Winpcap数据包的抓取及还原

最新推荐文章于 2023-04-25 11:48:13 发布
最新推荐文章于 2023-04-25 11:48:13 发布
阅读量9.6k 收藏 14
点赞数 1
分类专栏: Network Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_white/article/details/8545593
版权

winpcap技术手册,除了安装文件里doc文件下有个帮助,这里在给一个:http://www.ferrisxu.com/WinPcap/html/index.html

这里我们用pcap_next_ex 函数抓取到数据包后,我们就要开始提取其中的关键信息了,这里我保存在了pkt_data里,之后又传到了处理函数中

代码如下,我也已经写的很清楚了。其中MAC地址是在数据链路层获取的,其他的诸如端口号,IP等都是通过分析IP包和TCP包获取。

唯一需要注意的就是在定义结构体的时候要注意字节的大小,不然获取的信息就是错误的了。


#include <stdio.h>
#include <iostream>
#define HAVE_REMOTE
#include "pcap.h"
#include "remote-ext.h"

#pragma comment(lib, "Ws2_32.lib")
#pragma comment(lib, "wpcap.lib")

using namespace std;

FILE* fp;

// 以太网协议格式的定义
typedef struct ether_header {
	u_char ether_dhost[6];		// 目标地址
	u_char ether_shost[6];		// 源地址
	u_short ether_type;			// 以太网类型
}ether_header;

// 用户保存4字节的IP地址
typedef struct ip_address {
	u_char byte1;
	u_char byte2;
	u_char byte3;
	u_char byte4;
}ip_address;


// 用于保存IPV4的首部
typedef struct ip_header {
#ifdef WORDS_BIGENDIAN
	u_char ip_version : 4, header_length : 4;
#else
	u_char header_length : 4, ip_version : 4;
#endif

	u_char ver_ihl;		// 版本以及首部长度,各4位
	u_char tos;			// 服务质量
	u_short tlen;		// 总长度
	u_short identification;		// 身份识别
	u_short offset;			// 分组偏移
	u_char ttl;			// 生命周期
	u_char proto;		// 协议类型
	u_short checksum;		// 包头测验码
	ip_address saddr;	// 源IP地址
	ip_address daddr;	// 目的IP地址
	u_int op_pad;		//可选 填充字段
}ip_header;

// 保存TCP首部
typedef struct tcp_header {
	u_short sport;
	u_short dport;
	u_int sequence;		// 序列码
	u_int ack;					// 回复码

#ifdef WORDS_BIGENDIAN
	u_char offset : 4, reserved : 4;		// 偏移 预留
#else
	u_char reserved : 4, offset : 4;		// 预留 偏移
#endif
	
	u_char flags;				// 标志
	u_short windows;			// 窗口大小
	u_short checksum;			// 校验和
	u_short urgent_pointer;		// 紧急指针
}tcp_header;

typedef struct udp_header {
	u_int32_t sport;			// 源端口
	u_int32_t dport;			// 目标端口
	u_int8_t zero;				// 保留位
	u_int8_t proto;				// 协议标识
	u_int16_t datalen;			// UDP数据长度
}udp_header;

typedef struct icmp_header {
	u_int8_t type;				// ICMP类型
	u_int8_t code;				// 代码
	u_int16_t checksum;			// 校验和
	u_int16_t identification;	// 标识
	u_int16_t sequence;			// 序列号
	u_int32_t init_time;		// 发起时间戳
	u_int16_t recv_time;		// 接受时间戳
	u_int16_t send_time;		// 传输时间戳
}icmp_header;

typedef struct arp_header { 
    u_int16_t arp_hardware_type;
    u_int16_t arp_protocol_type;
    u_int8_t arp_hardware_length;
    u_int8_t arp_protocol_length;
    u_int16_t arp_operation_code;
    u_int8_t arp_source_ethernet_
最低0.47元/天 解锁文章
X-Wyatt
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
pcap抓包库部分函数说明
lyl4301203的专栏
07-28 4062
学习通过侦听网卡获取报文的程序,遇到部分pacp抓包库中的函数,在查阅资料后,作以下整理说明: 1. pcap_next_ex(): 基于非回调函数的捕获数据包,参数有三个,一个网卡描述符,两个指针,两个指针会被初始化并返回给用户,一个是pcap_pkthdr结构,一个是接收数据的缓冲区。pcap_pkthdr结构如下所示: struct pcap_pkthdr {       struc
抓包函数-pcap_next
懒雄熊的专栏
08-11 8243
抓包函数        pcap_next_ex, pcap_next 抓包        #include        int pcap_next_ex(pcap_t *p, struct pcap_pkthdr **pkt_header,                const u_char **pkt_data);        const u_char *pcap_
pcap_next_ex() 捕获数据包
张张的博客
04-25 592
从指定网卡抓包
粗谈pcap_next_ex()
热门推荐
headmaster110的专栏
05-25 2万+
pcap_next_ex(pcap_t* p,struct pcap_pkthdr** pkt_header,const u_char** pkt_data) 功能: 从interface或离线记录文件获取一个报文 参数: p: 已打开的捕捉实例的描述符          pkt_header: 报文头          pkt_data: 报文内容 返回值: 1: 成功
基于Winpcap实现抓取数据包
12-21
【标题】基于Winpcap实现抓取数据包 在计算机网络中,数据包抓取是一项基本而重要的技术,用于分析网络流量、排查故障以及进行安全监控。本项目以VS2010为开发环境,利用Winpcap库,实现了数据包的捕获与解析,特别...
winpcap编程捕获数据包
11-05
WinPcap编程捕获数据包是网络编程领域中的一个重要概念,尤其对于网络监控、数据分析以及安全检测等应用来说,它是核心工具之一。WinPcap是一个开源库,它为Windows操作系统提供了底层网络访问能力,允许程序直接与...
WinPcap数据包捕获程序
09-21
**WinPcap数据包捕获程序** WinPcapWindows Packet Capture)是一个开源库,用于在Windows操作系统上进行网络数据包捕获和网络监控。它为开发者提供了强大的底层网络访问能力,是网络分析、安全审计和协议开发的...
Winpcap 信息截获.rar_arp_hack_winpcap_winpcap 数据包内容_winpcap-pcap
09-21
Winpcap是一个强大的网络编程工具,它在Windows操作系统上提供了底层网络访问能力,允许程序员捕获、发送数据包,以及对网络流量进行实时分析。在标题和描述中提到的"Winpcap信息截获"主要涉及到的是利用Winpcap进行...
一个基于winpcap数据包回放程序
04-17
一个基于winpcap数据包回放程序,c++编写,要求从本地打开pcap文件并且发送出去,同时捕获发送出去的数据并且打印出来 同一台主机收发 以太网数据,ARP协议 还有就是直接用mac地址收发 Win32控制台,就显示目的地址...
pcap_next_ex() —— 基于非回调函数的捕获数据包
gnefniu的专栏
10-11 4441
pcap_next_ex() —— 基于非回调函数的捕获数据包   2011-05-10 12:35:58|  分类: 默认分类 |  标签:winpcap  |举报|字号 订阅 pcap_next_ex(pcap_t *ptDevDes, pcap_pkthdr *ptPackHeader, const P_INT8 *psPackData) —— 基于非
c语言pcap_next_ex,WinPcap编程出现丢包的有关问题
weixin_33129093的博客
05-19 1223
WinPcap编程出现丢包的问题用WinPcap出现丢包现象,发送端用的802.3协议,发送的信息量有点大,每秒40M左右,我用网线连接发送端后从网卡获取数据,但是出现了丢包现象。而且由于限制,发送端又不能够增加握手,头痛啊。我自己分析,应该是我对pcap_next_ex()函数理解不够深刻,不太明白的是:pcap_next_ex()是将数据获得后存在一个缓存中然后的for循环再从这个缓存中取出数...
【计网】计网软件编程——Ethernet&ARP
努力,奋斗!
10-07 1472
网络技术发展 LAN,MAN,WAN Ethernet帧结构解析 - Ethernet帧结构:前导码,帧界定符,目的地址与源地址,类型字段,数据字段,帧校验字段 - Ethernet接收流程 - Ethernet帧的发送流程 - 编程实现对网卡包的监听 ARP协议 - ARP扫描实现:配置ARP过滤器,向本子网轮询发送ARP请求报文,ARP响应报文解析与处理
C++ winpcap网络抓包代码实现,以及抓包内容解析。
qq_34481573的博客
07-17 1万+
C++ winpcap网络抓包代码实现,以及抓包内容解析。 c++实现抓包代码 1.安装winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。Winpcap提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植。 百度网盘: 链接:https://pan.baidu.com/s/1ot7H3Vz_KBvdmYKjJqu
winpcap编程函数介绍
xkjcf 丛飞 家·国·天下
04-03 1786
1. int pcap_findalldevs(pcap_if_t **, char *) 说明:用来获得网卡的列表 参数: 指向pcap_if_t**类型的列表的指针的指针; char型指针,当打开列表错误时返回错误信息 返回值: 为int型,当显示列表失败时返回-1 pcap_if_t 是pcap_if 重命名而来:typedef struct pcap_if pcap_if_t;
自动还原pcap数据包中文件的几种方法
村中少年的专栏
05-05 1546
使用scapy,tshark,wireshark还原pcap中的文件
利用WireShark将pcap数据流还原文件
菜鸟-传奇
03-04 2581
利用WireShark将pcap数据流还原文件 使用工具: WireShark WinHex 1.打开pcap文件 2. 对数据流进行筛选 利用ctrl+f打开或Edit/编辑查找分组选择分组字节流、字符串,筛选框输入“jpg"回车查找,得到筛选后的数据流 3. 追踪流 选择任意结果的一行右键->追踪流->TCP流 4. 得到结果如图 修改“显示和保存数据为”-——原始数据另存为...
从配置Winpcap环境(dev c++)到运行HTTP数据包捕获还原
lsm1227msl的博客
04-20 1214
2.打开Dev c++,工具——》编译选项——》编译器配置——》目录——》库,点击红框处添加Winpcap开发包中的Lib文件夹。链接:https://pan.baidu.com/s/155x_BiCf-O0gNLk29_nTWw?4.新建一个空项目,点击“项目”——》"项目属性",依照下图添加wpcap.lib和WS2_32.lib。3.继续向"C包含文件"和"C++包含文件"中添加开发者包中的Include文件夹。我的环境:WindosXP虚拟机 , Dev C++
Winpcap数据包协议分析实现
最新发布
07-14
Winpcap是一个Windows平台上的网络数据包捕获库,它可以用来实现网络数据包的分析和嗅探。要实现Winpcap数据包协议分析,你可以按照以下步骤进行: 1. 安装Winpcap:首先,你需要下载并安装Winpcap库。你可以从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值