C# .NET 使用第三方库SharpPcap进行抓包示例

已于 2024-02-27 12:08:01 修改
阅读量1k 收藏 15
点赞数 20
分类专栏: c# 文章标签: c# visual studio 后端
于 2024-02-27 12:07:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54169323/article/details/136318467
版权

        本文主要讲述使用C#库进行抓包的示例代码,其本人在网上搜索了很久,找到了很多关于使用SharpPcap库的示例,但均会报错,通过VS种 '管理NuGet程序包'安装好了SharpPcap及其依赖,但会因为版本及其内部代码变更而导致程序报错。后面我会将完整代码上传以供参考学习(如下载我所编写代码,可以保证其库文件及依赖版本正确,visual studio版本为Microsoft Visual Studio Community 2022 (64 位) - Current版本 17.9.1)。

代码部分

1.此为初始化及开始抓包部分示例

private void MonitorBtn_Click(object sender, EventArgs e)
{
    var devices = CaptureDeviceList.Instance; //初始化
    //devices[0].
    foreach (var dev in devices)
    {
        Console.WriteLine("{0}\n", dev.ToString()); // 选择网卡
    }
        

    device = LibPcapLiveDeviceList.Instance[1];
    if (MonitorBtn.Text == "开始监听")
    {
        device.Open(DeviceModes.Promiscuous);
        device.OnPacketArrival += Device_OnPacketArrival;
        device.StartCapture();
        MonitorAllBtn.Enabled = true;

        MonitorBtn.Text = "关闭监听";
    }
    else if(MonitorBtn.Text == "关闭监听")
    {
        device.Close();

        MonitorBtn.Text = "开始监听";
    }

}

2.内容部分

 public void Device_OnPacketArrival(object sender, PacketCapture e)
 {
     rawPacket = e.GetPacket();

     //--------------------------------------------------------------------------
     var packet = PacketDotNet.Packet.ParsePacket(rawPacket.LinkLayerType, rawPacket.Data);
     var tcpPacket = packet.Extract<PacketDotNet.TcpPacket>();// 如果是TCP协议的数据包,则提取TcpPacket对象,否则为null
     var udpPacket = packet.Extract<PacketDotNet.UdpPacket>(); // 如果是UDP协议的数据包,则提取UdpPacket对象,否则为null


     //提取端口号
     if (tcpPacket != null)
     {
         ipPacket = (IPPacket)tcpPacket.ParentPacket;

         var sourcePort = tcpPacket.SourcePort; // 源端口号(TCP协议)  
         destinationPort = tcpPacket.DestinationPort; // 目标端口号(TCP协议)  

         // 提取校验和
         var checksum = tcpPacket.Checksum;
         //Console.WriteLine($"源端口: {sourcePort}, 目标端口: {destinationPort}");
         //Console.WriteLine("校验和: " + checksum);


         if (tcpPacket.PayloadData != null)
         {
             // 提取载荷
             payload = Encoding.ASCII.GetString(tcpPacket.PayloadData);
         }
         else
         {
             payload = "无可用有效载荷";
         }

     }
     else if (udpPacket != null)
     {
         ipPacket = (IPPacket)udpPacket.ParentPacket;

         var sourcePort = udpPacket.SourcePort; // 源端口号(UDP协议)  
          destinationPort = udpPacket.DestinationPort; // 目标端口号(UDP协议)  

         // 提取校验和
         var checksum = udpPacket.Checksum;
         //Console.WriteLine($"源端口: {sourcePort}, 目标端口: {destinationPort}");
         //Console.WriteLine("校验和: " + checksum);
     }

     if (ipPacket != null)
     {
         // 提取IP地址
         var sourceIpAddress = ipPacket.SourceAddress;
         var destinationIpAddress = ipPacket.DestinationAddress;

         // 提取协议类型
         var protocolType = ipPacket.Protocol;

         // 提取TTL
         var ttl = ipPacket.TimeToLive;


         // 提取MAC地址
         var ethernetPacket = packet.Extract<EthernetPacket>();
         var sourceMacAddress = ethernetPacket.SourceHardwareAddress;
         var destinationMacAddress = ethernetPacket.DestinationHardwareAddress;

         // 提取时间戳
         var timestamp = rawPacket.Timeval.Date;

         // 提取传输数据
         var data = rawPacket.Data;
    }

//此为将抓取的数据包中的内容转换为ASCII码形式
    string sum1111 = "";
if (tcpPacket != null && tcpPacket.PayloadData != null)
{
    for (int i = 1; i <= tcpPacket.PayloadData.Length; i++)
    {
        if (tcpPacket.PayloadData[i - 1] >= 33 && tcpPacket.PayloadData[i - 1] <= 126)
        {
            sum1111 += Encoding.ASCII.GetString(new byte[1] { tcpPacket.PayloadData[i - 1] });
        }
        else
        {
            //sum1111 += tcpPacket.PayloadData[i - 1].ToString();
            sum1111 += ".";
        }
    }
}
else if (udpPacket != null && udpPacket.PayloadData != null)
{
    for (int i = 1; i <= udpPacket.PayloadData.Length; i++)
    {
        if ((udpPacket.PayloadData[i - 1] >= 33 && udpPacket.PayloadData[i - 1] <= 126))
        {
            sum1111 += Encoding.ASCII.GetString(new byte[1] { udpPacket.PayloadData[i - 1] });
        }
        else
        {
            //sum1111 += tcpPacket.PayloadData[i - 1].ToString();
            sum1111 += ".";
        }
    }

if (FindSubstring(sum1111, "http") != null || FindSubstring(sum1111, "www") != null || FindSubstring(sum1111, "com") != null || FindSubstring(sum1111, "cn") != null)
{
    if(DataListGridView.Rows.Count != 0)
    {
        if(DataListGridView.CurrentRow.Index != -1)
        {
            rowsSele = DataListGridView.CurrentRow.Index;
            if (sourceIpAddress.ToString() == DataListGridView.Rows[DataListGridView.CurrentRow.Index].Cells[1].Value.ToString())
            {
                this.Invoke(new Action(() =>
                {
                    textBox1.Text += "源IP地址: " + sourceIpAddress + "\r\n";
                    textBox1.Text += "目标IP地址: " + destinationIpAddress + "\r\n";
                    textBox1.Text += "目标MAC地址: " + destinationMacAddress + "\r\n";
                    textBox1.Text += "目标端口: " + destinationPort.ToString() + "\r\n";
                    textBox1.Text += "时间戳: " + timestamp + "\r\n";
                    textBox1.Text += "传输数据: " + sum1111 + "\r\n";
                    textBox1.Text += "----------------------------------------------------------" + "\r\n";
                    textBox1.Text += "\r\n";

                    textBox1.SelectionStart = textBox1.Text.Length;
                    textBox1.ScrollToCaret();
                }));
            }
        }
    }
}
}

此为我所编写源代码    后面可以下载我所上传资源直接查看程序会更加的清晰明了

资源下载链接:https://download.csdn.net/download/m0_54169323/88881319?spm=1001.2014.3001.5501

寻找自我的程序员
关注
  • 20
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#利用SharpPcap发送以太网报文(以太网原始帧),可发送任意以太网帧
01-13
C#利用SharpPcap发送以太网报文(以太网原始帧),软件基本流程:从文件读取要发送的帧内容,然后找到电脑上的以太网卡,接下来利用SharpPcap来循环发送。 vs2008工程,全部源代码,可编译和测试。 以太网帧内容可以自己构造任意的帧类型和内容;也可以使用wireshark抓包,然后利用本软件来重放。 wireshark抓包后取数据方法:在wireshark的收到的帧上点右键,选择 复制 -> 为一个HEX流,然后粘贴到一个空文件内,命名为packet.dat,这样本软件就会读取packet.dat内的内容并循环发送了。
C# 实现 http协议抓包
04-25
根据http协议完善的抓包源码,代码通俗易懂,适合初学者入手
C#利用SharpPcap实现网络包捕获嗅探
08-27
主要为大家详细介绍了C#利用SharpPcap实现网络包捕获嗅探,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
使用SharpPCapC#进行网络抓包
weixin_30387423的博客
11-09 475
在做大学最后的毕业设计了,无线局域网络远程安全监控策略 那么抓包是这个系统设计的基础 以前一直都是知道用winpcap的,现在网上搜了一下,有用C#封装好了的,很好用 下面是其中的几个用法 这个类库作者的主页:http://www.tamirgal.com/home/default.aspx PcapOpen()有下面几个方法 PcapOpen() Pcap...
C# 网络抓包
Carter的菜园子
10-25 6663
以前一直都是知道用winpcap的,现在网上搜了一下,有用C#封装好了的,很好用 下面是其中的几个用法 这个类库作者的主页:http://www.tamirgal.com/home/default.aspx PcapOpen()有下面几个方法 PcapOpen() PcapOpen(bool promiscuous_mode) PcapOpen(bool promiscuous_mod
SharpPcap 开发笔记
热门推荐
求是鹰的专栏
10-15 1万+
<br />原文地址:<br />http://blog.chinaunix.net/u/884/showart_2281574.html<br /> <br /> 由于项目的需要,要从终端与服务器的通讯数据中获取终端硬件状态,所以用到了广为流传的C#抓包SharpPcapSharpPcap目前最新版本是3.1.0,基于.Net 3.5和WinPcap。这儿请注意,如果你用的版本和我的版本差别太大,就不需要浪费时间看这篇文章了。比方说你用的是基于.Net 2.0的旧版,库完全不一样,请搜索SharpPc
使用C#SharpPcap开发直播App抓包工具获取直播地址
最新发布
MZ123456789的博客
08-30 1259
首先,打开Visual Studio并创建一个新的C#控制台应用程序项目。然后,通过NuGet包管理器安装SharpPcap包。在Visual Studio中,打开“工具”菜单并选择“NuGet包管理器”->“管理解决方案的NuGet程序包”。在NuGet包管理器中搜索“SharpPcap”,并安装最新版本。本文将介绍如何使用C#语言和SharpPcap包开发一个视频直播抓包工具。通过该工具,用户可以捕获视频直播流量,并对其进行分析和监控。本文将详细阐述开发过程,包括环境搭建、包的安装和配置、代码编写等。
C# 调用FiddlerCore实现http/https抓包
cyberarmy的专栏
08-04 6471
是 Telerik 的跨平台 .NET 库,它允许捕获和修改 HTTP/HTTPS 流量。使用 FiddlerCore 的一些最流行的应用程序是。(基于 .NET Core 并在 Windows、Mac 和 Linux 上运行)。关键信息:FiddlerCore跨平台.net库,可以捕获http/https。(基于 .NET Framework 并在 Windows 上运行)和。...
C#程序以及抓包
qq_43656826的博客
01-09 3214
新建项目 写接收方 ①建立新文件UDPsever ②给项目取名字为UDPsverer ③写入代码 using System; using System.Collections.Generic; using System.Linq; using System.Net; using System.Net.Sockets; using System.Text; using System.Threading.Tasks; namespace server { class Program {
c# 使用sharppcap实现 网络抓包
阿卡专栏
11-27 9854
原文:http://blog.csdn.net/lan_liang/article/details/7206910 sharppcap的dll下载地址: http://sourceforge.net/directory/os:windows/?q=sharppcap 详细用法: http://www.codeproject.com/KB/IP/sharppcap.asp
SharpPcap学习笔记
独自登高楼 望断天涯路
06-12 1万+
在做飞信的时候看到nathan2007写的FeitionSniffer(一个用BC++和WinPcap开发的小工具,小巧却很实用),不禁暗暗想自己也能做个类似的东西,以后分析起协议就方便了.上网搜索了一下,发现有人已经用C#把WinPcap的功能进行了封装,开发了SharpPcap.然后看了SharpPcap tutorial,感觉还是挺简单的.顺便做个笔记以后用起来就方便了.1. 获得网
基于sharppcap抓包软件.rar
07-08
SharpPcap 是一个.NET 环境下的网络包捕获框架,基于著名的 pcap/WinPcap 库开发,提供了捕获、注入、分析和构建的功能,适用于 C# 和 VB NET 开发语言。本次设计我们实现了如何在 VS 环境下借助 WinPcap以及Sharppcap 提供的各个接口函数对网卡进行编程进而对网络数据包进行捕获和分析的方法,突出叙述了数据包捕获在网络分析中的应用
局域网中通过抓ARP包的方式获取网络设备和冲突的设备列表
10-17
完成侦测网络中的设备,且获取IP冲突设备的列表。 使用了抓取ARP包的方式。 操作步骤: 1 系统需要安装 WinPcap_4_1_3 2 需要引用 SharpPcap.dll 3 需要引用 PacketDotNet.dll 我把这个抓ARP包的功能做成了一个类,需要请下载。 资源内包含了使用示例 ,WinPcap_4_1_3, SharpPcap.dll,PacketDotNet.dll 开发环境 VS2015 C# .net4.5.2
C# 利用SharpPcap发送和接收自定义的链路层报文(非IP以太网报文)
01-14
C# 利用SharpPcap发送和接收自定义的链路层报文(非IP以太网报文),本例子发送的以太网帧类型为0x55aa,IP报文的以太网帧类型为0x0800。 vs2008工程,可编译和测试。
c#抓包项目源码
11-16
c#抓包项目源码
基于SharpPcapC#抓包.rar
07-27
基于SharpPcapC#抓包软件,界面设计良好,同时附带说明文档和注释。
C# 实现抓包的实例代码
01-19
工具:SharpPcap 4.2.0 vs工程:控制台应用程序 关于C#抓包,我只找到SharpPcap 这个dll,相关的资料不多,而且都是挺老的,所以就顺手记一下自己的代码,给有同样需求的人一个参考吧。 当然,代码可能存在问题,请见谅。 一、获取连接设备 // 获取连接列表 CaptureDeviceList devices = CaptureDeviceList.Instance; // 无连接 if (devices.Count < 1) { Console.WriteLine(No devices were found on this machine); return;
C#抓包_数据包抓取实例
03-16
摘要:C#源码,网络相关,抓包,irisskin.dll  C#抓包程序实例,学习如何抓取数据包、抓取的数据包集合等,并使用了皮肤控件对窗口进行美化处理,初始化窗体皮肤实例,抓包时可以多个网卡同时抓取,循环抓取每个网卡的数据包,为每个网卡IP配置一个抓取实例,产生一个委托实例并添加到newPacket的事件列表中,并赋予委托执行方法为begainUpdateList,并添加事件newPacket的处理函数,并定义了事件newPacket的处理函数,在主线程上执行委托关联的函数,完成抓取数据的接收并显示,显示数据包详细信息等,
sharppcap发包
08-17
SharpPcap是一个开源的网络抓包库,它提供了在Windows平台上进行网络数据包捕获和处理的功能。为了使用SharpPcap进行发包,我们需要使用它的发送功能。下面是一个使用SharpPcap进行发包的基本示例。 首先,我们需要创建一个SharpPcap的PacketCommunicator对象,并指定要发送数据包的网络接口。例如: ``` PacketCommunicator communicator = new SharpPcap.WinPcap.WinPcapDevice("eth0").Open(); ``` 然后,我们需要创建一个要发送的数据包。我们可以使用SharpPcap的PacketDotNet库来构建数据包。例如,我们可以创建一个简单的以太网数据包: ``` EthernetPacket packet = new EthernetPacket( EthernetPacket.GetMacByNetworkInterface(communicator.Device), PhysicalAddress.Parse("00:00:00:00:00:00"), EthernetPacketType.IpV4); ``` 接下来,我们可以设置数据包的各个字段,例如源IP地址、目的IP地址、源端口、目标端口等。以太网数据包的源和目标MAC地址已经在上面的代码中设置好了。 最后,我们可以使用PacketCommunicator的SendPacket方法来发送数据包: ``` communicator.SendPacket(packet); ``` 这样就可以通过SharpPcap发送数据包了。需要注意的是,为了使用SharpPcap进行发包,你需要以管理员权限运行你的应用程序。 总结一下,通过SharpPcap进行发包可以分为三个步骤:创建PacketCommunicator对象并指定网络接口、创建要发送的数据包、使用PacketCommunicator发送数据包。希望这个简单的示例可以帮助你理解如何使用SharpPcap进行发包操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值