winpcap获取文件

最新推荐文章于 2022-11-17 15:20:04 发布
最新推荐文章于 2022-11-17 15:20:04 发布
阅读量138 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/wy-chen14/p/7711535.html
版权

1、打印列表,选择需要用来抓包的网卡

2、pcap_loop(pcap_t * p,int cnt, packet_handle,u_char* user);//用来监听并抓取数据包,p是表示网卡的指针,cnt是抓取包的个数,pcaket_handle是回调函数,可以存储包文件,user是留给用户使用的参数,传递给回调函数,可以为空

3、回调函数

pcap_callback(u_char* argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content),其中:

(1)packet_content表示抓取到的包的内容,这是一个指针;

(2)argument是从pcap_loop传过来的参数,表示user;

(3)pcap_pkthdr表示抓取到的包的基本信息,包括时间,长度等等:结构体形式如下:

  struct pcap_pkthdr {
  struct timeval ts; /* 时间戳 */
  bpf_u_int32 caplen; /* 已捕获部分的长度 */
  bpf_u_int32 len; /* 该包的脱机长度 */
  };
4、一些小知识
struct tm是c++中表示时间的结构体:
#ifndef _TM_DEFINED
struct tm {
int tm_sec; /* 秒 – 取值区间为[0,59] */
int tm_min; /* 分 - 取值区间为[0,59] */
int tm_hour; /* 时 - 取值区间为[0,23] */
int tm_mday; /* 一个月中的日期 - 取值区间为[1,31] */
int tm_mon; /* 月份(从一月开始,0代表一月) - 取值区间为[0,11] */
int tm_year; /* 年份,其值等于实际年份减去1900 */
int tm_wday; /* 星期 – 取值区间为[0,6],其中0代表星期天,1代表星期一,以此类推 */
int tm_yday; /* 从每年的1月1日开始的天数 – 取值区间为[0,365],其中0代表1月1日,1代表1月2日,以此类推 */
int tm_isdst; /* 夏令时标识符,实行夏令时的时候,tm_isdst为正。不实行夏令时的时候,tm_isdst为0;不了解情况时,tm_isdst()为负。
long int tm_gmtoff; /*指定了日期变更线东面时区中UTC东部时区正秒数或UTC西部时区的负秒数*/
const char *tm_zone; /*当前时区的名字(与环境变量TZ有关)*/
};
#define _TM_DEFINED
#endif
struct tm *ltime;   //系统定义的时间结构体
char timestr[16];
time_t local_tv_sec; //表示秒的时间单位
/* 将时间戳转换成可识别的格式 */
local_tv_sec = header-> ts.tv_sec;   //这里header中有struct timeval结构体,该结构体表示的就是从1970年1-1-0:0:0到现在经过的秒数
ltime=localtime(&local_tv_sec);  //因为tv_sec表示的是经过的秒数,因此需要localtime函数将秒数转化为现在的系统时间
strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);
 

部分程序代码,写到获取设备信息:

pcap_if_t  //表示网络接口的类型

pcap_t //表示已打开的捕捉实例

 pcap_if_t alldevs;

pcap_if_t d;

pcap_t catch_e;

int i_num=0;

int i=0;

char errbuf[PCAP_ERRBUF_SIZE];  //就是PCAP中表示错误信息的字符串,其中PCAP_ERRBUF_SIZE表示的是一个常量

if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING,NULL,&alldevs,errbuf)==-1)

{

  fprintf(stderr,"Error occured in finding devices:%s",errbuf); //stderr是系统中的文件流

  exit(-1);

}

for(d=alldevices,d;d=d->next)

{

  fprintf("%d,%s",++i,d->name);

  if(d->description)

    fprintf("%s\n",d->description);

  else

    fprintf("No description available!\n");

}

转载于:https://www.cnblogs.com/wy-chen14/p/7711535.html

weixin_30737433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pcap流量中提取文件的五种方法
l8947943的博客
07-07 1万+
找到一个pcap流量文件,使用如下命令,即可提取数据中的文件。 2. 安装NetworkMiner 下载地址:http://sourceforge.net/projects/networkminer/files/latest/download 下载后,使用该软件打开pcap文件,提取文件即可。 安装完成后,使用如下命令: 4. 安装chaosreader 这个我还没测试过,先插眼,玩意后面需要使用。 工具地址:https://github.com/brendangregg/Chaosreader 使用如下命
使用WinPcap和libpcap类库读写pcap文件(002)PCAP文件格式
苦行僧的妖孽日常
07-02 5168
本文基本翻译自https://wiki.wireshark.org/Development/LibpcapFileFormat,主要分析pcap文件的格式。
使用WinPcap和libpcap类库读写pcap文件(001)开发环境配置
苦行僧的妖孽日常
07-01 7413
最近的项目要求写一个读写pcap文件的小程序,用来修改pcap中的部分信息,实现pcap的定制。 所以必须学会使用wireshark并能有利用WinPcap库和libpcap库进行开发。 虽然本文记录的都是windows下使用WinPcap进行开发,但是由于希望程序能够跨平台,所以代码中使用的都是库里面的跨平台函数,而不是windows专用的函数。 废话少说。 安装wireshark。这和
winpcap使用经验
半个网虫的专栏
09-16 1800
Linux系统上,可以使用raw socket实现IP层的自定义,在windows上面,从windowsXP的SP2开始,就禁止假冒IP发送报文了,要实现自定义的报文发送,自写驱动是一个方法,另外一个简易方法就是使用winpcap库了。   winpcap是一套开源的库,在linux上有对应的库(libpcap),因此用winpcap实现的代码是可以做到跨平台移植的。   winpcap
wirshark抓包产生的pcap文件分析
Solstice_的博客
11-17 1424
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。
winpcap文件
08-19
2. **包含头文件**:在源代码中,需要包含WinPcap的头文件,如`#include <pcap.h>`,来获取所需的函数声明。 3. **编译链接设置**:在项目设置中,添加WinPcap的库文件路径到“库目录”(Library Directories),并...
Winpcap编程 导入文件 wpdpack
04-19
4. 捕获数据包:使用`pcap_loop()`或`pcap_next()`循环获取数据包,并处理每个包。 5. 关闭连接:最后,记得调用`pcap_close()`关闭网络接口。 Winpcap编程的挑战在于理解网络协议、熟悉BPF过滤语法以及正确处理...
利用winpcap库解析pcap文件
08-07
标题中的“利用winpcap库解析pcap文件”是指在Windows平台上使用WinPcap库来读取和分析PCAP(Packet Capture)格式的数据文件PCAP文件是网络数据包捕获的标准格式,常用于网络监控、故障排查和安全分析。WinPcap是...
WinPcap_4_1_3的依赖文件
01-25
WinPcap_4_1_3的依赖文件Windows平台上的一款开源网络数据包捕获和网络分析工具包的重要组成部分。这个版本的WinPcap包含了用于网络监控、数据分析和网络安全应用的必要组件。WinPcap允许应用程序直接访问网络接口...
winpcap 发送接收视频文件
05-14
3. **数据包的读取与写入**:视频文件被分割成字节流,通过WinPCAP的`packet_send()`函数逐个发送。接收端则使用`packet_capture()`函数捕获这些字节,并按照原始顺序重组为视频文件。 4. **MAC地址更改**:为了在...
libpcapwinpcap)捕获数据包与存储和读取
10-29
libpcapwinpcap)捕获数据包与存储和读取 环境 libpcap + Qt Creator
winpcap在局域网实现文件传输
07-15
winpcap在局域网实现文件传输 自己定义包结构
winPcap的简单应用,能保存捕获数据成文件
09-25
使用WinPcap抓取数据包并且保存抓取的数据包成pcap文件,该文件可以用Wireshark直接 打开。本源代码拆分数据包协议部分来源于网络,源代码允许大家自由拷贝和使用但请保留 代码的完整性,且在自己源代码著名出处。 作者:吴梦龙 版本:V1.0(仅仅是WinPcap最简单的应用,还有其他模块未完成) 时间:2010年9月25日
基于winpcap发送数据包
04-09
标 题: 【原创】基于WinPCap的网络协议开发 - 炮王(超级打炮机)发送数据包(03) 作 者: 加百力 时 间: 2009-05-18,16:55:36 链 接: http://bbs.pediy.com/showthread.php?t=89175 【文章标题】: 基于WinPCap的网络协议开发 - 炮王(超级打炮机)发送数据包(03) 【文章作者】: 加百力 【软件名称】: WinPCap 【下载地址】: http://www.winpcap.org/ 【内部编号】: MASSADA 0029 【编写语言】: C++ 【使用工具】: VS2005 【操作平台】: Windows 2003 -------------------------------------------------------------------------------- 【详细过程】 在第一篇文章中我们提到WinPCap的基本功能之一就是:  1> 在网络上发送原始的数据包。 发送原始数据包难度不大,只需要应用几个简单的函数就可以了。 我编写炮王程序的主要目的是为了测试WinPCap/libpcap的抓包能力,在不同网速和数据包大小的条件下libpcap的抓包率有多少。 炮王特点: 01、可以发送任意协议的数据包。TCP/IP等等。 02、针对每次发包,会返回状态,可以检测是否成功。在程序中如果失败会自动退出。 03、可以随机修改数据包的:源、目的MAC地址,IP地址,端口、数据内容等属性信息。 04、使用多线程发包,在XP下最多可以同时开2000个线程发包,发包速度快,流量大。在千兆网卡上可以超过15M/s的速度。 05、自动统计发包时间,计算每秒发包数量,流量。 06、可以设置发包的时间间隔,最少到1毫秒。 炮王使用方法: 首先直接运行pw.exe可以看到程序提示的参数信息和显示的当前可用网卡信息。可用网卡信息会保存在CardsInfo.txt文件中。 打开BAT脚本,修改网卡信息,即可。 运行脚本,脚本将数据包文件发送出去。 注意:总的发包数量等于每个线程的发包数量乘以线程总数。 实验的数据包文件都是MSN消息。 具体代码请看附件。 -------------------------------------------------------------------------------- 【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
winpcap配置
zhaoesam的专栏
06-05 858
最近开始学习winpcap,在网上查了一些资料,自己也遇到一些问题,下面写一下配置过程 版本是4.1.2的,用VC6版本开发程序会出现让人蛋疼的问题,在网上查说VC6的sdk版本太低不行,需要下载PSDK,不想麻烦,而且俗话说珍惜生命,远离vc6嘛,于是就用vs2008得了。。 步骤: 先说创建:创建项目->左侧“visual c++”->win32->右侧"win3
WinpcapPCap文件格式解析
Go with the wind
09-20 2527
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <object class
pcap文件分析-下之winpcap编程入门
cloud 的学习时代
09-20 3979
0.环境、代码版本与编译器 windows + WpdPack_4_1_2.zip + visual studio 2005 1.winpcap工程概览 解开WpdPack_4_1_2.zip后,文件列表如下: /*********************************************************************************
解析pcap文件及读取实现源码
伏虎游侠的博客
12-13 5489
pcap文件的格式为:   文件头    24字节   数据报头 + 数据报  数据包头为16字节,后面紧跟数据报   数据报头 + 数据报  ...... pcap.h里定义了文件头的格式 struct pcap_file_header {         bpf_u_int32 magic;         u_short version_major;        
基于Winpcap编程实现抓包实验.doc
最新发布
12-02
常见的Winpcap函数包括pcap_findalldevs_ex用于获取本地设备列表,pcap_open用于打开设备(可设置为混杂模式),pcap_pcap函数用于编译过滤器,pcap_setfilter用于设置过滤条件,pcap_netx_ex用于读取数据包,pcap_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值