基于WinPcap的IP数据报捕获与分析

已于 2024-05-07 22:56:54 修改
阅读量2.3k 收藏 32
点赞数 3
文章标签: tcp/ip 网络 网络协议 WinPcap IP数据报捕获与分析 源码 报告
于 2022-07-07 15:57:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sheziqiong/article/details/125660981
版权

资源下载地址:https://download.csdn.net/download/sheziqiong/85946428
资源下载地址:https://download.csdn.net/download/sheziqiong/85946428

IP数据报捕获与分析

一、实验要求介绍

本实验要求利用WinPcap提供的功能获取网络接口设备列表和各接口的详细信息,同时可以对任意一块网络接口卡进行IP数据报进行校验和验证。

实验环境:以太网环境

实验方法:利用WinPcap或LibPcap编写捕获与分析程序

实验目的:

  • 学习网络数据包捕获方法;

  • 初步掌握网络监听与分析技术的实现过程;

  • 利用WinPcap编写数据报捕获程序,要求能够解析以太网帧的源地址、目的地址和类型/长度域。

二、实验编译运行环境

本程序编译环境是:Visual Studio 2012;系统环境是:Windows 8(64 位);

三、编写IP数据报捕获与分析软件

运行效果程序最终界面如下:

在这里插入图片描述

程序正常捕获数据报界面如下:

在这里插入图片描述

使用过滤条件时如下(这里以只筛选出ARP报文为例):

在这里插入图片描述

下面就程序各部分详细功能简单介绍:

接口区:

此部分显示当前运行机器上具有的网卡接口列表,并且可以已通过单击选中接口,并且在右侧的“捕获接口的详细信息”区域显示当前选中的接口的详细信息。当点击“捕获报文”按钮进行捕获之后,此部分变成失效状态,即不可更改。

接口信息区:

此部分会显示在“本机具有的以太网接口”区域选中的接口的详细信息,会显示网卡接口的描述信息、IP地址信息、地址掩码、广播地址。并且会随着接口区选定的接口的改变而改变。

按钮区:

此部分具有“捕获报文”、“停止捕获”、“返回”三个按钮。负责捕获数据报和停止返回的功能。

其中当点击“捕获报文”后就不可以更改网卡接口,并且会将经由该网卡接口的所有数据报逐条捕获显示特定信息在屏幕上。

当点击“停止捕获”按钮后,会停止捕获选定网卡接口的数据报。

当点击“返回”按钮后,会清空在“截获数据报”区域的数据报信息,并且此时可以更改接口列表。

过滤区:

此部分可以输入一个大于等于0的整数,默认是0的话就会显示所有捕获选定网卡接口的数据报,如果是其他整数的话就会只显示该帧类型的数据报截获信息。

截获数据包区:

此部分会逐条显示捕获数据报,会显示时间、帧长度、目的地址、源地址、帧类型。

四、程序实现步骤及代码

程序主要使用了winpcap编写捕获与分析程序,首先使用pcap_findalldevs_ex()函数获取本机的接口设备,然后使用当用户选定一个接口时首先使用AfxBeginThread()创建一个工作者线程,然后使用自定义消息进行捕获数据报线程与显示对话框数据报线程通信,在工作者线程UINT Capturer(LPVOID pParm)里面,使用pcap_open()函数打开网络接口,然后循环调用 pcap_next_ex来接受数据报,并且利用窗口的PostMessage函数发送消息; 另外在消息处理函数OnPacket(WPARAM wParam, LPARAM lParam)里面处理捕获到的数据包,并且将其以一定格式显示显示在“截获数据包区域”Listbox控件中。程序用到了全局变量有:

pcap_t* afx_adhandle;  //当前打开的网络接口 
struct pcap_pkthdr *afx_header;  //截获帧头部  
const u_char *afx_pkt_data;     //截获帧数据

程序创建的数据结构有:

typedef struct Data_t     //包含帧首部和IP首部的数据包 
typedef struct FrameHeader_t   //帧首部  
typedef struct IPHeader_t   //IP首部

程序创建的全局函数有:

UINT Capturer(LPVOID pParm);   //线程函数的定义

程序的逻辑结构图如下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NbWDdDbQ-1657180430535)(https://www.writebug.com/myres/static/uploads/2022/4/5/3730fac371eed08a069d43dd6dc7c569.writebug)]

程序具体代码如下:

构造函数:CCapturePacketDlg(CWnd* pParent )

在这里插入图片描述

初始化函数: OnInitDialog()

在这里插入图片描述

接口区域选定状态发生改变函数:OnSelchangeInterfaceList()

在这里插入图片描述

更新捕获接口的详细信息Update_Message()

在这里插入图片描述

在这里插入图片描述

点击“开始捕获”按钮OnClickedCatch()
在这里插入图片描述

点击“停止捕获”按钮OnClickedStop()
在这里插入图片描述

点击“返回”按钮OnClickedReturn()

在这里插入图片描述

数据包捕获工作者线程UINT Capturer(LPVOID pParm)

在这里插入图片描述

在这里插入图片描述

消息处理函数

LRESULT CCapturePacketDlg::OnPacket(WPARAM wParam, LPARAM lParam)

在这里插入图片描述

在这里插入图片描述
资源下载地址:https://download.csdn.net/download/sheziqiong/85946428
资源下载地址:https://download.csdn.net/download/sheziqiong/85946428

shejizuopin
关注
基于WinPcap网络数据捕获分析源码
01-17
基于WinPcap网络数据捕获分析源码C++源码,包括文档详细解释
基于WinPcap网络数据捕获分析
02-15
基于WinPcap网络数据捕获分析
基于winpcap网络数据包的捕获分析
weixin_33762321的博客
06-07 797
这是我的毕业论文,战事不能够发上来!!很快就好!! 转载于:https://blog.51cto.com/33965/29268
Wireshark抓包分析IP协议_捕捉并分析ip数据包(1)
最新发布
2401_84254343的博客
06-25 806
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」:此文章已录入专栏试验目的:抓包分析IP协议的传输过程和数据分片操作系统:Windows 10 企业版抓包工具:Wireshark 3.6.3。
网络协议】基于winpcap的以太网络抓包及协议分析
错位竞争,单点突破。
11-26 9850
下面的程序只是一个简单的示例: #include "stdafx.h" #include "pcap.h" #include #pragma comment(lib,"wpcap.lib") #pragma comment(lib,"packet.lib") #pragma comment(lib,"ws2_32.lib") void ethernet_protocol_packet_ca
计网实验winpcap获取IP包 实验报告
m0_46821706的博客
04-09 2969
1 实验目的 通过捕获分析以太网帧,分析常见数据包的帧格式,熟悉以太网中常用协议及其文 格式,如 ARP、ICMP、IP 协议。 学会对捕获到的数据帧按指定的条件进行过滤,为网络流量深入分析做基础。所谓的指 定条件可包含:指定的目的 IP 地址、指定的源 IP 地址、指定的协议类型等(参考 Wireshark 的过滤条件),比如当指定协议类型IP 时,其它类型数据帧将被丢弃,仅留下 IP 数据 帧。 2 实验环境 windows操作系统,编程语言C/C++。 3 实验结果 使用 Windows
基于WinPcapIP数据捕获分析.zip
07-07
实验方法:利用WinPcap或LibPcap编写捕获分析程序 实验目的: 学习网络数据捕获方法; 初步掌握网络监听与分析技术的实现过程; 利用WinPcap编写数据捕获程序,要求能够解析以太网帧的源地址、目的地址和类型/...
基于winpcap开发的UDP网卡数据捕获实例
08-29
**基于WinPcap开发的UDP网卡数据捕获实例详解** 在信息技术领域,网络数据捕获是一项关键的技术,它允许我们监测、分析网络流量,排查问题,甚至进行网络安全研究。WinPcapWindows平台下广泛使用的开源库,专门...
数据捕获分析实验报告1
08-03
在Internet中,有多种流行的数据包监听和分析工具,本实验聚焦于使用WinPcap库来编写一个简单的IP数据捕获分析程序,旨在学习IP数据的校验和计算方法,并掌握网络监听和分析技术。 实验中,首先介绍了实验...
winpcap获取网络数据包,winpcap 信息截获是基于windows的网络编程
04-25
vc++开发 winpcap获取网络数据包,winpcap 信息截获是基于windows的网络编程,需要安装wincap4.0
一个简单的IP数据捕获程序
12-31
能定时捕获经过本地网卡的IP分组,并可将捕获信息导出为txt文件或者导入txt文件
IP数据捕获程序
11-18
课程实验,QT写的界面,1)可以输入需要捕获数据包数量,输出每个数据包的相关字段值(包括版本、总长度、标志位、片偏移、协议、源地址与目的地址)。
捕获IP数据包的小程序
10-27
捕获IP数据包的小程序,XE2编译通过,非常好用。可以截获系统所有进程数据
IP数据捕获解析程序
11-18
基于MFC窗口界面,实现了IP数据包的捕获和解析
计算机网络实验之ip数据捕获程序+源码
04-25
使用了jpcap。计算机网络实验之ip数据捕获程序+源码。实现了可视化界面。
wincap网络数据包的捕获
喜欢吃一口烤肉的啵啵
07-10 908
使用wincap之前,你必须安装
winpcap抓包并进行协议解析
07-15
这是我本学期的网络编程课程设计,是基于winpcap的抓包程序,用MFC实现。 本程序基于winpcap,可以实现抓包类型的选择,如ARP,IPTCP,UDP,ICMP。一般网上的抓包程序都是利用原始套接字,而基于原始套接字的抓包程序是无法抓到网络层一下的包的,如ARP包。本程序实现的任意类型的抓包。 资源中含有1.程序源码 2.winpcap安装程序3.课程设计文档4.VC++设置说明。内容非常丰富。 本程序界面清晰实用,一目了然,容易上手。把抓包函数放到线程中,避免的主线程无响应。
java编程捕获数据包,计算机网络实验之ip数据捕获程序+源码
weixin_34875640的博客
03-11 481
【实例简介】使用了jpcap。计算机网络实验之ip数据捕获程序+源码。实现了可视化界面。【实例截图】【核心代码】ip数据捕获程序源码├── Chen_Jpcap_src│ ├── bin│ │ └── com│ │ ├── myjpcap│ │ │ ├── GetPacket.class│ │ │ └── MyJpcap.cl...
网络数据包监听和分析实验报告:基于WinPcapIP数据捕获分析
本实验报告描述了一个基于WinPcap编写的简单IP数据捕获分析程序的设计思路和实现过程。在网络安全性和可靠性的分析中,网络管理员通常需要对网络中传输的数据包进行监听和分析。为了加深对网络协议的理解,本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shejizuopin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值