WinPcap输出函数

最新推荐文章于 2021-05-15 19:57:15 发布
最新推荐文章于 2021-05-15 19:57:15 发布
阅读量104 收藏
点赞数
原文链接:http://www.cnblogs.com/liubin-home/p/5394066.html
版权

以下只是一部分,更多见于winpcap手册

1.typedef void(*) pcap_handler (u_char *user, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data)
接受数据包的回调函数的原型

2.pcap_t * pcap_open_live (const char *device, int snaplen, int promisc, int to_ms, char *ebuf)
在网络中打开一个活动的捕获

3.pcap_t * pcap_open_dead (int linktype, int snaplen)
在还没开始捕获时,创建一个 pcap_t 的结构体

4.pcap_t * pcap_open_offline (const char *fname, char *errbuf)
打开一个 tcpdump/libpcap 格式的存储文件,来读取数据包

5.pcap_dumper_t * pcap_dump_open (pcap_t *p, const char *fname)
打开一个文件来写入数据包

6.int pcap_findalldevs (pcap_if_t **alldevsp, char *errbuf)
构造一个可打开的网络设备的列表 pcap_open_live()

7.void pcap_freealldevs (pcap_if_t *alldevsp)
释放一个接口列表,这个列表将被 pcap_findalldevs()返回

8.nt pcap_lookupnet (const char *device, bpf_u_int32 *netp, bpf_u_int32 *maskp, char *errbuf)
返回接口的子网和掩码

9.int pcap_dispatch (pcap_t *p, int cnt, pcap_handler callback, u_char *user)
收集一组数据包
10.int pcap_loop (pcap_t *p, int cnt, pcap_handler callback, u_char *user)
收集一组数据包

11.u_char * pcap_next (pcap_t *p, struct pcap_pkthdr *h)

返回下一个可用的数据包

12.int pcap_next_ex (pcap_t *p, struct pcap_pkthdr **pkt_header, const u_char **pkt_data)
从一个设备接口,或从一个脱机文件中,读取一个数据包

13.void pcap_breakloop (pcap_t *)
设置一个标志位,这个标志位会强制 pcap_dispatch() 或 pcap_loop() 返回,而不是继续循环。

14.int pcap_sendpacket (pcap_t *p, u_char *buf, int size)
发送一个原始数据包
15.void pcap_dump (u_char *user, const struct pcap_pkthdr *h, const u_char *sp)
将数据包保存到磁盘
16.long pcap_dump_ftell (pcap_dumper_t *)
返回存储文件的文件位置
17.int pcap_compile (pcap_t *p, struct bpf_program *fp, char *str, int optimize, bpf_u_int32 netmask)
编译数据包过滤器,将程序中高级的过滤表达式,转换成能被内核级的过滤引擎所处理的东西。 (参见 过滤表达式语法)

18.int pcap_setfilter (pcap_t *p, struct bpf_program *fp)
在捕获过程中绑定一个过滤器

19.void pcap_freecode (struct bpf_program *fp)
释放一个过滤器

20.int pcap_datalink (pcap_t *p)
返回适配器的链路层
21.int pcap_list_datalinks (pcap_t *p, int **dlt_buf)
列出数据链

22.int pcap_set_datalink (pcap_t *p, int dlt)
将当前 pcap 描述符的数据链的类型,设置成 dlt 给出的类型。返回-1 表示设置失败。

23.int pcap_snapshot (pcap_t *p)
返回发送给应用程序的数据包部分的大小(字节)

24.int pcap_is_swapped (pcap_t *p)
当前存储文件使用与当前系统不同的字节序列时,返回 true

25.FILE * pcap_file (pcap_t *p)
返回一个脱机捕获文件的标准流
26.int pcap_stats (pcap_t *p, struct pcap_stat *ps)
返回当前捕获的统计信息

27.void pcap_close (pcap_t *p)
关闭一个和 p 关联的文件,并释放资源

28.FILE * pcap_dump_file (pcap_dumper_t *p)
返回一个由 pcap_dump_open()打开的存储文件的标准输入输出流

29.int pcap_dump_flush (pcap_dumper_t *p)
将输出缓冲写入存储文件,这样,任何使用 pcap_dump() 存储,但还没有写入文件的数据包,会被立刻写入文件。 返回-1 表示出错,返回 0 表示成功。
30.void pcap_dump_close (pcap_dumper_t *p)
关闭一个存储文件

转载于:https://www.cnblogs.com/liubin-home/p/5394066.html

weixin_30576827
关注
WinPcap应用小记
milletluo的博客
12-21 1177
引言项目中根据需求要增加抓包模块,win平台下自然就用到了winpcap。 同时提供了按大小存或按时间存储的接口,并在外层控制存储数量。效果如下: 配置 在官网下载安装包和开发包 配置VS2013: 项目→属性→配置属性→C/C++→常规,右侧的“附加包含库目录”中添加开发包解压后的WpdPack的Include目录; 项目→属性→配置属性→C/C++→预处理器,右侧的“预处理器定义”加上WP
pcap的用法
Wait for 的专栏
11-21 9304
1 #include    2    3 char errbuf[PCAP_ERRBUF_SIZE];   4    5 pcap_t *pcap_open_live(const char *device, int snaplen,int promisc, int to_ms, char *errbuf)   6 pcap_t *pcap_open_dead(int linktype,
linux c libpcap统计流量,在Linux C应用程序中的原始套接字VS Libpcap
weixin_29124947的博客
05-15 268
是的,有一个非常大 con:libpcap不是你要找的。lipcap本身对构建/分析TCP,UDP,ICMP(甚至IP)数据包的支持绝对为零。这根本不是它制造的。它可以设置过滤器匹配某些TCP/UDP等,但通过这一点,你必须做你自己的所有解析。你应该看看PCAP官方教程:转到节 “实际的嗅探”。看回调的libpcap的原型将调用时,它会捕捉数据包匹配过滤:void got_packet(u_cha...
高级cmd攻击命令_APT分析|海莲花APT组织新增Ratsnif木马攻击分析报告
weixin_39941847的博客
12-05 832
事件来源近日,山石网科安全应急响应中心(HSCERT)对海莲花APT组织进行了跟踪分析,海莲花又名APT32,他们正在使用一套名为“Ratsnif”的远程木马来进行新的网络攻击。我们对Ratsnif木马进行了分析,并分析了一些技术和战术。自2016年以来海莲花就在积极开发Ratsnif木马程序,并且结合数据包嗅探、ARP毒化、DNS欺骗、HTTP重定向、Mac欺骗、远程shell等技术进...
pcap文件解析--pcap文件头与包文件头(一)
nk_wang的专栏
01-16 2056
初识Pcap文件 在开始读取pcap文件之前,先让我们来看看Pcap文件的大概结构。 如上图所示在一个Pcap文件中存在1个Pcap文件头和多个数据包,其中每个数据包都有自己的头和包内容。 下面我们先看看PCAP文件头每个字段是什么意思: magic为文件识别头,pcap固定为:0xA1B2C3D4。(4个字节) magor version为主版本号(2个
winpcap编程捕获数据包
11-05
WinPcap编程中,首先需要打开本地网卡,这是通过调用`pcap_open_live()`函数实现的。这个函数需要指定网卡名称、缓冲区大小、最大捕捉长度和超时时间。打开成功后,我们便可以通过网卡接口进行数据包的捕获。 ...
AnalyzeIPv6_WinPcap.rar_AnalyzeIPv6_WinPcap_ipv6帧
最新发布
09-24
WinPcap包含了一套API,这些函数可以用来打开网络设备、设置过滤器、捕获数据包并进行分析。 在“AnalyzeIPv6_WinPcap.cpp”这个源代码文件中,我们可以预期作者实现了对IPv6数据包捕获、解析和分析的逻辑。这通常...
基于WinPcap的抓包软件源码
02-27
1. `main`函数:程序的入口点,负责初始化WinPcap,获取网络接口列表,并启动捕包循环。 2. 接口选择模块:允许用户选择网络接口的界面和逻辑。 3. 捕包循环:调用WinPcap的API持续捕获数据包,如`pcap_loop`或`...
WinPcap+中文技术文档
05-17
WinPcap用户指南 定义 输出函数 过滤串表达式的语法 使用WinPcap编程 WinPcap教程: 循序渐进教您... 对于提供远程捕获的函数引用, 请参阅WinPcap 输出函数 章节的 "Windows-specific Extensions" . 核心数据结构与定义
WinPcap编程知识
02-25
此外,WinPcap还支持发送数据包,通过`pcap_sendpacket()`函数可以将构造好的数据包发送到网络。高级功能如处理发送队列、网络流量统计等,需要对WinPcap的高级API有深入的理解。 在学习WinPcap编程时,了解基本的...
Winpcap教程(高级应用)
itm的专栏
10-20 2770
循序渐进学习使用WINPCAP(五)WinPcap或libpca最强大的特点之一就是数据流的过滤引擎。它提供一种高效的方法来只捕获网络数据流的某些数据而且常常和系统的捕获机制相集成。过滤数据的函数pcap_compile() 和 pcap_setfilter()来实现的。pcap_compile()来编译一个过滤设备,它通过一个高层的boolean型变量和字串产生一系列的能够被底层驱动所解释的二
WinPcap与Unix兼容的函数
11-28 2267
copy from -- http://www.cnpaf.net/Class/winpcap/200810/23010.html 这些函数是libpcap库的一部分,因此,既能运行在Windows平台,也能运行于Linux平台。注意:  在函数 pcap_open_live(), pcap_open_dead(), pcap_open_offline(), pcap_setnonbl
pcap_dump 写 *.pcap文件数据
三滴雨的博客
12-02 1万+
pcap_dump 写 *.pcap文件数据  int main(void) { pcap_t *dev = NULL; char errMsg[256] = { 0 }; char *com = "tcp port 80"; struct bpf_program bpg; memset(&bpg, 0x00, sizeof(struct bpf_program));
Libpcap库主要函数
Mr.L lxdroid的专栏
12-21 676
以下摘自:http://blog.csdn.net/zjl_1026_2001/archive/2008/03/21/2202436.aspx 函数名称:pcap_t *pcap_open_live(char *device, int snaplen, int promisc, int to_ms, char *ebuf) 函数功能:获得用于捕获网络数据包的数据包捕获描述字。 参数说明
libpcap包过滤-pcap_compile()
热门推荐
懒雄熊的专栏
08-06 2万+
pcap_compile()是用来把用户输入的过滤字符串编译进过滤信息的,这个过滤信息可以决定哪些包是用户可获取到的 。         过滤表达式包含一个或多个元素。每个元素通常包含由多个或一个被修饰符修饰的id名称或数字,有三种不同的修饰符:        类型修饰符     说明id属于那种类型。可以用的类型修饰符有host,net,port,portrang
outlook中打开链接时收到错误信息
guaiguaigirlma的专栏
03-01 2271
http://helpdesk.blog.51cto.com/219783/233525   症状:outlook中打开链接时收到错误信息:一般性错误,http.......找不到应用程序   原因:IE非默认浏览器   解决方法:打开任意文件夹--工具--文件夹选项--文件类型--URL:超文本传送协议--高级--在操作中删除"open"外的选项或将"open"调到第一位
WinPcap中文编程指南:网络数据包捕获与分析
- **输出函数**:列出了WinPcap提供的所有输出函数,如打开设备、捕获数据包、设置过滤器等。 - **过滤串表达式的语法**:解释了如何编写过滤规则,以决定哪些数据包会被捕获或过滤。 - **使用WinPcap编程**:提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值