基于Winpcap的IP包的发送与接收

共42个文件

tlog：12个

pdb：4个

log：4个

4星 · 超过85%的资源需积分: 27 110 浏览量 2015-06-03 18:45:43 上传评论 5 收藏 19.05MB ZIP 举报

Winpcap是一个强大的网络数据包捕获和网络分析工具，主要在Windows平台上使用。它是开源的，被广泛应用于网络安全、网络监控以及网络编程等领域。基于Winpcap的IP包发送与接收是网络编程中的一个重要实践，它允许程序员直接操作网络接口层的数据包，从而实现对网络通信的精细控制。 Winpcap的工作原理基于驱动级编程，它通过安装一个设备驱动程序（Npcap）来获取网络接口卡（NIC）的数据包。当数据包在网络中传输时，Winpcap能够捕获这些包，同时也可以构造并发送自定义的数据包。在IP包的发送过程中，Winpcap提供了API函数来创建和填充数据包。开发者可以使用`packet_send`函数来构造包含IP头、TCP/UDP头以及其他协议层信息的数据包，并指定目标IP地址和端口号。此外，Winpcap还能处理多播和广播数据包的发送。在接收IP包方面，Winpcap的`packet_filter`函数允许设置过滤规则，只捕获满足特定条件的数据包。这通常用于筛选出我们需要关注的网络流量。一旦数据包被捕获，Winpcap会提供回调函数，使得开发者可以在数据包到达时进行实时处理。在"IP包发送与接收"的示例中，你可能会看到以下几个关键部分的源代码： 1. **初始化**：调用`pcap_open_live`函数初始化一个网络接口，设置捕获参数如缓冲区大小、超时时间等。 2. **设置过滤器**：使用`pcap_compile`和`pcap_setfilter`来定义捕获规则，比如只接收特定IP或端口的数据包。 3. **数据包捕获**：通过`pcap_loop`或`pcap_next_ex`持续捕获数据包，每个捕获到的包都会触发回调函数进行处理。 4. **数据包发送**：利用`pcap_sendpacket`函数构造并发送自定义的IP包。 5. **关闭连接**：在完成操作后，调用`pcap_close`释放资源并关闭连接。在实际应用中，基于Winpcap的IP包发送与接收可能涉及到网络嗅探、安全检测、性能测试等多种场景。例如，它可以用于检查网络流量异常，模拟攻击进行防御测试，或者开发网络诊断工具。总结来说，Winpcap是一个强大的网络编程工具，它的核心功能在于数据包的捕获和发送。通过理解和掌握Winpcap，开发者可以深入到网络协议的底层，实现更高效、更精准的网络控制。而提供的“IP包发送与接收”源代码实例，无疑为学习和实践这一技术提供了宝贵的资源。

资源推荐

资源详情

资源评论

收起资源包目录

IP包发送与接收.zip （42个子文件）

IP包发送与接收

接受1

题目1.sdf 28.19MB

Debug

题目1.pdb 483KB

题目1.ilk 256KB

题目1.exe 34KB

题目1

题目1.vcxproj 4KB

Debug

device.obj 44KB

vc120.pdb 156KB

题目1.Build.CppClean.log 751B

题目1.log 2KB

vc120.idb 523KB

题目1.tlog

CL.write.1.tlog 236B

题目1.lastbuildstate 146B

link.command.1.tlog 906B

CL.read.1.tlog 20KB

link.write.1.tlog 210B

cl.command.1.tlog 588B

link.read.1.tlog 3KB

题目1.vcxproj.filters 947B

device.cpp 6KB

题目1.sln 967B

题目1.v12.suo 18KB

发送_1

Debug

发送_1.pdb 483KB

发送_1.ilk 241KB

发送_1.exe 34KB

发送_1.sdf 28.56MB

发送_1

发送_1.vcxproj 4KB

Debug

发送_1.tlog

发送_1.lastbuildstate 147B

CL.write.1.tlog 232B

link.command.1.tlog 906B

CL.read.1.tlog 20KB

link.write.1.tlog 216B

cl.command.1.tlog 576B

link.read.1.tlog 3KB

vc120.pdb 156KB

源.obj 39KB

发送_1.log 1KB

发送_1.Build.CppClean.log 588B

vc120.idb 523KB

发送_1.vcxproj.filters 944B

源.cpp 3KB

发送_1.v12.suo 17KB

发送_1.sln 970B

#include <stdio.h> #include <stdlib.h> #include <pcap.h> #pragma comment(lib, "wpcap.lib") /*4字节的IP地址*/ typedef struct ip_address{ u_char byte1; u_char byte2; u_char byte3; u_char byte4; }ip_address; /*定义IPv4首部*/ typedef struct ip_header{ u_char ver_ihl; // 版本 (4 bits) + 首部长度 (4 bits) u_char tos; // 服务类型(Type of service) u_char tlen1; // 总长度前一个字节部分(Total length) u_char tlen2; // 总长度后一个字节部分(Total length) u_char identification1; // 标识前一个字节部分(Identification) u_char identification2; // 标识后一个字节部分(Identification) u_char flags_fo1; // 标志位(Flags) (3 bits) + 段偏移量 //(Fragment offset) (前5 bits) u_char flags_fo2; // 段偏移量 (Fragment offset) (后8 bits) u_char ttl; // 存活时间(Time to live) u_char proto; // 协议(Protocol) u_char crc1; // 首部校验和前一字节(Header checksum) u_char crc2; // 首部校验和后一字节(Header checksum) ip_address saddr; // 源地址(Source address) ip_address daddr; // 目的地址(Destination address) //u_char op_pad; // 选项与填充(Option + Padding) }ip_header; /*TCP首部*/ typedef struct tcp_header { u_short sport; // 源端口(Source port) u_short dport; // 目的端口(Destination port) u_int syq; // 序号(sequence) u_int comf; //确认（comfirm） u_short os_ot; //数据偏移+保留+URG+ACK+PSH+RST+SYN+FIN u_short wind; //窗口 u_short crc; //检验和 u_short urg; //紧急指针 //u_int op_pad; //选项+填充 }tcp_header; /* 回调函数原型 */ void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data); int main() { pcap_if_t *alldevs; pcap_if_t *d; int i = 0; pcap_t *adhandle; char errbuf[PCAP_ERRBUF_SIZE]; u_int netmask; char packet_filter[] = "ip and tcp"; //char packet_filter[] = ""; struct bpf_program fcode; u_char packet[100]; int innum; /* get local devices */ if (pcap_findalldevs( &alldevs, errbuf) == -1) { fprintf(stderr, "Error in pcap_findalldevs_ex: %s\n", errbuf); exit(1); } printf("当前网络适配器列表如下:\n"); /* print devices list */ for (d = alldevs; d != NULL; d = d->next) { printf("%d. %s", ++i, d->name); if (d->description) printf("(%s)\n", d->description); else printf("(No description available)\n"); } if (i == 0) { printf("\nNo interfaces found!\n"); return -1; } /*打开适配器*/ printf("Enter the interface number (1-%d):", i); scanf_s("%d", &innum); if (innum < 1 || innum > i) { printf("\nInterface number out of range.\n"); pcap_freealldevs(alldevs); /* 释放设备列表 */ return -1; } for (d = alldevs, i = 0; i< innum - 1; d = d->next, i++); /* 跳转到选中的适配器 */ adhandle = pcap_open_live(d->name, //适配器名字 65536, //捕获包最大字节数 1, //混杂模式 1000, //读取超时时间 errbuf); //错误信息保存 /*检查数据链路层，只考虑以太网*/ if (pcap_datalink(adhandle) != DLT_EN10MB) { fprintf(stderr, "\nThis program works only on Ethernet networks.\n"); /* 释放设备列表 */ pcap_freealldevs(alldevs); return -1; } if (d->addresses != NULL) /* 获得接口第一个地址的掩码 */ netmask = ((struct sockaddr_in *)(d->addresses->netmask))->sin_addr.S_un.S_addr; else /* 如果接口没有地址，那么我们假设一个C类的掩码 */ netmask = 0xffffff; //编译过滤器 if (pcap_compile(adhandle, &fcode, packet_filter, 1, netmask) <0) { fprintf(stderr, "\nUnable to compile the packet filter. Check the syntax.\n"); /* 释放设备列表 */ pcap_freealldevs(alldevs); return -1; } //设置过滤器 if (pcap_setfilter(adhandle, &fcode)<0) { fprintf(stderr, "\nError setting the filter.\n"); /* 释放设备列表 */ pcap_freealldevs(alldevs); return -1; } printf("\nlistening on %s...\n", d->description); /* 释放设备列表 */ pcap_freealldevs(alldevs); /* 开始捕捉 */ pcap_loop(adhandle, 0, packet_handler, NULL); return 0; } /* 回调函数，当收到每一个数据包时会被libpcap所调用 */ void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data) { struct tm *ltime; char timestr[16]; ip_header *ih; tcp_header *th; u_int ip_len; ip_address saddr, daddr; u_short sport, dport; time_t local_tv_sec; /* 将时间戳转换成可识别的格式 */ local_tv_sec = header->ts.tv_sec; ltime = localtime( &local_tv_sec); strftime(timestr, sizeof timestr, "%H:%M:%S", ltime); /* 打印数据包的时间戳和长度 */ //printf("%s %d len:%d \n", timestr, header->ts.tv_usec,header->len); /* 获得IP数据包的头部 */ ih = (ip_header *)(pkt_data+14); //14是以太网头部长度 /* 获得TCP的首部 */ ip_len = (ih->ver_ihl & 0xf) * 4; th = (tcp_header *)((u_char*)ih + ip_len); /* 将网络字节序列转换成主机字节序列 */ sport = th->sport; dport = th->dport; /* 打印IP首部 */ printf("IP报文的首部字段的内容为：\n"); printf("%02x %02x %02x %02x\n", ih->ver_ihl, ih->tos, ih->tlen1,ih->tlen2); printf("%02x %02x %02x %02x\n", ih->identification1, ih->identification2, ih->flags_fo1,ih->flags_fo2); printf("%02x %02x %02x %02x\n", ih->ttl, ih->proto, ih->crc1,ih->crc2); printf("%02x %02x %02x %02x\n", ih->saddr.byte1, ih->saddr.byte2, ih->saddr.byte3, ih->saddr.byte4); printf("%02x %02x %02x %02x\n", ih->daddr.byte1, ih->daddr.byte2, ih->daddr.byte3, ih->daddr.byte4); printf("版本和首部长度:%x\n", ih->ver_ihl); printf("区分服务：%x\n",ih->tos); printf("总长度为：%02x %02x\n", ih->tlen1,ih->tlen2); printf("标识：%02x\n", ih->identification1,ih->identification2); printf("标志和片偏移：%02x %02x\n", ih->flags_fo1,ih->flags_fo2); printf("生存时间：%02x\n", ih->ttl); printf("协议：%02x\n", ih->proto); printf("首部校验和：%02x %02x\n",ih->crc1,ih->crc2); printf("源IP：端口=%d.%d.%d.%d:%d->目的IP：端口=%d.%d.%d.%d:%d\n",ih->saddr.byte1,ih->saddr.byte2,ih->saddr.byte3,ih->saddr.byte4,sport,ih->daddr.byte1,ih->daddr.byte2,ih->daddr.byte3,ih->daddr.byte4,dport); printf("\n"); }

评论收藏

内容反馈