基于winpcap实现数据包分析c++可视化_[源码和文档分享]基于Winpcap实现的发送ARP数据包和IP数据包...

最新推荐文章于 2023-01-17 15:44:18 发布
最新推荐文章于 2023-01-17 15:44:18 发布
阅读量202 收藏
点赞数
文章标签: 基于winpcap实现数据包分析c++可视化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39968655/article/details/113327334
版权
该项目介绍了如何使用Winpcap库完成两台主机间的数据链路层通信,包括仿真ARP协议获取MAC表,以及实现基于IP地址的数据通信。主要涉及以太网帧结构,通过发送和接收ARP包获取活动主机信息,并提供了Main.cpp和Receive.cpp的详细操作流程。
摘要由CSDN通过智能技术生成

1 项目介绍

1.1 基本任务

  • 完成两台主机之间的数据通信(数据链路层)
  • 仿真ARP协议获得网段内主机的MAC表
  • 使用帧完成两台主机的通信(Hello! I’m …)

1.2 高端任务

  • 完成两台主机通过中间主机的数据通信(网络层)
  • 增加基于IP地址的转发功能
  • 增加网络层封装

2 帧结构

2.1 以太网帧格式

b73904d4fd4cb40f798bca45ca3cdc16.png

06b91a93e4ffa19ec76579b9c40eecf2.png

2.3 对于基本任务

获取本机mac的实现原理:主机A发送了一个广播帧,sourceip则随便设置了一个,主要用于在接收帧的时候识别,在GetSelfMac的方法里,利用winpcap的pcap_next_ex抓取包的时候,判断sourceip是不是之前设定的那个就可以。

  • 获取活动主机的原理:广播arp包对返回的arp包进行数据解析。由于arp包的简洁性,发送和接收都很简单。
  • Main.cpp主要的活动:获取自己的mac—>获取局域网内的活动主机—>用户选择发送给哪台机器—>根据选择的主机,封装数据,目的mac,目的ip—>等待接收消息—>接收到消息,解包,解析出收到包的所有信息
  • Receive.cpp主要的活动:获取自己的mac—>等待接收数据—>接收到消息,解析,展示,然后提取出源mac,ip—>返回消息

图1:main获取mac(获取活动主机的忘记截图了,代码里有体现,为了测试,取消了这部分),发送消息之后,立刻把发送消息的信息输出来.

ad657082356fe86d3da19dd5796c706d.png

06b91a93e4ffa19ec76579b9c40eecf2.png

参考文档和完整的文档和源码下载地址:

https://www.write-bug.com/article/1457.html

weixin_39968655
关注
基于Winpcap实现抓取数据包
12-21
在vs2010上做的一个计算机网路课设,实现抓取数据包,并重点对TCP协议进行分析,附有详细报告
[源码文档分享]基于Winpcap实现发送ARP数据包IP数据包
07-09 141
1 项目介绍1.1 基本任务完成两台主机之间的数据通信(数据链路层)仿真ARP协议获得网段内主机的MAC表使用帧完成两台主机的通信(Hello! I’m …)1.2 高端任务完成两台主机通过中间主机的数据通信(网络层)增加基于IP地址的转发功能增加网络层封装2 帧结构2.1 以太网帧格式 源码下载地址:https://www.write-bug....
基于winpcap协议分析器源代码
04-05
基于winpcap协议分析器源代码 网络课程设计题目 需要的拿去吧
基于winpcap协议分析器程序源代码vc++
05-19
基于winpcap协议分析器程序源代码vc++ http://hi.baidu.com/yanzi52351
C++实现IP数据包解析程序
05-04
C++语言实现IP数据包解析程序,程序注释很详细。
Winpcap 信息截获.rar_arp_hack_winpcap_winpcap 数据包内容_winpcap-pcap
09-21
在标题和描述中提到的"Winpcap信息截获"主要涉及到的是利用Winpcap进行网络数据包的截取和分析,特别是与ARP(地址解析协议)相关的黑客技术。 ARP(Address Resolution Protocol)是TCP/IP协议栈中的一个关键组件...
基于Winpcap实现发送ARP数据包IP数据包.zip
09-13
基于Winpcap实现发送ARP数据包IP数据包1.1 基本任务 完成两台主机之间的数据通信(数据链路层)仿真ARP协议获得网段内主机的MAC表 使用帧完成两台主机的通信(Hello! I’m …) 1.2 高端任务 完成两台主机通过...
AnalyzeIPv4_WinPcap.cpp.rar_WinPcap.cpp_pcap_捕获数据包_网络适配器
09-19
该程序同样通过WinPcap提供的函数,获取网络适配器,利用函数pcap_loop(pcap_t* p,int cnt,pcap_handle dispatch_handle,u_char* user)捕获数据包
用VC写的分析IP数据包的代码.rar_IP数据包_VC IP数据包_Vc_捕获IP数据包_数据包
09-23
首先,"VC写的分析IP数据包的代码.rar" 提示这是一个使用VC++编写的程序,用于解析和分析IP数据包。VC++是一种强大的C++集成开发环境,它提供了丰富的库支持和调试工具,使得开发底层网络应用程序成为可能。 在描述...
基于WinPcap的网络数据包捕获与分析源码
01-17
基于WinPcap的网络数据包捕获与分析源码C++源码,包括文档详细解释
C++解析IP数据包程序
06-20
点击exe文件可以直接在命令行窗口下运行,支持手动输入时间,输出IP包的信息
解析ARP数据包C++源码
06-17
计算机网络课程设计之解析ARP数据包,包含C++源码。复制代码到VC6.0中能够直接运行出结果。很好的资源。
基于winpcap发送数据包
04-09
标 题: 【原创】基于WinPCap的网络协议开发 - 炮王(超级打炮机)发送数据包(03) 作 者: 加百力 时 间: 2009-05-18,16:55:36 链 接: http://bbs.pediy.com/showthread.php?t=89175 【文章标题】: 基于WinPCap的网络协议开发 - 炮王(超级打炮机)发送数据包(03) 【文章作者】: 加百力 【软件名称】: WinPCap 【下载地址】: http://www.winpcap.org/ 【内部编号】: MASSADA 0029 【编写语言】: C++ 【使用工具】: VS2005 【操作平台】: Windows 2003 -------------------------------------------------------------------------------- 【详细过程】 在第一篇文章中我们提到WinPCap的基本功能之一就是:  1> 在网络上发送原始的数据包发送原始数据包难度不大,只需要应用几个简单的函数就可以了。 我编写炮王程序的主要目的是为了测试WinPCap/libpcap的抓包能力,在不同网速和数据包大小的条件下libpcap的抓包率有多少。 炮王特点: 01、可以发送任意协议的数据包。TCP/IP等等。 02、针对每次发包,会返回状态,可以检测是否成功。在程序中如果失败会自动退出。 03、可以随机修改数据包的:源、目的MAC地址,IP地址,端口、数据内容等属性信息。 04、使用多线程发包,在XP下最多可以同时开2000个线程发包,发包速度快,流量大。在千兆网卡上可以超过15M/s的速度。 05、自动统计发包时间,计算每秒发包数量,流量。 06、可以设置发包的时间间隔,最少到1毫秒。 炮王使用方法: 首先直接运行pw.exe可以看到程序提示的参数信息和显示的当前可用网卡信息。可用网卡信息会保存在CardsInfo.txt文件中。 打开BAT脚本,修改网卡信息,即可。 运行脚本,脚本将数据包文件发送出去。 注意:总的发包数量等于每个线程的发包数量乘以线程总数。 实验的数据包文件都是MSN消息。 具体代码请看附件。 -------------------------------------------------------------------------------- 【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
基于WinpcapIP包的发送与接收
06-03
基于Winpcap实现IP包的发送与接收,内有详细源代码,可以再win7上完美运行
C++基于WinPcap抓UDP包并解析内容
11-14
C++基于WinPcap抓UDP包并解析内容,VS2013环境,宽字节
java导出chm格式数据包_一个开源、大规模、完整的数据包捕获,索引和数据库系统...
weixin_39720510的博客
12-21 167
molochMoloch是一个大规模的,开源的,索引化的数据包捕获和搜索系统。Moloch增强了您当前的安全基础架构,以标准PCAP格式存储和索引网络流量,从而提供了快速的索引访问。提供了直观,简单的Web界面,用于PCAP浏览,搜索和导出。Moloch公开了API,这些API允许直接下载和使用PCAP数据和JSON格式的会话数据。Moloch以标准PCAP格式存储和导出所有数据包,从而使您还可以...
串口转以太网通信源代码C语言C++编写支持多路转换双向通信支持UDP和TCP客户端 提供
最新发布
2301_76280732的博客
01-17 413
实现串口接收到的数据,通过网口发送出去;而网口接收到的数据,通过串口发送出去。开发环境是Qt5.10.1,使用Qt自带的QSerialPort。可直接运行在可执行程序里的exe文件,操作并了解软件运行流程。带有附加的发送窗口,可填写指定的16进制数据,并完成发送。具备自动连接功能,可实现主动连接服务器的功能。带有接收窗口,可以16进制的方式显示数据。可保存配置文件,和自动加载上次的配置。完成了多路网口和串口数据转换的功能。通过网口的继承和派生,实现多态功能。独立的串口网口Tran转换控件;
C++ 捕获与解析IP数据包winpcap
热门推荐
Fuguir™的博客
12-28 2万+
源代码链接:https://download.csdn.net/download/chd_lcj/10891420 (不知道为什么积分涨到4积分了。。。原先只是单纯的想分享下的,结果最低只能设置1积分) //网络编程学习经验记录贴 winpcap简介 WinPcap 是由伯克利分组捕获库派生而来的分组捕获库,它是在Windows 操作平台上来实现对底层包的截取过滤。 WinPcap...
基于winpcap实现数据包分析c++可视化_利用无线路由器如何抓取手机网络数据包【详细介绍】...
weixin_30537231的博客
01-27 731
  当用户运用手机访问网络时,手机在不断接受与发送数据包,而这些数据包中包含了大量的用户信息,包括各种账号信息、聊天信息、发送接收文件、邮件、浏览的网页等。虽然很多信息是加密传输的,但还是会有大量信息是明文传输或者经过分析可以解密的,如账号信息、文件、邮件、部分聊天信息等。这些数据包都会通过路由器进行分发,我们只需要对路由器进行抓包和分析,就能提取到用户的各种信息,而不需要在用户手机中安装使用插件...
使用winpcap发送ARP数据包详解
"这篇文章主要介绍了如何使用winpcap库在VC环境下发送和接收ARP数据包,帮助读者深入理解网络通信中的ARP协议。" 在计算机网络中,ARP(Address Resolution Protocol)是TCP/IP协议栈中一个关键的协议,用于将网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值