从这个星期开始做项目中的主机流量信息采集模块。先说说该项目的一些东西,该项目主要是做局域网内的主机安全状况评估的,其中涉及到几个大的模块,包括主机各种信息的采集,然后基于这些事实进行推理,最后得出结论进行量化评估。
对于采集主机的流量信息,打算使用winPCAP进行抓包,这样能大大减低了工作量,提高开发效率。
首先需要下载winPCAP开发包 http://www.winpcap.org/install/bin/WpdPack_4_1_2.zip
然后在vs2013下进行winPCAP开发环境配置,具体如下:
(1)新建一个C++控制台工程,然后点击菜单栏中的项目,选xxx属性(最后一个)
(2)展开配置目录,点击VC++目录,在右边的包含目录添加先前下载的winPCAP中的Include文件夹,在库目录添加Lib文件夹。
(3) 展开C/C++,在预处理定义那里添加HAVE_HOME,最好也添加上HAVE_REMOTE(不然开发过程中可能会出现错误)
(4) 展开链接器,在附加依赖项添加wpcap.lib和ws2_32.lib
(5) 点击确定即可使用winPCAP开发包进行开发了。
测试是否配置成功:
可以尝试include WinPCAP的一些头文件,看vs是否有自动提示,头文件没问题的话,试着使用一些函数看vs是否有自动提示。
下一篇将开始讲解如何利用winPCAP开发包获取本地所有网卡信息