winpacp笔记(六)

最新推荐文章于 2022-07-17 10:11:51 发布
最新推荐文章于 2022-07-17 10:11:51 发布
阅读量740 收藏
点赞数
分类专栏: 网络编程自学笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011337769/article/details/72629042
版权
本文详细介绍了使用WinPcap库进行网络抓包的基础操作,包括获取设备列表、打开网卡、设置过滤器、抓取并保存流量数据等。同时,展示了如何使用pcap_loop、pcap_next_ex等函数循环抓取流量,并通过pcap_dump将数据包保存到文件。此外,还讲解了如何读取已保存的流量包文件并输出其信息。
摘要由CSDN通过智能技术生成

1.basic_dump

  pcap_finadalldevs:获取设备列表

 pcap_open_live:打开网卡,准备抓取流量

 pcap_freaalldevs:释放折别列表中的空间

 pacp_loop:通过回调函数,循环抓取流量

 pcap_close:关闭打开的网卡

 

2.basic_dump_ex

 pcap_findalldevs:获取设备列表

 pcap_open_live:打开网卡,准备抓取流量

 pcap_freealldevs:释放设备列表空间

 pcap_next_ex:通过while循环抓取流量,抓1次调用1次

 

3.iflist

 pcap_findalldevs:获取设备列表

 pcap_open_live:打开网卡,准备抓取流量

 pcap_freealldevs:释放设备列表空间

 ifprint:打印网卡信息

 

4.pcap_filter:过滤数据包保存到文件

  设置命令行参数

  -s 设备名 –o 文件名.pcap

 pcap_dump_open:打开要保存流量的文件->类似fopen

 pcap_dump:把抓取的流量写入文件

 

5.pktdump_ex:通过循环,抓取流量,打印抓取的流量的16进制数

  for (i=1; (i < header->caplen + 1 ) ; i++)

{

         printf("%.2x ", pkt_data[i-1]);

         if ( (i % LINE_LEN) == 0) printf

最低0.47元/天 解锁文章
u011337769
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACP学习笔记
u011542943的博客
08-11 2802
ACP学习笔记 敏捷宣言 个体和互动高于流程和工具 可工作的软件高于详尽的文档 客户合作高于合同谈判 响应变化高于遵循计划 敏捷原则 我们的最高目标是通过尽早和持续地交付有价值的软件来满足客户 欢迎对需求提出变更,即使在项目开发后期 要善于利用需求变更,帮助客户获得竞争优势 要不断交付可用的软件,周期从几周到几个月不等,且越短越好 在项目过程中,业务人员与开发人员必须相互合作,项目中的每一天都不例外 要善于激励项目人员,给他们所需要的环境和支持,并相信他们能够完成任务 无论是
WinPcap
x2008l的博客
08-18 926
@echo off if “%PROCESSOR_ARCHITECTURE%”“AMD64” goto x64 if “%PROCESSOR_ARCHITECTURE%”“x86” goto x86 exit :x64 copy npf64.sys %systemroot%\System32\drivers\npf.sys /y copy wpcap32.dll %systemroot%\Syst...
winpcap
BooleanWater的博客
03-10 1908
1. winpcap 1. winpcap简介 (windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。 https://baike.baidu.com/item/winpcap/11048966?fr=aladdin 2. win...
winpacp.rar
09-19
《使用WinPACP进行网络数据包捕获及MAC地址与网卡速率获取》 WinPACP,全称为Windows Packet Capture and Processing,是一款专为Windows平台设计的网络数据包捕获和处理工具。它允许程序员和网络管理员深入洞察...
socket_port_scan.rar_winpacp
09-22
本项目名为"socket_port_scan.rar_winpacp",它利用了winpacp网络库来实现端口扫描功能。下面我们将深入探讨winpacp库、端口扫描的基本原理以及如何使用C++进行网络编程。 winpacp是一个针对Windows平台的网络编程...
TMAC.rar_tmac_winpacp
09-24
标题中的"TMAC.rar_tmac_winpacp"表明这是一个与网络嗅探和ARP欺骗相关的程序,其中"TMAC"可能是“Terminal MAC Changer”的缩写,用于改变或模拟MAC(Media Access Control)地址。"Winpcap"是Windows平台上的一个...
如何使用 WinPacp(解决方案).md
最新发布
08-28
如何使用 WinPacp(解决方案).md
ACP认证笔记.doc
05-01
ACP认证笔记.doc认证学习笔记
阿里云考试ACP 笔记-考试通关秘笈.docx
03-15
阿里云考试ACP 笔记-考试通关秘笈,考试通过必看。
WinPcap.zip
10-05
c++调用winpcap接口,完成对udp ip等主流协议的抓包与分析,另附l2tp PPPoE radius协议的网络包,有助于了解协议首部,可用wireshark打开
WinPcap_4_1_3
05-05
WinPcap_4_1_3是在使用jpcap技术抓包时,所必须以来的一个系统环境,首先下载WinPcap_4_1_3,安装WinPcap_4_1_3之后,然后下载jpcap相应的两个包,才能去进行java代码的编写。
WinPcap3.0版(驱动程序+开发包+帮助文档)
05-11
WinPcap3.0版(驱动程序+开发包+帮助文档),它是一款用于Windows的开源库,用于网络抓包应用程序的开发。
Winpcap(三)
happyfyshan的专栏
04-26 928
                                         打印流经网络的每个数据包信息的程序打开网卡的功能是通过pcap_open_live()来实现的它有三个参数snaplen promisc to_ms。snaplen用于指定所捕获包的特定部分,在一些系统上(象xBSD and Win32等)驱动只给出所捕获数据包的一部分而不是全部,这样就减少了拷贝数据的数量从而提
Winpcap 教程
把梦想放飞在蓝色的天空里...
09-14 1006
原文出处:http://winpcap.polito.it/docs/man/html/index.html   作者:   Loris Degioanni (degioanni@polito.it), NetGroup, Politecnico di Torino
阿里云云计算ACP笔记
qq_43791975的博客
07-17 442
阿里云云计算ACP
阿里云ACP认证考试笔记
努力充实,远方可期
01-30 5930
课件:https://gitee.com/HanFerm/technical-documentation/tree/master/阿里云acp教材 本文档为公开内容 一、ACP是干嘛的 内容范围: 历史 二、阿里云综述 技术架构 优势 三、弹性计算 ECS ECS的组成与功能 ECS是由多个并列又相互关联的产品概念组成: 实例(Instance)/ 实例规格(InstanceType) 磁盘(Disk)/ 快照(Snapshot) 镜像(Image) 虚拟专有网络(VPC, Virt
winpacp发送接受文件
05-11
WinPcap 是一个 Windows 平台上的网络数据包捕获库,它可以让程序截获并分析网络数据包。如果你想要使用 WinPcap 在程序中进行文件的发送和接收,可以采用以下步骤: 1. 打开 WinPcap,创建一个适配器句柄。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值