循序渐进学习使用WinPcap(PDF版)资源-CSDN文库

共1个文件

pdf：1个

winpcap

4星 · 超过85%的资源需积分: 10 152 浏览量 2007-08-23 13:44:08 上传评论 1 收藏 164KB RAR 举报

资源详情

资源评论

资源推荐

收起资源包目录

WinPcap.rar （1个子文件）

循序渐进学习使用WinPcap.pdf 180KB

（一）循序渐进学习使用 WINPCAP

这一部分展示了如何使用 WINPCAP-API 的不同的功能，它作为一个使用指南被划分为一系

列的课时来带领读者循序渐进的体会 PCAP 的程序设计的魅力：从简单的基本功能（如获取

网卡的列表，数据包的捕获等）到统计和收集网络流量等高级功能。

在这里将提供一些简单但完整的代码作为参考：所有的这些原代码都有和它相关的详细信息

的连接以便单击这些功能和数据结构时能够即使跳转到相关的文献。

这些例子是用 C 语言写的，所以在学习之前首先要有一定的 C 语言的基础，当然 PCAP 作

为一个网络底层的驱动，要想学好它也必须具备一定的网络方面的知识。

（一）得到网络驱动列表

用 PCAP 写应用程序的第一件事往往就是要获得本地的网卡列表。PCAP 提供了

pcap_findalldevs()这个函数来实现此功能，这个 API 返回一个 pcap_if 结构的链表，表的每

项内容含有全面的网卡信息：字段名字、含有名字的描述、有关驱动器的易读信息。

得到网络驱动列表的程序如下：

#include "pcap.h"

main()

{

pcap_if_t *alldevs;

pcap_if_t *d;

int i=0;

char errbuf[PCAP_ERRBUF_SIZE];

/* 这个 API 用来获得网卡的列表 */

if (pcap_findalldevs(&alldevs, errbuf) == -1)

{

fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);

exit(1);

}

/* 显示列表的响应字段的内容 */

for(d=alldevs;d;d=d->next)

{

printf("%d. %s", ++i, d->name);

if (d->description)

printf(" (%s)\n", d->description);

else printf(" (No description available)\n");

}

if(i==0)

{

printf("\nNo interfaces found! Make sure WinPcap is installed.\n");

return;

}

/* We don't need any more the device list. Free it */

pcap_freealldevs(alldevs);

}

有关这段程序的一些说明：

首先 pcap_findalldevs()同其他的 libpcap 函数一样有一个 errbuf 参数，当有异常情况发生时，

这个参数会被 PCAP 填充为某个特定的错误字串。

再次，UNIX 也同样提供 pcap_findalldevs()这个函数，但是请注意并非所有的系统都支持

libpcap 提供的网络程序接口。所以我门要想写出合适的程序就必须考虑到这些情况（系统

不能够返回一些字段的描述信息），在这种情况下我门应该给出类似"No description

available"这样的提示。

最后结束时别忘了用 pcap_freealldevs()释放掉内存资源。

1. {4E273621-5161-46C8-895A-48D0E52A0B83} (Realtek RTL8029(AS) Ethernet Adapter)

2. {5D24AE04-C486-4A96-83FB-8B5EC6C7F430} (3Com EtherLink PCI)

（二）循序渐进学习使用 WINPCAP: 获得已安装网络驱动器的高级信息

在第一章中演示了如何获得已存在适配器的静态信息。实际上 WinPcap 同样也提供其他的

高级信息，特别是 pcap_findalldevs()这个函数返回的每个 pcap_if 结构体都同样包含一个

pcap_addr 结构的列表，它包含：

一个地址列表，一个掩码列表，一个广播地址列表和一个目的地址列表。

下面的例子通过一个 ifprint()函数打印出了 pcap_if 结构的的所有字段信息，该程序对每一个

pcap_findalldevs()所返回的 pcap_if 结构循环调用 ifprint()来显示详细的字段信息。

#include "pcap.h"

#ifndef WIN32

#include <sys/socket.h>

#include <netinet/in.h>

#else

#include <winsock.h>

#endif

void ifprint(pcap_if_t *d);

char *iptos(u_long in);

int main()

{

pcap_if_t *alldevs;

pcap_if_t *d;

char errbuf[PCAP_ERRBUF_SIZE+1];

/* 获得网卡的列表 */

if (pcap_findalldevs(&alldevs, errbuf) == -1)

{

fprintf(stderr,"Error in pcap_findalldevs: %s\n",errbuf);

exit(1);

}

/* 循环调用 ifprint() 来显示 pcap_if 结构的信息*/

for(d=alldevs;d;d=d->next)

{

ifprint(d);

}

return 1;

}

/* Print all the available information on the given interface */

void ifprint(pcap_if_t *d)

{

pcap_addr_t *a;

/* Name */

printf("%s\n",d->name);

/* Description */

if (d->description)

printf("\tDescription: %s\n",d->description);

/* Loopback Address*/

printf("\tLoopback: %s\n",(d->flags & PCAP_IF_LOOPBACK)?"yes":"no");

/* IP addresses */

for(a=d->addresses;a;a=a->next) {

printf("\tAddress Family: #%d\n",a->addr->sa_family);

/*关于 sockaddr_in 结构请参考其他的网络编程书*/

switch(a->addr->sa_family)

{

case AF_INET:

printf("\tAddress Family Name: AF_INET\n");//打印网络地址类型

if (a->addr)//打印 IP 地址

printf("\tAddress: %s\n",iptos(((struct sockaddr_in *)a->addr)->sin_addr.s_addr));

if (a->netmask)//打印掩码

printf("\tNetmask: %s\n",iptos(((struct sockaddr_in *)a->netmask)->sin_addr.s_addr));

if (a->broadaddr)//打印广播地址

printf("\tBroadcast Address: %s\n",iptos(((struct sockaddr_in

*)a->broadaddr)->sin_addr.s_addr));

if (a->dstaddr)//目的地址

printf("\tDestination Address: %s\n",iptos(((struct sockaddr_in

*)a->dstaddr)->sin_addr.s_addr));

break;

default:

printf("\tAddress Family Name: Unknown\n");

break;

}

printf("\n");

}

/* 将一个 unsigned long 型的 IP 转换为字符串类型的 IP */

#define IPTOSBUFFERS 12

char *iptos(u_long in)

{

static char output[IPTOSBUFFERS][3*4+3+1];

static short which;

u_char *p;

p = (u_char *)&in;

which = (which + 1 == IPTOSBUFFERS ? 0 : which + 1);

sprintf(output[which], "%d.%d.%d.%d", p[0], p[1], p[2], p[3]);

return output[which];

}

循序渐进学习使用 WINPCAP（三）----打开网卡捕获数据包

现在已经知道了如何获得网卡的信息，现在开始真正的工作：打开网卡并捕获数据流。在这

里将写一个打印流经网络的每个数据包信息的程序。

打开网卡的功能是通过 pcap_open_live()来实现的它有三个参数 snaplen，promisc，to_ms。

snaplen 用于指定所捕获包的特定部分，在一些系统上（象 xBSD and Win32 等）驱动只给出

所捕获数据包的一部分而不是全部，这样就减少了拷贝数据的数量从而提高了包捕获的效

率。

promisc 指明网卡处于混杂模式，在正常情况下网卡只接受发往它的包，而发往其他主机的

数据包则被忽略。相反当网卡处于混杂模式时，它将接收所有的流经它的数据包。这就意味

着在共享介质的情况下可以捕获到发往其它主机的数据包。大部分的包捕获程序都将混杂模

式设为默认，在下面的例子里也将网卡设为混杂模式。

to_ms 参数指定读数据的超时控制，超时以毫秒计算。当在超时时间内网卡上没有数据到来

时，对网卡的读操作将返回（如 pcap_dispatch() or pcap_next_ex()等函数）。还有，如果网卡

处于统计模式下（请查看“统计和收集网络数据流一节”）to_ms 还定义了统计的时间间隔。

如果该参数为 0 那么意味着没有超时控制，对网卡的读操作在没有数据到来是将永远堵塞。

如果为-1 那么对网卡的读操作将立即返回，不管有没有数据可读。

#include "pcap.h"

/* prototype of the packet handler */

void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data);

main()

{

pcap_if_t *alldevs;

pcap_if_t *d;

int inum;

int i=0;

pcap_t *adhandle;

char errbuf[PCAP_ERRBUF_SIZE];

/* 获得网卡的列表 */

if (pcap_findalldevs(&alldevs, errbuf) == -1)

{

fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);

exit(1);

}

/* 打印网卡信息 */

for(d=alldevs; d; d=d->next)

{

printf("%d. %s", ++i, d->name);

if (d->description)

printf(" (%s)\n", d->description);

else

printf(" (No description available)\n");

}

if(i==0)

{

printf("\nNo interfaces found! Make sure WinPcap is installed.\n");

return -1;

}

printf("Enter the interface number (1-%d):",i);

scanf("%d", &inum); //输入要选择打开的网卡号

if(inum < 1 || inum > i) //判断号的合法性

{

printf("\nInterface number out of range.\n");

/* Free the device list */

pcap_freealldevs(alldevs);

return -1;

}

viktor

2012-03-21

还不错虽然是winpcap的不过对我弄linux的也有帮助。

评论收藏

内容反馈

kgdiwss

粉丝: 53
资源: 6

循序渐进学习使用WinPcap(PDF版)

评论7

最新资源

循序渐进学习使用WinPcap(PDF版)

评论7

WinPcap_中文技术文档.pdf

WinPcap 中文技术文档(开发手册)

Winpcap中文技术文档

网络安全开发包详解pdf

循序渐进学习使用WinPcap

循序渐进学习使用WINPCAP

循序渐进学习WinPcap编程

Winpcap 中文文档教程：循序渐进学习使用WINPCAP

循序渐进学习使用WINPCAP.rar

循序渐进学习使用WINPCAP（四.rar_winpcap

循序渐进学习使用WINPCAP（二.rar_winpcap

循序渐进学习使用WINPCAP（一）.rar_pca_winpcap_学习使用

循序渐进学习使用WINPCAP（三）.rar_pca_winpcap

WinPcap+中文技术文档

Winpcap学习笔记.pdf

WinPcap最新版下载

winpcap中文帮助

winpcap使用指南中文版

使用winpcap打造网络端口监听程序

WinPcap开发包的使用

ARP欺骗程序（使用WinPcap）

winpcap源码c++版

Qt 5实现串口调试助手 （源工程文件、0积分下载）

【SystemVerilog】路科验证V2学习笔记（全600页）.pdf

AutoSAR标准协议4.2.2

光伏-储能并网系统仿真.rar

NPPJSONViewer.zip

GD32替换STM32注意事项.pdf

最新资源

Qt 5实现串口调试助手（源工程文件、0积分下载）