winpcap源码c++版

最新推荐文章于 2023-06-18 21:52:22 发布
VIP文章 最新推荐文章于 2023-06-18 21:52:22 发布
阅读量4.6k 收藏 3
点赞数
文章标签: c++ 网络 算法 include system 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzljn/article/details/3945201
版权

   本来前一阵想做一个工具,分析网络包的,就拿了winpcap的源码简单看了一下。winpcap的原理是通过ndis网络抽象层驱动,取得各种包的信息。

   

   网络驱动程序接口规范(NDIS)是微软为网络接口卡(NIC)的局域网驱动程序提供的一种标准应用程序接口(API)。NDIS 适用于服务器或工作站。NDIS 标准支持计算机通过不同的通信协议与网络相连,如:TCP/IP、IPX、NetBIOS、AppleTalk 等。NDIS 在数据链路层(第二层)的媒体控制层(MAC)执行其功能。

 

   主要内容就是一个npf.sys的驱动程序和winpcap通过deviceIoControl与该驱动进行交互,npf.sys驱动可以同过winpcap的源码编译获得,我拿到xp下进行了编译,代码目前只看的一部分。然后就是winpcap库代码,我把其中的winpcap,packet几个库合在一个工程中,同时让工程的各个部分可以调试,其实简单的把各个c文件合在一个工程中,我好像用了不到两个半天,好像只要进行些简单的调整,主要也是想抄一遍winpcap的代码,不过抄错了不少地方,其中过滤器的算法部分调了2天还是不能和源工程一样,不得已复制了源文件,把其中的部分c语言特有语法改了一下。

http://download.csdn.net/source/1053364

   

   过滤器算法没有详细说明,到现在我还有些细节没弄清,估计要好多时间才可以。附件是c++的工程,需要把npf.sys复制

最低0.47元/天 解锁文章
zzljn
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
qt实现winpcap抓包界面程序思路(附完整源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
07-16 572
qt实现winpcap抓包界面程序思路(附完整源码
winpCap调用源码方法(C++)
u012983289的博客
01-25 1217
请先确保下面的x64和x86中的存在 //del.bat 用于调试时快速删除wpcap的相关文件,方便调试 del %windir%\system32\packet.dll /f /q del %windir%\system32\wpcap.dll /f /q del %windir%\system32\drivers\npf.sys /f /q del %windir%\SysWOW64\Packet.dll /f /q del %windir%\SysWOW64\wpcap.dll /f /..
开源项目之WinpCap 抓包
热门推荐
banketree
09-16 1万+
WinPcap是用于网络封包抓取的一套工具,可适用于32位的操作平台上解析网络封包,包含了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取封包的应用程序界面。 效果如图: 编译项目时需要用到WpdPack开发包(已放到源码包中)。 主要源码1: void main() { pcap_if_t *alldevs; pcap_if_t *d;
庖丁解牛-----winpcap源码彻底解密(一)
ruanben的专栏
06-22 1221
转载自:     最近忙一个项目,需要使用winpcap抓取网络数据包,调用winpcap提供的api进行抓包后,发现丢包情况比较严重,而且cpu占用率比较大。所以下定决心,对winpcap源码进行分析,因为对驱动和对Ndis网络驱动比较熟悉,所以分析源码还不是很费劲,其实winpcap底层的npf不过是一个Ndis协议驱动,所以它能做的工作就是捕获数据包,而不能做防火墙等使用,要做防火墙,一般
winpcap源码C++
11-17
网络winpcap源码资源,可以用来网络抓包
Winpcap抓包C++源码
05-18
基于Winpcap的抓包C++源码,可实现无线网卡 有线网卡中的抓包
基于WinPcap网络数据包捕获与分析(源码
01-17
基于WinPcap网络数据包捕获与分析源码C++源码,包括文档详细解释
基于winpcap网络嗅探器 VC++源码+说明文档资料.zip
06-14
基于winpcap网络嗅探器 VC++源码+说明文档资料 实验内容 开发出一个 Windows 平台上的网络嗅探工具,能显示所捕获的数据包,并能 做相应的分析和统计。主要内容如下: 1、列出监测主机的所有网卡,选择一个网卡,...
庖丁解牛-----winpcap源码彻底解密
wjeson的专栏
02-24 1万+
庖丁解牛-----winpcap源码彻底解密(一) 本文系转载:原文出处为:http://blog.csdn.net/smilestone322/article/details/6084620 庖丁解牛-----winpcap源码彻底解密          最近忙一个项目,需要使用winpcap抓取网络数据包,调用winpcap提供的api进行抓包后,发现丢包情况比较严重,
winPcap最新源代码
08-28
WinPcap 是由伯克利分组捕获库派生而来的分组捕获库,它是在Windows 操作平台上来实现对底层包的截取过滤。 WinPcap 为用户级的数据包提供了Windows 下的一个平台。WinPcap 是 BPF 模型和 Libpcap 函数库 在 Windows 平台下网络数据包捕获和网络状态分析的一种体系结构,这个体系结构是由一个核心的包过滤驱动程序,一个底层的动态连接库 Packet.dll 和一个高层的独立于系统的函数库 Libpcap 组成。底层的包捕获驱动程序实际为一个协议网络驱动程序,通过对NDIS中函数的调用为 Win9x、WinNT、和 Win2000/XP/visa/。。。 提供一类似于 UNIX 系统 下 Berkeley Packet Filter 的捕获和发送原始数据包的能力。Packet.dll 是对这个 BPF 驱动程序进行访问 的 API 接口,同时它有一套符合 Libpcap 接口(UNIX 下的捕获函数库)的函数库。 代码很全, 好东西呀.
winpcap源代码
12-09
winpcap源代码 学习winpcap的好东西。
winpcap源码
08-20
这是一个winpcap捕获数据包的源码
winpcap资料(源代码和讲解等等)
04-23
包含有关winpcap的PPT讲解,使用WinPCap编写Sniffer程序,利用WinPcap技术捕获数据包,有关winpcap的说明书和相关的网络编程的源代码等等。。。。。
Winpcap4.1.3+Winpcap_sdk4.1.2(4.1.3兼容)+Winpcap4.1.3源码
10-31
目前最新本的winpcap,包含了sdk工具及元源码
VC++开发winpcap封包捕获程序的准备工作
bcbobo21cn的专栏
05-21 290
VC++开发winpcap封包捕获程序的准备工作;
winpcap函数说明
qq_45766232的博客
06-18 401
函数原型:pcap_findalldevs(pcap_if_t **alldevsp, char *errbuf)用于打开一个网络接口或者一个保存了数据包的文件,并返回一个 pcap_t 结构体指针,以便后续操作该接口或文件。alldevsp: 指向 pcap_if_t 类型指针的指针,用于存放获取到的网络接口列表。errbuf: 用来存放错误信息的缓冲区。功能:获取计算机上所有可用的网络接口。关闭之前打开的网络接口或文件。
从配置Winpcap环境(dev c++)到运行HTTP数据包捕获还原
lsm1227msl的博客
04-20 1098
2.打开Dev c++,工具——》编译选项——》编译器配置——》目录——》库,点击红框处添加Winpcap开发包中的Lib文件夹。链接:https://pan.baidu.com/s/155x_BiCf-O0gNLk29_nTWw?4.新建一个空项目,点击“项目”——》"项目属性",依照下图添加wpcap.lib和WS2_32.lib。3.继续向"C包含文件"和"C++包含文件"中添加开发者包中的Include文件夹。我的环境:WindosXP虚拟机 , Dev C++
winpcap c++ vs2005
最新发布
11-24
WinPcap是一个用于在Windows操作系统上进行网络数据包捕获的库。它提供了一种基本的方法来捕获和发送网络数据包,并且能够工作在混杂模式下,这意味着它能够捕获通过网络传输的所有数据包,而不仅仅是针对特定主机的数据包。 在使用WinPcap库进行C语言编程时,可以借助VS2005这个集成开发环境来进行开发。VS2005提供了强大的编辑器、调试器和编译器等功能,可以帮助开发者更加高效地进行程序开发和调试工作。在使用VS2005开发WinPcap程序时,可以方便地进行代码编写、编译和调试等工作,从而提高开发效率。 此外,VS2005还提供了丰富的开发资源和文档支持,可以帮助开发者更好地理解和应用WinPcap库,从而更加轻松地进行网络数据包捕获相关的开发工作。同时,VS2005也提供了友好的用户界面和便捷的项目管理功能,可以帮助开发者更好地组织和管理项目,提高开发效率。 总之,使用VS2005进行WinPcap库的C语言开发,将会极大地提高开发效率和开发体验,让开发者更加专注于程序逻辑和功能实现。同时,VS2005还能够提供丰富的资源和文档支持,帮助开发者更好地理解和应用WinPcap库,从而更加轻松地进行网络数据包捕获相关的开发工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值