【VS开发】使用WinPcap编程(1)——获取网络设备信息

最新推荐文章于 2021-08-10 10:50:02 发布
最新推荐文章于 2021-08-10 10:50:02 发布
阅读量165 收藏 1
点赞数
文章标签: 数据结构与算法
原文链接:http://www.cnblogs.com/huty/p/8518338.html
版权

image

 

      pcap_if_t是一个interface数据结构,表明网络接口的信息。网络接口就是interface,就是我们用来上网的设备,一般为网卡,还有一些虚拟网卡也算作这样的接口。它的结构如下:

struct pcap_if {
     struct pcap_if *next; 
     char *name;     
     char *description;  
     struct pcap_addr *addresses; 
     u_int flags;        
};

typedef struct pcap_if pcap_if_t;

      其中的struct pcap_addr为:

 struct pcap_addr {
     struct pcap_addr *next; 
     struct sockaddr *addr;      
     struct sockaddr *netmask;   
     struct sockaddr *broadaddr; 
     struct sockaddr *dstaddr;   
 };

      当我们要获网络接口的时候,这个数据结构是非常重要的。

      这里只说Local host的设备的获取,对于远程设备,虽然有方法可以获取,不过我试了试,总是出错。

 

      首先使用pcap_createsrcstr()函数来初始化一个source,指明我们在哪里查找设备,可以是本地机器,可以是远程机器,可以是本地文件夹(这样找的就是存储好的tcpdump的数据文件)。其函数原型如下:

int 	pcap_createsrcstr (char *source, int type, const char *host, const char *port, const char *name, char *errbuf)

 

      1、source就是我们要存储的位置信息。

      2、type有本地文件、本地机器、远程机器可供选择,分别为:PCAP_SRC_FILE, PCAP_SRC_IFLOCAL, PCAP_SRC_IFREMOTE

      3、host是远程机器的名字,可以是"1.2.3.4”这样,也可以是"a.com”这样。本地为NULL。

      4、port为远程端口。本地为NULL。

      5、name为接口的名字。比如eth0。一般为NULL。如果是本地文件就是本地文件夹地址。

      6、errbuf存储错误信息。

      然后使用函数pcap_findalldevs_ex()这个函数来获取网络设备,其原型如下:

int pcap_findalldevs_ex	(char * source,
                         struct pcap_rmtauth * 	auth,
                         pcap_if_t ** 	alldevs,
                         char * 	errbuf	 
                         )

      1、source可以使用上面设置好的source,也可以使用:PCAP_SRC_FILE_STRING 或者 PCAP_SRC_IF_STRING,分别是文件和接口的字符串。"file://", "rpcap://"。

      2、auth是远程登录信息,有用户名、密码、类型。用户名和密码都是字符指针,类型有:RPCAP_RMTAUTH_NULL 和 RPCAP_RMTAUTH_PWD。参看这里

      3、alldevs用于存储返回的接口信息。我们要事先定义pcap_if_t *alldevs,这是一个链表,存储接口信息。

      4、errbuf出错信息。

 

      这样所获得的alldevs就是一个接口的链表,如果是文件就是一个文件的链表。我们就可以用指针对这些链表进行操作了。

      最后不用这些设备的时候要把他们释放掉,使用函数pcap_freealldevs(),其原型如下:

void 	pcap_freealldevs (pcap_if_t *alldevsp)

 

      附上一个源代码:

#include "pcap.h"

int main()
{
	pcap_if_t *alldevs;	// pcap_if_t is interface type
	pcap_if_t *d;
	char errbuf[PCAP_ERRBUF_SIZE];	// store error information
	int i;
	// struct pcap_rmtauth Ubuntu_cat;
	char source[PCAP_BUF_SIZE];

	if (pcap_createsrcstr(source, PCAP_SRC_FILE,
		NULL, NULL,
		"E:\\My Documents\\MyProgram\\WinPcapPro\\Read one packet\\Read one packet",
		errbuf) == -1) {
		printf("Error in create source string: %s\n", errbuf);
		exit(-1);
	}

	printf("%s\n", source);

	if(pcap_findalldevs_ex(source,	// can be PCAP_SRC_IF_STRING for local host
						   NULL,	// auth to remote host. NULL if local host
						   &alldevs,
						   errbuf) == -1) {
		printf("Error in find all devices: %s\n", errbuf);
		exit(1);
	}

	d = alldevs;
	while(d != NULL) {
		printf("%s\n%s\nAddress: ", d->name, d->description);
		for (i = 0; d->addresses != NULL && i < 14; i++)
			printf("%d ", d->addresses->addr->sa_data[i]);
		printf("\n\n");
		d = d->next;
	}

	pcap_freealldevs(alldevs);

	return 0;
}

转载于:https://www.cnblogs.com/huty/p/8518338.html

weixin_30405421
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
QT 获得本机IP地址,及网络设备信息
weixin_42781353的博客
05-04 1408
首先 *.pro 文件添加network,否则会出现找不到network相关头文件 QT += core gui QT += network 若添加后依旧找不到,删除编译生成的文件,重新编译 net.h 头文件 #ifndef NET_H #define NET_H #include <QWidget> #include <QtDebug> ...
pcap_findalldevs的应用及获取网络设备
05-10
pcap_findalldevs的应用,适合入门,网络抓包,大学学习区间写的,非常适合于入门,写代码只要入门了慢慢的就越来越熟练,
NIO与Socket编程获取网络设备信息
大鹏视界U
05-24 560
Socket不是协议,是一种实现计算机之间通信的技术,而HTTP才是协议。 3.1 NetworkInterface类的常用方法 想要取得NetworkInterface对象,就必须要通过NetworkInterface类的public static Enumeration <NetworkInterface >getNetworkInterfaces()方法,该方法的返回值是泛型E...
vs2010 获取网卡真实MAC
01-03
vs2010下编译通过 获取网卡MAC,包括PCI网卡和无线网卡
WinPcap编程
流浪的达芬奇
02-11 2088
WinPcap编程 WinPcap是一个开源的、运行于Win32平台下的体系结构,它的主要功能是进行数据包捕获和网络分析。它允许应用程序通过协议栈捕获和传输网络数据包,也包括内核级别的数据包过滤、网络静态引擎和支持远程数据包捕获等有用的功能。 WinPcap由两部分组成: 1.         驱动程序: 扩展操作系统功能提供低层次的网络访问 2.         动态链接库:运行在Wi
Winpcap 信息截获.rar_arp_hack_winpcap_winpcap 数据包内容_winpcap-pcap
09-21
Winpcap是一个强大的网络编程工具,它在Windows操作系统上提供了底层网络访问能力,允许程序员捕获、发送数据包,以及对网络流量进行实时分析。在标题和描述中提到的"Winpcap信息截获"主要涉及到的是利用Winpcap进行...
在Visual Studio 2010 C++ 下调用Winpcap 4.1.3库的方法(csdn)————程序..pdf
12-05
如果一切配置正确,程序将列出本地系统的网络接口信息,表示你的开发环境已经成功配置,可以开始使用Winpcap进行网络数据包捕获和分析了。 总结来说,要在Visual Studio 2010 C++环境下调用Winpcap 4.1.3库,你需要...
winpcap案例源代码
12-06
在源代码中,我们可以看到如何使用libpcap的函数,如`pcap_open_live()`用于打开一个网络设备,`pcap_setfilter()`用于设置数据包过滤器,以及`pcap_loop()`或`pcap_next()`用于捕获和处理数据包。 底层网络编程是...
xcap_1_2_0_wireshark_winpcap.rar
07-05
通过这种方式,开发者可以充分利用Wireshark的强大解析能力,同时在vxWorks这种实时操作系统中进行网络调试,这对于开发和维护网络设备、嵌入式系统和物联网应用等具有重要意义。此外,由于Wireshark支持多种网络...
DiagNo7.rar_通讯编程_WINDOWS_
08-10
信息技术领域,通讯编程是连接设备、系统和网络的重要环节,它涉及到数据传输、网络协议的理解与应用等多个方面。特别是在Windows操作系统环境下,通讯编程需要考虑与系统API的交互以及多线程、异步处理等技术。...
winpcap驱动及开发
12-06
什么是WinPcap WinPcap是一个基于Win32平台的,用于捕获网络数据包并进行分析的开源库. 大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如sockets。 这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等),并且提供了一个与读写文件类似的,令人熟悉的接口。 然而,有些时候,这种“简单的方式”并不能满足任务的需求,因为有些应用程序需要直接访问网络中的数据包。也就是说,那些应用程序需要访问原始数据包,即没有被操作系统利用网络协议处理过的数据包。 WinPcap产生的目的,就是为Win32应用程序提供这种访问方式; WinPcap提供了以下功能 捕获原始数据包,无论它是发往某台机器的,还是在其他设备(共享媒介)上进行交换的 在数据包发送给某应用程序前,根据用户指定的规则过滤数据包 将原始数据包通过网络发送出去 收集并统计网络流量信息 以上这些功能需要借助安装在Win32内核中的网络设备驱动程序才能实现,再加上几个动态链接库DLL。 所有这些功能都能通过一个强大的编程接口来表现出来,易于开发,并能在不同的操作系统上使用。这本手册的主要目标是在一些程序范例的帮助下,叙述这些编程接口的使用。 如果您现在就想开始摸索这些功能,您可以直接进入 WinPcap用户手册. 哪些程序在使用WinPcap WinPcap可以被用来制作许多类型的网络工具,比如具有分析,解决纷争,安全和监视功能的工具。特别地,一些基于WinPcap的典型应用有: 网络与协议分析器 (network and protocol analyzers) 网络监视器 (network monitors) 网络流量记录器 (traffic loggers) 网络流量发生器 (traffic generators) 用户级网桥及路由 (user-level bridges and routers) 网络入侵检测系统 (network intrusion detection systems (NIDS)) 网络扫描器 (network scanners) 安全工具 (security tools) 什么是WinPcap做不到的 WinPcap能 独立地 通过主机协议发送和接受数据,如同TCP-IP。这就意味着WinPcap不能阻止、过滤或操纵同一机器上的其他应用程序的通讯:它仅仅能简单地"监视"在网络上传输的数据包。所以,它不能提供类似网络流量控制、服务质量调度和个人防火墙之类的支持
网络嗅探器Sniffer源码 C语言编写 - vs2010编译
06-08
网络嗅探器Sniffer源码 vs2010编译,其它高版本VS因该都兼容。
snmpwalk获取网络设备OID及相关信息
niaooer的博客
08-10 4542
snmpwalk使用详解安装使用获取snmp v1信息(已基本弃用)获取snmp v2信息获取snmp v3信息常用OID 参考: https://www.cnblogs.com/–smile/p/11086770.html https://cloud.tencent.com/developer/article/1391607 安装使用 yum install -y net-snmp net-snmp-utils 命令参数: –h:显示帮助。 –v:指定snmp的版本, 1或者2c或者3。 –c:指定连接
查看局域网内所有设备ip_查看未知网络设备ip或一个ip网段活动IP及MAC信息
weixin_39845306的博客
12-10 4051
网络调试摄像头或者交换机、路由器或者物联网设备等,或者被别人更改过不知道其IP时,或者希望了解一个IP段网络设备信息时,通过以下软件就能实现。一. 网络剪刀手(Netcut)它不需要多余设置,只要接入网络,启动后直接显示接入所在网段活动IP,当然直连网络设备时,直接发现此设备IP。(注意选择网卡或者禁用其他网卡,笔记本不需要配置IP信息)网络剪刀安装使用1、安装运行程序,根据提示完成安装。2、运...
pcap抓包库部分函数说明
lyl4301203的专栏
07-28 4066
学习通过侦听网卡获取报文的程序,遇到部分pacp抓包库中的函数,在查阅资料后,作以下整理说明: 1. pcap_next_ex(): 基于非回调函数的捕获数据包,参数有三个,一个网卡描述符,两个指针,两个指针会被初始化并返回给用户,一个是pcap_pkthdr结构,一个是接收数据的缓冲区。pcap_pkthdr结构如下所示: struct pcap_pkthdr {       struc
pcap_open 和 pcap_open_live
热门推荐
swartz_lubel的专栏
07-21 2万+
pcap_t* pcap_open ( const char * source, int snaplen, int flags, int read_timeout, struct pcap_rmtauth * auth, char * errbuf ) 打开一个通用源,以便捕获/发送(仅限WinPcap)流量。 该pcap_open()替换所有pcap_open_x
winpcap开发使用中的问题总结
weixin_34096182的博客
04-12 1449
winpcap开发包在使用中还是会有一些容易被忽略的问题的,由于这些问题可能让您在开发中产生一些莫名奇妙的结果。     首先,我们从winpcap的环境配置中可能出现的错误开始。     winpcap开发环境需要是windows操作系统,而且必须安装winpcap驱动才可以调试您的程序。 如果您的程序调试出现类式如下问题:can't find wpcap.dll................
基于Winpcap编程实现抓包实验.doc
最新发布
12-02
编程过程中,关键步骤包括获取设备接口信息,设置网络地址和掩码,启用网络接口并设置过滤规则。使用循环回调函数(如loop函数)不断捕获数据包,同时解析并分析不同类型的协议,如以太网、ARP、IP、UDP、TCP和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值