从配置Winpcap环境(dev c++)到运行HTTP数据包捕获还原

已于 2023-04-20 19:57:19 修改
阅读量1.2k 收藏 12
点赞数 2
文章标签: html 前端
于 2023-04-20 19:56:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsm1227msl/article/details/130268768
版权

1.环境配置:

        我的环境:WindosXP虚拟机 , Dev C++

        这一步需要的内容:

        开发环境包:

        链接:https://pan.baidu.com/s/155x_BiCf-O0gNLk29_nTWw?pwd=winp 
提取码:winp

  • Winpcap4.1.3安装包
  • Winpcap4.1.2开发者包
  • Dev c++安装包
  • WS2_32.lib        

配置步骤:

        1.安装Winpcap4.1.3安装包

        2.打开Dev c++,工具——》编译选项——》编译器配置——》目录——》库,点击红框处添加Winpcap开发包中的Lib文件夹

 

        3.继续向"C包含文件"和"C++包含文件"中添加开发者包中的Include文件夹 

 

         4.新建一个空项目,点击“项目”——》"项目属性",依照下图添加wpcap.lib和WS2_32.lib

 

         5.复制如下测试代码,测试环境是否配置完成

#define WPCAP
#define HAVE_REMOTE
#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#include <remote-ext.h>


int main()
{
	pcap_if_t* alldevs, * d;
	int i = 0;
	char errbuf[PCAP_ERRBUF_SIZE];
	if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL,&alldevs, errbuf) == -1)
	{
		fprintf(stderr, "Error in pcap_findalldevs_ex: %s\n",
			errbuf);
		exit(1);
	}
	for (d = alldevs; d != NULL; d = d->next)
	{
		printf("%d.%s", ++i, d->name);
		if (d->description)
		{
			printf("(%s)\n", d->description);
		}
		else {
			printf("(No description available)\n");
		}
	}
	if (i == 0)
	{
		printf("\nNo interfaces found! Make sure Winpcap is installed.\n");
		return 0;
	}
	// 释放设备
	pcap_freealldevs(alldevs);
}

 2.开始编写Winpcap代码

        1.首先给出Winpcap中文技术手册网站:WinPcap: WinPcap 中文技术手册 (bacysoft.cn)

         2.其中的"循序渐进教您使用WinPcap"中,有着许多翔实的代码案例,但在实际运行中可能回遇到一些环境问题,于是我对于部分代码,给出我修改后可以运行的版本:

        3.打开适配器并捕获数据包:

#define WPCAP
#define HAVE_REMOTE
#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#include <remote-ext.h>
#include <winsock.h>
#include <time.h>

void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data);

int main()
{
pcap_if_t *alldevs;
pcap_if_t *d;
int inum;
int i=0;
pcap_t *adhandle;
char errbuf[PCAP_ERRBUF_SIZE];
    
    /* 获取本机设备列表 */
    if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
    {
        fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
        exit(1);
    }
    
    /* 打印列表 */
    for(d=alldevs; d; d=d->next)
    {
        printf("%d. %s", ++i, d->name);
        if (d->description)
            printf(" (%s)\n", d->description);
        else
            printf(" (No description av
最低0.47元/天 解锁文章
铆盾
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WinCap数据包显示
Rain的博客
12-20 1181
BackGround: 计算机网络实验到了用WinpCap进行编程的课时 本实验是通过WinpCap编程来做一个简单的数据包获取显示的软件 --------------------------------------------------------------- 一.WinpCap libpcap是一个UNIX下的C函数库,它提供的API,能获取和过滤从任意一块网卡在数据链路层上的
winpcap编程捕获数据包
11-05
WinPcap编程捕获数据包是网络编程领域中的一个重要概念,尤其对于网络监控、数据分析以及安全检测等应用来说,它是核心工具之一。WinPcap是一个开源库,它为Windows操作系统提供了底层网络访问能力,允许程序直接与...
winpcap对IP数据包捕获c++实现
01-06
winpcap对IP数据包捕获c++实现
计算机网络实验:用 WinPCAP 监听并解析 FTP 命令和捕获TCP握手包和挥手包
as660058的博客
04-21 1523
实际上这样也会出问题,因为这个数据包传输确实是按字节传输,从第一个字节依次向后传输,但是在字节内部,是先传高位再传低位,因此如果按位读,结果是反的。至此,需要注意的地方就没有了,下附完整代码,我的tcp头部结构体定义有问题,没改,上面讲的那位同学的定义是正确无误的。弄清楚标志位后,就需要一个完整的tcp头的结构体定义,下面借用一位同学的结构体定义(逐一顺序,要从fin开始读取)握手包和挥手包都是tcp包,不能用简单的判断ftp部分的前导是否为user,pass,230等等这种。首先,tcp是三握手四挥手。
计算机网络第三次实验: 用 WinPCAP 监听并分析以太网的帧
最新发布
weixin_47301844的博客
04-08 1495
(但是这里输出的目的mac地址是指定ip地址的目的mac地址,上面源mac地址是选择的网络适配器的源mac地址,所以两行mac地址不一定是对应的。我在运行时发现它没有运行GetMacAddress这个程序,而是执行了同一个解决方案里的iflist程序。解决方法:在”解决方案MakeAll“上右键->属性->启动项目 选择GetMacAddress。也可以使用下面这段代码,就实现了遍历所有系统可用的适配器并打印出目的mac地址、源mac地址。解决:项目上右键->属性->链接器->输入 附加依赖项添加。
winpcap 发包工具
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-23 3987
源码较为简单,只有四个文件,详细的实现可以参看工程代码,结合百度,对初学者来说也很容易掌握。在图中指定的网卡上,用wireshark抓包,可以看到该网卡发送的所有的数据包。此下载地址中有多个工程,其中的sendpack即此文中的发包项目。命令行下输入sendpack.exe test.pcap。sendpack.exe:源码编译出来的可执行程序。test.pcap:需要发送的数据包抓包文件。
下载安装WinPcap
热门推荐
Strivedd的博客
05-28 2万+
由于网络实验的要求,下载安装WinPcap 下载安装WinPcap 官网地址:https://www.winpcap.org/ 下载完WinPcap.exe文件后双击安装
Winpcap开发
qq_65035655的博客
04-01 381
项目->属性->C/C++->预处理器->预处理器定义添加如下。1.添加 Include 和 Lib(看其他博文)2.针对visual studio 2022。还需要对预处理器修改。运行成功基本就没什么问题了。
捕获ftp数据流查看图片_使用ettercap进行dns欺骗和获取目标浏览的图片
weixin_39620684的博客
12-09 499
一、实验环境攻击者:kali2020.1虚拟机受害人:Win7虚拟机二、基础知识1.ARP协议:ARP协议是根据ip地址获取物理地址的一个TCP/IP协议。主机发送信息是将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接受返回消息,以此来确定目标的物理地址;当主机收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定的时间,下一次主机请求这个网站时直接查询ARP表...
AnalyzeIPv4_WinPcap.cpp.rar_WinPcap.cpp_pcap_捕获数据包_网络适配器
09-19
该程序同样通过WinPcap提供的函数,获取网络适配器,利用函数pcap_loop(pcap_t* p,int cnt,pcap_handle dispatch_handle,u_char* user)捕获数据包
基于WinPcap的网络数据包捕获与分析(源码)
01-17
基于WinPcap的网络数据包捕获与分析源码C++源码,包括文档详细解释
winpcap源码c++
02-28
winpcap源码c++winpcap源码c++winpcap源码c++
C++基于WinPcap抓UDP包并解析内容
11-14
C++基于WinPcap抓UDP包并解析内容,VS2013环境,宽字节
winpcap编程
05-03
winpcap编程
WinPcap 4.1.2和WpdPack 4.1.2
11-09
压缩包中包含了WinPcap 4.1.2和WpdPack 4.1.2,为2010年6月最新版
WinPcap v4.1.2 官方安装版.rar
07-09
WinPcap分析在线播放的流媒体直接下载地址信息,类似与libpcap的包,支持WIN32平台。可以进行信息包捕获和网络分析,是基于UNIX的libpcap和BPF(Berkeley 分帧过滤器)模型的包。
winpcap1.rar_winpcap1_数据包_获取http数据
07-14
完成HTTP协议数据包捕获及分析,并从中获取可能包含的用户登录邮箱或论坛的用户名及密码。
WinPcap 中文技术文档(4.1.2) 第二章
勤能补拙
09-20 2257
1.  WinPcap用户手册 1.1.  详细描述     这节包含了有关wpcap.dll的用户指南,wpcap.dll是一个包含公共WinPcapAPI的动态链接库。Wpcap.dll导出一组系统独立的包捕获和网络分析的函数。这些函数可以用于: 1) 获取网络适配器列表 2) 获取网络适配器的不同信息,比如网卡描述和地址的列表 3) 使用PC的一个网卡来捕获数据包 4) 向网络上
使用C++编写高性能电脑网络监控软件:数据包捕获与分析
MOMO203010532的博客
10-23 521
通过合理的代码组织、性能优化和多线程技术,您可以构建出强大的网络监控工具,有助于维护网络的安全和稳定性。在本文中,我们将探讨如何使用C++编写高性能的电脑网络监控软件,重点关注数据包捕获与分析的关键方面。对于网络监控软件,性能至关重要,因为它们需要在高负载下快速捕获和分析数据包。在C++中,我们可以使用常见的库,如libpcap或WinPcap,来捕获数据包捕获数据包后,下一步是对其进行分析。在高性能网络监控软件中,还需要考虑内存管理、数据结构和算法的优化,以确保软件能够在高负载下高效运行
devc++ winpcap
11-14
DevC是一个开放源代码的C/C++集成开发环境,它结合了MinGW编译器和GNU GDB调试器。DevC包含了一个图形界面和一套可视化的调试工具,适合于初学者和有经验的程序员使用。它能够帮助开发者进行代码编辑、编译、调试和执行程序。 WinPcap是Windows平台上的一个网络数据包捕获库,可以用来实现网络数据包捕获和分析。WinPcap提供了一种跨平台的接口,允许开发者透明地访问网络数据包,并进行相关的数据处理。它能够在较低的网络层次上捕获数据包,支持实时数据捕获和离线数据分析。 DevC和WinPcap可以结合使用,帮助开发者进行网络编程和网络数据分析。在DevC环境中编写的程序可以使用WinPcap库来实现数据包捕获和处理,这样开发者可以方便地分析网络数据,并进行相关的开发和调试工作。同时,DevC对C/C++语言的支持也使得开发者可以更加灵活地进行网络编程和相关项目的开发。 总之,DevC和WinPcap两者结合使用可以为开发者提供一套完整的工具链,方便进行网络编程和网络数据分析。它们的组合能够加速开发流程,提高开发效率,同时也方便开发者进行调试和测试工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值