利用win_pcap实现解析经过本机的IP包

最新推荐文章于 2021-05-06 15:09:37 发布
最新推荐文章于 2021-05-06 15:09:37 发布
阅读量2.9k 收藏 6
点赞数 1
分类专栏: Windows网络编程 文章标签: windows 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunny1996/article/details/61615833
版权
本文介绍了如何利用win_pcap库将网卡设置为混杂模式,以捕获并处理通过本机的所有IP数据包。通过pcap_findalldevs获取网络适配器列表,接着使用pcap_open_live打开网络设备,设定过滤规则,并用pcap_loop进行数据包捕获。详细步骤和源代码使得理解与实践更加直观。
摘要由CSDN通过智能技术生成

我们电脑上的网卡有一个重要功能就是判断每一个到自己这的数据帧是不是发给自己的,如果不是的话会主动丢弃,从而保证了因特网的一定的安全性。而利用win_pcap将网卡设置为混杂模式可以捕获网卡上的所有经过的数据包。

首先利用pcap_findalldevs()函数获取已连接的网络适配器列表。

int pcap_findalldevs(
        pcap_if_t  * * alldevsp,
        char   *errbuf
        )
**alldevsp是一个指向网卡链表头一个节点的指针,errbuf返回的是错误信息。

pcap_if_t结构体的定义如下:



这样可以打印出网卡列表从而选择一个网卡进行数据捕获。

然后利用pcap_open_live()打开网络设备,这个函数定义入下:

pcap_t * pcap_open_live (
		char * device,   //网络设备
		int snaplen,        //捕获的数据包长度,最大65535
		int promisc,        //网络设备工作模式,1为混杂模式
		int to_ms,           //捕获的时间间隔
		char *ebuf        //错误缓冲区
)
返回值是winpcap句柄

再利用pcap_compile()和pcap_setfilter()设置过滤规则。

int pcap_compile(
pcap_t * p,                           //WinPcap句柄
struct bpf_program * fp,   //BPF规则
char * str,                              //过滤规则字符串
int optimize,                         //优化
bpf_u_int32 netmask        //掩码
)
如果我们只想捕获IP数据包的话,就把过滤规则字符串设置为“IP”,编译过后的过滤规则将被返回至struct bpf_program * fp,这是一个编译过的过滤规则结构体。 

int pcap_setfilter(
	pcap_t * p,                          //WinPcap句柄
	struct bpf_program * fp  //BPF规则
)
给winpcap句柄设置过滤
最低0.47元/天 解锁文章
sunny1996
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Winpcap 解析TCP、IP报文
03-23
使用Winpcap捕获并解析TCP报文 需要配置Winpcap的库和头文件
winpcap截取指定ip网络数据并保存
09-07
winpcap截取指定ip网络数据并保存 winpcap截取指定ip网络数据并保存 winpcap截取指定ip网络数据并保存
WinPcap分析数据
贝勒里恩的博客
05-06 1334
一、前言 通过前面的学习,我们已经知道了如何打开设备捕获数据了,接下来就可以捕获并过滤网络流量了。 本教程主要的目标是展示如何解析数据的协议首部,选中分析和实现UDP协议,因为UDP协议相对于其它协议来说更简单,用于入门。 二、代码详解 #include "mainwindow.h" #include <QApplication> #include <QDebug> #define HAVE_REMOTE #include "pcap.h" #ifndef WIN32
使用WinPcap编程
luxiaoxun的专栏
04-06 1627
创建一个使用 wpcap.dll 的应用程序 用 Microsoft Visual C++ 创建一个使用 wpcap.dll 的应用程序,需要按一下步骤: 在每一个使用了库的源程序中,将 pcap.h 头文件含(include)进来。 如果你在程序中使用了WinPcap中提供给Win32平台的特有的函数, 记得在预处理中加入WPCAP 的定义。 (工程->设置->c/c++->预处理程序
基于WinpcapIP的发送与接收
06-03
基于Winpcap实现IP的发送与接收,内有详细源代码,可以再win7上完美运行
Win10Pcap-v10.2-5002.rar
01-11
Wireshark通过底层的捕获库(如WinPcap或Npcap)获取网络数据,然后解析和显示这些的内容。它支持多种网络协议,如TCP/IP、HTTP、FTP等,可以深入分析网络通信的细节,帮助用户理解网络行为。 7. **...
Win10Pcap-v10.2-5002.msi.7z
05-31
"Win10Pcap-v10.2-5002.msi" 是专门为解决此问题而提供的Win10版本的PCAP驱动程序。 PCAP(Packet Capture)是网络数据捕获库,它为Wireshark和其他网络分析工具提供底层接口,以便能够读取和写入网络流量。在...
商业编程-源码-本代码利用winpcap实现了自定义ARP.zip
06-22
本项目"商业编程-源码-本代码利用winpcap实现了自定义ARP"则深入探讨了如何利用WinPcap库来实现自定义的ARP(地址解析协议)功能。这篇文章将详细解析这一主题,并围绕WinPcap和ARP协议展开讨论。 首先,WinPcap是...
wireshark&win10Pcap;.rar
07-19
"Win10Pcap-v10.2-5002.msi"是一个Windows Installer,用户可以通过这个文件安装Win10Pcap。安装后,Wireshark可以利用Win10Pcap驱动来更高效地捕获网络数据,特别是在没有管理员权限或者NPF(网络性能监视器)...
python pcap模块WIN32 64位版本
05-12
5. **协议解析**:虽然pcap模块本身不提供高级的协议解析功能,但可以与其他Python库如scapy结合使用,实现TCP/IP以及其他网络协议的解析和分析。 6. **跨平台兼容性**:尽管这个模块主要是为了在Windows上使用,但...
使用winpcap对报文进行过滤
05-23
利用winpcap进行报文过滤,需添加packet2.h等文件
Winpcap中的数据过滤方法
10-09
数据过滤是捕获网络数据的必要环节, 通过数据过滤可以捕获有用数据, 进一步提高工作效率
利用winpcap解析pcap文件
08-07
利用winpcap解析pcap文件,网络嗅探的好方法!
WinPcap过滤规则
热门推荐
caohao2008的专栏
01-11 1万+
下面对WinPcap过滤表达式语法进行一下简要的介绍,其中关键字用黑体字表示。1) 表达式支持逻辑操作符,可以使用关键字 and、or、not对子表达式进行组合,同时支持使用小括号。2) 基于协议的过滤要使用协议限定符,协议限定符可以为ip、arp、rarp、tcp、udp等。3) 基于MAC地址的过滤要使用限定符ether(代表以太网地址)、当该MAC地址仅作为源地址时表达式为ether sr
Windows下使用winpcap-2.2arp探测局域网内主机(接收并解析arp数据
dyplm123的博客
04-06 2360
上篇文章我们成功发送了arp请求,这里我们就需要等待并看看能不能收到来自我们需探测ip的arp回复,如果收到,则该主机为活动的,因为这个等待arp返回需要等待一段时间,这里我之间写出来,实际用的时候,你们需要写成线程,并在发送arp请求之前调用。 定义需要的变量 pcap_if_t * alldevs; pcap_if_t *d; pcap_t * adhandle;//定义捕捉句柄
PCAP过滤
deliaodun9945的博客
08-23 584
PCAP-FILTER NAME pcap-filter-packet filter syntax DESCRIPTION pcap_compile() 将字符串编译成过滤器程序。 合理的过滤器程序可以定义什么样的可以给 pcap_loop(), pcap_dispatch(), pcap_next(), pcap_net_ex(). 过滤器表达式通常由一个 id(名字或者数字)...
深度剖析WinPcap之(十)――数据的内核过滤(13)
yky28yky
07-01 187
  数据到达网络接口时,链路层的设备驱动程序通常是将数据直接传送给协议栈进行处理。当NPF以一个协议驱动程序注册后,也类似于一个协议栈。链路层驱动程序在将数据传送给协议栈时也会传递给NPF。NPF负责将此数据指针传递至内核过滤器(可能有多个),过滤器决定数据是否被接收以及数据中的哪些内容将被接收。对于每一个决定接受数据过滤器,NPF才执行数据复制工作,将所需的数据复制到与过滤器...
wireshark过滤规则及使用方法 抓 捕获/过滤指定ip地址数据
优先级4.0
02-29 4497
1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP windows上运行的wireshark图形窗口截图示例,其他过虑规则操作类似,不再截图。 ip.src eq 10.175.168.182 截图示例...
深度剖析WinPcap之(十)——数据的内核过滤(1)
理性的幻想
06-23 1188
本文转自 http://eslxf.blog.51cto.com/918801/226693   WinPcap最强大的特性之一,就是拥有过滤数据的引擎。它提供非常有效的方法去获取网络流量中的某些数据,这也是WinPcap捕获机制中的一个重要组成部分。WinPcap过滤引擎直接源自BSD Packet Filter (BPF),所以WinPcap过滤机制与BPF的过滤机制类似。
pcl_pcap2pcd 如何下载安装?
最新发布
03-29
3. 解压缩源代码,并进入pcl-pcl-x.x.x/tools/pcap2pcd目录(x.x.x是PCL的版本号)。 4. 在终端中输入以下命令进行编译: ``` mkdir build && cd build cmake .. make ``` 5. 编译完成后,在build目录中可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值