winpcap小窥-tcp包截取与转发

最新推荐文章于 2021-09-24 09:50:01 发布
最新推荐文章于 2021-09-24 09:50:01 发布
阅读量4.7k 收藏 7
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yz_kintang/article/details/17228755
版权
多年不做程序员,近日来由于工作偶有需要,在32位系统上做了利用winpcap做了一个包转发器。主要完成的功能是:需要从某一台电脑截取其发向某服务器,某端口的包,然后转发到目的服务器对应端口。在参考了winpcap的样例代码后,发现其只有分析UDP包的样例程序,于是乎自己做了一个TCP包的截获解析并转发。下面上干货。这一段,都是winpcap的相关代码:int main(int argc ,
摘要由CSDN通过智能技术生成

多年不做程序员,近日来由于工作偶有需要,在32位系统上做了利用winpcap做了一个包转发器。主要完成的功能是:需要从某一台电脑截取其发向某服务器,某端口的包,然后转发到目的服务器对应端口。在参考了winpcap的样例代码后,发现其只有分析UDP包的样例程序,于是乎自己做了一个TCP包的截获解析并转发。下面上干货。

这一段,都是winpcap的相关代码:

int main(int argc ,char** argv)  
{  
pcap_if_t *alldevs;  
pcap_if_t *d;  
int inum;  
int i=0;  
pcap_t *adhandle;  
char errbuf[PCAP_ERRBUF_SIZE];  
FILE* pf;
u_int netmask;
char packet_filter[] = "ip and tcp";
struct bpf_program fcode;
    serv_conf ServConfAll;


    /* 获取本机设备列表 */  
    if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)  
    {  
        fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);  
        exit(1);  
    }  
      
    /* 打印列表 */  
    for(d=alldevs; d; d=d->next)  
    {  
        printf("%d. %s", ++i, d->name);  
        if (d->description)  
            printf(" (%s)\n", d->description);  
        else  
            printf(" (No description available)\n");  
    }  
      
    if(i==0)  
    {  
        printf("\nNo interfaces found! Make sure WinPcap is installed.\n");  
        return -1;  
    }  
    /* 跳转到物理适配器 */ 
printf("Enter the interface number (1-%d):",i);    
scanf("%d", &inum);                                
                                                   
if(inum < 1 || inum > i)                           
{                                                  
printf("/nInterface number out of range./n");  
/* 释放设备列表 */                             
pcap_freealldevs(alldevs);                     
return -1;                                     
}                                                  
                                                   
/* 跳转到已选设备 */                               
for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++);    


    /* 打开设备 */  
    if ( (adhandle= pcap_open(d->name,          /*  设备名  */ 
                              65536,            /*  65535保证能捕获到不同数据链路层上的每个数据包的全部内容  */
                              PCAP_OPENFLAG_PROMISCUOUS,    /* 混杂模式 */ 
                              1000,             /* 读取超时时间  */
                              NULL,             /*  远程机器验证 */ 
                              errbuf            /* 错误缓冲池 */  
                         

最低0.47元/天 解锁文章
yykintang
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Winpcap数据的抓取及还原
For free
01-26 9627
winpcap技术手册,除了安装文件里doc文件下有个帮助,这里在给一个:http://www.ferrisxu.com/WinPcap/html/index.html 这里我们用pcap_next_ex 函数抓取到数据后,我们就要开始提取其中的关键信息了,这里我保存在了pkt_data里,之后又传到了处理函数中 代码如下,我也已经写的很清楚了。其中MAC地址是在数据链路层获取的,其他的诸如
易语言WinPcap操作源码-易语言
06-13
WinPcapWindows Packet Capture)是Windows平台上的一个开源库,用于网络数据截取、过滤、分析以及网络监控。它是网络分析工具如Wireshark的基础,能够提供底层的网络访问能力,允许程序员直接与网络适配器...
tcptunnel:一个简单的TCP端口转发
05-11
tcptunnel Tcptunnel是一个简单的TCP端口转发器。 有关详细信息和二进制下载,请参见 。 帮助 $ tcptunnel --help Usage: tcptunnel [options] Options: --version --help --local-port=PORT local port --remote-port=PORT remote port --remote-host=HOST remote host --bind-address=IP bind address --client-address=IP only accept connections from this IP address --buffer-size=BYTES buffer size --fork
tcptracerte参数_TcpTrace实现的基本原理
weixin_39716921的博客
12-21 533
前面的几篇文章,我们学习了怎么开发WCF应用程序与服务,也学习了如何进行WCF的配置。对于Web Service与WCF服务应用,服务端与客户端的通信是通过收发SOAP Message进行,我们如何有效而快速的获取通信信息呢?这就是本文要介绍的一个工具。一、TcpTrace实现的基本原理在对Web Service和WCF进行调试时,可以使用Soap Trace 工具对Soap Message进行深...
winpcap 获取数据源码——可直接编译可用
热门推荐
badman250的专栏
11-19 3万+
源码 winpcap 获取数据           定义了TCP头部,IPv4地址,ip头结构体。此外还有一些和pcap相关的结构体和函数。          结构体:pcap_if_t,pcap_t,bpf_program          函数:pcap_findalldevs,pcap_freealldevs,pcap_open_live,pcap_datalink,pcap_c
Winpcap 信息截获.rar_arp_hack_winpcap_winpcap 数据内容_winpcap-pcap
最新发布
09-21
在标题和描述中提到的"Winpcap信息截获"主要涉及到的是利用Winpcap进行网络数据截取和分析,特别是与ARP(地址解析协议)相关的黑客技术。 ARP(Address Resolution Protocol)是TCP/IP协议栈中的一个关键组件...
TCP_IP数据截取分析器 .rar
07-14
TCP/IP数据截取分析是网络通信中的一个重要环节,它涉及到计算机网络、协议解析以及数据捕获等多个领域的知识。在VB(Visual Basic)环境中开发这样的软件,可以让我们深入理解网络通信过程,同时提供了一种实用的...
易语言网络封截取器源码-易语言
06-13
《易语言网络封截取器源码解析与应用》 在信息技术日新月异的今天,网络封截取技术已经成为网络安全分析、程序调试以及网络性能监测的重要工具。易语言,作为一款中国本土开发的编程语言,以其简单易学的特点,...
易语言网络数据截取例程
07-22
1. **网络连接建立**:使用易语言的`创建网络连接`或`打开网络连接`命令,与指定的服务器建立TCP或UDP连接。这一步是所有网络通信的基础,确保数据能够正确发送和接收。 2. **数据捕获**:为了截取网络数据,你...
TCP网络数据转发器1.1简体中文绿色免费版
08-07
TCP网络数据转发器是一款支持双向数据加密解密,可利用此功能建立加密数据链路的辅助工具。所谓的上行速度是指从客户端向服务端的网络传输速度。下行速度是指从服务端向客户端的网络传输速度。(常用于:访问同局域网的其它设备 和 软件登录但厂商将端口写死了)     功能特点:     1.支持自定义本地监听端口及转发目的地址及端口(目的地址支持IP地址和域名方式)。   2.支持软件启动后自动开始及最小化
TCP转发工具
08-20
TCP转发工具v1.0.0(基于IOCP) 连接为一一映射,且有保持连接的功能,支持多级转发。 客户端--->转发工具(fs前端服务端--->bc后端客户端)--->后端服务端 理论上支持任何TCP下的协议转发,目前已测试了自定义的TCP协议、MYSQL协议 和HTTP、HTTPS协议。 该工具不对数据做任何处理,只负责转发,所以Http协议如果有Host相关定义需要在机器上做Host映射。 使用说明: bcmgr.ini和fsmgr.ini是对 转发工具 里提及的两个端做配置(超时配置也在里面做)。 config.ini [Listen]#前端服务端 Host=监听端口,默认删除此行或者0.0.0.0 Port=端口 [Remote]#后端服务端 Host=后端IP或域名 Port=端口 如有BUG请联系QQ:443070777
WinPcap教程3——据说为珊瑚虫所译
guoduhua的专栏
12-24 645
(五)数据流的过滤 WinPcap或libpca最强大的特点之一就是数据流的过滤引擎。它提供一种高效的方法来只捕获网络数据流的某些数据而且常常和系统的捕获机制相集成。过滤数据的函数是pcap_compile() 和 pcap_setfilter()来实现的。 pcap_compile()来编译一个过滤设备,它通过一个高层的boolean型变量和字串产生一系列的能够被底层驱动所解释的
winpcap编程函数介绍
xkjcf 丛飞 家·国·天下
04-03 1788
1. int pcap_findalldevs(pcap_if_t **, char *) 说明:用来获得网卡的列表 参数: 指向pcap_if_t**类型的列表的指针的指针; char型指针,当打开列表错误时返回错误信息 返回值: 为int型,当显示列表失败时返回-1 pcap_if_t 是pcap_if 重命名而来:typedef struct pcap_if pcap_if_t;
通过Sockets对网络请求拦截并转发的思路和简单实例(Java)
Royi的博客
03-19 5493
前一阵子突然对网络安全和数据传输这方面有了点兴趣,加上朋友介绍了新的CrossWall的工具,便也想自己做个小工具试试看。 因为我觉得如果只是简单的使用工具,而不去深入理解原理,作为一个程序员就不会有进步。 这里只是分享一下我的思路和简单的例子,并没有使用复杂的数据加密和协议(像SSR)。 但仍然需要购买海外服务器,具体哪个我就不介绍了,只要海外的都行。 一. 思路: 原理其实...
tcp端口转发服务器--forwardSvr
风声的专栏
09-24 1387
该工具是用qt编写的,源代码以上传至码云,可执行文件在百度网盘; 主要用于通信调试比较方便,用途如下 通信抓;比如设备与服务器之间的通信调试,可以让设备连到电脑上,电脑再通过该软件转发至服务器,这样中间的协议交互数据可以直观的看到,以便分析通信交互数据是否正常。 联网调试;比如当前没有多余路由器接口供设备联网,但是电脑可以联网,那么可以在电脑上启动该软件,设备的服务ip和端口配置为该电脑的ip与监听端口,然后由电脑转发至服务器。 下面是界面: exe文件下载 链接:https://pan.baid
TCP to TCP 数据转发
dozb的专栏
05-25 1851
TCP to TCP 数据转发作者:dozbMSN:yiqianfeng@hotmail.com需要转载请联系作者目的    我们部门在内网有一台Web服务器A,用于部门文档信息管理,可分公司的员工,或出差的员工,都不能直接访问这台机器。所以还得把发邮件来完成文档的提交。如何实现外地员工能访问Web服务器A呢?公司有一台可以访问外网的机器B,要是在B上运行一个数据转发程序,固定地把外网发送到某个端
Winpcap实验:实现网络数据捕获与协议分析
本资源是一份关于基于WinPcap的抓实验的详细指南,旨在通过编程实现网络数据捕获、分析和协议识别。实验的核心目标是利用WinPcap库,这个强大的网络数据捕获工具,实现对IP、ICMP、ARP和UDP等协议的数据数量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值