winpcap

最新推荐文章于 2024-01-19 13:57:21 发布
最新推荐文章于 2024-01-19 13:57:21 发布
阅读量3w 收藏 2
点赞数 1
分类专栏: 网络安全技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/notbaron/article/details/53208746
版权

个别数据结构

pcap_if_t

pcap_if_t是一个interface数据结构,表明网络接口的信息。网络接口就是interface,就是我们用来上网的设备,一般为网卡,还有一些虚拟网卡也算作这样的接口。

struct pcap_if {

    struct pcap_if *next;

    char *name;    

    char *description; 

    struct pcap_addr *addresses;

    u_int flags;       

};

typedef struct pcap_if pcap_if_t;

pcap_createsrcstr

pcap_createsrcstr()函数来初始化一个source,指明我们在哪里查找设备,可以是本地机器,可以是远程机器,可以是本地文件夹(这样找的就是存储好的tcpdump的数据文件)。其函数原型如下:

int   pcap_createsrcstr(char *source, int type, const char *host, const char *port, const char *name,char *errbuf)

    1、source就是我们要存储的位置信息。

     2、type有本地文件、本地机器、远程机器可供选择,分别为:PCAP_SRC_FILE, PCAP_SRC_IFLOCAL, PCAP_SRC_IFREMOTE

     3、host是远程机器的名字,可以是"1.2.3.4”这样,也可以是"a.com”这样。本地为NULL。

     4、port为远程端口。本地为NULL。

    5、name为接口的名字。比如eth0。一般为NULL。如果是本地文件就是本地文件夹地址。

     6、errbuf存储错误信息。

pcap_findalldevs_ex()

然后使用函数pcap_findalldevs_ex()这个函数来获取网络设备,其原型如下:

int pcap_findalldevs_ex   (char * source,

                         struct pcap_rmtauth *          auth,

                         pcap_if_t **          alldevs,

                         char *   errbuf      

                         )     



      1、source可以使用上面设置好的source,也可以使用:PCAP_SRC_FILE_STRING 或者 PCAP_SRC_IF_STRING,分别是文件和接口的字符串。"file://", "rpcap://"。

      2、auth是远程登录信息,有用户名、密码、类型。用户名和密码都是字符指针,类型有:RPCAP_RMTAUTH_NULL 和 RPCAP_RMTAUTH_PWD。参看这里

      3、alldevs用于存储返回的接口信息。我们要事先定义pcap_if_t *alldevs,这是一个链表,存储接口信息。

      4、errbuf出错信息。

 

      这样所获得的alldevs就是一个接口的链表,如果是文件就是一个文件的链表。我们就可以用指针对这些链表进行操作了。

pcap_freealldevs

      最后不用这些设备的时候要把他们释放掉,使用函数pcap_freealldevs(),其原型如下:

void          pcap_freealldevs(pcap_if_t *alldevsp)

badman250
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pcap学习(自用)
yangxiaochun318的专栏
01-22 1333
一) 数据结构 •1) typedef struct _ADAPTER ADAPTER //描述一个网络适配器; •2) typedef struct _PACKETPACKET //描述一组网络数据报的结构; •3) typedef struct NetTypeNetType //描述网络类型的数据结构; •4) typedef struct npf_if_addr
pcap学习总结(一)——网卡类型,获得指向网卡的指针,释放网卡
yinjun66的博客
02-24 2317
1:pcap_if_t:typedef struct pcap_if pcap_if_t 保存网卡基本信息的类型。通常用指针来使用,pcap_if_t *alldevs struct pcap_if { struct pcap_if *next;//指向下一个网卡 char *name;//网卡的标识符,唯一识别一个网卡 char *description;//用来描述网卡 struc
解决“Fail to create the npap service”&&“网络适配器的虚拟网卡一场”
hanguanga的博客
11-01 962
1.下载cclear,(不要怕下载软件,这个软件很好用,结尾简单介绍功能)下载链接(点开等几秒就可以自动下载,如果没有自动下载,思考下,相信各位一定能想出或找到办法来)2.下载->点开->一路默认安装下去(我记得好像是不能选择路径的,如果能,各位可以选择自己想想的路径)。3.打开。注意:进软件后有一个Accept,让你接受,不建议接受,因为仔细看下,它会让你安装其它东西,那个我也不知道是什么,但对现在来说,没必要。4.第四步嫌麻烦,偷了张图(读书人的事,不能算偷吧)
python:windows虚拟网卡并发送、接收原始MAC帧
最新发布
走向CTO的路上...
01-19 249
创建虚拟网卡并发送、接收原始 MAC 帧是一个底层的网络操作,可以用于多个场景,但在使用时需要谨慎处理。本示例提供了一个简单的实现,实际应用中可能需要更多的配置和处理。
Winpcap常用函数解析
neu_caoyuan的专栏
02-28 3232
1. int pcap_findalldevs(pcap_if_t **, char *)     说明:用来获得网卡的列表     参数:指向pcap_if_t**类型的列表的指针的指针; char型指针,当打开列表错误时返回错误信息     返回值: 为int型,当显示列表失败时返回-1 pcap_if_t 是pcap_if 重命名而来:typedef struct pcap_if p
winpcap实现自己的二层通信协议
weixin_42123347的博客
07-03 1292
一、通信协议的设计 说到通信,我们肯定会想到OSI七层模型,想到TCP/IP,想到Socket。但是如果我们需要直接和物理设备通信,尤其是对实时性、安全性要求较高的时候,采用在数据链路层发送自己设计的裸包的方法是最好不过的了: 第一,安全性可控。自己设计的通信协议当然可以控制想要加密什么东西了。 第二,实时性。不需要经过高层的封包解包,直接向MAC地址发送裸包。 第三,也是最重要的,可裁剪...
WinPcap编程常用函数和数据结构总结
那些年....的专栏
04-17 3844
常用函数和结构体 1.  pcap_if_t结构体,表示适配器列表中的一项 /* * Item in a list of interfaces. */ struct pcap_if { struct pcap_if *next; char *name; /* name to hand to "pcap_open_live()" */ char *d
c++ winpcap开发(8)
swartz_lubel的专栏
07-20 598
发送数据包 虽然名称WinPcap清楚地表明图书馆的目的是分组捕获,但还提供了其他有用的原始网络功能。其中,用户可以找到一组完整的功能来发送数据包。 请注意,原来的libpcap库目前没有提供任何方式发送数据包,因此这里显示的所有功能都是WinPcap扩展,在Unix下不起作用。 用pcap_sendpacket()发送单个数据包 发送数据包的最简单方式如下面的代码段所示。打开适配
winpcap 获取数据包源码——可直接编译可用
热门推荐
badman250的专栏
11-19 3万+
源码 winpcap 获取数据包           定义了TCP头部,IPv4地址,ip头结构体。此外还有一些和pcap相关的结构体和函数。          结构体:pcap_if_t,pcap_t,bpf_program          函数:pcap_findalldevs,pcap_freealldevs,pcap_open_live,pcap_datalink,pcap_c
Winpcap学习笔记
08-31 208
————————————————版权声明:本文为CSDN博主「Ezioooooo」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/u012877472/article/details/49817875 一、配置(VS2015) 项目右键属性,在C/C++目录预处理器添加WPCAP和HAVE_R...
winpcap库函数
happyfyshan的专栏
05-02 5329
最近在看WINPCAP,将其库函数总结如下1. int pcap_findalldevs(pcap_if_t **, char *)    说明:用来获得网卡的列表    参数: 指向pcap_if_t**类型的列表的指针的指针; char型指针,当打开列表错误时返回错误信息    返回值: 为int型,当显示列表失败时返回-1pcap_if_t 是pcap_if 重命名而来:
WinPcap编程常用函数和数据结构
weixin_34062469的博客
03-21 161
WinPcap编程实质上就是对各种函数的熟悉和调用,因此本节对前面稍微做一下小结,对所用到的函数及数据类型进行归纳和总结,一是为了回顾所掌握的知识,二是加深印象,便于后面更好地学习。 常用函数和结构体 1. pcap_if_t结构体,表示适配器列表中的一项 /* * Item in a list of interfaces. */struct pcap_if { st...
eNSP的安装和使用
lwljh134的博客
11-28 3653
7、选择【下一步(N)】按钮,系统会检测是否安装了WinPcap、Wireshark、VirtualBox,如图1-27所示。3、在许可协议界面,阅读许可协议条款,选择【我愿意接受此协议(A)】,单击【下一步(N)】按钮,如图1-23所示。如图1-48所示,在“入端口编号”中选择1,在“出端口编号”中选择2,然后勾选“双向通道”,点击【增加】按钮。4、设置软件安装目录,目录路径中不能包含非英文字符,单击【下一步(N)】按钮,如图1-24所示。1、双击安装程序的图标,选择【确认】按钮,如图1-21所示。
WinPcap编程
流浪的达芬奇
02-11 2102
WinPcap编程 WinPcap是一个开源的、运行于Win32平台下的体系结构,它的主要功能是进行数据包捕获和网络分析。它允许应用程序通过协议栈捕获和传输网络数据包,也包括内核级别的数据包过滤、网络静态引擎和支持远程数据包捕获等有用的功能。 WinPcap由两部分组成: 1.         驱动程序: 扩展操作系统功能提供低层次的网络访问 2.         动态链接库:运行在Wi
基于Liunx与C语言的网络抓包学习(pcap.h)
既然弱小,就只顾变强就是了
09-22 1130
首先,利用终端配置好gcc的环境,然后还要配置上libpcap的环境,以上通过相关文章进行学习。 <pcap.h> 首先,先能得到数据包的包的长度。这里用到的头文件是pcap.h,其中用到的有pcap_if_t数据类型。 pcap_if_t 保存网卡基本信息的类型。通常用指针来使用,pcap_if_t *alldevs。 当然,很多时候pcap_if_t可以用pcap_if进行替代。 struct pcap_if { struct pcap_if *nex...
虚拟网卡抓包方案
techtitan的专栏
09-09 3117
用户层使用libpcap 抓包和发包,  发包函数:pcap_sendpacket   收包函数:  收包函数:packet = pcap_next(handle, &header); tcpdump 底层也是通过libpcap 实现。  实现虚拟网卡将数据发送到协议栈。  libpcap 例子: http://blog.sina.com.cn/s/blog_693301
【VS开发】使用WinPcap编程(1)——获取网络设备信息
weixin_30405421的博客
08-14 165
pcap_if_t是一个interface数据结构,表明网络接口的信息。网络接口就是interface,就是我们用来上网的设备,一般为网卡,还有一些虚拟网卡也算作这样的接口。它的结构如下: struct pcap_if { struct pcap_if *ne...
如何在vmware内抓包?(一文讲明白vmware的三种网络连接方式)
10-18 6589
如何在vmware内抓包?(一文讲明白vmware的三种网络连接方式)
基于QT的网络嗅探器实现(网络安全课程设计)
Ray的博客
05-23 1万+
在这学期的网络安全课程设计中,我们需要自己实现一个基于WinPcap编程接口的网络嗅探器,历时两周完成,主要参考资料: 1、WinPcap 中文技术文档(http://www.ferrisxu.com/WinPcap/html/index.html) 2、一步一步开发sniffer(Winpcap+MFC) (https://blog.csdn.net/litingli/a...
WinPCAP与Sniffer技术深度解析
"本文介绍了WINPCAP的使用方法,包括Sniffer技术原理及其应用,涵盖了编程方法和工具使用,以及WinPCAP的环境配置。" 在IT行业中,WinPCAP是一种强大的网络数据包捕获和分析库,主要用于Windows操作系统。它是开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值