最近因为需要抓取桌面软件的数据,但是又苦于破解C++程序需要大量时间(还不是托管式代码,难以用.NET的套路破解),故采取自己编写抓包工具的策略。
抓包有个叫wireshark的程序,很强大。但是本人需要将抓包功能被自己的程序调用,所以决定自己编写抓包代码。
C++抓包
模拟wireshark可参见这篇博文:模仿Wireshark网络抓包工具实现---c++
备用地址:备用链接
源代码:C++抓包源代码
Python抓包
1-可采用scapy抓包(注意不是scrapy):python+scapy 抓包与解析
scapy的源代码:scapy源代码
scapy的文档:scapy文档
对于Windows系统,文档里提到:
You need the following software packages in order to install Scapy on Windows:
Python: Python 2.7.X or 3.3+. After installation, add the Python installation directory and its Scripts subdirectory to your PATH. Depending on your Python version, the defaults would be C:\Python27 and C:\Python27\Scripts respectively.
Npcap: the latest version. Default values are recommanded. Scapy will also work with Winpcap.
Scapy: latest development version from the Git repository. Unzip the archive, open a command prompt in that directory and run “python setup.py install”.
Just download the files and run the setup program. Choosing the default installation options should be safe.
其中Npcap可能需要会和Winpcap冲突,安装勾选时需要注意下。如果官方最新版安装不了,可试试民间版本v0.10。
2-可采用pcap抓包,并用dpkt解包。需要安装pypcap库和dpkt库,但是这个库维护得不够好,可能会遇到些麻烦。
pypcap库之前官方维护的最后更新是2010年,这里有个民间版本:pypcap库,可能需要预先安装Npcap的SDK(需解压放在名为wpdpack的文件夹下,并与 pypcap文件夹同级,setup.py会自动找到相应的文件),而这个SDK是用C语言编写的,需要编译C语言代码,因此需要下载VCForPython27:下载链接。
pcap抓包可参考:python 进行抓包嗅探
3-也可参见这篇博文:Python 简单的模拟wireshark抓包工具
C#抓包
对于Windows系统,抓包最方便的还是C#,之前用python总是出现各种错误:
使用scapy时,sniff函数设置参数出问题,iface不知道怎么设置,若果设置为空值或者缺省时,又报错NoneType has no attribute "ismonitor",随便设置iface="Ethernet",又报错str has no attribute "ismonitor"。
使用pcap时,如果不设置参数,会报错OSError。(虽然未给出错误具体信息,但个人猜测是系统权限问题,但没能解决)
当然在Linux系统下是不存在以上这些乱七八糟的问题的。
于是决定采用C#来完成这个任务。
有一篇博文可以参考:NetAnalyzer笔记
对应的源代码:代码
其他
可参考:点击打开链接
以上链接的下面也会有相关资料的链接,可以参考。