了解winpcap库编程

最新推荐文章于 2024-08-30 11:41:58 发布
最新推荐文章于 2024-08-30 11:41:58 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myiloveuuu/article/details/75732193
版权
本文介绍了winpcap库在Windows系统中用于网络数据包捕获的功能,与Linux下的libpcap库类似。通过示例代码展示了如何使用winpcap进行基本的网络包捕获、过滤及打印,包括打开设备、设置过滤器和循环处理接收到的包。
摘要由CSDN通过智能技术生成

winpcap是windows系统网络抓包的一个库,在linux中也对应一个库为libpcap,两者使用是一样的。

1.pcap_lookupdev():查找网卡设备
char *pcap_lookupdev(char *errbuf)
errbuf为出错信息,如果出错errbuf会有内容,返回值为设备名指针(返回NULL说明未发现设备)

2.pcap_lookupnet():获取ip地址:
int pcap_lookupnet(char *device, bpf_u_int32 *netp, bpf_u_int32 *maskp, char *errbuf):
device为指定的设备名,netp会返回设备ip,maskp返回设备掩码,errbuf返回出错信息

3.pcap_open_live():开启对应的网卡设备
pcap_t *pcap_open_live(char *device, int snaplen, int promisc, int to_ms, char *errbuf);
device为设备名,snaplen为指定每次获取一个包的最大的内容,promisc设置是否为混杂模式,to_ms等待毫秒,errbuf出错信息

4.pcap_compile():添加过滤选项
int pcap_compile(pcap_t *p, struct bpf_program *fp, char *buf, int optmize, bpf_u_int32 mask);
fp存放编译后的bpf, buf为过滤条件,optimize是否优化过滤表,mask为网络掩码

5.pcap_setfilter():设置开启过滤器
int pacap_setfilter(pcap_t *p, struct bpf_program *fp);

6.pcap_loop():循环获取网卡数据
int pcap_loop(pcap_t *p, int cnt, pcap_handler callback, u_char *user);
p是pcap_open_live返回的值, cnt指抓几个包(无限抓包则为-1),callback回调函数(执行数据处理操作),user(回调函数的第一个para)

7.pcap_close():关闭
void pcap_close(pcap_t *p);
p是pcap_open_live返回值

网上的一段程序
  1. #include <pcap.h>  
  2. #include <time.h>  
  3. #include <stdlib.h>  
  4. #include <stdio.h>  
  5.   
  6. void getPacket(u_char * arg, const 
最低0.47元/天 解锁文章
ezLeo
关注
专栏目录
winpcap文件
08-19
VC++6.0、VS2008中使用winpcap编程所需的文件
如何编译WinPcap
lllxy的专栏
01-14 4565
  主 页 模块 数据结构 文件 相关页面 如何编译WinPcap[WinPcap核心资料]   这部分内容将告诉你,在不同的win32平台上,如何编译WinPcap。源代码可以在WinPcap 网站上获得。
基于WinPcap的网络数据包捕获程序开发
最新发布
weixin_42263617的博客
08-30 1736
本文还有配套的精品资源,点击获取 简介:本文介绍了一个基于WinPcap的网络捕包程序的开发过程。WinPcap是一个专为Windows系统设计的开源网络数据包处理,它允许开发者直接捕获、修改和发送网络数据包。文章详细说明了下载安装WinPcap、配置开发环境、在Visual C++ 6.0中添加必要的头文件和文件,以及成功编译程序的步骤。通过这些步骤,开发者可以创建...
c语言winpcap
qq_45950296的博客
06-06 863
winpcap winpcap是什么 winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。 说白了,winpcap设计网络底层相关内容,熟练运用winpcap进行编程,可以对网络底层的数据包进行捕捉收集。且winpcap是c环境下的一个文件,运用起来对于我这种编程菜鸡比较友好。 winpcap的下载与配置 在https
Winpcap网络开发入门
hgy2011的专栏
01-15 813
Winpcap是一个强大的网络开发,可以实现许多功能:获取可用的网络适配器;获取指定适配器信息(比如名称和描述信息);捕获指定网卡的数据封包;发送数据封包;过滤捕获的包以获取特定包等。             首先到http://www.winpcap.org/install/default.htm下载安装winpcap 驱动和DLL组件。       然后到http://
利用winpcap解析pcap文件
08-07
利用winpcap解析pcap文件,网络嗅探的好方法!
winpcap函数
happyfyshan的专栏
05-02 5390
最近在看WINPCAP,将其函数总结如下1. int pcap_findalldevs(pcap_if_t **, char *)    说明:用来获得网卡的列表    参数: 指向pcap_if_t**类型的列表的指针的指针; char型指针,当打开列表错误时返回错误信息    返回值: 为int型,当显示列表失败时返回-1pcap_if_t 是pcap_if 重命名而来:
推荐开源项目:Pcap.Net - .NET版的WinPcap
gitblog_00051的博客
05-20 385
推荐开源项目:Pcap.Net - .NET版的WinPcap Pcap.Net.NET wrapper for WinPcap written in C++/CLI and C#, which features almost all WinPcap features and includes a packet interpretation framework.项目地址:https://git...
使用WinPCAP接口编程抓取数据包
热门推荐
meng_zy的专栏
11-07 1万+
使用本文档,需要有一些C基础,除非你只是想了解基本的原理而不实现。有些地方需要有一些编程经验,我尽量详细的描述相关概念。此外,一些网络相关的知识可以帮助你理解此教程。教程中实现的嗅探器在FreeBSD 4.3 with a 原始内核上测试过了。 首先需要理解的是pcap嗅探器的大体步骤,以下内容就是 首先,需要确定我们将要嗅探的接口。 在linux下是类似eth0的东西。在BSD下是类似xl
winpcap网络编程资料
06-04
- NDIS(Network Driver Interface Specification):WinPCAP是基于NDIS实现的,了解NDIS有助于深入理解WinPCAP的内部工作。 - Libpcap跨平台:虽然WinPCAPWindows专用的,但它的核心libpcap在其他操作系统...
winpcap-source.rar_winpcap 开源_winpcap开源吗_开源 抓包工具_抓包开源
09-20
开发者需要了解WinPCAPAPI,包括初始化网络接口、设置过滤器、捕获和发送数据包等函数。WinPCAP的官方文档和示例代码为开发者提供了详细的指导。 四、开源抓包工具与WinPCAP WinPCAP作为一款底层,通常被其他...
基于winpcap的抓包程序
11-26
简洁的MFC界面,实现对ARP数据包的解析
基于WinPcap的抓包软件源码
02-27
基于WinPcap的抓包软件源码,能够实现网卡选取,包分析等基础功能。
win10_winpcap_源码.rar
08-07
支持win10、win7的winpcap安装包,包含链接和源代码文件,直接运行安装程序,并将链接解压,就可以写代码使用了,另外还补充了源代码文件
基于WinPcap的抓包软件设计
11-07
本科时候的课程设计,一个基于WinPcap的抓包软件设计。
WinPcap4.02完整包(驱动、dll、、头文件)
03-29
1:安装WinPcap_4_0_2.exe 2:将文件和头位件放到适当位置,比如VC6.0的文件夹和头文件夹中。 3:应用过程中 #pragma comment(lib,"wpcap.lib") #include 即可。
MFC实现winpcap抓包界面程序思路(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-24 510
MFC实现winpcap抓包界面程序思路(附完整源码)
WinPcap编程
流浪的达芬奇
02-11 2195
WinPcap编程 WinPcap是一个开源的、运行于Win32平台下的体系结构,它的主要功能是进行数据包捕获和网络分析。它允许应用程序通过协议栈捕获和传输网络数据包,也包括内核级别的数据包过滤、网络静态引擎和支持远程数据包捕获等有用的功能。 WinPcap由两部分组成: 1.         驱动程序: 扩展操作系统功能提供低层次的网络访问 2.         动态链接:运行在Wi
WinPcap编程入门与应用概述
该资源是一份关于WinPcap编程的课件,包含了Wireshark的使用和WinPcap编程的相关内容...通过学习上述内容,读者将能够了解WinPcap的基本概念、主要功能以及在实际应用中的角色,为进一步的网络编程和数据分析打下基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值