㈠ vc中關聯WinPcap後,怎麼開始具體的抓包啊請高手指點
1. 獲取網路介面列表
通常, 一個基於WinPcap的應用程序所要做的第一件事, 就是獲得適合的網路介面的列表. Libpcap中的pcap_findalldevs()函數就是干這活的: 這個函數然回一個pcap_if結構的列表, 每個元素都記錄了一個介面的信息. 其中, name和description以人類可以閱讀的形式, 記錄了設備的信息.
下面的源代碼輸出可用的網路介面的列表, 並且在沒有找到任何借口的情況下輸出錯誤信息:
代碼
#include "pcap.h"
main()
{
pcap_if_t *alldevs;
pcap_if_t *d;
int i=0;
char errbuf[PCAP_ERRBUF_SIZE];
/* 取得列表 */
if (pcap_findalldevs(&alldevs, errbuf) == -1)
{
fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
exit(1);
}
/* 輸出列表 */
for(d=alldevs;d;d=d->next)
{
printf("%d. %s", ++i, d->name);
if (d->description)
printf(" (%s)\n", d->description);
else
/* Y- 沒有有效的描述 */
printf(" (No description available)\n");
}
if(i==0)
{
/* Y- 沒有有效的介面, 可能是因為沒有安裝WinPcap */
printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
return;
}
/* 我們不再需要列表了, 釋放 */
pcap_freealldevs(alldevs);
}
我們來看看這段代碼.
首先, 和其他的libpcap函數一樣, pcap_findalldevs(), 有一個錯誤緩沖區(errbuf)參數. 這個參數是一個字元串指針, 一旦發生錯誤,libpcap將會在這里填入錯誤描述. 然後, 請注意, pcap_findalldev系統下的s()函數同時也被UNIX下的libpcap所支持, 但是並不是所有的操作系統都支持"網路介面描述"(description)這一項. 所以, 如果我們想寫一個可以移植的的應用程序,那麼我們必須要為描述為"空"(null)的情況做好准備:遇到這種情況我們就輸出一個"沒有有效的描述"的消息.
最後我們通過pcap_freealldevs()函數來釋放介面列表.
現在讓我們編譯並運行我們的第一個WinPcap程序. 如果你使用UNIX或者Cgywin的話, 你只需要以下命令:
gcc -o testaprog testprog.c -lpcap
在Windows環境中(Y - 如果你使用Microsoft Visual C++), 你需要建立一個工程, 按照"Using WinPcap in your programs " 一節中說明來做.
不過, 我仍然建議你參照Winpcap開發者包(WinPcap developer's pack)中的例子, 那些例子包括了所以配置完善的工程, 以及全部你所需要的庫和包含文件.
(Y - 你可以在本章最後找到Microsoft Visual C++ 的配置方法)
假設現在你已經成功編譯了程序, 我們就來運行它. 在我的WinXP工作站上, 輸出結果是:
1. {4E273621-5161-46C8-895A-48D0E52A0B83} (Realtek RTL8029(AS) Ethernet Adapter)
2. {5D24AE04-C486-4A96-83FB-8B5EC6C7F430} (3Com EtherLink PCI)
就如你所看到的, 網路介面的名稱(當打開這個介面時, 需要傳遞這個名稱給libpcap庫)在windows環境下幾乎是沒有辦法讀懂的(Y-嚴重同意), 所以輸出一個描述對於你的用戶來說是非常有幫助的.
附註: Microsoft Visual C++ 工程的設置
1. 下載並安裝 WinPcap, 推薦的版本是3.0
2. 從 http://winpcap.polito.it 下載 WinPcap Developer's Pack 並解壓縮
3. 用 Microsoft Visual C++ 建立一個空工程 (empty project)
4. 復制源代碼
5. 把 Winpcap Developer's Pack 中的 Includes 目錄添加為新的包含文件目錄
6. 添加庫 wpcap.lib 和 wsock32.lib
2. 獲取設備的高級信息
上一課我們介紹了如何獲取一個設備的基本信息(比如設備名稱和設備描述). 實際上, WinPcap 也可以為我們提供關於介面的更多信息. 由 pcap_findalldevs() 函數返回的 pcap_if 結構也包含了一個 pcap_addr 結構的列表, 它記錄了以下信息:
1. 介面的地址列表
2. 介面的掩碼列表 (與地址列表一一對應)
3. 介面的廣播地址列表 (與地址列表一一對應)
4. 目標地址列表 (與地址列表一一對應)
下面例子中的 ifprint() 函數將會輸出 pcap_if 結構的全部內容. 它包括了 pcap_findalldevs() 函數所返回的所有元素. ( Y- 全部有效介面)
代碼
#include "pcap.h"
#ifndef WIN32
#include
#include
#else
#endif
void ifprint(pcap_if_t *d);
char *iptos(u_long in);
int main()
{
pcap_if_t *alldevs;
pcap_if_t *d;
char errbuf[PCAP_ERRBUF_SIZE+1];
/* 獲得設備列表 */
if (pcap_findalldevs(&alldevs, errbuf) == -1)
{
fprintf(stderr,"Error in pcap_findalldevs: %s\n",errbuf);
exit(1);
}
/* 遍歷所有元素 */
for(d=alldevs;d;d=d->next)
{
ifprint(d);
}
return 1;
}
/* Print all the available information on the given interface */
void ifprint(pcap_if_t *d)
{
pcap_addr_t *a;
/* 名稱 */
printf("%s\n",d->name);
/* 描述 */
if (d->description)
printf("\tDescription: %s\n",d->description);
/* 回環地址 */
printf("\tLoopback: %s\n",(d->flags & PCAP_IF_LOOPBACK)?"yes":"no");
/* IP 地址 */
for(a=d->addresses;a;a=a->next) {
printf("\tAddress Family: #%d\n",a->addr->sa_family);
switch(a->addr->sa_family)
{
case AF_INET:
printf("\tAddress Family Name: AF_INET\n");
if (a->addr)
/* Y- IP 地址 */
printf("\tAddress: %s\n",iptos(((struct sockaddr_in *)a->addr)->sin_addr.s_addr));
if (a->netmask)
/* Y- 掩碼 */
printf("\tNetmask: %s\n",iptos(((struct sockaddr_in *)a->netmask)->sin_addr.s_addr));
if (a->broadaddr)
/* Y- 廣播地址 */
printf("\tBroadcast Address: %s\n",iptos(((struct sockaddr_in *)a->broadaddr)->sin_addr.s_addr));
if (a->dstaddr)
/* Y - 目標地址 */
printf("\tDestination Address: %s\n",iptos(((struct sockaddr_in *)a->dstaddr)->sin_addr.s_addr));
break;
default:
/* 未知 */
printf("\tAddress Family Name: Unknown\n");
break;
}
}
printf("\n");
}
/* 來自 tcptracert, 把數字IP地址轉換為點格式 */
#define IPTOSBUFFERS 12
char *iptos(u_long in)
{
static char output[IPTOSBUFFERS][3*4+3+1];
static short which;
u_char *p;
p = (u_char *)∈
which = (which + 1 == IPTOSBUFFERS ? 0 : which + 1);
sprintf(output[which], "%d.%d.%d.%d", p[0], p[1], p[2], p[3]);
return output[which];
}
3. 打開一個介面並捕捉流量
現在我們已經知道如何獲取一個介面的有關信息了, 我們可以來點真傢伙了 -- 打開一個介面並捕捉流量. 在這一課里, 我們會編譯一個程序, 它將捕捉網路中所有的數據包並輸出他們的一些相關信息。我們使用函數 pcap_open_live() 來打開一個捕捉設備. 這里, 我們需要解釋一下 snaplen, promisc 和 to_ms 參數.
( Y- 函數原型: pcap_t * pcap_open_live (char *device, int snaplen, int promisc, int to_ms, char *ebuf) )
"snaplen" 參數指定了要捕捉的數據包的部分. 在某些操作系統中 (如 xBSD 和 Win32), 驅動程序提供了只捕捉每個數據包其中一部分的可能性: 這樣就降低了要處理的數據的量, 從而提高了捕捉程序的效率. 在例子中, 我們使用一個高出 MTU 最大值的值 (65536) 以確保可以捕捉到成個數據包.
"promisc" 表明介面將會被設置為混雜模式. 一般情況下, 介面只處理目標地址為自己的數據; 到其他主機的數據包將會被忽略. 然而當一個介面處於混雜模式時, 它將會處理全部的流量: 也就是說, 在共享媒介 ( Y- 才疏學淺, 不知道怎麼翻譯好 ), 例如非交換型乙太網 ( Y- 比如基於集線器的網路 )中, WinPcap 可以捕捉到所有主機的數據包. 混在模式是多數捕捉程序的默認模式, 所以我們在例子中也採用這種模式.
"to_ms" 用以設置超時, 單位是毫秒. 一個從介面讀取 ( Y- 捕捉) 的操作, (例如 pcap_dispatch() 或者 pcap_next_ex()), 如果沒有捕捉到數據包, 那麼在超過指定的時間以後就會返回. 進一步說, 如果介面處在靜態模式中, to_ms 也定義了靜態報告的間隔時間 (參閱 "Gathering Statistics on the network traffic " 以獲取更多信息). 設置 to_ms 為 0, 則說明永遠不會超時, 如果沒有數據包到達, 那麼捕捉操作將會永遠不會返回, 而將其值設置為 -1 則會立刻返回.
代碼
#include "pcap.h"
/* 數據包處理函數聲明 */
void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data);
main()
{
pcap_if_t *alldevs;
pcap_if_t *d;
int inum;
int i=0;
pcap_t *adhandle;
char errbuf[PCAP_ERRBUF_SIZE];
/* 獲取設備列表 */
if (pcap_findalldevs(&alldevs, errbuf) == -1)
{
fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
exit(1);
}
/* 數據列表 */
for(d=alldevs; d; d=d->next)
{
printf("%d. %s", ++i, d->name);
if (d->description)
printf(" (%s)\n", d->description);
else
printf(" (No description available)\n");
}
if(i==0)
{
printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
return -1;
}
printf("Enter the interface number (1-%d):",i);
scanf("%d", &inum);
if(inum < 1 || inum > i)
{
printf("\nInterface number out of range.\n");
/* 釋放設備列表 */
pcap_freealldevs(alldevs);
return -1;
}
/* 轉到選擇的設備 */
for(d=alldevs, i=0; i< inum-1;d=d->next, i++);
/* 打開設備 */
if ( (adhandle= pcap_open_live(d->name, //設備名
65536, // 捕捉完整的數據包
1, // 混在模式
1000, // 讀入超時
errbuf // 錯誤緩沖
) ) == NULL)
{
/* Y- 打開失敗*/
fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n");
/* 釋放列表 */
pcap_freealldevs(alldevs);
return -1;
}
printf("\nlistening on %s...\n", d->description);
/* 我們已經不需要設備列表了, 釋放它 */
pcap_freealldevs(alldevs);
/* 開始捕捉 */
pcap_loop(adhandle, 0, packet_handler, NULL);
return 0;
}
/* 處理數據包的回調函數*/
void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data)
{
struct tm *ltime;
char timestr[16];
/* 轉換時間戳為可以閱讀的格式 */
ltime=localtime(&header->ts.tv_sec);
strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);
printf("%s,%.6d len:%d\n", timestr, header->ts.tv_usec, header->len);
}
一旦介面被打開, pcap_dispatch() 或者 pcap_loop() 函數將會開始捕捉. 這兩個函數非常相似, pcap_dispatch() 將會在超時後直接返回, 而 pcap_loop() 則一定要等到一定數量的數據包被處理了以後才會返回 (Y- 第二個參數指定了要處理的數據包的數量, 0 為無限, 在這里, 我們設置的超時對 pcap_loop() 不起作用.) 在本例中, pcap_loop() 已經足夠我們使用了, 而 pcap_dispatch() 一般應用在更復雜的程序里.
這兩個函數都有一個回調參數, 只想一個處理數據包的函數, 如本例中的 packet_handler. 每當有新的數據包到來的時候, libpcap將會調用這個函數來處理數據包, libpcap也會提供這個數據包的一些信息: 一個首部, 包含了時間戳和長度信息 (Y-header 參數); 真實數據包 (Y- pkt_data參數), 包括各種協議首部. 請注意, MAC CRC一般不會出現, 因為當設備(網卡)進行幀確認操作時, 它就已經被移除了. 同時, 大部分網卡將會丟棄錯誤的 CRC, 所以 WinPcap 基本上也不能捕捉他們.
上面的例子只輸出每個數據包時間戳以及長度 (來自 pcap_pkthdr header).
㈡ 用VC編寫網路嗅探工具
目前,已經有不少的Sniff工具軟體,如Windows環境下,最富盛名的工具是Netxray和Sniffer pro,用它們在 Windows環境下抓包來分析,非常方便。在UNIX環境下如Sniffit,Snoop,Tcpmp,Dsniff 等都是比較常見的。這里介紹一個用C語言和網路數據包和分析開發工具libpcap及winpcap實現的簡易網路Sniffer。
2網路嗅探器程序實現
在c環境下編程,源碼如下:
/* June 2nd,2002
* Project for graation qualification By Bby Team 19 */
#include
#include
//必須加路徑,必須把頭文件packet32.h包含進去
#include "..\..\Include\packet32.h"
#include "..\..\Include\ntddndis.h"
#define Max_Num_Adapter 10
// Prototypes原形
//發包
void PrintPackets(LPPACKET lpPacket);
//設備列表
char AdapterList[Max_Num_Adapter][1024];
// 主程序開始
int main()
{
//define a pointer to an ADAPTER structure設備指針
LPADAPTER lpAdapter = 0;
//define a pointer to a PACKET structure包指針
LPPACKET lpPacket;
int i;
DWORD dwErrorCode;
DWORD dwVersion;
DWORD dwWindowsMajorVersion;
//Unicode strings (WinNT)
WCHAR AdapterName[8192]; //網路適配器設備列表
WCHAR *temp,*temp1;
//ASCII strings (Win9x)
char AdapterNamea[8192]; //網路適配器設備列表
char *tempa,*temp1a;
int AdapterNum=0,Open;
ULONG AdapterLength;
char buffer[256000]; // 容納來自驅動器的數據的緩沖區
struct bpf_stat stat;
// 獲得本機網卡名
AdapterLength=4096;
printf("Packet.dll test application. Library version:%s\n", PacketGetVersion());
printf("Adapters installed:\n");
i=0;
下面這段代碼是用來在不同版本下得到網路適配器名:
Win9x 和WinNT中的網卡名稱是分別用ASCII和UNICODE實現的,所以首先要得到本地操作系統的版本號.:
dwVersion=GetVersion();
dwWindowsMajorVersion= (DWORD)(LOBYTE(LOWORD(dwVersion)));
這里首先用到的Packet.dll函數是PacketGetAdapterNames(PTSTR pStr,PULONG BufferSize,通常它是與驅動程序通信並被調用的第一個函數,它將返回的用戶本地系統中安裝的網路適配器的名字放在緩沖區pStr中;BufferSize是緩沖區的長度:
if (!(dwVersion >= 0x80000000 && dwWindowsMajorVersion >= 4))
{ //是Windows NT
// 找不到設備列表
if(PacketGetAdapterNames(AdapterName,&AdapterLength)==FALSE){
printf("Unable to retrieve the list of the adapters!\n");
return -1;
一個簡易網路嗅探器的實現 來自: 書簽論文網
}
// 找到設備列表
temp=AdapterName;
temp1=AdapterName;
while ((*temp!='\0')||(*(temp-1)!='\0'))
{
if (*temp=='\0')
{
memcpy(AdapterList,temp1,(temp-temp1)*2);
temp1=temp+1;
i++;
}
temp++;
}
// 顯示適配器列表
AdapterNum=i;
for (i=0;i wprintf(L"\n%d- %s\n",i+1,AdapterList);
printf("\n");
}
else //否則就是windows 9x,獲取適配器名的方法同WinNT下
{
if(PacketGetAdapterNames(AdapterNamea,&AdapterLength)==FALSE){
printf("Unable to retrieve the list of the adapters!\n");
論文一個簡易網路嗅探器的實現來自
return -1;
}
tempa=AdapterNamea;
temp1a=AdapterNamea;
while ((*tempa!='\0')||(*(tempa-1)!='\0'))
{
if (*tempa=='\0')
{
memcpy(AdapterList,temp1a,tempa-temp1a);
temp1a=tempa+1;
i++;
}
tempa++;
}
AdapterNum=i;
for (i=0;i printf("\n%d- %s\n",i+1,AdapterList);
printf("\n");
}
下面這段代碼就是讓用戶選擇監聽的網路適配器號:
// 選擇設備
do
{
printf("Select the number of the adapter to open : ");
scanf("%d",&Open);
if (Open>AdapterNum)
printf("\nThe number must be smaller than %d",AdapterNum);
} while (Open>AdapterNum);
然後,將所選擇的設備打開,這里可以設置為「混雜」模式打開,也可以是「直接」模式打開。代碼如下:
// 打開設備
lpAdapter = PacketOpenAdapter(AdapterList[Open-1]);
// 當設備無法打開時,出示錯誤信息:
if (!lpAdapter || (lpAdapter->hFile == INVALID_HANDLE_VALUE))
{
dwErrorCode=GetLastError();
printf("Unable to open the adapter, Error Code : %lx\n",dwErrorCode);
return -1;
}
將網卡設置為「混雜」模式,代碼如下:
這里用到函數PacketSetHwFilter(LPADAPTER AdapterObject,ULONG Filter),它在到來的包上設置了一個硬體過濾器,如操作成功,返回TRUE。AdapterObject是過濾器所在的網卡設備指針;過濾器的常量Filter定義在頭文件ntddndis.h 中,包括有:
•NDIS-PACKET-TYPE-PROMISCUOUS:設置混雜模式,每個到來的包都會被網卡接受;
•NDIS-PACKET-TYPE-DIRECTED:只有直接到主機網卡的包才會被接受;
•NDIS-PACKET-TYPE-BROADCAST:只接受廣播包;
•NDIS-PACKET-TYPE-MULTICAST:只接受到主機所在的組的多播包;
•NDIS-PACKET-TYPE-ALL-MULTICAS:接受每個多播的包。
// set the network adapter in promiscuous mode
// 如果混雜模式設置失敗,提示錯誤:
if(PacketSetHwFilter(lpAdapter,NDIS_PACKET_TYPE_PROMISCUOUS)==FALSE){
一個簡易網路嗅探器的實現 來自: 書簽論文網
printf("Warning: unable to set promiscuous mode!\n");
}
然後在driver中置512K的緩沖:
這里用到函數PacketSetBuff(LPADAPTER AdapterObject,int dim),它被用於設置AdapterObject指向的網卡的驅動程序的緩沖區,成功則返回TRUE。Dim是新的緩沖區的大小,當它被設定時,舊緩沖區中的數據將被丟棄,其中存儲的包也會失去。
需要注意的地方:驅動器緩沖區的大小設置是否恰當,將影響截包進程的性能,設置應能保證運行快且不會丟包。這里設置的是512000Byte。
// set a 512K buffer in the driver
// 當無法設置緩沖區時,提示錯誤:
if(PacketSetBuff(lpAdapter,512000)==FALSE){
printf("Unable to set the kernel buffer!\n");
return -1;
}
PacketSetReadTimeout(LPADAPTER AdapterObject,int timeout)函數的功能是,設置與AdapterObject指定網卡綁定的讀操作超時的值,timeout以毫秒為單位,0表示沒有超時,當沒有包到時,read就不返回。
// set a 1 second read timeout
// 設置1秒的讀取操作超時
if(PacketSetReadTimeout(lpAdapter,1000)==FALSE){
printf("Warning: unable to set the read tiemout!\n");
}
接下來,定位設備,代碼如下:
這里用到函數PacketAllocatePacket(Void)將在內存中分配一個PACKET結構並返回一個指向它的指針,但這個結構的Buffer欄位還沒有設定,所以應再調用PacketInitPacket函數來對其進行初始化。
//allocate and initialize a packet structure that will be used to
//receive the packets.
// 當定位失敗時,提示錯誤:
if((lpPacket = PacketAllocatePacket())==NULL){
printf("\nError: failed to allocate the LPPACKET structure.");
return (-1);
}
然後,就可以初始化設備,開始接受網路包了:
用函數PacketInitPacket(LPPACKET lpPacket,PVOID Buffer,UINT Length)來初始化PACKET結構。lpPacket是要被初始化的指針;Buffer為指向用戶分配的包含包的數據的緩沖區的指針;Length為緩沖區長度。
需要注意的地方:PACKET結構關聯的緩沖區存儲由packet capture driver 截獲的包,包的數量被緩沖區大小所限制,最大緩沖區的大小就是應用程序從驅動器中一次能讀到的數據的多少。所以設置大的緩沖區可減少系統調用的次數,提高截獲效率。這里設置的是256K。
PacketInitPacket(lpPacket,(char*)buffer,256000);
接下來,是截包主循環:
//main capture loop
這里又用到函數PacketReceivePacket(LPADAPTER AdapterObject,LPPACKET lpPacket,BOOLEAN Sync),它將接受(截獲)一個包的集合。參數包括一個指向用來指定截包的網卡的ADAPTER結構指針、一個指向用來容納包的PACKET結構、一個指出是同步還是非同步方式操作的標記。當操作同步時,函數鎖定程序;當操作非同步時,函數不鎖定程序,必須調用PacketWaitPacket過程來檢查是否正確完成。一般採用同步模式。
// 直到有鍵盤鍵入:
while(!kbhit())
{
// capture the packets 捕獲包
// 捕獲包失敗時,提示錯誤:
if(PacketReceivePacket(lpAdapter,lpPacket,TRUE)==FALSE){
printf("Error: PacketReceivePacket failed");
一個簡易網路嗅探器的實現 來自: 書簽論文網
return (-1);
}
// 列印包中的數據,調用自定義函數PrintPackets()
PrintPackets(lpPacket);
}
最後將得到的統計數據列印出來,代碼如下:
這里用到函數PacketGetStats(LPADAPTER AdapterObject,struct bpf_star*s)可以得到兩個驅動程序的內部變數的值:從調用PacketOpenAdapter開始,已經被指定網卡接收的包數目;以及已經被網卡接收但被內核丟棄的包數目。這兩個值被驅動程序拷貝到應用提供的bpf_stat結構中。
//print the capture statistics
// 得到統計值
// 當無法從內核讀取狀態時,提示錯誤:
if(PacketGetStats(lpAdapter,&stat)==FALSE){
printf("Warning: unable to get stats from the kernel!\n");
}
// 列印「XX包被截取;XX包被丟棄」:
else
printf("\n\n%d packets received.\n%d Packets lost",stat.bs_recv,stat.bs_drop);
這里用函數PacketFreePacket(LPPACKET lpPacket)來釋放由lpPacket指向的結構:
// 釋放空間
PacketFreePacket(lpPacket);
用函數PacketCloseAdapter(LPADAPTER lpAdapter)來釋放ADAPTER結構lpAdapter,並關閉網卡指針:
// close the adapter and exit
// 關閉設備退出
PacketCloseAdapter(lpAdapter);
return (0);
} // 主程序結束
其中用來列印數據報的自定義的函數PrintPackets()的代碼在這里就不詳細說明了。
3結束語
通過對網路嗅探器的編寫,目的使大家知道網路管理的重要性,時刻注意網路信息安全問題,做好信息的加密和解密工作。
㈢ 今天才初學《tcp/ip協議與網路編程》,想用vc做個簡單的抓包程序,請問這都需要什麼知識啊
網上有抓包軟體啊,叫wireshark
㈣ C#.C/C++.net抓包抓網路協議包(WinPcap),該如何編寫,求源碼,求注釋,求指教!
您好,要添加一個預處理定義,你需要打開Project菜單,選擇Settings,然後選擇C/C++選項卡,在General類下,你必須在Preprocessor
Definitions下的文本框中添加定義。
要在一個VC++6.0工程中,添加一,個新的庫,你必須打開Project菜單,選擇Settings,然後選擇Link選項卡,然後把新庫的名字添加到Object/Library
moles下的文本框中
要向VC++6.0中添加一個新的庫所在的路徑,你必須打開Tool菜單,選擇Options,然後選擇Directories選項卡,在Show
directories下拉框中選擇Library
files,並且將新的路徑添加到Directories中去
要向VC++6.0中添加一個新的包含文件所在的路徑,你必須打開Tool菜單,選擇Options,然後選擇Directories選項卡,在Show
directories下拉框中選擇Include
files,並且將新的路徑添加到Directories中去
范常式序
我們一共了一些范常式序來顯示WinPcap API的用法。這些程序的源代碼,以及編譯運行這些代碼所需的所有文件,都可以在 Developer's
Pack找到。作為教程,在這里,我們提供了瀏覽器式的代碼:這樣,在每個函數和變數之間的跳轉會比較方便。更多完整的范常式序,請參閱 WinPcap
教程.
// NOTE: remember to include WPCAP and HAVE_REMOTE among
your preprocessor
definitions.
(工程->設置->c/c++->預處理程序定義
中添加WPCAP和HAVE_REMOTE)
如果連接有問題,把lib復制到工程目錄下用下面方法:
#pragma
comment(lib,"wpcap.lib")
#pragma comment(lib,"packet.lib")
㈤ 抓包可以抓到瀏覽的網頁源代碼嗎
可以的,用httpwatch、fldder等工具都可以,還有瀏覽器自帶的Debug調試工具,都可以抓到訪問過後的網頁源碼。
㈥ 我想編一個抓包的程序,請大哥們給我思路。。
軟體名稱 MiniSniffer網路抓包工具 V1.0 無軟體截圖
軟體大小 46K
授權方式 免費軟體
軟體類型 網路軟體
運行平台 Win2000/XP
作者名 baojianjob
作者email [email protected]
作者主頁 http://
下載鏈接1 http://upload.programfan.com/upfile/200604302031280.zip
EtherDetect Packet Sniffer 網路抓包偵探 1.1
區域網內捕獲網路上的協議包
軟體性質: [共享軟體]
更新時間: 2004-03-03
文件大小: 1.04M
開發者 : EtherDetect
軟體版本: 1.1
操作系統: Windows AllSymbian/Win 9X/ME/Win NT/2K/DOS
語言界面: 英文
其他產品: 查看 更新軟體
下載次數: 共計25163次
速度測試:
下載及測速
[列印該頁] [發布更新] [發表評論] [報告捆綁] [推薦給好友] 軟體介紹
在區域網內捕獲網路上的協議包。
快速,准確,高效,隱秘
原創:網路抓包工具wkiller v1.0
軟體類型: 本站發布/本站原創
軟體大小: 752kb
更新日期: 2006-1-25 5:41:10
下載地址:
點擊下載
下載次數:
34805次
本站軟體特色
1、全部為完全注冊破解軟體。
2、全部為本地伺服器下載。
3、全部軟體均經過專業殺毒和木馬檢查軟體查殺。
4、軟體不能下載,點擊這里給我們報告!
*以上軟體均適用於教育和評估目的,並且遵守國家相關法律使用!
黑客 安全 木馬 後門 密碼 QQ
軟體簡介:
對任意進程的數據包監聽嗅探外帶MD5轉換可將MD5密文轉換為加密前的明文
方便對數據包內容的完全了解,此軟體對數據包內容一目瞭然,易用方便,勝過
WinSock Expert