制作自己专属的抓包工具

已于 2022-03-28 17:03:31 修改
阅读量7.9k 收藏 5
点赞数
文章标签: 开发抓包工具的原理
于 2022-03-27 10:33:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langeldep/article/details/123768978
版权

Wireshark是一个强大的抓包分析工具,制作自己的抓包工具可以基于Wireshark的插件机制做二次开发,也可以基于WinPcap的开发包来开发,WinPcap本质上是基于NDIS驱动程序接口规范开发的(NDIS是Network Driver Interface Specification的简写)。

这里记录的是基于C/C++和WpdPack二次开发包的方法。供大家参考。

由于驱动需要签名才能使用, 签名费用昂贵,个人开发者可以使用开源的签名驱动,比如基于NDIS的驱动有OpenVPN开源的可以使用,也有Wireguard开源的WinTun驱动可以使用。

下面我会贴出具体的实现源码

Linux下的开发包下载地址

Home | TCPDUMP & LIBPCAPicon-default.png?t=M276https://www.tcpdump.org/https://www.tcpdump.org/release/libpcap-1.10.1.tar.gzicon-default.png?t=M276https://www.tcpdump.org/release/libpcap-1.10.1.tar.gz

windows下的开发包下载地址:

https://www.winpcap.org/install/bin/WpdPack_4_1_2.ziphttps://www.winpcap.org/install/bin/WpdPack_4_1_2.zip WinPcap · Developer Resourceshttps://www.winpcap.org/devel.htm


#include "pcap.h"

#include <string.h>
#include <Windows.h>
#include <winsock.h>
#include <process.h>



#pragma comment(lib, "wpcap.lib")
#pragma comment(lib, "Ws2_32.lib")

#define LINE_LEN 16
#define MAX_ADDR_LEN 32

char macaddr[128] = { 0 };
int  total_send = 0;
int  total_recv = 0;
#define  RECV_DIR  1
#define  SEND_DIR  2

int  flowSecondRecv[2] = { 0 };
int  flowSecondSend[2] = { 0 };

int  flowMinuteRecv[61] = { 0 };
int  flowMinuteSend[61] = { 0 };

int  flowHourRecv[25] = { 0 };
int  flowHourSend[25] = { 0 };

int  flowDayRecv[32] = { 0 };
int  flowDaySend[32] = { 0 };

//存放上60分钟的数据
int  _flowMinuteRecv[61] = { 0 };
int  _flowMinuteSend[61] = { 0 };
//存放上24小时的数据
int  _flowHourRecv[25] = { 0 };
int  _flowHourSend[25] = { 0 };
//存放上30天的数据
int  _flowDayRecv[32] = { 0 };
int  _flowDaySend[32] = { 0 };


void dumpData()
{
	
}

void updateData(int dir, int len )
{
	time_t local_tv_sec = time(0);
	struct tm* ltime = localtime(&local_tv_sec);
	
	if (dir == RECV_DIR) {
		if (flowSecondRecv[0] == local_tv_sec) {
			flowSecondRecv[1] += len;//单位字节
		}
		else {
			flowSecondRecv[0] = local_tv_sec;
			flowSecondRecv[1] = len;//单位字节
		}

		if (flowMinuteRecv[0] == ltime->tm_hour) {
			flowMinuteRecv[ltime->tm_min + 1] += len;//单位字节
		}
		else {
			memcpy(_flowMinuteRecv, flowMinuteRecv, sizeof(flowMinuteRecv));
			memset(flowMinuteRecv, 0, sizeof(flowMinuteRecv));

			flowMinuteRecv[0] = ltime->tm_hour;
			flowMinuteRecv[ltime->tm_min + 1] = len;//单位字节
		}

		if (flowHourRecv[0] == ltime->tm_mday)
		{
			flowHourRecv[ltime->tm_hour] += len;//单位字节
		}
		else {
			memcpy(_flowHourRecv, flowHourRecv, sizeof(flowHourRecv));
			memset(flowHourRecv, 0, sizeof(flowHourRecv));

			flowHourRecv[0] = ltime->tm_mday;
			flowHourRecv[ltime->tm_hour +1] = len;//单位字节
		}

		if (flowDayRecv[0] == ltime->tm_mon) {
			flowDayRecv[ltime->tm_mday] += len;
		}
		else {
			memcpy(_flowDayRecv, flowDayRecv, sizeof(flowDayRecv));
			memset(flowDayRecv, 0, sizeof(flowDayRecv));

			flowDayRecv[0] = ltime->tm_mon;
			flowDayRecv[ltime->tm_mday] = len;
		}

	}


	if
最低0.47元/天 解锁文章
langeldep
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
自己动手写网络抓包工具
wangxg_7520的专栏
08-19 1万+
看了太多的“自己动手”,这次咱也“自己动手”一下,写个简单的网络抓包工具吧。要写出像tcpdump和wireshark(ethereal)这样的大牛程序来,咱也没那能耐,呵呵。所以这个工具只能抓取本地IP数据报,同时它还使用了BPF,目的是了解如何进行简单有效的网络抓包。当打开一个标准SOCKET套接口时,我们比较熟悉的协议往往是用AF_INET来建立基于TCP(SOCK_STREAM)或UDP(
Android 联网监控抓包工具制作(tcpdump的使用)
热门推荐
Zy的技术心得
08-31 3万+
最近做一个Android联网抓包的工具自己在网上搜索了好久发现还是没有头绪于是考虑在linux层上下功夫于是采用linux的tcpdump来实现了抓包的功能用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。  作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的东东之一。对于tcpdump详细的可以参考http://bai
Scapy:用Python编写自己的网络抓包工具
最新发布
baimaozi008的博客
05-26 1497
Scapy 是一个用来解析底层网络数据包的Python模块和交互式程序,该程序对底层包处理进行了抽象打包,使得对网络数据包的处理非常简便。该类库可以在在网络安全领域有非常广泛用例,可用于漏洞利用开发、数据泄露、网络监听、入侵检测和流量的分析捕获的。Scapy与数据可视化和报告生成集成,可以方便展示起结果和数据。Scapy的基本理念是提出一个基于领域特定语言,从而轻松快速地进行有线格式(Wire Format)管理。
发一个自己写的抓包软件,支持插件化脚本分析
weixin_30408309的博客
10-12 285
市场上的抓包工具已经足够多,轻量级的,重量级的都有,典型的wireshark,smartsniff等, 各有优缺点,PowerSniff是为程序员准备的一款抓包工具,目标是使协议解析插件编写更简单。文件格式完全兼容wiareshark和tcpdump。 原理:捕获到数据就调用预设置的脚本,将数据的指针和长度传递给脚本分析,在脚本中也支持调用注册函数。 无需编译,支持即写即用,目前支持c语言和...
打造自己的网络抓包工具
weixin_30340775的博客
10-19 102
1 // CaptureData.cpp : 定义控制台应用程序的入口点。 2 // 3 4 #include "stdafx.h" 5 #include <WinSock2.h> 6 #include <filesystem> 7 #include <mstcpip.h>//SIO_RCVALL头文件 8 ...
抓包工具星辰制作66.exe
11-17
很好的 试试吧!抓包,数据,..............
【WinPcap】自制抓包+分析+ARP攻击(三)
猫和鱼爪的鸟窝
04-23 3745
【WinPcap】自制抓包+分析+ARP攻击 扫描网内主机       继续接着昨天的来,今天就能搞定。           先来看一下对网内活动主机的扫描。我的大体思路是:对网段内所有IP发送ARP包,根据收到的响应来判断是否有活动主机,并作记录。这一点其实不难,仔细认真地遍历网段内主机IP,用一个线程额外接受ARPreply响应包,并做解析就可以了。我觉得难就难在网关的确定,子网掩码
易语言制作网截抓包工具的代码
08-26
今天小编就为大家分享一篇关于易语言制作网截抓包工具的代码,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
小鱼专属材质包.zip
01-29
《小鱼专属材质包》是为游戏爱好者精心打造的一款自定义材质资源包,它通过更改游戏中的纹理图像,为玩家提供独特的视觉体验。这个压缩包包含三个主要文件:`pack.mcmeta`、`pack.png`以及`assets`文件夹,它们各自...
nodejs简单抓包工具使用详解
10-16
主要介绍了nodejs简单抓包工具使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
DIY WinPe制作专属自己的装机工具
12-06
自己设置专属的装机工具,内涵文档和视频教程,可以自己设置各种界面和图片等,能负载自己需要的软件等
一款很简洁的抓包工具
10-28
网上的抓包工具大多都太专业,不太适合我这种小白。找了很久,终于找到一款很简洁的抓包工具。界面简单,适合小白新手用
易语言简单网页抓包工具源码-易语言
06-13
本资源提供的是一个基于易语言编写的简单网页抓包工具的源码,这对于理解网络数据包捕获原理以及易语言的编程实践具有很高的学习价值。 网页抓包工具主要功能是监测和记录网络通信中的数据包,通过分析这些数据,...
自动抓包工具 web scraper
LYGCSDN_的博客
07-07 627
自动抓包工具 web scraper,简单易上手。即使未专门学爬虫也可使用。
网络抓包与发包程序设计(二)
weixin_51293984的博客
11-17 1139
打开cmd 设置中打开有线网络,查看物理地址 局域网同一子网段内直接发包、以及给服务器发包,目的MAC的选择,要理解清楚,服务器是在其它的网段,那么目的MAC应该是发送者所在网段的网关MAC,网关为192.168.181.254,因此MAC地址为58-69-6c-c9-bd-a2。 ConfigDialog.java PacketCaptureFX.java PacketSender.java SendPacketFX.java NetworkChoiceDialog.java 三、运行
Whistle 实现原理 —— 从 0 开始实现一个抓包工具
LuckyWinty的博客
12-07 601
导语通过这篇文章可以大致了解 Whistle 的实现原理,并学习如何实现一个简单的抓包调试工具。项目 Github 地址:https://github.com/avwo/whistleW...
抓包工具wireshark教程,黑客必会工具
2301_79455190的博客
09-09 455
点击数据包列表中的某个数据包,然后查看底部的“协议分析”窗口,你将看到协议树,展开各个协议层次以查看详细信息。然后,转到“编辑”>“首选项”>“协议”>“SSL”,并添加你的密钥文件。通常,捕获的数据包数量庞大,为了更精确定位感兴趣的数据包,你可以使用Wireshark的过滤功能。现在,Wireshark将尝试解密SSL/TLS加密流量,并在数据包列表中显示解密后的内容,包括HTTP请求和响应。例如,如果你点击HTTP协议的数据包,你将能够查看HTTP请求和响应的内容,包括URL、头部信息和传输的数据。
【WinPcap】自制抓包+分析+ARP攻击(二)
猫和鱼爪的鸟窝
04-22 1518
【WinPcap】自制抓包+分析+ARP攻击 接着上次说的,在看完TCP/IP各种协议的结构之后,我就打算做简单的第一步:打开网卡。 打开网卡 这一步从WinPcap给出的第一个实例中就可以得到。 先获取网卡链表,用到的函数: int pcap_findalldevs_ex ( char * source, //PCAP_SRC_IF_STRING struct pc
这么简单的抓包神器?15块钱?两块钱就搞定!
Moxin1044的博客
07-10 1071
0x01 前 今天带各位来了解一下淘宝上卖15+的一个抓包神器,我们剖析一下这个工具。 这个工具的名称叫LAN Tap,是hack5的一个非常简单的开源硬件。别看他叫做神器,其实比之前我们做的BadUSB还要便宜一些。 最近也有很多小伙伴想看USB killer,这个东西是比较危险,怕你们拿去乱用,就一直没有做,电路也是早已画好。 0x02 中 所以,我们现在开始我们的“抓包神器”: 可以看到,在hack5上已经卖光了。不过,我们自己用的话,肯定是越小越好。所以我...
qt制作制作网口抓包软件
07-09
Qt是一款跨平台的C++应用程序开发框架,可以用于制作各种类型的应用软件,包括网口抓包软件。 要使用Qt制作网口抓包软件,首先我们需要了解一些基础知识。网口抓包是指通过监听网络接口,获取传输过程中的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

langeldep

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值