使用Packet.dll和npf.sys实现原始数据包的发送和接收

已于 2024-06-28 10:17:31 修改
阅读量4.7k 收藏 2
点赞数
文章标签: buffer 64bit system 网络 filter struct
于 2011-08-15 18:39:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stallion5632/article/details/6689265
版权

目录

概要

引言

准备工作

发送原始数据包

接收原始数据包

结论

概要

在本文中,我们将探讨如何利用Packet.dllnpf.sys这两个组件来实现对原始数据包的发送与接收。这是一篇面向开发者的技术博客,旨在提供一个基础但实用的指南,帮助你理解和实践底层网络编程。

引言

在众多网络编程工具中,WinPcap是一个广泛使用的开源库,它提供了强大的网络数据包捕获和发送能力。然而,在某些特定场景下,直接使用其底层组件——Packet.dllnpf.sys——可能是更为轻量级的选择,尤其是在实现简单功能时。本文将引导你通过编写简单的C代码,来实现原始数据包的收发。

准备工作

首先,确保你的系统中已经安装了WinPcap,因为这将自动为你提供所需的Packet.dllnpf.sys。可以通过访问WinPcap官方网站下载安装包。安装完毕后,可以在系统目录中找到这些文件。

发送原始数据包

发送数据包的基本步骤包括打开适配器、分配并初始化数据包结构、最后发送数据。

#include <stdio.h>
#include <windows.h>
#include <Packet32.h>

int main() {
    LPADAPTER lpAdapter;
    LPPACKET lpPacket;
    char buffer[] = {0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 0xaa, 0xbb, 0xcc, 0xdd, 0xee, 0xff, 0x08, 0x00}; // 示例数据包头
    
    // 打开适配器
    lpAdapter = PacketOpenAdapter("本地连接");
    if (!lpAdapter) {
        printf("无法打开适配器\n");
        return -1;
    }
    
    // 分配数据包缓冲区
    lpPacket = PacketAllocatePacket();
    if (!lpPacket) {
        printf("无法分配数据包\n");
        PacketCloseAdapter(lpAdapter);
        return -1;
    }
    
    // 初始化数据包结构
    PacketInitPacket(lpPacket, buffer, sizeof(buffer));
    
    // 发送数据包
    if (!PacketSendPacket(lpAdapter, lpPacket, FALSE)) {
        printf("发送数据包失败\n");
    } else {
        printf("数据包已发送\n");
    }
    
    // 清理
    PacketFreePacket(lpPacket);
    PacketCloseAdapter(lpAdapter);
    
    return 0;
}
接收原始数据包

接收数据包则涉及到设置适配器参数、分配缓冲区、初始化数据包结构以及调用接收函数。

#include <stdio.h>
#include <windows.h>
#include <Packet32.h>

void CALLBACK PacketHandler(UCHAR *pbBuff, PDWORD pdwLen, LPVOID lpParam) {
    printf("接收到数据包\n");
}

int main() {
    LPADAPTER lpAdapter;
    LPPACKET lpPacket;
    char buffer[256000];
    
    // 打开适配器
    lpAdapter = PacketOpenAdapter("本地连接");
    if (!lpAdapter) {
        printf("无法打开适配器\n");
        return -1;
    }
    
    // 设置混杂模式
    if (!PacketSetHwFilter(lpAdapter, NDIS_PACKET_TYPE_PROMISCUOUS)) {
        printf("设置混杂模式失败\n");
        PacketCloseAdapter(lpAdapter);
        return -1;
    }
    
    // 分配数据包缓冲区
    lpPacket = PacketAllocatePacket();
    if (!lpPacket) {
        printf("无法分配数据包\n");
        PacketCloseAdapter(lpAdapter);
        return -1;
    }
    
    // 初始化数据包结构
    PacketInitPacket(lpPacket, buffer, sizeof(buffer));
    
    // 设置接收超时
    PacketSetReadTimeout(lpAdapter, 1000);
    
    // 接收数据包
    PacketReceivePacket(lpAdapter, lpPacket, TRUE);
    
    // 清理
    PacketFreePacket(lpPacket);
    PacketCloseAdapter(lpAdapter);
    
    return 0;
}
结论

通过直接使用Packet.dllnpf.sys,我们能够实现对网络原始数据包的发送和接收,虽然相比wpcap.dll来说功能较为基础,但对于简单需求而言,这种直接操作提供了更高的灵活性和控制力。

橘色的喵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WpcapSrc_4_1_3.rar
09-14
1. **网络驱动编程**:理解Npf.sys如何与Windows的网络堆栈交互,以及如何通过系统调用来实现数据包的捕获和发送。 2. **BPF滤波器**:学习BPF的语法和执行模型,以及如何在WinPcap中实现高效的包过滤。 3. **网络...
mentohust.rar
07-03
- "x64_npf.sys"和"x86_npf.sys":这是针对不同架构的NPF(网络包过滤器)驱动,MentoHUST使用它们来实现网络数据包的拦截和转发。 4. **与putty的配合**: - Putty是一款强大的SSH和telnet客户端,它可以用来...
NPF driver 问题
helonSY欢迎您的到来!
08-08 1814
http://hi.baidu.com/shijizhishang/item/6f727c0d1b93182da1312d6f 前几天重装系统,装上了windows7 RC系统。昨天开始尝试装上了wireshark 这款很强大的网络监视软件,满心欢喜的打开,可是每次打开都会弹出“The NPF driver isn't running...”的错误提示窗口。昨天晚上折腾了一晚上也没有解决。百度和
win10安装wireshark提示未启动npf服务
*Small eyes-Big world
03-27 1万+
现象: win10安装wireshark启动识别不到网卡,提示“The NPF driver isn’t running. You may have trouble capturing or listing interfaces.” 解决办法: “C:\Windows\System32”下的 cmd.exe,右键打开 输入“net start npf” 重启wireshark
启动wireshark,提示NPF driver is not running
xiaofuruo的专栏
07-16 2723
今天第一次使用wireshark,启动后,提示NPF driver is not running, 
(转)使用Wireshark抓包软件提示The NPF driver isn’t running解决办法
nature_yi的博客
01-21 811
Wireshark一个强大的数据抓包分析工具,在Win7/10 64位系统上第一次使用时,可能会出现意外的情况。 The NPF driver isn’t running. 这个情况可能是因为没有安装Winpcap驱动或者安装Winpcap时没有选中开机自动启动winpcap选项。 解决方法: 没有安装Winpcap,通常在 Wireshark的安装目录内都有带一个Winpcap的安装包,绿色...
wireshark抓取本地回环数据包
热门推荐
renwotao2009的专栏
10-22 2万+
wireshark抓取本地回环数据包一 The NPF driver isn’t running这个错误是因为没有开启NPF服务造成的。NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysi
抓包分析.rar
07-13
它是开发网络监控应用的基础,提供了对网络层的直接访问,允许程序员获取网络接口发送接收数据包,并可以过滤、修改甚至重新注入这些数据包。 首先,我们来理解WinPCAP的工作原理。WinPCAP主要由四个部分组成:...
c#捕获数据包(Winpcap)
10-12
Winpcap包含两个主要部分:内核驱动程序(NPF.sys)和用户空间的API库。 C#本身并不直接支持Winpcap,因为Winpcap是用C编写的,但我们可以使用.NET Framework的P/Invoke技术来调用Winpcap的API。P/Invoke允许C#代码...
winpcap/libpcap最新源代码和中文帮助
06-09
winpcap V4.1.2包含了对网络数据包的捕获、过滤、发送和回放功能,使得开发者能够进行网络监控、安全分析、性能测试等多种任务。其核心组件包括内核驱动(NPF.sys)、用户模式库(wpcap.dll)和应用程序接口(API)...
wireshark/The NPF driver isn’t running./Unable to load WinPcap (wpcap.dll)
Yeira的博客
05-08 4023
wireshark的官方网站: Q: I used wireshark, Version 1.0.4 (SVN Rev 26501), in windows xp and it has worked fine before, but recently it has problem whenever I clicked the "Show the capture options … " tab. The attached is the screenshots to replicate the problem
Network Driver Interface Specification 即网络驱动接口规范
一介码农,热爱金融。
10-31 2434
本文简单地介绍了NDIS (Network Driver Interface Specification 即网络驱动接口规范),以及应用程序如何与一个驱动程序交互,如何最好地利用驱动程序。作为例子,本文提供了一个应用程序使用Packet.sys的网络 协议层驱动程序的例子,读者在这个例子的基础上可以实现象Netxray等局域网数据包截获程序的功能。    Packet.sys是DDK中的一个非常
监听以太网(二) Packet32包说明续
zy122的专栏
12-01 1384
Packet32包中的函数说明: No.2. PacketOpenAdapter (打开网卡) 根据传入的设备名,打开它。 LPADAPTER PacketOpenAdapter( LPTSTR AdapterName ); Parameters: AdapterName: [in] 要打开的设备的名字。 Return Values: 如果打开成功,返回一个指针,它指向一个正确初始化了的ADAPT
c语言实现 网络嗅探程序代码,C语言实现网络嗅探器
weixin_35728089的博客
05-18 1318
这里介绍一个用C语言和网络数据包和分析开发工具libpcap及winpcap实现的简易网络Sniffer。2网络嗅探器程序实现在c环境下编程,源码如下:#include#include//必须加路径,必须把头文件packet32.h包含进去#include "../../Include/packet32.h"#include "../../Include/ntddndis.h"#define Ma...
深度剖析WinPcap之(八)——打开与关闭适配器(7)
理性的幻想
06-23 925
本文转自http://eslxf.blog.51cto.com/918801/205042   1.5      packet.dll对应的函数接口 下面对各函数在packet.dll中的实现进行详细分析。 1.5.1        关键结构体 结构体_ADAPTER描述了一个打开的适配器,该结构体对packet.dll的函数非常重要,不过大部分成员对用户而言都可不用关心,因为该库原
详谈调用winpcap驱动写arp多功能工具
chewinggum的专栏
08-24 1679
详谈调用winpcap驱动写arp多功能工具一 winpcap驱动简介二 Packet.dll相关数据结构及函数三 T-ARP功能及原理介绍四 T-ARP主要代码分析五 T-ARP源代码 一、winpcap驱动简介winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。(编者注:WinpCap开发包可以到以下两个网址下载: (1)http:
监听以太网(四) Packet32函数SDK
zy122的专栏
12-01 2301
Packet32包中的函数说明: No.3. PacketSetHwFilter (设置过滤器) 设置一个hardware filter。比如,Filter参数传递NDIS_PACKET_TYPE_PROMISCUOUS,就可以设置网卡为混杂模式。 BOOLEAN PacketSetHwFilter( LPADAPTER AdapterObject, ULONG Filter ); Paramet
如何使用packet.dll发送报文
最新发布
09-18
使用发送报文,首先需要安装WinPcap,它是packet.dll的基础设施。以下是使用packet.dll发送报文的基本步骤: 1. 创建一个Winsock套接字:使用Windows的套接字库创建一个套接字对象。 2. 打开适配器:使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橘色的喵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值