WinPcap基础知识(第一课:获得设备列表)

最新推荐文章于 2024-07-01 00:15:38 发布
最新推荐文章于 2024-07-01 00:15:38 发布
阅读量4k 收藏 11
点赞数 1
分类专栏: 网络编程 文章标签: null interface struct string 网络 file

一个基本的WinPcap应用程序所需的第一件事情是获得合适的网络适配器。Libpcap/ Winpcap提供 pcap_findalldevs() 函数完成这个功能:这个函数返回一个相连的pcap_if结构的列表。列表的每一项包含关于适配器的复杂的信息。特别的,namedescription域数据包含设备的名称和可读的描述。如下的代码提取设备列表,然后打印到屏幕上。如果没有发现适配器,则显示一个错误。

   

 

在第一行 #include <pcap.h>的前面加上#define HAVE_REMOTE,或者你在项目属性里面添加“C语言预处理程序定义”一栏里面
加上HAVE_REMOTE(注意用‘,’隔开)。加上HAVE_REMOTE,因为在pcap.h头文件里面对此进行判断,
如果定义了符号HAVE_REMOTE,pcap.h头文件会自动包含<remote-ext.h>文件,而该文件中申明了函数pcap_findalldevs_ex()
以及宏定义PCAP_SRC_IF_STRING。 
另外注意一下,在vs2003下面编译的时候,要把项目属性里面的预处理器定义(宏定义)要加上_MBCS的定义,默认的创建VC++控制台应用程序里面是没有该符号的定义的,如果没有该符号定义,编译上面的程序会提示出错。 

 

代码的解释如下(部分):

 

 

首先,象其他libpcap函数一样, pcap_findalldevs()具有一个errbuf参数。该参数指向一个由libpcap填充的字符串。当有错误发生时,错误的描述被写入到这个字符串。
     其次,记住不是libpcap支持的所有的操作系统提供网络适配器的描述,因此如果我们想要编写一个可移植的应用程序,我们必须考虑descriptionnull的情况。在这种情况下我们打印"No description available" 这个字符串。
     最后注意当我们使用列表完成后我们用pcap_freealldevs() 函数释放了它。
     试着编译和运行第一个例子。为了在Unix或者Cygwin下编译它,输入:
gcc -o testaprog testprog.c -lpcap
Windows下,你需要建立一个project。按照"Using WinPcap in your programs " 的介绍。不过,我建议你使用WinPcap 开发包(http://winpcap.polito.it 提供下载)。开发包提供很多正确设置的示例程序,并且包含本指南所有代码和编译示例所需的项目、包含文件和库。
编译完成,在我的WinXP工作站上运行程序,结果是
1. {4E273621-5161-46C8-895A-48D0E52A0B83} (Realtek RTL8029(AS) Ethernet Adapter)
2. {5D24AE04-C486-4A96-83FB-8B5EC6C7F430} (3Com EtherLink PCI)
现在你可以看到,Windows下网络适配器的名称(当打开设备时会传递给libpcap)基本上不知所云,也就是说可读性不好,所以旁边的描述对读者将十分有用。

 

 

 

本课用到的数据结构简介:

 

 

pcap_if 结构:

 

 

typedef struct pcap_if pcap_if_t  

 

   pcap_ifincs/pcap.h文件的72行有定义,在程序里面用此结构,要#include <pcap.h>

 

pcap_if结构里面的数据域:

 

  pcap_if *  next :如果非空,是指向下一个元素的指针;如果是NULL,表示是最后一个元素了。

  char *  name  :一个指向字符串的指针,该字符串表示一个设备的名字,作为一个参数传递给pcap_open_live()

   char *description;   textual description of interface, or NULL

  pcap_addr * addresses :指向接口的地址列表的第一个元素

  u_int flags  PCAP_IF_INTERFACE 标志。目前唯一可以的标志是PCAP_IF_LOOPBACK,当接口是回送接口(loopback

 

 

 

pcap_addr结构:代表一个接口地址,在<pcap.h>中定义

 

 

数据域:

 

 

pcap_addr

 

next

 

 

 

if not NULL, a pointer to the next element in the list; NULL for the last element of the list

 

sockaddr * 

 

addr

 

 

 

a pointer to a struct sockaddr containing an address

 

sockaddr * 

 

netmask

 

 

 

if not NULL, a pointer to a struct sockaddr that contains the netmask corresponding to the address pointed to by addr.

 

sockaddr * 

 

broadaddr

 

 

 

if not NULL, a pointer to a struct sockaddr that contains the broadcast address corre­ sponding to the address pointed to by addr; may be null if the interface doesn't support broadcasts

 

sockaddr * 

 

dstaddr

 

 

 

if not NULL, a pointer to a struct sockaddr that contains the destination address corre­ sponding to the address pointed to by addr; may be null if the interface isn't a point- to-point interface

 

 

⑶函数说明

 

 

int pcap_findalldevs_ex  (  char *  source,    struct pcap_rmtauth *  auth, 

 

  pcap_if_t **  alldevs,    char *  errbuf  )

 

pcap_findalldevs_ex函数获得网络设备的一个列表,并且这个列表可以被pcap_open()打开。

 

 

      Pcap_findalldevs_ex()pcap_findalldevs()的超集,后者是以前的老函数,它只能列出在本地机器的设备。相反,pcap_findalldevs_ex可以列出远程及其上面的设备。除此之外,它还可以列出某个给定的具体目录下面的所有的pcap文件的列表。而且,pcap_findalldevs_ex()还是平台独立的,因为它依靠标准的pcap_findalldevs()来在本地机器上获得地址 。和pcap_findalldevs()不同的是,该函数获得接口名称(alldevs->name )已经可以直接作为参数传递给pcap_open()进行调用。但是pcap_findalldevs_ex()不能,它得到的结果必须要先用

 

 

Pcap_createsrcstr()进行格式化,然后把source 标识符传递给pcap_open()

 

 

      如果该函数必须列出远程机器上的接口,它打开一个新的控制连接来连接远程机器,然后获得接口,完成后就释放连接。但是,如果该函数检测到远程机器是处于非活动状态,这个连接不会被释放。

 

 

   

 

参数说明

 

 

Source 该变量告诉函数在哪儿去查找,它和pcap_open()使用通用的语法。它是一个字符串,用来存放源位置(source location),例如:source 可以是”rpcap://”,表示本地适配器;也可以是”rpcap://host:port”,表示远程主机上面的适配器;还可以是pcap文件,例如:source可以是”rpcap://c:/myfolder/”

 

 

auth:指向pcap_rmtauth结构的指针,用来保存连接到远程主机上授权信息。在查询本地机器时,此参数没什么意义,可以为NULL

 

 

alldevs: 指向pcap_if_t结构的指针,该指针不需要初始化,它会在函数的调用过程中进行初始化。此函数返回时,该指针被设置为所获得的设备接口列表的第一个元素,列表的每一个元素都是

 

 

Pcap_if_t结构。

 

 

errbuf :指向用户分配的缓冲区(大小为PCAP_ERRBUF_SIZE),该buf用来存放出错信息。

 

 

返回值

 

 

成功返回0alldevs返回设备列表,alldevs不会为NULL。否则返回-1,那就是说系统没有任何接口可以列举的。

 

 

出错的消息在errbuf里面返回,错误可能由下面的原因造成的:

 

 

    libpcap/winpcap在本地/远程主机上没有安装。

 

 

    用户没有足够的权限来列举设备/文件

 

 

    网络问题

 

 

    其它的错误(比如没有足够的内存或者其它原因)

 

 

注意的问题:

 

 

      接口列表一定要手动释放,通过调用pcap_freealldevs()函数。

 

 

 

Source参数的语法

 

 

⑴两个宏定义:

 

 

   #define  PCAP_SRC_FILE_STRING  file://

 

   #define  PCAP_SRC_IF_STRING  “rpcap://”

 

   此两个宏在remote-ext.h里面定义。

 

 

(2)详细描述

 

 

下面列举出了能够被pcap_open()函数打开的格式:

 

 

file://path_and_filename [打开一个本地文件]

 

rpcap://devicename [打开本地机器上面的可以打开的设备,不使用rpcap协议]

 

rpcap://host/devicename [打开远程机子上可以打开的设备]

 

rpcap://host:port/devicename [打开远程机器上面选择的设备,用一个非标准端口作为rpcap]

 

adaptername [打开一个本地适配器,kept for compability,不推荐]

 

(NULL) [打开第一个本地适配器,kept for compability,不推荐]

 

 

 

Pcap_findalldevs_ex()允许的格式如下:

 

 

file://folder/ [列出指定目录的所有文件]

 

rpcap:// [列出本地的适配器]

 

rpcap://host:port/ [列出远程机器上的可以列出的设备]

 

关于hostport参数,可以为数字或者字母。由于支持IPV6,它们可以是下面的格式:

 

 

·         host (literal): e.g. host.foo.bar

 

  • host (numeric IPv4): e.g. 10.11.12.13

     

  • host (numeric IPv4, IPv6 style): e.g. [10.11.12.13]

     

  • host (numeric IPv6): e.g. [1:2:3::4]   

     

  • port: can be either numeric (e.g. '80') or literal (e.g. 'http')

     

这里是一些例子:

 

rpcap://host.foo.bar/devicename [everything literal, no port number]

 

  • rpcap://host.foo.bar:1234/devicename [everything literal, with port number]

     

  • rpcap://10.11.12.13/devicename [IPv4 numeric, no port number]

     

  • rpcap://10.11.12.13:1234/devicename [IPv4 numeric, with port number]

     

  • rpcap://[10.11.12.13]:1234/devicename [IPv4 numeric with IPv6 format, with port number]

     

  • rpcap://[1:2:3::4]/devicename [IPv6 numeric, no port number]

     

  • rpcap://[1:2:3::4]:1234/devicename [IPv6 numeric, with port number]

     

  • rpcap://[1:2:3::4]:http/devicename [IPv6 numeric, with literal port number]

 

转自:http://wotseb.bokee.com/1418997.html

 

 

 

 

 

qsycn
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
winpcap获取设备列表遇到的问题
Eversleeping_的博客
08-16 1902
winpcap winpcap获取设备列表 项目需要学习了一下winpcap,第一步就遇到了很多问题,解决办法记录在下面了。我的电脑是win10系统,安装win10pcapwinpcap不支持win10系统),安装完后如果使用winpcap的接口需要下载WpdPack,下载链接:https://www.winpcap.org/devel.htm 。 下载好后解压,将winpack下面的inclu...
WinPcap教程:(1)获取设备列表
专注计算机体系结构
05-17 1233
通常,编写基于WinPcap应用程序的第一件事情,就是获得已连接的网络适配器列表。 libpcapWinPcap都提供了pcap_findalldevs_ex()函数来实现这个功能。这个函数返回一个pcap_if结构的链表,每个这样的结构都包含了一个适配器的详细信息。值得注意的是,数据域name和description表示一个适配器名称和一个可以让人们理解的描述。 下列代码能获取适配器列表
使用pcap_findalldevs_ex获取设备列表遇到的问题
热门推荐
冰点的专栏[bingdian3721]
08-07 1万+
winpcap3.1beta4的文档中有个获取设备列表的例子程序其中使用到了pcap_findalldevs_ex()函数,在文档中是这样介绍这个函数的:This function is a superset of the old pcap_findalldevs(), which is obsolete, and which allows listing only the de
探索PcapPlusPlus开源库:网络数据包处理与性能优化
最新发布
Where there is life, there is hope.
07-01 1690
本文将详细探讨 PcapPlusPlus,介绍其功能特性、实际应用示例以及模块间的关系和依赖,以帮助 C++ 工程师更好地理解和利用该库进行网络应用程序开发。
Winpcap网络编程五之Winpcap学习教程,获取设备列表
静觅
10-08 5507
大家好,既然我们上一节已经搭配
winpcap调用pcap_findalldevs()不能获取网卡列表的问题~~解决啦~~
ALiTuTu的专栏
10-15 4848
刚开始用winpcap就出问题呐。。。。最简单的最基础的一段代码都木有正常运行。。。囧 第一个小程序:获取本机网卡列表的问题 关键方法是pcap_findalldevs(),程序倒是能运行,就是说获取不了列表,上网查资料,发现遇到同样问题的人还真多呐~ 有这样几种说法: 1.winpcap在无线局域网下的使用会出现捕获不了帧的错误,所以就想,这跟无线是不是有关系(估计这个问题跟有线无线没关
使用Winpcap 获取设备列表
海阔天空
07-29 1738
#include int _tmain(int argc, _TCHAR* argv[]) { pcap_if_t *alldevs; pcap_if_t *d; int i=0; char errbuf[PCAP_ERRBUF_SIZE]; /* 获取本地机器设备列表 */ if (pcap_findalldevs_e
WinPcap开发(一):零基础入门.docx
03-05
WinPcap开发(一):零基础入门.pdf
04-05
WinPcap开发(一):零基础入门.pdf
libpcap-第一课获得设备列表
08-18 144
一个基本的WinPcap应用程序所需的第一件事情是获得合适的网络适配器。Libpcap/ Winpcap提供 pcap_findalldevs() 函数完成这个功能:这个函数返回一个相连的pcap_if结构的列表列表的每一项包含关于适配器的复杂的信息。特别的,name和desc
pcap_findalldevs的应用及获取网络设备
05-10
pcap_findalldevs的应用,适合入门,网络抓包,大学学习区间写的,非常适合于入门,写代码只要入门了慢慢的就越来越熟练,
bat获取网卡名称
07-12
用于抓取当前有的网络适配器名称,其余的代码可以自主编辑以达到想要的理想结果,适用于IP修改类的
WinPcap获取设备列表
MARS_098的博客
01-28 503
最近在自学基于winpcap编程,多多少少中间会遇到一些问题,这里记录也分享一下中间的一些问题。 声明:实验基于WinPcap中文技术文档 再开始之前,我们需要在本机安装winpcap驱动程序和下载所需的程序包,请自行下载安装,或链接:https://pan.baidu.com/s/1vUdOq8OFn_jL8ni9-6L6Ug 提取码:2rxc 。 准备好之后,便可以测试这段代码,我的环境是VS2019community,直接创建一个控制台项目或空项目,将以下代码复制进去。 #include<i
Windows下遍历PCI设备
minbin1987的专栏
08-18 6629
一个系统上最多有256个PCI总线,每个总线最多有32个设备,每个设备最多有8个功能,每个功能最多有256字节的配置地址空间,所以总的配置地址空间是16M(256字节 ×8 ×32 ×256)。  一个PCI设备可由bus号、device号、function号唯一确定。这三个参数构成PCI设备标识符。   15 14 13 12
深度剖析WinPcap之(七)——获得与释放网络适配器设备列表(9)
理性的幻想
06-22 595
本文转自http://eslxf.blog.51cto.com/918801/198595   1.4.3.1 PacketUpdateAdInfo函数   函数PacketUpdateAdInfo()在一个全局链表g_AdaptersInfoList中更新一个适配器的信息。其原型如下: BOOLEAN PacketUpdateAdInfo(PCHAR AdapterName);
调用pcap_findalldevs返回列表为空的解决办法
namelcx的专栏
03-24 7945
如何解决winpcappcap_findalldevs返回的网卡列表为空的BUG。
winpcap:获取网络适配器信息
luoshiyong123的博客
10-09 592
1.pcap_if_t结构体 typedef struct pcap_if pcap_if_t; struct pcap_if { struct pcap_if *next; char *name; /* 适配器名字*/ char *description; /* 适配器描述 */ struct pcap_addr *addresses;/*适配器地址*/ bpf_u_int3...
获取指定表述信息的串口号
godbugs的专栏
03-11 1487
在做项目的时候,系统有调用到串口,但是有时候计算机有多个串口,或者需要你给指定描述信息的串口发送信息,可以通过如下的方式,获取指定描述的串口号。 #region --获取指定表述信息的串口号-- /// /// Get the target com num. /// /// publ
WinPcap编程:获取设备列表与功能概述
WinPcap编程课件深入讲解了如何在WinPCap环境下获取设备列表这一关键步骤。在开发基于WinPcap的应用程序时,首要任务是识别可捕获网络数据的适配器。`pcap_findalldevs_ex()`函数是实现这一功能的核心函数,其原型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值