络带宽使用情况,查找网络瓶颈。 3. **协议开发与调试**:在开发新...
由于找不到wpcap.dll导致软件无法运行的解决办法,特此记录
06-15 6868
由于找不到wpcap.dll导致软件无法运行的解决办法,特此记录提示
msvcr71.dll 和 wpcap.dll
05-11
如果是win10安装EffeTech HTTP Sniffer 不支持自带的winpcap安装。附件了提供wpcap.dll和msvcr71.dll。WinPcap安装即可,msvcr71.dll拷贝到C:\Windows\SysWOW64和C:\Windows\System32
解决计算机丢失wpcap.dll
u014576785的博客
07-23 2523
原贴 原贴提供的安装包在64位系统下有兼容性问题,建议直接去winpcap官网下载最新按照安装包 亲测可行
【源码】wpcap.dll功能对应的代码【started】
weixin_33711647的博客
11-27 158
2019独角兽企业重金招聘Python工程师标准>>> ...
winpcap介绍
Welcom to zougangx's blog
05-09 1992
winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。【winpcap 驱动各项功能】  1> 捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据winpcap结构包;  2
直击痛点:全面解析wpcap.dll丢失问题及高效应对策略
Xixix777的博客
03-22 1195
在计算机使用过程中,不少用户可能会遇到wpcap.dll文件丢失的问题,这通常会导致依赖于该文件的应用程序无法正常运行,如Wireshark网络封包分析器等。wpcap.dll是WinPcap套件的一部分,该套件为Windows操作系统提供了底层网络捕获和数据包发送功能。面对wpcap.dll丢失的困扰,本文将深入剖析问题成因,并提供一系列有效的解决方案。
winpcap php,WinPcap简单使用
weixin_42416398的博客
03-23 205
下载2. 解压放到任意目录(不含中文);使用1. VS创建一个控制台程序;2. 配置:配置属性 >> VC++目录 >> 包含目录 添加Include文件夹配置属性 >> VC++目录 >> 库目录 添加Lib文件夹配置属性 >> 链接器 >> 输入 >> 附加依赖项 添加wpcap.lib3. 代码:#inclu...
wpcap过滤器后端代码解读
yeshahayes的博客
03-26 553
  wpcap是windows平台下著名的数据包嗅探库,在linux下叫libpcap,数据包嗅探软件wireshark就是用来这个库,其中实现了十分高效的数据包过滤算法。很久以前就想看一下他具体的过滤机制,不过那时候没看懂。这两天看到一篇文章提到了winpcap的中间码是SSA格式的,所以又提起兴趣看了一下,发现很多地方都已经能看懂了。(好像新下的源码比以前多了很多注释?很多源码可能维护者也没看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

字正腔圆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值