网络抓包

最近因为需要抓取桌面软件的数据,但是又苦于破解C++程序需要大量时间(还不是托管式代码,难以用.NET的套路破解),故采取自己编写抓包工具的策略。

抓包有个叫wireshark的程序,很强大。但是本人需要将抓包功能被自己的程序调用,所以决定自己编写抓包代码。

 

C++抓包

模拟wireshark可参见这篇博文:模仿Wireshark网络抓包工具实现---c++

备用地址:备用链接

源代码:C++抓包源代码

 

Python抓包

1-可采用scapy抓包(注意不是scrapy):python+scapy 抓包与解析

scapy的源代码:scapy源代码

scapy的文档:scapy文档

对于Windows系统,文档里提到:

You need the following software packages in order to install Scapy on Windows:
Python: Python 2.7.X or 3.3+. After installation, add the Python installation directory and its Scripts subdirectory to your PATH. Depending on your Python version, the defaults would be C:\Python27 and C:\Python27\Scripts respectively.
Npcap: the latest version. Default values are recommanded. Scapy will also work with Winpcap.
Scapy: latest development version from the Git repository. Unzip the archive, open a command prompt in that directory and run “python setup.py install”.
Just download the files and run the setup program. Choosing the default installation options should be safe.

其中Npcap可能需要会和Winpcap冲突,安装勾选时需要注意下。如果官方最新版安装不了,可试试民间版本v0.10

 

2-可采用pcap抓包,并用dpkt解包。需要安装pypcap库和dpkt库,但是这个库维护得不够好,可能会遇到些麻烦。

pypcap库之前官方维护的最后更新是2010年,这里有个民间版本:pypcap库,可能需要预先安装Npcap的SDK(需解压放在名为wpdpack的文件夹下,并与 pypcap文件夹同级,setup.py会自动找到相应的文件),而这个SDK是用C语言编写的,需要编译C语言代码,因此需要下载VCForPython27:下载链接

pcap抓包可参考:python 进行抓包嗅探

 

3-也可参见这篇博文:Python 简单的模拟wireshark抓包工具

 

C#抓包

对于Windows系统,抓包最方便的还是C#,之前用python总是出现各种错误:

使用scapy时,sniff函数设置参数出问题,iface不知道怎么设置,若果设置为空值或者缺省时,又报错NoneType has no attribute "ismonitor",随便设置iface="Ethernet",又报错str has no attribute "ismonitor"。

使用pcap时,如果不设置参数,会报错OSError。(虽然未给出错误具体信息,但个人猜测是系统权限问题,但没能解决)

当然在Linux系统下是不存在以上这些乱七八糟的问题的。

于是决定采用C#来完成这个任务。

有一篇博文可以参考:NetAnalyzer笔记

对应的源代码:代码

 

其他

可参考:点击打开链接

以上链接的下面也会有相关资料的链接,可以参考。

 

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FarmerJohn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值