使用Winpcap进行IP数据包统计

最新推荐文章于 2024-04-26 21:28:02 发布
最新推荐文章于 2024-04-26 21:28:02 发布
阅读量6.8k 收藏 27
点赞数 3
分类专栏: 算是网络? 文章标签: 监控IP包流量 IP数据报流量统计 Winpcap Winpcap配置 Winpcap VS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/st_kalecgos/article/details/23383009
版权

之前课设做过一回,然后过了半年不到,又华华丽丽的忘了。。。最近又要用,所以又捡了起来。

首先是环境的准备

首先是安装包 http://download.csdn.net/detail/u013529927/7174089

然后是开发包 http://download.csdn.net/detail/u013529927/7174095

上面的都是最新版的。当然,你也可以去官网上下 http://www.winpcap.org/第一个标签 里面有“Get Winpcap”和"Development"分别对应环境和开发包。

然后安装环境包,一直next就行。。。 

然后就可以打开VS了~(因为我用的VS,VC 6.0其实也差不多。。。)

把开发包中的 Include 和 Lib文件夹放到任意一个位置(因为后面都用的绝对路径,所以放哪都无所谓,当然还是推荐工程文件夹下面)

然后在 项目-> (工程名)属性(PS:VS2013里面是最后一个)->配置属性->VC++目录 中在包含目录里面添加 上面 Include文件夹的位置 在库目录里面添加 Lib文件夹的位置。

然后在工程中添加两个文件

第一个是头文件 IPNodeList.h

#include <fstream>
#include <iostream>
using namespace std;
class IPNode
{
private:
	long m_lIPAddress;                //IP地址
	long m_lCount;                   //发送数据包数
public:
	IPNode*pNext;                   //指向下一个IP节点
	//构造函数
	IPNode(long sourceIP)
	{
		m_lIPAddress = sourceIP;
		m_lCount = 1;                 //初始化数据包个数为1
	}
	//数据包个数加1
	void addCount()
	{
		m_lCount++;
	}
	//返回数据包个数
	long getCount()
	{
		return m_lCount;
	}
	//返回IP地址
	long getIPAddress()
	{
		return m_lIPAddress;
	}
};
//节点链表
class NodeList
{
	IPNode*pHead;                //链表头
	IPNode*pTail;                 //链表尾
public:
	NodeList()
	{
		pHead = pTail = NULL;
	}
	~NodeList()
	{

		if (pHead != NULL)
		{
			IPNode*pTemp = pHead;
			pHead = pHead->pNext;
			delete  pTemp;
		}
	}
	//IP节点加入链表
	void addNode(long sourceIP)
	{
		IPNode* pTemp;
		if (pHead == NULL)             //当链表为空时
		{
			pTail = new IPNode(sourceIP);
			pHead = pTail;
			pTail->pNext = NULL;
		}
		else                      //不为空时
		{
			for (pTemp = pHead; pTemp; pTemp = pTemp->pNext)
			{
				//如果链表中存在此IP,发送数据包个数加1
				if (pTemp->getIPAddress() == sourceIP)
				{
					pTemp->addCount();
					break;
				}
			}
			//如果链表中没有此IP,则加入链表
			if (pTemp == NULL)
			{
				pTail->pNext = new IPNode(sourceIP);
				pTail = pTail->pNext;
				pTail->pNext = NULL;
			}
		}
	}
	//输出IP结点,即IP地址和其它发送的IP包个数
	ostream& print(ostream& os)
	{
		for (IPNode*pTemp = pHead; pTemp; pTemp = pTemp->pNext)
		{
			long lTemp = pTemp->getIPAddress();
			os << inet_ntoa(*(in_addr*)&(lTemp)) << '\t';
			os << pTemp->getCount() << endl;
		}
		return os;
	}
};

第二个 因为是cpp文件,所以文件名随便起一个就行~ 

#include <iostream>
#include <iomanip>
#include <fstream>
#include <stdlib.h>
#include <stdio.h>
#include <conio.h>

#include "pcap.h"
#include "IPNodeList.h"
//等同于点击“Project→Setting→link"打开object/library modules编辑框后加入lib文件
#pragma comment(lib,"Wpcap.lib")
#pragma comment(lib,"Ws2_32.lib")

using namespace std;
//IP包的头部结构
struct ip_header{
	unsigned char ver_ih1;          //版本号(4位)+头部长度(4位)
	unsigned char tos;              //服务类型 
	unsigned short tlen;             //总长度
	unsigned short identification;     //标识
	unsigned short flags_fo;         //标志+片偏移 
	unsigned char tt1;              //生存时间 
	unsigned char proto;            //协议 
	unsigned short crc;             //校检和 
	DWORD saddr;               //源地址
	DWORD daddr;               //目的地址
	unsigned int    op_pad;        //选项+填充
};

void main(int argc, char*argv[])
{
	if (argc != 3)          //判断参数是否正确
	{
		cout << "Usage:IPStatistic  time  logfile" << endl;
		cout << "Press any key to continue…" << endl;
		_getch();
		return;
	}
	double sec = atof(argv[1]);
	pcap_if_t *alldevs;    //网络设备结构
	pcap_if_t *d, *head = NULL;
	pcap_t *fp;          //网卡描叙符
	char errbuf[PCAP_ERRBUF_SIZE];	 //错误信息
	unsigned int netmask;               //子网掩码
	char packet_filter[] = "ip";            //过滤,选择IP协议
	struct bpf_program fcode;
	struct pcap_pkthdr *header;
	const unsigned char *pkt_data;         //获取网络设备列表
	if (pcap_findalldevs(&alldevs, errbuf) == -1)
	{
		cout << "Error in pcap_findalldevs : " << errbuf;
		return;
	}
	int i = 1;                            //网卡数
	if (i == 0)                           //无设备
	{
		cout << "\nNo interfaces found!Make sure winPacp is installed.\n";
		return;
	}

	if (i >= 1)
	{
		int j = 0;
		for (d = alldevs; d; d = d->next)      //列出网卡列表,让用户进行选择
		{
			cout << ++j << ":" << d->name;
			if (d->description)
				cout << " " << d->description << endl;
		}
		cout << "\nEneter the interface number(1 - " << j << ") :";
		int k;
		cin >> k;

		if (k<1 || k>j)
		{
			cout << "out of range" << endl;
			return;
		}
		for (d = alldevs, i = 1; i<k; d = d->next, i++);   //找到选择的网卡
		head = d;
	}

	//以混杂模式打开网卡
	if ((fp = pcap_open_live(head->name, 1000, 1, 1000, errbuf)) == NULL)
	{
		cout << "\nUnable to open the adapter." << endl;
		pcap_freealldevs(alldevs);
		return;
	}

	//获得子网掩码
	if (head->addresses != NULL)
		netmask = ((sockaddr_in*)(head->addresses->netmask))->sin_addr.S_un.S_addr;
	else
		//没有地址假设为C类地址
		netmask = 0xffffff;

	//编译过滤器
	if (pcap_compile(fp, &fcode, packet_filter, i, netmask)<0)
	{
		cout << "\nUnable to compile the packet filter.Check the syntax.\n";
		pcap_freealldevs(alldevs);
		return;
	}

	//设置过滤器
	if (pcap_setfilter(fp, &fcode)<0)
	{
		cout << "\nEeeor setting the filter.\n";
		pcap_freealldevs(alldevs);
		return;
	}

	//显示提示信息及每项含义
	cout << "\t\tlistening on " << head->description << " " << endl << endl;
	ofstream fout(argv[2], ios::app);        //日志记录文件
	fout << "\tIP Statistic : (" << sec << "minutes)" << endl;
	time_t tmp = time(NULL);
	fout << ctime(&tmp);
	cout << "IP Statistic : (" << sec << "Seconds)" << endl;
	fout << "   Sour IP     " << "\tpacket numbers" << endl;
	//释放设备列表
	pcap_freealldevs(alldevs);
	NodeList link;           //存储数据用链表
	int res;
	time_t beg;
	time_t end;
	time(&beg);            //获得当前时间
	while ((res = pcap_next_ex(fp, &header, &pkt_data)) >= 0)
	{
		time(&end);         //获得系统时间
		if (end - beg >= sec)  //计算系统时间
			break;
		if (res == 0)
		continue;        //超时
		ip_header*ih;
		//找到IP头位置
		ih = (ip_header*)(pkt_data + 14);   //14为以太头的长度
		link.addNode(ih->saddr);       //将源IP地址假如链表
	}
	cout << "Sour IP   " << '\t' << "packet numbers" << endl;
	link.print(cout);          //输出到屏幕
	link.print(fout);          //输出到日志文件
	fout << endl;
}

要说明的一点是:上面的cpp文件中有一行 fout << ctime(&tmp); 这个是在文件中输出记录时间的 如果要用这个要在 项目属性 -> 配置属性->C/C++ ->命令行中的其它选项中添加/D _CRT_SECURE_NO_WARNINGS 如果有强迫症的同学就直接把这个注释了吧-_-||


最后一步,在项目属性 -> 配置属性->调试中的命令参数中填参数 第一个是时间 单位是秒,第二个是记录文件的名称 例如 "10 1.txt"(PS:去掉引号)


然后运行就行了,第一步是选择网卡,然后静静地等待出结果就行了~

St_Kalecgos
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
书:计算机网络高级软件编程技术(P69) 之 基础训练:统计本机 ip 流量及展示其详细信息
zy825316的专栏
10-28 2175
Section I Problem Specification 本次实验主要是写一个程序:统计本机的符合IP协议的流量的个数。这些流量都是本机与外网的交互的信息,也就是说,这些的接受IP或者源IP就是本机的ip地址。属于网络层的IP协议主要是为属于传输层的TCP协议和UDP协议服务,而TCP协议又为属于应用层的Telent、FTP、SMTP服务,UDP协议又为DNS、TFTP、SNMP服务
应用winpcap捕获数据
星空陨的专栏
10-29 1535
   我们已经知道了如何获得网卡的信息,现在开始真正的工作:打开网卡并捕获数据。在这里将写一个打印经网络的每个数据包信息的程序。打开网卡的功能是通过pcap_open_live()来实现的它有三个参数snaplen,promisc,to_ms。snaplen用于指定所捕获的特定部分,在一些系统上(象xBSD and Win32 等)驱动只给出所捕获数据包的一部分而
pcap文件中解析网络数据包
qq_29022265的博客
06-12 9528
pcap文件解析1:pcap文件格式2:从pcap文件中读取以太网数据包3:c语言代码实现4 参考链接: 1:pcap文件格式 pcap文件主要含了三个部分,pcap文件头,数据包头,数据包内容。在磁盘上的存储格式为 文件头 + 数据包头[0] + 数据包内容[0] + 数据包头[1] + 数据包内容[1] + … +数据包头[N] + 数据包内容[N] 每一部分含的内容如下 Pcap文件...
IP数据包流量监控(这个程序利用Winpcap库来捕获IP数据包)
08-30
这个程序利用Winpcap库来捕获IP数据包。在调试时注意: 1:务必将“Include”文件夹下的所有头文件拷贝到VC安装目录下的库文件夹中,如"D:\Program Files\Microsoft Visual Studio\VC98\Include"。 2:将“Lib”文件夹下面的所以库拷贝到VC安装目录下的Lib文件夹下,比如"D:\Program Files\Microsoft Visual Studio\VC98\Lib"。 以上1、2两个步骤其实是为了让程序能够利用winpcap这个开发。这时程序能够正确编译连接了。要让程序能够运行,还必须安装winpcap驱动程序WinPcap_3_1.exe。
华为eNSP网络模拟器安装详细教程
最新发布
m0_74540090的博客
04-26 1762
1. eNSP简介eNSP(Enterprise Network Simulation Platform)是一款由华为自主开发的、免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机及相关物理设备进行软件仿真,完美呈现真实设备部署实景,支持大型网络模拟,可以让网络工程师能够在没有真实设备的情况下模拟演练,学习网络技术。2.其他软件介绍:WinPcapwinpcapwindows平台下一个免费,公共的网络访问系统。
使用winpcap进行ip流量分析
04-15
winpcap ip流量 程序源码 文档 通过说明文档结合程序源码 轻松搞定winpcap学习开发
pcaprunner:分析 PCAP 文件并提供有关 IP 数据包统计信息。-开源
06-28
PCAPRUNNER 运行 PCAP 文件并统计分析 IP 数据包。 其他数据包被忽略。 列出了地址、端口、最旧的时间戳、最年轻的时间戳(第一次看到/最后看到)、数据包数量和数据包量的总和(在 PCAP 文件中作为 orig_len 给出)。 PCAPRUNNER 仅使用 C 标准库,不使用 LIBPCAP
解析IP数据包.cpp
05-23
编制程序,监控网络,捕获一段时间内网络上的IP数据包,按IP数据包的源地址统计出该源地址在该时间段内发出的IP的个数。 并根据TCP/IP协议解析IP数据包Winpcap由内核级的数据包过滤器,底层动态链接库(packet....
计算机网络课程设计-IP流量统计
04-29
本项目“计算机网络课程设计-IP流量统计”旨在提供一个实用的工具,帮助用户直观地理解和分析网络中的IP数据包动情况。下面我们将深入探讨该项目涉及的核心知识点。 1. **IP**:在互联网协议(IP)层,数据被...
winpcap分析数据包
10-20
在压缩中的"win3"可能是一个示例程序或教程,用于演示如何使用WinPcap进行数据包分析。它可能含代码示例、配置文件或捕获的数据包文件,供学习和实践使用。 总结来说,WinPcap是网络分析领域的重要工具,它的...
IP数据包的捕获与分析
06-29
综上所述,这篇论文详细阐述了如何利用WinPcap进行IP数据包的捕获,如何通过正则表达式识别应用层协议,以及如何使用C++编程实现数据包的解析和展示,旨在提供一个有效的网络监控解决方案。这些技术对于网络安全...
网络流量统计(基于Winpcap接口)
04-14
监控网络,捕获一段时间内网络上的IP数据包,按IP数据包的源地址统计出该源地址在该时间段内发出的IP数据包的个数,并将其用图形表示出来。
通过编程获取IP地址与MAC地址的对应关系
05-17
本实验利用WinPcap实现ARP协议,从而获取以太网上任意一台主机的IP地址与MAC地址的对应关系。
基于Winpcap实现的发送ARP数据包IP数据包.zip
09-13
基于Winpcap实现的发送ARP数据包IP数据包1.1 基本任务 完成两台主机之间的数据通信(数据链路层)仿真ARP协议获得网段内主机的MAC表 使用帧完成两台主机的通信(Hello! I’m &hellip;) 1.2 高端任务 完成两台主机通过中间主机的数据通信(网络层) 增加基于IP地址的转发功能 增加网络层封装. 代码可直接运行,对于想学好网络编程的初学者很有帮助。
基于WinpcapIP的发送与接收
06-03
基于Winpcap实现的IP的发送与接收,内有详细源代码,可以再win7上完美运行
IP流量统计.rar
06-23
基于winpcapIP流量统计。内附文档。 Winpcap需要绑定特定网卡,所以开始时要先获得设备列表,由用户选择。确认正确后获得并打印出本网段内所有活动主机的IP地址,这个过程可以利用向网段内发送广播的arp来达到。...
用python分析HTTP请求中各过程用时情况(通过分析抓文件pcap实现)
PanDD_0_1的博客
12-19 2743
想通过抓看HTTP过程中详细的用时情况,如: 建立TCP连接用了多少时间? 客户端发送GET/POST请求数据到服务器用了多少时间? 服务器接收完客户端请求数据用了多少时间? 服务器接到请求后系统处理运行用了多少时间? 服务器系统处理完后发送回应数据到客户端用了多少时间? 客户端接收服务端发来的结果数据用了多少时间? 传输过程中有没有丢重传乱序? 用简单三步就能搞定 第一步,抓 用tcpdump抓(Linux) tcpdump -i eth0 -w X.pcap 或用wireshark抓Wind
统计IP——多线程统计数据
Hello World!
11-22 1503
一个机房对应多个机架,一个机架对应多个服务器,一个机房对应多个机房网络,一个机房网络相当于一个IP段。在添加服务器的时候会为该服务器指定相应的内网IP和外网IP,查询IP的时候根据服务器的资产编号和IP类型(内网和外网)去查,要把所有符合条件的IP都查出来供服务器选择,下面就讲三种方法统计IP: 第一种: 根据资产编号——》服务器——》机架——》机房——》机房网络列表 然后遍历机房网络列表,
抓mqtt之 wireshark3.2.2 64bit的nacap与winpcap
unsv29的专栏
03-23 1775
系统是WIN10, 今天安装win3.2.2 64 BIT 原先电脑里面是wireshark1.12.8 看样子我的Wireshark1.12.8的winpcap版本是4.1.3 ,那么winPCAP和npcap区别呢?《Wireshark 捕捉本地数据 --WinPcap切换NPcap》 那么还是先安装npcap试试吧。假如以后wireshark1.12.8还能正常使用,那就可以...
Winpcap数据包协议分析实现
07-14
Winpcap是一个Windows平台上的网络数据包捕获库,它可以用来实现网络数据包的分析和嗅探。要实现Winpcap数据包协议分析,你可以按照以下步骤进行: 1. 安装Winpcap:首先,你需要下载并安装Winpcap库。你可以从Winpcap官网或其他可靠的来源获取安装程序。 2. 编写代码:使用支持Winpcap库的编程语言(如C++),你可以编写代码来实现数据包协议分析。以下是一个简单的示例代码,用于捕获和分析数据包: ```cpp #include <pcap.h> #include <stdio.h> void packet_handler(u_char* user_data, const struct pcap_pkthdr* pkthdr, const u_char* packet_data) { // 在这里进行数据包分析的操作 printf("Packet captured\n"); } int main() { char errbuf[PCAP_ERRBUF_SIZE]; pcap_t* handle; // 打开网络接口 handle = pcap_open_live("eth0", BUFSIZ, 1, 1000, errbuf); if (handle == NULL) { fprintf(stderr, "Could not open device: %s\n", errbuf); return 1; } // 开始捕获数据包 pcap_loop(handle, 0, packet_handler, NULL); // 关闭网络接口 pcap_close(handle); return 0; } ``` 此示例代码使用pcap_open_live函数打开名为"eth0"的网络接口,并使用pcap_loop函数捕获数据包。在packet_handler回调函数中,你可以对捕获到的数据包进行协议分析操作。 3. 编译和运行:将编写的代码保存为.cpp文件,并使用相应的编译器进行编译。确保在编译时链接Winpcap库文件。 以上是一个基本的实现Winpcap数据包协议分析的示例。你可以根据具体的需求和协议规范来进行更详细的分析和处理操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值