.net下基于winpcap实现的网络分析程序(三)

最新推荐文章于 2023-12-04 09:58:47 发布
最新推荐文章于 2023-12-04 09:58:47 发布
阅读量816 收藏
点赞数
分类专栏: C#开发 文章标签: .net 网络 tcp 数据分析 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/schumyxp/article/details/2037915
版权
上次说了基础的数据包解析,这次先说UDP包的。

上次说到了第33位数据。再往后,如果包头部分还没结束,就是option的内容了。到这里,总共分析过的数据长度为:14位的ip头和一定长度的数据包头。

接下来,就从上面说到的地方开始从新计数,仅仅是为了叙述方便。

这样,接下来的1,2两位是源IP地址的端口,3,4两位是目的IP地址的端口。5,6两位是UDP包的长度。7,8两位是UDP包的crc码,后面的就是具体的数据内容了。

那么,UDP包的crc怎样验证呢?它比上次说过的数据包的crc验证来得复杂一点。过程如下:

先定义一个累加变量:
long sum = 0;
然后两位两位的加,把IP地址先加进来,其实就是数据包里面的26-34这个段的数据。
for (int i = 26; i <34 ;i++)
{
sum+= (data[i]<<8) + data[i+1];
}

接着把UDP包的内容都加进来,也是两位两位的加。不过呢,这次可能就会遇到数据包长度为奇数的情况了。如果是奇数,就把最后一位直接加上来就可以了。
这个过程我就省略了。

继续加,这次加个17。对,就是17。因为17就是UDP包的表示码啊。

剩下的步骤就跟解析数据包头的步骤一样了,就是先把高16位加到低16位上,然后再这样加一次,然后进行比较验证就可以了,代码如下:
sum = (sum>>16) + (sum & 0xffff);
sum += (sum>>16);
if ((short)(~sum) == 0)
{
//true
}

到这里,UDP数据包的验证就结束了。

下面说TCP的。
套用上面的方式,也从新开始计数,从1开始。
1、2、3、4这4位是seqnum;5、6、7、8这4位是acknum;
9位是Offset
10位是Flags
11、12位是windows
13、14位是Urgent
剩下的就是真正的数据了。

验证方法如下:
也是先把IP地址加上,跟UDP一样,然后是从seqnum开始到结束的数据也加上,如果个数为奇数,就把最后一位直接加上。
接着加6 ,因为6是TCP的标识码。
然后加上TCP包的长度,这个长度,是从IP地址的开始处开始算,一直到结尾的长度。举例来说,一般ip头长14,数据包头长20,要加的长度就是去掉这个14+20之后的长度了。
不知道是不是写得太粗了~

到这里,数据包就算解析完成了.剩下的就是数据分析了.这个下次写吧.

然后,重复上面的高16位加到低16位那一套过程,没有区别了。
schumyxp
关注
专栏目录
SharpPcap.net下用封装好的winpcap
06-04
对于这个美丽的SharpPcap开发包,其实很多功能里面都封装好了,而且加入了很多c#的特性,对于这种弱类型的语言,不必象在vc里面要仔细操作数据的类型,搞的一不小心就出错,对于SharpPcap这个库,是一个老外2006年写的吧,他把wpcap.dll里面的一些基本的功能函数提取出来,然后用c#语言进行了封装,研究了下,写的很好呢(偶什么时候才能达到那个水平啊),不过里面的IPADDRESS不好用,被他定义为internal的了.
Winpcap开发
最新发布
qq_65035655的博客
04-01 436
项目->属性->C/C++->预处理器->预处理器定义添加如下。1.添加 Include 和 Lib(看其他博文)2.针对visual studio 2022。还需要对预处理器修改。运行成功基本就没什么问题了。
winpcap 开发
wqwqh的博客
04-29 1044
Winpcap是一个强大的网络开发库,可以实现许多功能:获取可用的网络适配器;获取指定适配器信息(比如名称和描述信息);捕获指定网卡的数据封包;发送数据封包;过滤捕获的包以获取特定包等。 首先到http://www.winpcap.org/install/default.htm下载安装winpcap驱动和DLL组件。 然后到http://www....
Winpcap开发文档 (中文版)
02-05
Winpcap开发文档 (中文版),配套使用
Winpcap网络开发库入门
sky101010ws的专栏
08-30 800
Winpcap是一个强大的网络开发库,可以实现许多功能:获取可用的网络适配器;获取指定适配器信息(比如名称和描述信息);捕获指定网卡的数据封包;发送数据封包;过滤捕获的包以获取特定包等。             首先到http://www.winpcap.org/install/default.htm下载安装winpcap 驱动和DLL组件。       然后到http://
基于WinPcap的IP数据报捕获与分析.zip
07-07
初步掌握网络监听与分析技术的实现过程; 利用WinPcap编写数据报捕获程序,要求能够解析以太网帧的源地址、目的地址和类型/长度域。 本程序编译环境是:Visual Studio 2012;系统环境是:Windows 8(64 位); 详细...
基于WinPcap网络流量统计
07-10
基于WinPcap网络流量统计源码 1.本程序利用WinPcap开发包进行编写; 2.WinPcap的使用参见:http://www.coffeecat.net.cn/WinPcap/html/main.html 3.平台:WinXP,VC6,WinPcap VC2005 编译通过 运行需要安装VC6和...
基于MFC+WinpCap网络嗅探器(sniffer)
05-27
WinpCapWindows Packet Capture)是一个开源的网络数据包捕获和分析库,它可以访问网络接口卡(NIC)的底层驱动程序实现网络流量的实时监控和数据包捕获。WinpCap不仅用于网络诊断,还常被用于网络安全检测、...
VS2013下基于WinForm使用SharpPcap实现网络抓包程序说明与例程
12-18
在本文中,我们将深入探讨如何在Visual Studio 2013(VS2013)环境中,利用WinForm...提供的"VS2013下使用SharpPcap实现网络抓包程序说明.docx"文档应包含了更详尽的步骤和具体代码示例,建议仔细阅读以获取更多信息。
USTB-计算机网络实验课程设计-路由跟踪小程序-WinPcap
03-28
 设计并实现一个基于 IP 的路由跟踪小程序,根据输入的 IP 地址(或域 名),输出本机到该地址(或域名)所属计算机的路径上经过的路由 器,包括 IP 地址和 RTT 往返时间,类似于 tracert。 设计要求:  以...
Pcap.Net0.8b with WinPcap4.1.2
03-05
WinPcap.Net包装版,包含完整的Demo和Chm教程。 使用的是WinPcap 4.1.2
基于winpcap的ip流量分析程序
12-05
分exe,code,doc个文件夹。其中exe为控制台可执行文件,code为所有代码,doc为本程序的详细说明文档
计算机网络课程设计 WireShark网络抓包分析
12-24
计算机网络课程设计 WireShark 抓包分析
vb版WinPcap控件
04-24
vb版WinPcap控件
VS2019配置WinPcap开发
Mr_atopos的博客
05-28 4432
首先需要安装WinPcap运行库 下载WinPcap开发包,并解压 vs2019新建一个工程 打开工程调试属性 添加包含路径(Include和Lib目录)包含目录和库目录 添加wpcap.lib和ws2_32.lib两个库 添加WPCAP和HAVE_REMOTE宏 注意 此处配置的为x64,在vs中使用是需要,否则会出现找不到pcap.h的情况 由于配置的是x64,因此在第一步包含Lib目录的时候需要包含x64的目录,如果是win32就只需要包含(WpdPack\Lib)即
ARP协议浅析(3):付诸实践
极地狐-思想者园地
01-25 2230
ARP协议浅析(3):付诸实践上一章:ARP协议浅析(2):协议分析下一章:ARP协议浅析(4):回顾这次研究本意是编写一个用于局域网检测IP地址与MAC对应关系的Application,以获知局域网里IP地址的分配情况,在局域网的IP冲突中找到可用的IP地址。设计与构思当确定Winpcap库可以满足操纵ARP后就大胆的展开程序了,首先是对界面进行简单的构思,其中必须把界面
c++ winpcap开发(9)
swartz_lubel的专栏
07-20 1019
收集网络流量统计 本课程展示了WinPcap的另一个高级功能:收集网络流量统计信息的能力。统计引擎利用内核级包过滤器对传入的数据包进行有效的分类。如果您想了解更多详细信息,可以参考NPF驱动程序内部手册。 为了使用此功能,程序员必须打开适配器并将其置于统计 模式。这可以用pcap_setmode()完成。特别地,MODE_STAT必须用作该函数的模式参数。 通过统计模式,监控TCP
VS2022配置WinPcap开发
m0_63002183的博客
12-04 2655
在“预处理器定义”处修改为“WPCAP;1.首先下载安装 winpcap.exe,http://www.winpcap.org/install/default.html。然后在“附加依赖项”处,添加wpcap.lib和ws2_32.lib两个库,如图所示:(前面的用这两个替换掉,后面的不要动)接下来修改“包含目录”和“库目录”,包含目录修改为:D:\WpdPack\Include;winpcap 官网:http://www.winpcap.org/
.net下基于winpcap实现网络分析程序(一)
schumyxp的专栏
01-04 1907
其实,基于winpcap网络分析程序已经遍地开花了,现在写这些似乎挺落伍的。而且,.net下的winpcap编程也有人已经做了封装,只是思路和我的不大一样。但是无论怎么说,也是捣鼓了一阵子。多少有些心得,就一点一点写下来好了。程序的完整代码,等文章全写完了再发表好了。我的思路是这样滴:用vc++.netwinpcap进行封装,实现数据包的抓取和解析,然后再通过c#进行调用,完成
WinPcap实现网络嗅探:创建Sniffer程序
"获取包数据-基于winpcap的sniffer程序" WinPcap是一个强大的网络数据包捕获和网络分析库,专为Windows操作系统设计。它提供了对网络底层的直接访问,允许开发者编写能够捕获、分析和修改网络流量的应用程序。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值