Winpcap学习笔记(1)--,Protocol Analysis

最新推荐文章于 2017-12-27 09:58:30 发布
最新推荐文章于 2017-12-27 09:58:30 发布
阅读量372 收藏
点赞数
分类专栏: C/C++/VC++ 文章标签: include windows string 文档 平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyzshua1230/article/details/2595322
版权

 

说明:本系列文章是我阅读winpcap手册后整理的一个学习笔记。文章中出现的所有代码是我根据winpcap手册中的示例代码进行了学习,并调试通过,其中对部分代码作了修改,关于代码的版权我尊重winpcap手册中的版权说明,如果你使用了本系列文章中的代码而引起任何的版权或造成安全威胁等问题,我将不负任何责任。          下载好了WpdPack_3_2_alpha1.zip(下载地址:http://www.winpcap.org/install/bin/WpdPack_3_2_alpha1.zip),解压后除了有文档,例子外还有Include和lib,于是想用TC2来做开发环境,但是编译的时候老是出问题,于是放弃。后来阅读了Winpcap手册后才知道因为是在windows上开发,所以它推荐用VC++6.0,于是改用VC。      第一个试验是: #include  #include  int main() {  pcap_if_t *alldevs;  pcap_if_t *d;  int i = 0;  char errbuf[PCAP_ERRBUF_SIZE];  /* Retrieve the device list from the local machine*/  if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL /* auth is not needed */, &alldevs, errbuf) == -1)  {   printf("Error in pcap_findalldevs_ex: %s/n", errbuf);   exit(1);  }  /* Print the list */  for (d = alldevs; d != NULL; d = d->next)  {   /* Print the device’s name */   printf("%d. %s", ++ i, d->name);   /* Print the device’s dscription */   if (d->description)   {    printf("(%s)/n", d->description);   }   else   {    printf("(No description available)/n");   }  }  if (i == 0)  {   printf("/nNo interfaces found! Make sure WinPcap is installed./n");   return 0;  }  /* We don’t need any more the device list. Free it */  pcap_freealldevs(alldevs);  return 1; }        编译的时候又遇到问题——“无法打开pcap.h”。又查看开发手册才找到解决方法: 1.安装Winpcap驱动。下载地址:http://www.winpcap.org/install/bin/WinPcap_3_1.exe。 2.将Winpcap的Include,Lib目录添加进VC6.0的环境变量中; 3. 针对每一个项目,先用VC打开项目,然后在"Project->Settings",标签栏出选择"C/C++",在"Preprocessor definitions"的输入框里添加"WPCAP",再选择"Link",在"Object/library modules"的输入框里添加"wpcap.lib Packet.lib"。        再编译时终于OK了。之后,阅读代码并查看开发手册学到了下面的东西: pcap_if是一个结构体,具体点它是一个链表的结点,他的定义如下: struct pcap_if { struct pcap_if *next; char *name; char *description; struct pcap_addr *addresses; u_int flags; }     另外,在pcap.h中有一句“typedef struct pcap_if pcap_if_t;”,所以也可以用pcap_if_t代替pcap_if。 int pcap_findalldevs_ex(char * source, struct pcap_rmtauth * auth, pcap_if_t ** alldevs, char * errbuf )     这个函数是’pcap_findalldevs()’的一个超集。’pcap_findalldevs()’比较老,他只允许列出本地机器上的设备。然而,’pcap_findalldevs_ex()’除了可以列出本地及其上的设备,还可以列出远程机器上的设备。此外,它还能列出所有可用的pcap文件到指定的文件夹。’pcap_findalldevs_ex()’是平台无关的,然而它以来于标准的’pcap_findalldevs()’来获得本地机器的地址。

 

 
hyzshua1230
关注
专栏目录
winpcap学习笔记--(Handling offline dump files--1)
菜逼成长录
06-06 1228
其实这章的作用就是把抓过来的包都储存在一个文件中,就是
WinPcap-4-1-3.exe 安装包 WpdPack-4-1-2.zip 开发依赖包
03-24
WinPcap-4-1-3.exe 和 WpdPack-4-1-2.zip 是两个在IT领域中,特别是网络编程和数据包捕获时常用的工具。这两个文件都是与WinPcap相关的,WinPcapWindows Packet Capture)是一个开源的Windows平台上的数据包捕获和...
winpcap_3_1.rar
12-22
winpcap_3_1.rar 网络编程的好工具,包括WinPcap的驱动安装程序以及WpdPack_3_1开发包
winpcap资料3
zy122的专栏
11-07 774
说明:本系列文章是我阅读winpcap手册后整理的一个学习笔记。文章中出现的所有代码是我根据winpcap手册中的示例代码进行了学习,并调试通过,其中对部分代码作了修改,关于代码的版权我尊重winpcap手册中的版权说明,如果你使用了本系列文章中的代码而引起任何的版权或造成安全威胁等问题,我将不负任何责任。        下载好了WpdPack_3_2_alpha1.zip(下载地址:http:/
Protocol analysis methodology
moonlightpeng的博客
12-27 515
Protocol analysis and Verbal Reports on Thinking An updated and extracted version from Ericsson (2002) https://psy.fsu.edu/faculty/ericssonk/ericsson.proto.thnk.html
WinPcap_3_1_beta_3
02-28
安装colinux时候需要的wincap版本 需要的朋友 可以拿去
WinPcap3.1的手动安装方法
webpower的专栏
10-24 7380
文章作者:RIVULET信息来源:rivulets blog(www.rivuletblog.bokee.com)1,安装需要用到以下文件,Packet.dll,WanPacket.dll,wpcap.dll,pthreadVC.dll,npf.sys(在正常安装WinPcap3.1后,这些文件存放在%windir%/system 和 %windir/system32/drivers%中); 2
eNSP V100R003C00 + Virtualbox 5.2.22 + winpcap-4-1-3
最新发布
06-10
总之,eNSP V100R003C00、VirtualBox 5.2.22和winpcap-4-1-3的组合提供了一个强大的网络模拟和学习环境,对于提升网络技术和解决实际问题的能力非常有帮助。无论是初学者还是经验丰富的网络专业人员,都能从中受益。
WinPcap-4-1-3
08-30
WinPcap的主要功能: 数据包捕获:WinPcap允许用户从计算机网络中捕获数据包。这对于网络监控、故障排除和安全分析非常有用。 网络流量分析:捕获的数据包可以用于深入分析网络流量。用户可以检查数据包的源、...
WinPcap-4-1-3安装包 win32/64都可以
03-08
WinPcap_4_1_3是该软件的一个稳定版本,适用于Windows 32位和64位系统。这个安装包包括了所有必要的组件,使得用户可以在不同的Windows平台上无缝安装和使用WinPcap。安装过程通常是直接运行名为"WinPcap_4_1_3.exe...
Dynamips结合Dynagen使用手册
weixin_33872566的博客
01-26 211
Dynamips结合Dynagen使用手册(Cisco 7200 模拟器从IOS启动) 请关照小弟的博客圈:[url]http://g.51cto.com/liuyang[/url] 安装手册 第一步:安装WinPcap_3_1.exe(如果安装过就不用再装,如有新版本,去这里下载[url]http://www.winpcap.org/install/...
ARP协议(3)ARP编程--winpcap&vs2012配置
xiongxianhe的专栏
07-13 3656
好,之前说了那么多,终于到了,我们可以操刀的时候了。 在对ARP协议编程前,我们必须要能控制网络适配器(网卡),这个部分就是驱动! “我们要编写网卡驱动?”,对,但是,至少我们现阶段不需要。网络上有写好的驱动和开发包,我们拿来就可以用。我这里使用的是winpcap的驱动以及开发包,因此我们首先要安装和搭建我们的编程环境: 1、下载winpcap驱动。
使用WinPcap抓包分析网络协议
热门推荐
luxiaoxun的专栏
04-06 1万+
//捕获网络数据包的C++程序 //可以获得数据包长度、通过以太网类型确定上层协议、源以太网地址和目的以太网地址! #include "pcap.h" #include #pragma comment(lib,"wpcap.lib") #pragma comment(lib,"packet.lib") #pragma comment(lib,"ws2_32.lib") /*以下是以太网协议格式
WinPcap 中文技术文档(4.1.2) 第一章
系统运维
09-19 261
WinPcap英文技术文档(4.1.2版本)的网址位于http://www.winpcap.org/docs/docs_412/html/main.html,接下来将会对该文件进行翻译,希望对大家有所帮助,有不正确的地方请多多指正,非常感谢大家的支持。 WinPcap 中文技术文档(4.1.2) 作者: The WinPcap Team 作者主页: http://www.winpcap....
循序渐进学WinPcap
captain_x的专栏
04-11 4848
去年开始学习winpcap,当时翻译了一点,现在打算把这个工作完成了。我的水平比较差,翻译的很不到位,不过对于初次接触winpcap的人应该还是有点帮助吧。不过不知道我这样来翻译是不是侵犯了人家的版权?如果有这个嫌疑,请大家告诉我,我对这方面的法律不是很了解。建议对这方面有兴趣的人还是去http://www.winpcap.org 下载文档和资料看。下面开始吧:WinPcap tutori
WinPcap编程3——获取网络适配器列表
weixin_33932129的博客
11-27 315
WinPcap应用程序的第一件事情就是获得已连接的网络适配器列表。 WinPcap提供了pcap_findalldevs_ex() 函数来实现该功能: 它返回一个pcap_if结构的链表,每个这样的结构都包含了一个适配器的详细信息。 下列代码能获取适配器列表,并在屏幕上打印出其名称和描述信息,如果没有找到适配器,将打印错误信息。 #include "pcap.h" mai...
WinPcap适配器选择指南 - 山东大学网络课程
1. **WinPcap**:WinPcap是一个开源库,用于在Windows操作系统上捕获和分析网络流量。它是网络分析工具和应用程序的基础,如Wireshark。在这个课程中,学生会学习如何使用WinPcap库来获取和操作网络适配器信息。 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值