WinPcap基础知识(第六课:翻译数据包)

最新推荐文章于 2021-12-07 13:06:45 发布
最新推荐文章于 2021-12-07 13:06:45 发布
阅读量2.6k 收藏 6
点赞数
分类专栏: 网络编程 文章标签: header struct interface filter list byte

现在我们已经能够捕获并且过滤网络数据包,下面我们就把我们的知识运用到一个简单的“真实的”应用程序中去。
 在这节课中我们将从前面的课程中拷贝代码并用它们来构造出一个更有用途的程序。这个程序主要的目的就是说明怎样分析和解释我们已经捕获的数据包的协议结构。最终的应用程序,叫做UDPdump,会打印出一个在我们的网络中的UDP数据包的概要。
 在开始阶段我们选择分析并显示UDP协议,因为UDP协议比其他的协议比如TCP协议更容易理解,从而非常适合作为初始阶段的例子。还是让我们开始看代码吧:

 

首先,我们设置过滤器为”ip and udp”。这样,我们保证packet_handler()将只接收基于IPv4udp数据包;这样可以简单化分解(parsing)过程和提高程序的执行效率。

 

 

     我们还创建了一对用来描述IPUDP头信息的结构体。这两个结构被packet_handler()调用来定位各种各样的信息头域。

 

 

     Packet_handler(),尽管限制为只为一个协议解剖(UDP OVER IPV4),向我们展示了象tcpdump/windump这种复杂的探测是怎么样对网络信息进行解码的。首先,因为我们对MAC头部不感兴趣,所以我们忽略它。为了简单起见,在开始启动捕获前,我们用pcap_datalink()MAC层做一个检查,这样UDPdump就会仅仅在以太网上进行工作。这样我们能保证MAC头部是14个字节。

 

 

     IP头在MAC头之后,我们从IP头中获得源IP地址和目的IP地址。

 

 

     到了UDP头部就有点复杂,因为IP头没有一个固定的长度。因此,我们使用接口首部长度域来得到大小。一旦我们知道了UDP首部的位置,我们就可以从中提取出源端口和目的端口号。

 

 

     提取的信息打印在屏幕上,结果象下面所示:

 

 

1.     {A7FD048A-5D4B-478E-B3C1-34401AC3B72F} (Xircom t 10/100 Adapter)
Enter the interface number (1-2):1

 

 

 

listening on Xircom CardBus Ethernet 10/100 Adapter...
16:13:15.312784 len:87 130.192.31.67.2682 -> 130.192.3.21.53
16:13:15.314796 len:137 130.192.3.21.53 -> 130.192.31.67.2682

16:13:15.322101 len:78 130.192.31.67.2683 -> 130.192.3.21.53

 

每一行代表一个数据包。

 

转自:http://wotseb.bokee.com/1419081.html

 

qsycn
关注
专栏目录
VC++基于winpcap实现数据包分析
fdgugfv的博客
11-17 521
VC++基于winpcap实现数据包分析
Linux 小知识翻译 - 「packet」(网络数据包)
weixin_34343308的博客
06-04 229
用手机接收邮件或者访问网页的候,一般会说有「packet费用」(这是日本的说法,在中国好像一般都说 “流量费”),即使对网络不太熟悉的人也知道「packet」这个词(这里也是日本的情况)。 那么,「packet」到底是什么呢?   「packet」本义是「小包裹」的意思。在网络通信中,指的是 在传输被分割的数据。 大的数据在传输,被分割为多个小数据,这样数据在传输过程中就不会独占整个...
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1805
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
TCPDump工具使用与UDP数据包分析
lalalalala~~
10-24 4691
1、了解网络数据包分析工具TCPDump使用; 2、熟悉UDP数据包结构 预备知识 Linux作为网络服务器,特别是作为路由器和网关数据的采集和分析是必不可少的。 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需...
计算机网络 | 运输层协议UDP和TCP总结
u012737193的博客
06-01 1120
传输层协议:对于传输层而言,是发送方主机和接受方主机进程之间进行通信,因此通信的双方不是主机,而是主机中的进程,比如浏览器,QQ就是两个进程,从这一点上来讲,传输层提供了进程之间的逻辑通信传输层有两个重要的协议,TCP和UDP协议端口:对于数据帧而言,使用IP地址和MAC地址都只能保证数据帧被传到正确的主机上,而不能保证传给正确的进程,数据帧传给哪个进程,是通过不同的端口来识别的,端口号共有655...
自然语言-多国翻译数据集下载
Tak-Wah Blog
07-15 518
地址:http://www.manythings.org/anki/
Ethereal抓包工具:详解数据包分析与WinPCap安装
第三章详细介绍了如何通过Ethereal来分析数据包,包括以下几个主要步骤和知识点: 1. **开始捕获报文**:首先,用户需要启动Ethereal,进入其界面后,选择"Start"或相应的选项开始数据包的捕获。在捕获前,设置好...
WinPcap中文技术文档:学习与实践指南
在学习WinPcap,读者应当掌握基本的网络知识和C/C++编程技能,因为WinPcap的API主要是C语言风格的。文档中提供的范例代码通常为C语言编写,且一般需要在Visual Studio等集成开发环境(IDE)中编译和运行。 使用...
wirsharke数据包分析实战(第2版)---笔记.docx
08-05
### Wirsharke数据包分析实战(第2版)知识点总结 #### 一、Wirsharke概述 - **定义**:Wireshark是一款全球最流行的网络封包分析软件之一,功能十分强大,可以捕获并显示通过电脑的网络适配器传输的数据包。 - **...
winpcap使用教程
12-10
### 第六章:数据包分析与解析 WinPcap提供了`pcap_pkthdr`结构体来获取数据包的头部信息,如间戳、长度等。对于数据包内容的解析,可能需要使用如libpcap提供的`pcap_dump()`函数,或者自定义解析器。 ### 第七...
网络分析技术揭秘原理、实践与WinPcap深入解析
05-20
网络分析技术揭秘原理、实践与WinPcap深入解析 网络分析技术揭秘原理、实践与WinPcap深入解析
基于winpcap的解析以太网帧头部和ip头部的小程序
10-02
自己用winpcap写的一个vc小程序,可以实现ip包的解析,在屏幕输出ip的包头的各个项目;以太网帧头部的各个项目。是很好的学习tcpip及网络编程的入门代码。
linux udp 端口 抓包,tcpdump之UDP抓包
weixin_35674932的博客
04-30 4646
摘要使用tcpdump抓UDP包,过滤过滤IP和port,并且自动拆分片段。安装tcpdumpyum install -y tcpdump使用方法tcpdump -i bond0 udp port xxxx and host xxx.x.xx.xxx -s0 -G 600 -w %Y_%m%d_%H%M_%S.pcap参数说明-i 指定监听的网卡udp 监听UDP协议port 指定过滤的端口ho...
winpcap 获取数据包源码——可直接编译可用
热门推荐
badman250的专栏
11-19 3万+
源码 winpcap 获取数据包           定义了TCP头部,IPv4地址,ip头结构体。此外还有一些和pcap相关的结构体和函数。          结构体:pcap_if_t,pcap_t,bpf_program          函数:pcap_findalldevs,pcap_freealldevs,pcap_open_live,pcap_datalink,pcap_c
tcpdump显示udp包_Tcpdump过滤数据包实例
weixin_29385641的博客
12-23 1076
Tcpdump过滤数据包实例笔者维护的一台邮件服务器,发现老是有人上来连接25端口,用了几种软件,如iptraf及wireshark,etherape发现效果均不理想,还是Tcpdump更直观方便,如命令tcpdump tcp port 25 and host 211.147.1.11 > awstat.txt,即可生成一份详细的连接报告。感觉tcpdump还是很实用的,下面举出例子说明下它...
tcpdump显示udp包_Tcpdump简单使用
weixin_33503998的博客
02-11 2866
tcpdump 是在工作中用于在linux/UNIX平台上抓包的工具。原理:用tcpdump进行抓包,然后用wareshark进行协议分析。抓包命令:tcpdump 抓取所有网络包,并在terminal中显示抓取的结果,将包以16尽早的形式显示。tcpdump -w test.cap 抓取所有的网络包,并存到test.cap中。tcpdump -i eth0 -w test.cap 抓取所有的经过...
linux下使用tcpdump工具分析UDP报文
Kernel_Heart的博客
02-05 4694
1、背景 在调试UDP协议,总是会遇到需要查看UDP报文的内容情况,或许是为了验证自己写的序列化组包是否正确,或者接受到的报文是否合法,亦或是为了查看自己发送或者接收的报文频率是否合格。无论出于什么目的,都要查看报文原始内容。而linux就提供了这样一个命令行工具tcpdump。 2、tcpdump工具使用方式 简介: tcpdump命令行工具的详细使用方法,可以仔细通读man手册。 man tcpdump 参数有很多,但如果掌握如下几个参数就可以满足大部分的调试场景了: -i:in.
【计算机网络】利用WireShark分析TCP/UDP协议
weixin_50765519的博客
12-07 8915
前期准备: IntelliJ IDEA 2021.1.3 (Ultimate Edition) Build #IU-211.7628.21, built on June 30, 2021 JDK 1.8或以上版本 WireShark网络协议解析器 Version 2.4.13 (v2.4.13-0-gf2c6a94a3f) 查询本地回环的工具RawCap 分析过程: 1、对TCP协议进行分析 (1)利用java编写TCP服务端和客户端(略) (2)打开抓包软件    &nb
WinPcap编程【6】过滤、分析数据包
B_Silence
07-22 1815
WinPcap和Libpcap的最强大的特性之一,是拥有过滤数据包的引擎。 它提供了有效的方法去获取网络中的某些数据包,这也是WinPcap捕获机制中的一个组成部分。 用来过滤数据包的函数是 pcap_compile() 和pcap_setfilter() 。 pcap_compile() 它将一个高层的布尔过滤表达式编译成一个能够被过滤引擎所解释的低层的字节码。有关布尔过滤表达式的语法可以
WinPcap中文编程指南:网络数据包捕获与分析
- **定义**:定义了WinPcap中涉及的各种结构体和常量,这是理解和使用WinPcap函数的基础。 - **输出函数**:列出了WinPcap提供的所有输出函数,如打开设备、捕获数据包、设置过滤器等。 - **过滤串表达式的语法**:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值