网络抓包

最近因为需要抓取桌面软件的数据，但是又苦于破解C++程序需要大量时间（还不是托管式代码，难以用.NET的套路破解），故采取自己编写抓包工具的策略。

抓包有个叫wireshark的程序，很强大。但是本人需要将抓包功能被自己的程序调用，所以决定自己编写抓包代码。

 

C++抓包

模拟wireshark可参见这篇博文：模仿Wireshark网络抓包工具实现---c++

备用地址：备用链接

源代码：C++抓包源代码

 

Python抓包

1-可采用scapy抓包（注意不是scrapy）：python+scapy 抓包与解析

scapy的源代码：scapy源代码

scapy的文档：scapy文档

对于Windows系统，文档里提到：

You need the following software packages in order to install Scapy on Windows:
Python: Python 2.7.X or 3.3+. After installation, add the Python installation directory and its Scripts subdirectory to your PATH. Depending on your Python version, the defaults would be C:\Python27 and C:\Python27\Scripts respectively.
Npcap: the latest version. Default values are recommanded. Scapy will also work with Winpcap.
Scapy: latest development version from the Git repository. Unzip the archive, open a command prompt in that directory and run “python setup.py install”.
Just download the files and run the setup program. Choosing the default installation options should be safe.

其中Npcap可能需要会和Winpcap冲突，安装勾选时需要注意下。如果官方最新版安装不了，可试试民间版本v0.10。

 

2-可采用pcap抓包，并用dpkt解包。需要安装pypcap库和dpkt库，但是这个库维护得不够好，可能会遇到些麻烦。

pypcap库之前官方维护的最后更新是2010年，这里有个民间版本：pypcap库，可能需要预先安装Npcap的SDK（需解压放在名为wpdpack的文件夹下，并与 pypcap文件夹同级，setup.py会自动找到相应的文件），而这个SDK是用C语言编写的，需要编译C语言代码，因此需要下载VCForPython27：下载链接。

pcap抓包可参考：python 进行抓包嗅探

 

3-也可参见这篇博文：Python 简单的模拟wireshark抓包工具

 

C#抓包

对于Windows系统，抓包最方便的还是C#，之前用python总是出现各种错误：

使用scapy时，sniff函数设置参数出问题，iface不知道怎么设置，若果设置为空值或者缺省时，又报错NoneType has no attribute "ismonitor"，随便设置iface="Ethernet"，又报错str has no attribute "ismonitor"。

使用pcap时，如果不设置参数，会报错OSError。（虽然未给出错误具体信息，但个人猜测是系统权限问题，但没能解决）

当然在Linux系统下是不存在以上这些乱七八糟的问题的。

于是决定采用C#来完成这个任务。

有一篇博文可以参考：NetAnalyzer笔记

对应的源代码：代码

 

其他

可参考：点击打开链接

以上链接的下面也会有相关资料的链接，可以参考。