winpcap/npcap 提高抓包效率 发UDP包失败

最新推荐文章于 2024-04-15 19:48:30 发布
最新推荐文章于 2024-04-15 19:48:30 发布
阅读量3.6k 收藏 22
点赞数 2
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengsuiyunqing/article/details/98744639
版权

最近使用winpcap在win7下编写网络抓包程序,记录一下。

winpcap是比较老的网络抓包库,在win7和win10上依赖都不是很好,看网上有针对的win10版本的winpcap安装包,这里分享了win10下的winpcap安装包和编译好的库以及winpcap的源程序,连接如下win10pcap安装包
关于win10下重新编译wpcap可参考另外一篇,主要记录了遇到的问题win7编译wpcap

言归正传,本文目的是为了记录下如何提高winpcap的抓包效率,先描述下问题。
问题描述:在PC端使用winpcap编写抓UDP包程序,千兆网卡,另一端是FPGA编写的数据发送端,带宽可达到800M/s,安装官方给的用例实现,存在以下问题。

  • 数据发送失败
  • 丢包非常严重

1、数据发送失败
使用winpcap编写的发送UDP数据的功能,在本地使用wireshark可以抓到包,但在另一端无法收到,wireshark也抓不到,分析的原因是数据包没有送出网卡,无论调用pcap_sendpacket函数还是pcap_sendqueue_transmit都发送不成功,最终将winpcap替换为Npcap,发送数据成功。有次看来还是winpcap的驱动在win7或者win10上依然存在bug。关于Npcap的详细信息可以查看官网Npcap,其实就是优化后的winpcap。
关于组UDP包的代码

//以太网数据头结构如下
#define ETHER_ADDR_LEN 6
typedef struct ether_header{
	u_char ether_dhost[ETHER_ADDR_LEN];
	u_char ether_shost[ETHER_ADDR_LEN];
	u_short ether_type;	//如果上一层为IP协议。则ether_type的值就是0x0800
}ether_header;
/* 4字节的IP地址 */
typedef struct ip_address{
	u_char byte1;
	u_char byte2;
	u_char byte3;
	u_char byte4;
}ip_address;

/* IPv4 首部 */
typedef struct ip_header{
	unsigned   char		ihl : 4;				//ip   header   length    
	unsign
最低0.47元/天 解锁文章
fengsuiyunqing
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络编程工程实训_实验二 使用Libpcap库实时抓包并解析
Sandra_93的博客
07-13 721
实验任务: 使用前期搭建好的开环境(Centos7.0+gcc+libpcap),使用C/C++语言开一个应用程序,打开虚拟机网卡(与物理主机在同一个子网的)设备,取数据,并对数据内容进行解析。 实验内容: 1.使用libpcap库的pcap_open_live()函数,打开虚拟机网卡,并根据打开成功与否,打印“Hello+你的姓名!”(成功)或“Sorry+你的姓名!”(失败) 2.使...
winpcap 天生缺陷
smilestone322的专栏
05-11 3426
1)winpap  在大数据量的情况下容易丢,原因是数据从网卡到应用程序需要经过多次copy,首先从网卡拷贝到内核缓冲区,从内核缓冲区copy到应用缓冲区;在PC cpu低的情况下丢很明显,尤其是做千兆网络数据捕获的时候就更加显现出来了。 2)winpcap 是旁听模式,所以无法阻断UDP应用,无法流量限制,并容易数据丢;阻断规则有可能引起网络中断或无效; 3)wincpap 即使被
NO1 nmap工具的使用
最新发布
2301_79977730的博客
04-15 335
本文章对nmap的安装进行了简单的描述,通俗易懂
基于winPcapudp抓包软件
01-06
基于VS2010/2013开的MFC项目 实现了监听网卡的固定端口以及字段解析 基于WinPcap实现的本地网络Sniffer嗅探器
[源码和文档分享]基于WinPcap实现的UDP程序
qq_38474647的博客
12-29 462
背景 一天,一位同学打电话给我说,让我帮忙开一个基于WinPcap工具的UDP工具,还特地叮嘱是基于WinPcap,不要原始套接字Raw Socket。而且,时间只有一个白天,它晚上就要,而打电话给我的时候,已经临近中午了。我一听,同学一场,那就举手之劳吧。 之前,自己就是用WinPcap过一些小程序,例如网卡遍历程序、Arp欺骗攻击...
winpcap udp implementation
cleverlzc的专栏
02-11 791
#define HAVE_REMOTE #include "pcap.h" /* 4 bytes IP address */ typedef struct ip_address{ u_char byte1; u_char byte2; u_char byte3; u_char byte4; }ip_address; /* IPv4 header */ typedef struc
wireshark无法捕获udp广播报文的问题
yanlutian的博客
10-15 3923
之前通过C,在windows下写了个简单的udp广播程序,通过wireshark是可以直接的,过滤条件设为:`udp.port==xxx`即可。 今天通过QT的udp写了个简单的udp广播程序,两个测试软件之间可以收到对方的广播消息,但是wireshark一直不到报文。每个网卡都试了下,还是没有,心里其实已经大概知道可能是网卡的路径选择问题了,最终测试结果也验证了的确是这个问题。 在...
Qt for Windows:使用WinPcap高性能UDP服务器
Jason’s home
11-05 3969
首先介绍一下WinPcap WinPcapWindows下一个网络库,性能极其强悍而且能够接收各种。 大名鼎鼎的WireShark就是基于这个库开的。 那么这个库性能到底有多高呢。 我测试了UDP的接收,每1400字节大小,WinPcap可以轻松接下4w每秒(也就是将近430M带宽,更高的我没测试过),Qt的QUdpSocket只能收到6000个。 我提取了WinPcapUDP接收功能,简单的封装了一下。 注:使用时请选择网卡,默认是第一个(index为0)的网卡。 代码: https
npcapwinpcap网卡抓包驱动文件
01-07
NPCap(Network Packet Capture)是Nmap项目开的一款替代WinPcap的开源库,它提供了与WinPcap类似的网络抓包和注入功能。NPCap支持Windows系统,并且具有更高的性能和兼容性,括对现代网络硬件和Windows操作系统...
基于winpcap抓包程序
12-14
**基于WinPcap抓包程序详解** WinPcapWindows Packet Capture)是Windows平台下一个开源的网络数据捕获和网络分析框架。它允许应用程序访问网络接口的底层驱动程序,从而能够实时捕获和处理网络数据。...
抓包工具,亲测可用,32,64位都有
04-02
常见的抓包机制括在Linux上的libpcap库和在Windows上的WinPcap/Npcap库。 2. 数据结构: 数据由多个层次组成,括链路层、网络层、传输层以及应用层。链路层处理物理连接,如以太网帧;网络层处理IP地址,如...
C++基于WinPcapUDP并解析内容
11-14
C++基于WinPcapUDP并解析内容,VS2013环境,宽字节
winpcap编程实现UDP送端
01-12
winpcap编程实现一个UDP送端,java编程实现接收端。Ethereal抓包工具也能UDP
解决wireshark不到本地网卡出去的数据
06-27
win10通过wireshark抓包时,不到本地网络出去的数据,根本原因在于wincap,换成npacp获取网卡数据时,能解决该问题。
基于winpcapUDP网卡数据捕获实例
08-29
基于winpcapUDP网卡数据捕获实例,主要功能括:1.自动选择本机IP地址的网络适配器进行网络数据捕获; 2.具有筛选IP地址、端口、协议、方向功能; 3.具有UDP数据报正文提取功能。
wireshark不到数据的解决方法 TOE技术
01-26
wireshark 不到数据的解决方法-TOE技术以及TOE网卡的工作原理.wireshark 不到 数据 TOE技术 不到
c#抓包程序
04-12
Pcap.Net是一个开源的C#装器,它封装了libpcap库,libpcap是Unix系统上的标准抓包库,而WinPcap/Npcap是其在Windows上的实现。这两个库提供了底层访问网络接口卡的能力,可以捕获和送网络数据。 使用Pcap.Net...
RawCap环路抓包.zip
04-04
这个压缩“RawCap环路抓包.zip”含了该工具的可执行文件(RawCap.exe)和一个批处理文件(RawCap.bat),以及一份详细的使用说明(环路抓包RawCap使用说明.pdf)。下面将详细介绍RawCap的使用及相关知识点。 ...
udp程序 c语言,技术分享 - 基于WinPcap实现的UDP程序
weixin_39825105的博客
05-17 1447
背景一天,一位同学打电话给我说,让我帮忙开一个基于WinPcap工具的UDP工具,还特地叮嘱是基于WinPcap,不要原始套接字Raw Socket。而且,时间只有一个白天,它晚上就要,而打电话给我的时候,已经临近中午了。我一听,同学一场,那就举手之劳吧。之前,自己就是用WinPcap过一些小程序,例如网卡遍历程序、Arp欺骗攻击程序等,所以,对WinPcap还算是熟悉。做这样的UDP...
winpcap编程实现arp抓包解析
04-03
WinPcapWindows平台下的网络封捕获库,可以用来取网络数据并进行分析处理,提供了对括IP、TCP、UDP、ICMP等协议的支持,同时还支持ARP、RARP等协议的取和解析。 在使用WinPcap进行ARP抓包解析时,需要先安装WinPcap库,并在代码中引入头文件pcap.h。接下来,可以使用pcap_open_live函数打开一个网络接口,并设置过滤规则进行抓包。在抓包的过程中,可以使用pcap_next_ex函数读取每一个数据,并对其进行解析,获取ARP协议头部信息。 以下是一个简单的WinPcap编程实现ARP抓包解析的示例代码: ```c++ #include <stdio.h> #include <pcap.h> #include <arpa/inet.h> #include <netinet/in.h> #include <net/ethernet.h> #include <netinet/if_ether.h> #include <netinet/ip.h> #include <netinet/udp.h> #include <netinet/tcp.h> #include <netinet/ip_icmp.h> void arp_packet_handler(u_char *args, const struct pcap_pkthdr *header, const u_char *packet); int main(int argc, char *argv[]) { char *dev, errbuf[PCAP_ERRBUF_SIZE]; pcap_t *handle; struct bpf_program fp; bpf_u_int32 mask; bpf_u_int32 net; // 获取第一个网络接口 dev = pcap_lookupdev(errbuf); if (dev == NULL) { printf("pcap_lookupdev failed: %s\n", errbuf); return 1; } // 获取网络接口的IP地址和子网掩码 if (pcap_lookupnet(dev, &net, &mask, errbuf) == -1) { printf("pcap_lookupnet failed: %s\n", errbuf); return 1; } // 打开网络接口 handle = pcap_open_live(dev, BUFSIZ, 1, 1000, errbuf); if (handle == NULL) { printf("pcap_open_live failed: %s\n", errbuf); return 1; } // 设置过滤规则,只取ARP数据 if (pcap_compile(handle, &fp, "arp", 0, net) == -1) { printf("pcap_compile failed: %s\n", pcap_geterr(handle)); return 1; } if (pcap_setfilter(handle, &fp) == -1) { printf("pcap_setfilter failed: %s\n", pcap_geterr(handle)); return 1; } // 开始循环抓包,直到用户中断 pcap_loop(handle, -1, arp_packet_handler, NULL); // 关闭网络接口 pcap_close(handle); return 0; } void arp_packet_handler(u_char *args, const struct pcap_pkthdr *header, const u_char *packet) { struct ether_header *eth_header; struct ether_arp *arp_header; char *src_mac, *dst_mac, *src_ip, *dst_ip; // 解析以太网头部 eth_header = (struct ether_header *) packet; src_mac = ether_ntoa((struct ether_addr *) eth_header->ether_shost); dst_mac = ether_ntoa((struct ether_addr *) eth_header->ether_dhost); // 解析ARP协议头部 arp_header = (struct ether_arp *) (packet + sizeof(struct ether_header)); src_ip = inet_ntoa(*(struct in_addr *) &arp_header->arp_spa); dst_ip = inet_ntoa(*(struct in_addr *) &arp_header->arp_tpa); // 打印ARP数据信息 printf("ARP packet:\n"); printf("\tSource MAC: %s\n", src_mac); printf("\tDestination MAC: %s\n", dst_mac); printf("\tSource IP: %s\n", src_ip); printf("\tDestination IP: %s\n", dst_ip); } ``` 在以上代码中,先使用pcap_lookupdev函数获取第一个网络接口,并使用pcap_lookupnet函数获取该接口的IP地址和子网掩码。然后,使用pcap_open_live函数打开该接口,并使用pcap_compile和pcap_setfilter函数设置过滤规则,只取ARP数据。 在抓包的过程中,使用pcap_loop函数循环处理每一个数据,并调用arp_packet_handler函数进行解析和处理。在arp_packet_handler函数中,首先解析以太网头部和ARP协议头部,然后打印出这些信息。 需要注意的是,在解析ARP协议头部时,需要将ARP协议头部的地址转换为字符串形式,可以使用inet_ntoa函数将IP地址转换为字符串,使用ether_ntoa函数将MAC地址转换为字符串。 以上是一个简单的WinPcap编程实现ARP抓包解析的示例代码,可以根据实际需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值