[笔记] winpcap编译及使用

已于 2023-08-10 17:30:07 修改
阅读量871 收藏
点赞数
分类专栏: windows 文章标签: 笔记
于 2023-07-22 17:44:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1113673178/article/details/131870315
版权

文章目录

前言

winpcap编译

winpcap官网

环境搭建

The last official WinPcap release was 4.1.3
For the list of changes, refer to the changelog.
Version 4.1.3 Installer for Windows
Driver + DLLs

使用

管理员权限双击运行\WpdPack\Examples-pcap\MakeaAll.sln

文件目录:WpdPack\Examples-pcap

  • UDPdump udp包抓取

BPF过滤器:
char packet_filter[] = "port 8080"; 爬取所有8080端口的数据包


#ifdef _MSC_VER
/*
 * we do not want the warnings about the old deprecated and unsecure CRT functions
 * since these examples can be compiled under *nix as well
 */
#define _CRT_SECURE_NO_WARNINGS
#endif

#include "pcap.h"

/* 4 bytes IP address */
typedef struct ip_address
{
	u_char byte1;
	u_char byte2;
	u_char byte3;
	u_char byte4;
}ip_address;

/* IPv4 header */
typedef struct ip_header
{
	u_char	ver_ihl;		// Version (4 bits) + Internet header length (4 bits)
	u_char	tos;			// Type of service 
	u_short tlen;			// Total length 
	u_short identification; // Identification
	u_short flags_fo;		// Flags (3 bits) + Fragment offset (13 bits)
	u_char	ttl;			// Time to live
	u_char	proto;			// Protocol
	u_short crc;			// Header checksum
	ip_address	saddr;		// Source address
	ip_address	daddr;		// Destination address
	u_int	op_pad;			// Option + Padding
}ip_header;

/* UDP header*/
typedef struct udp_header
{
	u_short sport;			// Source port
	u_short dport;			// Destination port
	u_short len;			// Datagram length
	u_short crc;			// Checksum
}udp_header;

/* prototype of the packet handler */
void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data);
void got_packet(u_char* param, const struct pcap_pkthdr* header, const u_char* pkt_data);


int main()
{
	pcap_if_t *alldevs;
	pcap_if_t *d;
	int inum;
	int i=0;
	pcap_t *adhandle;
	char errbuf[PCAP_ERRBUF_SIZE];
	u_int netmask;
	char packet_filter[] = "port 8080";
	struct bpf_program fcode;
	
	/* Retrieve the device list */
	if(pcap_findalldevs(&alldevs, errbuf) == -1)
	{
		fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
		exit(1);
	}
	
	/* Print the list */
	for(d=alldevs; d; d=d->next)
	{
		printf("%d. %s", ++i, d->name);
		if (d->description)
			printf(" (%s)\n", d->description);
		else
			printf(" (No description available)\n");
	}

	if(i==0)
	{
		printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
		return -1;
	}
	
	printf("Enter the interface number (1-%d):",i);
	scanf("%d", &inum);
	
	/* Check if the user specified a valid adapter */
	if(inum < 1 || inum > i)
	{
		printf("\nAdapter number out of range.\n");
		
		/* Free the device list */
		pcap_freealldevs(alldevs);
		return -1;
	}

	/* Jump to the selected adapter */
	for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++);
	
	/* Open the adapter */
	if ((adhandle= pcap_open_live(d->name,	// name of the device
							 65536,			// portion of the packet to capture. 
											// 65536 grants that the whole packet will be captured on all the MACs.
							 1,				// promiscuous mode (nonzero means promiscuous)
							 1000,			// read timeout
							 errbuf			// error buffer
							 )) == NULL)
	{
		fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n");
		/* Free the device list */
		pcap_freealldevs(alldevs);
		return -1;
	}
	
	/* Check the link layer. We support only Ethernet for simplicity. */
	if(pcap_datalink(adhandle) != DLT_EN10MB)
	{
		fprintf(stderr,"\nThis program works only on Ethernet networks.\n");
		/* Free the device list */
		pcap_freealldevs(alldevs);
		return -1;
	}
	
	if(d->addresses != NULL)
		/* Retrieve the mask of the first address of the interface */
		netmask=((struct sockaddr_in *)(d->addresses->netmask))->sin_addr.S_un.S_addr;
	else
		/* If the interface is without addresses we suppose to be in a C class network */
		netmask=0xffffff; 


	//compile the filter
	if (pcap_compile(adhandle, &fcode, packet_filter, 1, netmask) <0 )
	{
		fprintf(stderr,"\nUnable to compile the packet filter. Check the syntax.\n");
		/* Free the device list */
		pcap_freealldevs(alldevs);
		return -1;
	}
	
	//set the filter
	if (pcap_setfilter(adhandle, &fcode)<0)
	{
		fprintf(stderr,"\nError setting the filter.\n");
		/* Free the device list */
		pcap_freealldevs(alldevs);
		return -1;
	}
	
	printf("\nlistening on %s...\n", d->description);
	
	/* At this point, we don't need any more the device list. Free it */
	pcap_freealldevs(alldevs);
	
	/* start the capture */
	//pcap_loop(adhandle, 0, packet_handler, NULL);
	pcap_loop(adhandle, 0, got_packet, NULL);
	
	return 0;
}

/* Callback function invoked by libpcap for every incoming packet */
void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data)
{
	struct tm *ltime;
	char timestr[16];
	ip_header *ih;
	udp_header *uh;
	u_int ip_len;
	u_short sport,dport;
	time_t local_tv_sec;

	/*
	 * unused parameter
	 */
	(VOID)(param);

	/* convert the timestamp to readable format */
	local_tv_sec = header->ts.tv_sec;
	ltime=localtime(&local_tv_sec);
	strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);

	/* print timestamp and length of the packet */
	printf("%s.%.6d len:%d ", timestr, header->ts.tv_usec, header->len);

	/* retireve the position of the ip header */
	ih = (ip_header *) (pkt_data +
		14); //length of ethernet header

	/* retireve the position of the udp header */
	ip_len = (ih->ver_ihl & 0xf) * 4;
	uh = (udp_header *) ((u_char*)ih + ip_len);

	/* convert from network byte order to host byte order */
	sport = ntohs( uh->sport );
	dport = ntohs( uh->dport );

	/* print ip addresses and udp ports */
	printf("%d.%d.%d.%d.%d -> %d.%d.%d.%d.%d\n",
		ih->saddr.byte1,
		ih->saddr.byte2,
		ih->saddr.byte3,
		ih->saddr.byte4,
		sport,
		ih->daddr.byte1,
		ih->daddr.byte2,
		ih->daddr.byte3,
		ih->daddr.byte4,
		dport);
}

/* Ethernet header */
struct ethheader {
	u_char  ether_dhost[6];    /* destination host address */
	u_char  ether_shost[6];    /* source host address */
	u_short ether_type;                     /* IP? ARP? RARP? etc */
};

/* IP Header */
struct ipheader {
	unsigned char      iph_ihl : 4, iph_ver : 4; //IP Header length & Version.
	unsigned char      iph_tos; //Type of service
	unsigned short int iph_len; //IP Packet length (Both data and header)
	unsigned short int iph_ident; //Identification
	unsigned short int iph_flag : 3, iph_offset : 13; //Flags and Fragmentation offset
	unsigned char      iph_ttl; //Time to Live
	unsigned char      iph_protocol; //Type of the upper-level protocol
	unsigned short int iph_chksum; //IP datagram checksum
	struct  in_addr    iph_sourceip; //IP Source address (In network byte order)
	struct  in_addr    iph_destip;//IP Destination address (In network byte order)
};

/* TCP Header */
struct tcpheader {
	u_short tcp_sport;               /* source port */
	u_short tcp_dport;               /* destination port */
	u_int   tcp_seq;                 /* sequence number */
	u_int   tcp_ack;                 /* acknowledgement number */
	u_char  tcp_offx2;               /* data offset, rsvd */
#define TH_OFF(th)      (((th)->tcp_offx2 & 0xf0) >> 4)
	u_char  tcp_flags;
#define TH_FIN  0x01
#define TH_SYN  0x02
#define TH_RST  0x04
#define TH_PUSH 0x08
#define TH_ACK  0x10
#define TH_URG  0x20
#define TH_ECE  0x40
#define TH_CWR  0x80
#define TH_FLAGS        (TH_FIN|TH_SYN|TH_RST|TH_ACK|TH_URG|TH_ECE|TH_CWR)
	u_short tcp_win;                 /* window */
	u_short tcp_sum;                 /* checksum */
	u_short tcp_urp;                 /* urgent pointer */
};

void got_packet(u_char* args, const struct pcap_pkthdr* header, const u_char* packet)
{
	int i = 0;
	int size_data = 0;
	printf("\nGot a packet\n");
	struct ethheader* eth = (struct ethheader*)packet;

	if (ntohs(eth->ether_type) == 0x800)
	{
		struct ipheader* ip = (struct ipheader*)(packet + sizeof(struct ethheader));
		printf("	From: %s\n", inet_ntoa(ip->iph_sourceip));
		printf("	To: %s\n", inet_ntoa(ip->iph_destip));

		struct tcpheader* tcp = (struct tcpheader*)(packet + sizeof(struct ethheader) + sizeof(struct ipheader));

		printf("	Source Port: %d\n", ntohs(tcp->tcp_sport));
		printf("	Destination Port: %d\n", ntohs(tcp->tcp_dport));


		switch (ip->iph_protocol) {
		case IPPROTO_TCP:
			printf("	Protocol: TCP\n");
			break;
		case IPPROTO_UDP:
			printf("	Protocol: UDP\n");
			break;
		case IPPROTO_ICMP:
			printf("	Protocol: ICMP\n");
			break;
		default:
			printf("	Protocol: Others\n");
			break;
		}


		//char* data = (char*)packet + sizeof(struct ethheader) + sizeof(struct ipheader) + sizeof(struct tcpheader);
		//size_data = ntohs(ip->iph_len) - (sizeof(struct ipheader) + sizeof(struct tcpheader));
		//if (size_data > 0) {
		//	printf("   Payload (%d bytes):\n", size_data);
		//	for (i = 0; i < size_data; i++) {
		//		if (isprint(*data))
		//			printf("%c", *data);
		//		else
		//			printf(".");
		//		data++;
		//	}
		//}
	}


	return;

}

总结

以上就是今天要讲的内容,本文仅仅简单介绍了winpcap编译和使用。

参考:
Visual Studio 配置Winpcap环境 详细)
https://blog.csdn.net/zhaoxinfan/article/details/6527454
https://blog.csdn.net/yz_kintang/article/details/17228755
https://blog.csdn.net/wqwqh/article/details/105836190#

关于博主

wx/qq:binary-monster/1113673178
CSDN:https://blog.csdn.net/qq1113673178
码云:https://gitee.com/shiver
Github: https://github.com/ShiverZm
个人博客:www.shiver.fun

二进制怪兽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
winpcap使用教程
12-10
winpcap使用教程,其中包含九个章节,(9个。doc),和一个C++程序实例包。有兴趣者可以看看。
Winpcap使用实例
02-10
该程序给出了在VC6.0环境下开发使用winpcap的一个例子,关于winpcap使用方法来源于网络
探索网络数据包的世界:Rust版Pcap
最新发布
gitblog_00004的博客
05-20 345
探索网络数据包的世界:Rust版Pcap库 项目地址:https://gitcode.com/rust-pcap/pcap 项目简介 在网络安全和网络性能分析的领域中,数据包捕获是一个至关重要的工具。Pcap库为开发者提供了一个强大的接口,用于访问libpcapWindows上的Npcap库,从而实现对网络流量的监听和分析。现在,我们很高兴地向您推荐一个用Rust语言编写的Pcap库——pcap...
超详细,Wireshark 3.6.3安装教程Windows系统)
libaiup的博客
11-24 1340
操作系统:Windows 10 企业版安装包:Wireshark-win32-3.6.3.exe
WinPcap网络编程入门——0. 环境配置及系列介绍
热门推荐
木笔#的博客
01-26 1万+
教程适用于网络编程开发人员入门,将从底层分析 WinPcap 的执行过程,结合一些实际用例来学习 WinPcap网络编程。 Pcap 技术是网络底层开发的重要工具之一,允许应用程序避开成熟的网络协议,直接处理网络数据包。
编译WpcapSrc源码过程记录
jiangCsion的博客
04-20 304
一、下载WpcapSrc源码 官网下载地址:https://www.winpcap.org/devel.htm 二、编译源码 1、解压文件,使用vs2015分别打开winpcap\packetNtx\Dll\Project\Packet.sln 和wpcap\PRJ\wpcap.sln两个工程文件。 2、首先编译生成Packet.lib,选择x64和Release no netmon 编译过程报错:如无法找到"airPcap.h" 选择属性->C++>预编译器,删除掉HAVE_AIRPCAP_A
总结一下WinPcap编程(基础知识且不含代码例程)
CPPER的博客
02-07 1483
Windows Sockets是Windows平台上很成熟的编程框架吧,当时学习网络编程入门都是接触的套接字,确实也能够满足大多数网络应用程序设计的需求,并且与Windows系统的消息、事件等机制想结合的高效的I/O处理模式。         但是当面对更加深入的网络数据分析和更加灵活的数据构造需求时,比如统计局域网中的流量分布、识别特定应用的数据流以及构造满足特殊含义的探测报文等等,由于协议栈
WinPcap 教程
smilestone322的专栏
10-21 1400
<br /> 版权信息:<br /> <br />本文来自internet,转载这里供网络编程爱好者学习和研究使用,请尊重作者的劳动成果。未经授权而在商业上使用原作者的文章属侵权行为,后果由使用者自负,本人不承担任何法律责任。<br /> <br />原文出处:http://winpcap.polito.it/docs/man/html/index.html  <br />作者:  <br />Loris Degioanni (degioanni@polito.it), NetGroup, Politecn
Winpcap的安装使用方法
LEEtcWorks
03-24 1万+
Winpcap的安装使用方法   1.下载winpcap的安装包,程序员开发包。 2.安装winpcap。 3.解压开发包,在工程中加入winpcap的include和lib(在VC的tools-option-目录的include和lib,Eclipse的project-properties-c/c++ build-settings中的GCC C Compiler-Includes和Min
WinPcap编译环境的配置.docx
11-13
本文主要介绍了如何配置WinPcap编译环境,首先从VC++的安装开始,因为C++是程序设计的理想语言,具备高度的可移植性、运行效率高、对系统要求低、易于与其他工程接口,并且支持结构化和面向对象的编程。安装VC++的...
WinPcap编译环境的配置.pdf
11-02
在本文中,我们将探讨如何配置WinPcap编译环境,这是一个用于Windows平台的开源网络访问系统,它提供了捕获、过滤、发送原始网络数据包以及收集网络统计信息的能力。首先,我们需要安装必要的开发环境,即C++...
WinPcap 中文教程
05-06
教你如何使用winpcap,入门到好资料哟
winpcap使用指南中文版
09-08
详细介绍了winpcap开发的基本知识及常用函数。是一份难得的技术资料。
winpcap编程
05-03
winpcap编程
WinPcap v4.1.3 官方版
09-10
WinPcap分析在线播放的流媒体直接下载地址信息 类似与libpcap的包,支持WIN32平台。可以进行信息包捕获和网络分析,是基于UNIX的libpcap和BPF(Berkeley 分帧过滤器)模型的包。
VS2012 winpcap使用
03-22
在本文中,我们将深入探讨如何在Visual Studio 2012 (VS2012)环境中使用winpcap库进行网络数据包捕获和分析。WinpcapWindows平台上一个强大的开源库,它允许程序员访问网络接口层,实现数据包的捕获、过滤、发送等...
循序渐进学习使用WINPCAP(一).rar_pca_winpcap_学习使用
09-14
WINPCAP,全称为Windows Packet Capture,是一款强大的网络数据包捕获和分析工具,主要在Windows操作系统环境下使用。它是开源的,由微软和Lucent Technologies共同开发,现在由Riverbed Technology维护。本教程将带...
使用WinPcap编程
10-04 94
创建一个使用wpcap.dll的应用程序 用 Microsoft Visual C++ 创建一个使用wpcap.dll的应用程序,需要按一下步骤: 在每一个使用了库的源程序中,将pcap.h头文件包含(include)进来。 如果你在程序中使用WinPcap中提供给Win32平台的特有的函数, 记得在预处理中加入WPCAP的定义。 如果你的程序使用WinPc...
如何用winpcap二次开发(自定义wireshark)
dong_beijing的博客
05-06 1657
1 在winpcap官网上,下载WpdPack的二次开发包 2 配置include和lib的路径,引用wpcap.lib和packet.lib,定义WPCAP和HAVE_REMOTE的宏 3 以抓TCP包,并打印源IP和目的IP为例子,做简单分析。 #include <iostream> #include "pcap.h" using namespace std; void p...
winpcap 编程及环境配置
05-15
WinPcapWindows平台上的一个开源网络抓包库,它提供了一组API,可以让开发人员开发自己的网络应用程序,例如网络监视器、协议分析器、流量生成器等。同时,WinPcap还提供了一个命令行抓包工具,可以方便地进行网络抓包分析。 以下是WinPcap编程及环境配置的步骤: 1. 下载WinPcap库及开发包。可从官方网站(https://www.winpcap.org/)下载。 2. 安装WinPcap库。双击下载的WinPcap安装包,按照提示进行安装。 3. 配置开发环境。打开Visual Studio,新建项目,选择Win32控制台应用程序,填写项目名称和路径。在项目属性中,选择“VC++目录”,添加WinPcap库的头文件目录和库文件目录。在“链接器”选项中,添加WinPcap的库文件。 4. 编写代码。在代码中包含WinPcap的头文件,使用WinPcap提供的API函数进行网络抓包和分析。 5. 编译和运行。编译生成可执行程序,双击运行或在命令行中运行。 注意事项: 1. WinPcap需要管理员权限才能运行。 2. 在使用WinPcap API时,需要注意内存泄漏和缓冲区溢出等问题。 3. 在编写网络应用程序时,需要注意网络安全问题,例如防止网络攻击和信息泄露等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二进制怪兽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值