监听以太网(三) Packet32数据结构说明

最新推荐文章于 2021-03-20 03:14:57 发布
最新推荐文章于 2021-03-20 03:14:57 发布
阅读量1.1k 收藏 2
点赞数
Packet32包中的数据结构: 

第一个重要的数据结构:_ADAPTER(关于Network Adapter的) 

typedef struct _ADAPTER 

// 一个打开的NPF driver实例的句柄: 
HANDLE hFile; 
// 当前打开的网卡的名字: 
CHAR SymbolicLink[MAX_LINK_NAME_LENGTH]; 
// 在这块Adapter上,一个数据包被写的次数: 
int NumWrites; 
// 这块Adapter上的read操作的通知事件。它可以被传递给标准Win32函数(如WaitForSingleObject或者WaitForMultipleObjects), 
// 这样可以等待到driver的缓冲区内有数据到来。在同时等待几个事件的GUI程序中,它特别有用。在Windows2000/XP中, 
// 函数PacketSetMinToCopy()可以用来设置内核缓冲区中激发本事件的最小数据大小: 
HANDLE ReadEvent; 
// 设置一个时间,到时候,即使没有捕获任何包,read操作也会被释放,ReadEvent也会被触发: 
UINT ReadTimeOut; 
} ADAPTER, *LPADAPTER; 

第二个重要的数据结构:_PACKET(关于Packet的) typedef struct _PACKET 

// 向后兼容用的: 
HANDLE hEvent; 
// 向后兼容用的: 
OVERLAPPED OverLapped; 
// 存放Packets的缓冲区: 
PVOID Buffer; 
// 缓冲区的大小: 
UINT Length; 
// 当前缓冲区中有效的字节数,如,上一次调用PacketReceivePacket()函数接收到的字节数: 
DWORD ulBytesReceived; 
// 向后兼容用的: 
BOOLEAN bIoComplete 
} PACKET, *LPPACKET; 

第三个重要的数据结构:_PACKET_OID_DATA (关于OID请求的) typedef struct _PACKET_OID_DATA 

// OID的code,有效的OID code的定义参见ntddndis.h;比如: 
// OID_GEN_SUPPORTED_LIST,OID_GEN_VENDOR_DESCRIPTION等: 
ULONG Oid; 
// 成员Data的长度: 
ULONG Length; 
// 存放发送给网卡或者从网卡接收的数据的缓冲区: 
UCHAR Data[1]; 

typedef struct _PACKET_OID_DATA ?PACKET_OID_DATA, *PPACKET_OID_DATA; 

其他数据结构: npf_if_addr(网卡的地址): 
typedef struct npf_if_addr { 
struct sockaddr IPAddress; // ?IP address. 
struct sockaddr SubnetMask; // ?Netmask for that address. 
struct sockaddr Broadcast; // ?Broadcast address. 
}npf_if_addr; 

bpf_hdr(Packet Header): 
struct bpf_hdr { 
// 捕获到的packet的timestamp: 
struct timeval bh_tstamp; 
// 捕获到的packet的长度: 
UINT bh_caplen; 
// 原始packet的长度: 
UINT bh_datalen; 
// bpf header的长度(this struct plus alignment padding): 
USHORT bh_hdrlen; 
}; 

bpf_insn(一个简单的BPF伪指令): 
bpf_insn中包含了一个BPF注册机的简单指令,它被用来发送一个filter程序给driver。 
struct bpf_insn { 
// 指令的类型和寻址模式: 
USHORT code; 
// Jump if true: 
UCHAR jt; 
// Jump if false: 
UCHAR jf; 
// 通用的一个字段,有多种目的: 
int k; 
}; 

bpf_program(一个BPF伪汇编程序): 
这段程序将被PacketSetBPF()注射入内核,并被应用到每一个进来的Packet。 
struct bpf_program { 
// 程序指令数目,如,后面的bpf_insn结构的数目: 
UINT bf_len; 
// 指向第一个bpf_insn结构的指针: 
struct bpf_insn *bf_insns; 
}; 

bpf_stat (本次捕获的统计数据): 
这个结构将被Packet.dll用来返回捕获过程中的统计数据。 
struct bpf_stat { 
// 从开始捕获起,这个driver从网卡上接收的Packet的数量(包括driver丢失的Packet): 
UINT bs_recv; 
//从开始捕获起,这个driver丢失的Packet的数量,一般地,包丢失,是因为driver的缓冲区满了,这时driver将扔掉这个包: 
UINT bs_drop; 
UINT ps_ifdrop; 
// 通过filter的包的数量: 
UINT bs_capt; 
}; 

dump_bpf_hdr(Dump Packet Header): 
struct dump_bpf_hdr{ 
// Packet的timestamp: 
struct timeval ts; 
// 捕获到的packet的长度: 
UINT caplen; 
// 原始Packet的长度: 
UINT len; 
}; 

NetType (网络类型): 
NetType用于PacketGetNetType(),返回当前网卡的类型和速度。 
struct NetType{ 
//当前网卡的MAC: 
UINT LinkType; 
// 网络的速度(bits/s): 
UINT LinkSpeed; 
}; 
H-KING
关注
CH32V3xx RT-Thread下的ethernet调试及问题记录
madao1234的博客
06-06 646
CH32V3xx RT-Thread Nano下ethernet调试及问题记录
STM32开发笔记54:STM32F4+DP83848以太网通信指南系列(八):收包流程
snmplink的博客
12-06 4850
本章为系列指南的第八章,讲述如何使用STM32F407芯片配合DP83848进行以太网数据的收包流程,将监听到的网络包数据通过UART传给PC,同时辅以WireShark监听对比验证。 关于UART,也就是串口通信的使用,这里不做赘述,我们这里预设两个函数分别为UART6Init()和UART6Send(),实现的功能是串口6的初始化和发送。 以太网中断 在《STM32F4+DP83848以...
packet_type数据结构
xiaojialin的专栏
12-12 2282
struct packet_type {    __be16            type;    /* This is really htons(ether_type). */    struct net_device    *dev;    /* NULL is wildcarded here     */    int            (*func) (struct sk_buff
监听以太网(一) 关于Packet32
软件开发资料汇总
01-03 475
监听以太网(一) Packet32说明Article last modified on 2002-9-17The information in this article applies to:--Microsoft Windwos NTx--- Microsoft Windwos 9x--WinPcap: the Free Packet Capture Architecture for Wind
监听以太网(一) Packet32说明
zy122的专栏
12-01 2387
简述   监听网络上的所有数据,是一个比较有趣的题目。流传比较广的一些监听程序,它们都使用了一个更加著名的开发包Packet32。比如,ntsniff、EthernetSpy、ntpacket等,还有赫赫有名的WinPcap。应用程序通过它可以设置网卡的工作模式,直接在网卡上读写数据,等等。 一般使用的Packet32的实现版本,是微软的Packet32.c和Packet32.h。这个版本写得比较
NS2中数据包Packet的分析
xinxiuz的专栏
03-10 1343
1. NS2中数据包packet类结构图:packet类中的access函数如下:inline unsigned char* access(int off) const {     if (off        abort();       return (&bits_[off]);}struct hdr_cmn(即共用common头)中的access函数如下:inline
matlab中fic算法,以太网控制策略中有监听算法,其中一种是:“一旦介质空闲就发送数据,...
weixin_39827589的博客
03-20 412
以太网控制策略中有监听算法,其中一种是:“一旦介质空闲就发送数据,假如介质忙,继续监听,直到介质空闲后立即发送数据”,这种算法的主要特点是()。证券一般具有的特点包括。ficant role in world affairs; we want to have a hand in the important decisions of the next century, even though i...
基于千兆以太网的PC机与FPGA的高速数据传输.pdf
07-13
在探讨基于千兆以太网技术的PC机与FPGA之间的高速数据传输时,首先需要了解几个关键的IT技术知识点:千兆以太网、FPGA、WinPcap以及自定义帧格式等。 千兆以太网是一种高速网络传输技术,可以提供高达1Gbps的数据...
发送以太网
12-07
在提供的文件"send packet"中,可能包含了实现这一功能的代码示例或详细步骤,具体可能涵盖如何配置网络接口、构建以太网帧、通过socket接口发送数据以及如何在FPGA上接收和处理这些数据。通过学习和理解这些材料,...
Python黑客编程3网络数据监听和过滤
墨痕诉清风的博客
01-11 2563
课程的实验环境以下: •      操作系统:kali Linux 2.0 •      编程工具:Wing IDE •      Python版本:2.7.9 •      触及到的主要python模块:pypcap,dpkt,scapy,scapy-http   触及到的几个python网络抓包和分析的模块,dpkt和scapy在kali linux 2.0 中默许已被安装,如果你...
packet32,packet
08-18
开发网卡监听,所需要的驱动;Packet32
packet32.h
09-13
網路程式碼專用表頭擋,必備專用,方便好下載
Packet32包中的函数及数据说明
02-15
windows Packet32 包中的函数及数据说明,非常详细
snort:Packet结构体详解(留坑)
无名J0kзr的博客
04-23 1359
文章目录杂参考Packet源码1. EtherARP *ah1.1 ARPHdr ea_hdr1.2 uint8_t arp_sha[6]1.3 uint8_t arp_spa[4]1.4 uint8_t arp_tha[6]1.5 uint8_t arp_tpa[4]2. EtherHdr *eh2.1 uint8_t ether_dst[6]2.2 uint8_t ether_src[6]2....
Packet32.dll说明
zskcy的专栏
10-18 3243
   WinPcap is an architecture for packet capture and network analysis for the Win32 platforms. It includes a kernel-level packet filter, a low-level dynamic link library (packet.dll), and a high-level
以太网成帧过程与帧结构详解
802.3标准定义了以太网帧的结构,一个典型的以太网帧包括前导码、帧起始定界符、目的MAC地址、源MAC地址、类型/长度字段、数据部分以及帧校验序列(FCS)。这些字段各有其特定的作用,例如MAC地址用于标识发送和接收...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值