WinPcap/Npcap 桥接网络,应编那种规则筛选收取的以太网帧?

已于 2022-04-28 13:19:33 修改
阅读量428 收藏
点赞数
分类专栏: IP Extension C/C++ 文章标签: 网络
于 2022-04-28 13:18:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulilittle/article/details/124471768
版权
C/C++ 同时被 3 个专栏收录
263 篇文章 7 订阅
订阅专栏
Extension
155 篇文章 1 订阅
订阅专栏
IP
61 篇文章 3 订阅
订阅专栏
该代码段展示了如何使用libpcap库打开一个网络设备,设置为混杂模式,读取超时,并创建一个过滤器来捕获特定的以太网帧。它确保了捕获整个包,设置了数据方向为只接收,并优化了响应速度。过滤器旨在捕获特定MAC地址或广播帧。
摘要由CSDN通过智能技术生成 
    inline static pcap_t* pcap_live_open_packet_device(struct pcap_if* pcap, int readTimeout) {
        char errbuf[PCAP_ERRBUF_SIZE];
        if (!pcap) {
            return NULL;
        }

        pcap_t* device = pcap_open_live(
            pcap->name, // name of the device
            65536, // portion of the packet to capture
                   // 65536 guarantees that the whole packet
                   // will be captured on all the link layers
            PCAP_OPENFLAG_PROMISCUOUS | // promiscuous mode
            PCAP_OPENFLAG_NOCAPTURE_LOCAL | PCAP_OPENFLAG_MAX_RESPONSIVENESS,
            readTimeout, // read timeout
            errbuf); // error buffer
        if (!device) {
            return NULL;
        }

        /* Must is ethernet */
        int datalink = pcap_datalink(device);
        if (datalink != DLT_EN10MB && datalink != DLT_EN3MB) {
            pcap_live_close_packet_device(device);
            return NULL;
        }

        /* Only capture IN */
        pcap_setdirection(device, PCAP_D_IN);

        /* We want any responses back ASAP */
        if (pcap_setmintocopy(device, 0)) {
            pcap_live_close_packet_device(device);
            return NULL;
        }

        bpf_u_int32 netmask = ETHERNET_MASK;
        if (netmask == INADDR_ANY) {
            netmask = INADDR_NONE;
        }

        char rules[8096];
        sprintf(rules, "ether dst %02x:%02x:%02x:%02x:%02x:%02x or ether dst ff:ff:ff:ff:ff:ff",
            ETHERNET_MAC.s_data[0],
            ETHERNET_MAC.s_data[1],
            ETHERNET_MAC.s_data[2],
            ETHERNET_MAC.s_data[3],
            ETHERNET_MAC.s_data[4],
            ETHERNET_MAC.s_data[5]);

        /* Compile the filter */
        struct bpf_program fcode;
        if (pcap_compile(device, &fcode, rules, 1, netmask)) {
            pcap_live_close_packet_device(device);
            return NULL;
        }

        /* Set the filter */
        if (pcap_setfilter(device, &fcode)) {
            pcap_live_close_packet_device(device);
            return NULL;
        }
        return device;
    }

liulilittle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
npcapwinpcap网卡抓包驱动文件
01-07
NPCapWinPcap是两种重要的网络数据包捕获工具,它们主要用于网络分析、安全监控、性能调试等场景。在IT行业,理解这些工具的工作原理和应用是非常关键的知识点。 NPCap(Network Packet Capture)是Nmap项目...
好工具推荐系列:Wireshark v3.x可以捕捉本地数据了,WinPcap已替换为NPcap
$firecat利白的代码足迹$
03-15 4601
Wireshark早期版本不支持抓取本地回环数据 在进行通信开发的过程,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark早期的版本是无法抓取到本机数据包的。Windows系统没有提供本地回环网络的接口,用wireshark早期版本监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark早期版本在windo...
npcapwinpcap的关系
qq_43248127的博客
08-31 8275
在npcap官网首页上看到如下内容: Npcap is the Nmap Project’s packet sniffing (and sending) library for Windows. It is based on the discontinued WinPcap library, but with improved speed, portability, security, and efficiency. In particular, Npcap offers: 大意是:npcap基于winpc
18.3 NPCAP自定义数据包过滤
CSDN
10-26 1万+
NPCAP 库是一种用于在Windows平台上进行网络数据包捕获和分析的库。它是WinPcap库的一个分支,由Nmap开发团队开发,并在Nmap软件使用。与WinPcap一样,NPCAP库提供了一些API,使开发人员可以轻松地在其应用程序捕获和处理网络数据包。NPCAP库可以通过WinPcap API进行编程,因此现有的WinPcap应用程序可以轻松地迁移到NPCAP库上。自定义数据包过滤其核心原理是使用`pcap_compile`函数,该函数用于编译一个过滤表达式并生成过滤程序。该函数可以把用户指
libpcap 一些小问题简单聊聊。
liulilittle的博客
05-01 640
libpcap 1.7.4 vs libpcap 1.10.1 两个版本之间的吞吐区别: 1.7.4 是乌班图(Ubuntu)16.04 LTS系统通过 sudo apt-get install libpcap-dev 安装的默认开发包,其吞吐性能远远大于 libpcap 1.10.1,要吞吐不要低性能是个很容易被理解的想法。 当然似乎看上去 “1.10.1” 提供 “PCAP_OPENFLAG_NOCAPTURE_LOCAL” 混杂位标志,似乎可以提高性能,实际是否定的。 小提示:Windows 上
C++ winpcap网络抓包代码实现,以及抓包内容解析。
热门推荐
qq_34481573的博客
07-17 1万+
C++ winpcap网络抓包代码实现,以及抓包内容解析。 c++实现抓包代码 1.安装winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。Winpcap提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植。 百度网盘: 链接:https://pan.baidu.com/s/1ot7H3Vz_KBvdmYKjJqu
winpcap.rar_网络截获/分析_Visual_C++_
08-11
《基于WinPcap网络截获与分析技术详解》 在信息技术领域,网络截获与分析是网络管理和安全监控的重要手段。本文将深入探讨如何利用WinPcap库在Visual C++环境下开发数据报文捕获和统计程序,帮助读者理解和掌握这...
npcap-1.71-网络数据包抓包工具
最新发布
06-30
Npcap是一款用于Windows操作系统的数据包捕获和网络分析的软件库和网络驱动程序。NpcapWinPcap的最新改进版,旨在采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)...
计算机网络实验(Wireshark、WinPcap 编程、协议分析、流量统计)【100010393】
01-10
计算机网络实验,包括Wireshark 抓包工具使用、WinPcap 编程、协议分析&流量统计程序的编写。 实验一:Wireshark 抓包工具使用 学习 Wireshark 抓包工具的使用 了解 Wireshark 抓包工具的功能 通过学习,进一步理解...
WinPCAP 监听并分析以太网,记录目标与源 MAC 和 IP 地址
04-29
WinPCAP 监听并分析以太网,记录目标与源 MAC 和 IP 地址
WinPcap/Npcap pcap_open_live与pcap_open打开网卡设备的区别
liulilittle的博客
04-28 2032
通过“pcap_open” 函数打开网卡设备: pcap_t* device = pcap_open( pcap->name, // name of the device 65536, // portion of the packet to capture // 65536 guarantees that the whole packet // will be ...
pcap_open()函数的标志位
西门吹雪
11-18 1034
定义 #define PCAP_OPENFLAG_PROMISCUOUS 1 定义适配器是否必须进入混杂模式。 #define PCAP_OPENFLAG_DATATX_UDP 2 定义是否必须使用UDP协议进行数据传输(在远程捕获的情况下) #define PCAP_OPENFLAG_NOCAPTURE_RPCAP 4 定义远程探针是否将捕获其自己生成的流量。 #define PCAP_OPENFLAG_NOCAPTURE_LOCAL 8 定义本地适配器是否将捕获其自身生成的流量。
Winpcap捕获数据包并转发
小菜鸟的起飞之路
03-30 4875
WinPcap是一个重要的抓包工具,它是libpcapWindows版本。 关于WinPcap的介绍、安装与配置,之后我会单独写一篇文章,这里先介绍下使用Winpcap函数能完成的基本功能:捕获数据包并转发。 首先来看几个函数: int pcap_findalldevs_ex(char * source, struct pcap_rmtauth * auth,pcap_if_t
Winpcap学习
ksrsoft的专栏
11-09 2160
下载好了WpdPack_3_2_alpha1.zip(下载地址:http://www.winpcap.org/install/bin/WpdPack_3_2_alpha1.zip),解压后除了有文档,例子外还有Include和lib,于是想用TC2来做开发环境,但是编译的时候老是出问题,于是放弃。后来阅读了Winpcap手册后才知道因为是在windows上开发,所以它推荐用VC++6.0,于是改用
WinPcap教程(3):打开网卡抓包
玄机逸士的专栏
06-23 8165
前篇:WinPcap教程(2):获取设备高级信息 我们已经知道如何获取网卡信息了,现在让我们开始进行真正的开发工作,即打开一个网卡并抓取数据包。本文,我们将写一个程序来打印出流经网卡的每个包的相关信息。 打开抓包设备的函数是pcap_open(),该函数的参数,snaplen,flags和to_ms这三个值得解释一下:snaplen该参数设定了包需要抓取的部分。在一些操
winpcap函数说明
qq_45766232的博客
06-18 469
函数原型:pcap_findalldevs(pcap_if_t **alldevsp, char *errbuf)用于打开一个网络接口或者一个保存了数据包的文件,并返回一个 pcap_t 结构体指针,以便后续操作该接口或文件。alldevsp: 指向 pcap_if_t 类型指针的指针,用于存放获取到的网络接口列表。errbuf: 用来存放错误信息的缓冲区。功能:获取计算机上所有可用的网络接口。关闭之前打开的网络接口或文件。
linux libpcap的性能问题,请大家注意绕行。
weixin_33885253的博客
01-20 863
内核代码,ip_rcv是ip层收包的主入口函数,该函数由软断调用。存放数据包的sk_buff结构包含有目的地ip和端口信息,此时ip层进行检查,如果目的地ip不是本机,且没有开启转发的话,则将包丢弃,如果配置了netfilter,则按照配置规则对包进行转发。 tcp_v4_rcv是tcp层收包的接收入口,其调用__inet_lookup_skb函数查到数据包需要往哪个socket传送,之后将...
linux下tcpdump详解 前篇(libpcap库源码分析)
lkq19941204的博客
11-28 1298
linux下tcpdump详解 前篇(libpcap库源码分析)
libpcap原理分析
梦翼-的博客
04-16 6524
Libpcap是一个比较好用的抓包工具,tcpdump也是基于它实现的,下面介绍一下android上是如何利用它抓包的    调用示例:由于它是基于c的代码,因此使用c++时记得extern "C",下面代码是结合libnet实现的: #include #include #include #include #include #include #include #include
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值