pcap_findalldevs_ex函数简介

最新推荐文章于 2023-03-21 16:53:14 发布
最新推荐文章于 2023-03-21 16:53:14 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: Winpcap学习 文章标签: tcp/ip c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42059175/article/details/126836036
版权

该函数的功能在于查找所有的网络设备,原型如下:

int pcap_findalldevs_ex(char* source,  struct pcap_rmtauth *auth,  pcap_if_t** alldevs,   char* errbuf );

返回值:0表示查找成功,-1表示查找失败

使用案例:

if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
    {
        fprintf(stderr, "Error in pcap_findalldevs: %s\n", errbuf);
        exit(1);
    }

参数介绍:

1.source

指定的是本地设配器或者远程适配器:

本地适配器:'rpcap://'  列出所有可用的本地设备

远程适配器:'rpcap://host:port'  列出远程host中的所有可用设备

抓包文件。'file://c:/myfolder/'.  列出文件夹中的所有文件

其定义如下:

#define PCAP_SRC_FILE_STRING "file://"

#define PCAP_SRC_IF_STRING "rpcap://"

2.auth

结构体定义如下:

struct pcap_rmtauth
{
    int type;
    char *username;
    char *password;
};

type:简要身份验证所需的类型。

username:用户名

password:密码

auth参数可以为NULL.

3.alldevs

该参数用于存放获取的适配器数据,如果查找失败,值为null。这一块的数据结构比较复杂,画张图解释一下。

pcap_if_t的定义如下:

struct pcap_if {
    struct pcap_if *next;
    char *name;        /* name to hand to "pcap_open_live()" */
    char *description;    /* textual description of interface, or NULL */
    struct pcap_addr *addresses;
    bpf_u_int32 flags;    /* PCAP_IF_ interface flags */
};

pcap_addr的定义如下:

struct pcap_addr {
    struct pcap_addr *next;
    struct sockaddr *addr;        /* address */
    struct sockaddr *netmask;    /* netmask for that address */
    struct sockaddr *broadaddr;    /* broadcast address for that address */
    struct sockaddr *dstaddr;    /* P2P destination address for that address */
};

bpf_u_int32的定义如下:

typedef unsigned int    u_int;

typedef    u_int bpf_u_int32;

其实说白了就是无符号的int类型数据

struct sockaddr的定义如下:

struct sockaddr {
        u_short sa_family;              /* address family */
        char    sa_data[14];            /* up to 14 bytes of direct address */
};

其中,sa_family有三个值:2,23,0,分别表示AF_INET(IPv4)、AF_INET6(IPv6)、AF_UNSPEC。但是该结构体有个缺陷,就是sa_data把目标地址和端口信息混在一起了,因此还有一种结构体sockaddr_in,这种结构体被使用的更多:

typedef struct sockaddr_in {

#if(_WIN32_WINNT < 0x0600)
    short   sin_family;
#else //(_WIN32_WINNT < 0x0600)
    ADDRESS_FAMILY sin_family;
#endif //(_WIN32_WINNT < 0x0600)

    USHORT sin_port;
    IN_ADDR sin_addr;
    CHAR sin_zero[8];
} SOCKADDR_IN, *PSOCKADDR_IN;

但是在该结构体中用的是sockaddr

该数据结构比较复杂,举个例子:

d:

    next:下一个设备信息。

    name:"rpcap://\\Device\\NPF_{AFC6A50E-665F-4FA1-9419-D7C6DB1B62EE}"

    description:0x019715b8 "Network adapter 'Microsoft' on local host"

    address:

        next:下一个

        addr:

            ad_family:23

            sa_data:00 00 00 00 00 00 fe 80 00 00 00 00 00 00

        netmask:

            ad_family:0

            sa_data:00 00 00 00 00 00 00 00 00 00 00 00 00 00

        broadaddr:

            ad_family:0

            sa_data:00 00 00 00 00 00 00 00 00 00 00 00 00 00

        dstaddr:00000000,也就是说这里啥也没有

    flags:0

4.errbuf

errbuf参数存放查找失败的信息。

KvNie
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解 pcap_findalldevs_ex
10-04 3154
pcap是packet capture的缩写。意为抓包。 功能:查找所有网络设备 原型:int pcap_findalldevs_ex(char* source, struct pcap_rmtauth *auth, pcap_if_t** alldevs, char* errbuf ); 返回值:0表示查找成功。-1表示查找失败 参数说明: source: 指定是本...
pcap_findalldevs的应用及获取网络设备
05-10
pcap_findalldevs的应用,适合入门,网络抓包,大学学习区间写的,非常适合于入门,写代码只要入门了慢慢的就越来越熟练,
WinPcap Pcap_findalldevs_ex() pcap_if
m_bkj的博客
12-22 5182
本课用到的数据结构简介: ①pcap_if 结构: ⑴typedef struct pcap_if pcap_if_t cap_if在incs/pcap.h文件的72行有定义 ⑵pcap_if结构里面的数据域:struct pcap_if { pcap_if * next; //指向下一个元素的指针;如果是NULL,表示链表结束。 char * name ;//一个指向字符串的
pcap_findalldevs_ex 各参数简述
CAIBI WORID
08-16 2626
功能: int pcap_findalldevs_ex(char *source, structpcap_rmtauth*auth,pcap_if_t**alldevs, char *errbuf) 功能 创建一个网络设备列表,它们可以由pcap_open()打开。 返回值:0表示查找成功。-1表示查找失败 参数介绍: ...
pcap_findalldevs_ex 获取适配器列表
张张的博客
03-21 356
pcap_findalldevs_ex,获取连接的网络适配器的列表
pcap_findalldevs
谢绝留言与私信
08-08 5955
pcap_open_live要打开的网卡名称, 在linux中一般都选第一块网卡, e.g. eth0. 如果在用wincap, 服务控制端一般是不知道本地的网卡名称的,需要自己去找. winpcap例程自带了遍历网卡的函数, pcap_findalldevs. 实验int testcase() { pcap_if_t *alldevs; pcap_if_t *d;
winpcap函数集合(附代码实例)
03-28
2. `int pcap_findalldevs_ex(char *source, struct pcap_rmtauth *auth, pcap_if_t alldevs, char *errbuf)`:获取网络设备列表,包括本地和远程机器上的设备。 函数使用示例 下面是一个使用 `pcap_findalldevs` ...
基于Winpcap编程实现抓包实验.doc
12-02
常用的函数有:pcap_findalldevs_ex函数pcap_open函数pcap_pile函数pcap_setfilter函数pcap_netx_ex函数等。 三、系统流程图 主函数→以太网协议分析函数→分析ARP协议函数→分析IP协议函数→分析ICMP协议...
winpcap环境部署(VC6.0出现找不到“pcap.h_x27”文件解决方法).pdf
10-08
if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1) { fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf); exit(1); } /* 打印列表*/ for(d=alldevs; d; d=d->next) { ...
Winpcap常用函数
03-05
除了上述函数,Winpcap库还提供了其他函数,如`pcap_loop()`用于连续捕获数据包并执行回调函数,`pcap_dispatch()`用于一次性处理一个或多个数据包,以及`pcap_next_ex()`用于获取下一个数据包等。这些函数结合使用...
Winpcap在codeblocks下配置pcap_findalldevs_ex
fjidbd的博客
03-16 610
@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全...
使用pcap_findalldevs_ex 编程出现问题
agoago_2009的专栏
10-12 8802
使用pcap_findalldevs_ex()函数编程,在文档中是这样介绍这个函数的: This function is a superset of the old 'pcap_findalldevs()', which is obsolete, and which allows listing only the devices present on the local machine.   V
libpcap pcap_findalldevs 获取网卡设备列表
zhuzitop的博客
05-08 2071
函数原型: int pcap_findalldevs(pcap_if_t **, char *); returns 0 on success and -1 on failure. /* * Item in a list of interfaces. */ struct pcap_if { struct pcap_if *next; char *name; /* name to hand to "pcap_open_live()" */ char *description; /* te...
解决方案:error C3861: “pcap_findalldevs_ex”: 找不到标识符
01-03 1419
在学习 获取设备列表 章节的时候,遇到了以下的报错: 1.error C3861: “pcap_findalldevs_ex”: 找不到标识符 2.error C2065: “PCAP_SRC_IF_STRING”: 未声明的标识符 解决方案如下: 1.在程序的开头部分加入remote-ext.h的头文件, 2.项目属性-》配置属性-》C/C++-》预处理器-》预处理器定义中添加HAVE...
libpcap steps (1) 使用pcap_findalldevs列出设备
03-15 3697
libpcap版本1.3.0-PRE-GIT #include #include #include #define __USE_BSD #include #include #define Debug(format, ...) fprintf(stderr, "%s:%d: "format "\n", __FILE__, __LINE__, ##__VA_ARGS__)
使用pcap_findalldevs_ex获取设备列表遇到的问题
热门推荐
冰点的专栏[bingdian3721]
08-07 1万+
在winpcap3.1beta4的文档中有个获取设备列表的例子程序其中使用到了pcap_findalldevs_ex()函数,在文档中是这样介绍这个函数的:This function is a superset of the old pcap_findalldevs(), which is obsolete, and which allows listing only the de
调用pcap_findalldevs返回列表为空的解决办法
namelcx的专栏
03-24 7910
如何解决winpcappcap_findalldevs返回的网卡列表为空的BUG。
winpcap函数
happyfyshan的专栏
05-02 5323
最近在看WINPCAP,将其库函数总结如下1. int pcap_findalldevs(pcap_if_t **, char *)    说明:用来获得网卡的列表    参数: 指向pcap_if_t**类型的列表的指针的指针; char型指针,当打开列表错误时返回错误信息    返回值: 为int型,当显示列表失败时返回-1pcap_if_t 是pcap_if 重命名而来:
pcap判断是否oracle,pcap的使用之pcap_findalldevs
weixin_34742806的博客
04-09 276
dalldevs得到所有网卡接口举例:点击(此处)折叠或打开#include #include #include #include #include #include main(){char errbuf[PCAP_ERRBUF_SIZE];//存放错误信息的缓冲pcap_if_t *it;int r;r=pcap_findalldevs(&it,errbuf);if(r==-1){pri...
pcap_findalldevs 获取不到网卡的原因
最新发布
05-31
pcap_findalldevs()函数用于获取系统上所有可用的网卡列表,如果该函数无法获取到网卡列表,可能有以下几个原因: 1. 没有管理员权限:在Windows操作系统中,获取网卡列表需要管理员权限。如果当前用户没有管理员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值