在网卡的直接模式下进行抓包

最新推荐文章于 2024-01-09 22:07:54 发布
最新推荐文章于 2024-01-09 22:07:54 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 其他技术文摘 文章标签: null 防火墙 google 搜索引擎 ioc socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/1483858
版权

相信很多朋友都遇到过这样的情况,用Sinffer,其实只是为了分析自己机器和网络的通信,这时网卡并不需要工作在混杂模式下。

而且,网卡的混杂模式还有一个问题。将会对一些基于包过滤的防火墙产生影响,这些防火墙在网卡的混杂模式下,将会对通行的数据包产生误报。(真是传说中的头脑混乱……)

看过用基于RAW-Socket的那个Sniffer吧?里头有一句这么写的:

iErrorCode=WSAIoctl(SockRaw, SIO_RCVALL,(LPVOID)&dwBufferInLen, sizeof(dwBufferInLen), &dwBufferLen, sizeof(dwBufferLen),&dwBytesReturned , NULL , NULL );

这个把RAW-SOCKET设置为RCVALL,就是把网卡设置为混杂模式。但是令我郁闷的是,我Baidu完了Google,Google完了Baidu,换了N多的Keywords,就是没找到怎么把网卡设为直接模式。(难道是我搜索引擎功夫不到家?)

其实这么写就可以了:

iErrorCode=WSAIoctl(SockRaw, _WSAIOW(IOC_VENDOR,2),(LPVOID)&dwBufferInLen, sizeof(dwBufferInLen), &dwBufferLen, sizeof(dwBufferLen),&dwBytesReturned , NULL , NULL );

刚刚接触RAW-Socket,不懂啊。。。不过经过测试,这么写可以抓本机收发的数据报,而且不会改变网卡的状态。

robur
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自写网卡抓包程序
leilixu的专栏
05-14 2164
网上网卡抓包程序已经较多,我也就在这里写下近段时间我的感悟,一作自己整理思路,二为需要的人取用。本文所做的网卡抓包程序类似于简化版wireshark功能。废话不多说,我们开始。 我们的目标是获取所有经过本地网卡的报头信息,包括链路层的MAC头,网络层的IP头,传输层的tcp或udp头,以及应用层的http头,并将其完整打印出来。 整个思路其实很简单,无非就是获取经过网卡的数
网卡抓包工具
11-02
很好用的网卡抓包工具非常简单合适新手使用
一个Winpcap获取网卡信息和抓包的小程序
12-21
一个Winpcap获取网卡信息和抓包的小程序
关于电脑直接抓包的问题(fidder+微软虚拟WiFi+外置无限网卡)分析
qq_41095608的博客
04-26 1708
一台电脑解决 (2条消息) 钉钉直播回放下载_birth_with_brave的博客-CSDN博客_钉钉回放下载 我是想在虚拟机实现此功能的 下载回放 环境 1 环境2手机代理(出口) 环境3电脑代理 遇到的问题 手机和电脑处于同一WiFi网络环境 所以 电脑连接校园网开启微软虚拟WiFi 手机连接虚拟WiFi 查看IP 192.168.137.150 虚拟机插入外置无线网卡打开WiFi 连接电脑的WiFi 发现可以连接但是并未分配同网段的IP地址 ..
Linux的各种抓包情况
xiuzii的博客
06-24 2261
tcpdump 抓包的主要目的是测试端口、网络协议通不通,以及对抓取的数据包进行分析、测试 1、抓取主机上所有来自四面八方的数据包 [root@AAA-caiji1 Log]# tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-ty...
易语言调用wincap实现网卡抓包
05-27
在本文中,我们将深入探讨如何使用易语言调用WinPcap库来实现网卡抓包功能。 WinPcap(Windows Packet Capture)是一个开源的网络数据包捕获和网络分析框架,广泛应用于网络安全、协议开发、网络监控等领域。它提供...
linux下的网络抓包工具
12-15
标题提及的"linux下的网络抓包工具"主要指的是`tcpdump`,这是一个功能强大的命令行网络分析工具,类似于Windows下的Wireshark,但更为简洁和直接。 `tcpdump`的基本用法是通过命令行接口运行,它可以从网络接口...
omnipeek抓包(确定设备AP模式下的MAC地址+过滤)
01-06
a.omnipeek抓包需要用到无线网卡,但并不是所有无线网卡都可以适 配,网卡可以直接网上买,会附送安装教程; b.打开omnipeek“以管理员身份运行”; c.打开后这里如截图显示“YES”就可以开始下一步抓包了; 2.找到...
环路抓包RawCap(WiresharkPortable).zip
06-02
使用RawCap进行抓包时,只需指定网卡并启动,程序就会开始记录所有经过该接口的数据包。 WiresharkPortable则是一款著名的网络封包分析软件,其便携版(WiresharkPortable)可以在不安装的情况下直接运行。...
Qt使用npcap在windows上直接抓取网卡数据
最新发布
03-29
在本文中,我们将深入探讨如何在Windows操作系统上利用Qt库结合Npcap工具来实现网卡数据的直接抓取。Qt是一个跨平台的应用程序开发框架,广泛用于创建GUI(图形用户界面)应用,而Npcap则是一个网络数据包捕获和传输...
Linux网卡的读写编程
04-18
Linux网卡的读写编程
【神器】这三款网络抓包工具在手,同事想甩锅都难!
qq_33471732的博客
12-02 8235
1、聊一聊 一首非常有感染力的电音歌曲,party必备!2、正文部分大家都知道在进行稍微大一点的系统软件项目开发中,一般都会分为上、下位机软件开发,而使用以太网进行系统通...
Freertos+LWIP,使用IPV6+Netconn UDP协议频繁发送存在随机的丢包问题
xiaolong233的博客
07-25 667
电脑和单片机使用交换机连接。TCP测试很稳定,没有丢包问题。测试UDP,丢包概率从几万分之一到一百万分之一不等。偶尔出现几千次就丢包的情况。测试逻辑是电脑给单片机发长度为512字节的字符串,等待单片机响应,超时1秒钟判断为丢包。发送间隔时间20ms。使用抓包软件,电脑最后一条数据已经发给单片机了,但是单片机recv函数没有动作。最近基于公司原有产品,验证采用ipv6传输的可靠性。有没有大神碰到过类似的问题,请指点一二,感激不尽!
移植LwIP到RTOS注意事项
coderlang
04-27 2461
搞了接近两个月的网卡驱动、LwIP协议栈,从最初的啥都不知道到现在的基本了解,这个过程是漫长的,以下就介绍下如何将LwIP移植到不同的RTOS上。首先、在移植LwIP之前需要确定网卡驱动的正确性,如果网卡驱动都不正确,那么上协议栈就是浪费时间,到时候又得查网卡驱动,确定步骤如下所示: 1、确定网卡发送函数正确性 封装一个ARP包,将该ARP包往电脑上发送,PC端通过wireshark抓包工具,
常见的几种网络抓包及协议分析工具
热门推荐
wangyx1234的博客
02-27 2万+
网络工程师必备技能-抓取网络数据、网络抓包与协议分析工具的介绍与使用。使用 wireshark、带抓包功能的路由器、Omnipeek 等网络抓包、网络分析工具。
Wireshark 深信服 虚拟网卡抓包
emergencysun的博客
03-14 1253
重启Wireshark或者Wireshark界面选择 捕获-刷新接口列表(F5) 即可看到网卡。3.1 管理员运行CMD,不能使用PowerShell,命令在PowerShell会无法显示输出。查看网卡配置,发现VPN虚拟网卡的连接配置没有勾选NPCAP选项。Wireshark可以正常显示网卡列表,但缺失深信服的虚拟网卡。3.2 执行 sc query npcap 查询npcap状态。3.4 执行 sc start npcap 启动npcap。3.3 执行 sc stop npcap 暂停npcap。
Linux网络配置与抓包工具介绍
qq_64612585的博客
01-09 1621
查看网卡配置详情信息,在不带任何选项和参数执行ifconfig命令时,将显示当前主机中已启用(活动)的网络接口信息。#“ens33”中的“en”是“EtherNet”的缩写,表示网卡以太网(局域网中的一种) 互联网类型为以太网,“s”表示热插拔插槽上的设备(hot-plug Slot),数字“33”表示插槽编号该接口已启用,支持广播、正在运行 支持组播 最大传输单元1500字节IP地址 子网掩码 广播地址IPV6地址 子网长度 作用域 link表示仅该接口有效。
mac Charles抓包: 台式机无无线网卡用charles排查https请求,微信视频号视频下载, 修改路由表分别访问局域网和外网
intbird的专栏
08-18 2002
黑苹果不装无线网卡就不能用无线网络进行抓包吗? 是也不是! 不管是安卓还是iOS设备,都具备无线网络功能, 而且提供了通过usb连接线来共享网络 所以没有无线网是可以利用手机共享网络进行抓包的 通过对电脑进行路由配置 可以达到两个网络访问不同域名的目的 文章来自:http://blog.csdn.net/intbird 转载请说明出处 目录1.使用手机做无线网络1.准备手机2.手机端设置1. 打开手机USB网络共享2. 电脑端设置2. Charles设置1.mac 信任证书2.手机信任证书1.
无线网卡抓包(Windows)
afhu47033的博客
09-25 1176
对于一般的用户而言,破解邻居的无线局域网密码有一定的困难,当然,使用搜索也可以搜到具体的方法与步骤。我也是初学者,以下是我整理出来的东西。有兴趣的可以看一下。 以下所使用的方法都是在Xp平台上测试的。 事先得说明,使用破解的先决条件是你必须要有要有一张airodump软件所支持的网卡,所支持网卡可以上网查一下(http://www.wildpackets.com/support/...
netgear网卡抓包驱动
01-24
Netgear网卡抓包驱动通常可以通过安装在计算机系统中的抓包软件进行使用。用户可以利用这个驱动程序来捕获网络中传输的数据包,并进行分析,以便了解网络流量的状况、识别网络中的问题或安全漏洞。 对于企业网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值