-
-
[原创]基于WinPCap的网络协议开发 - 基础介绍和枚举网络设备(01)
-
发表于:
2009-4-22 17:58
7957
-
[原创]基于WinPCap的网络协议开发 - 基础介绍和枚举网络设备(01)
【文章标题】: 基于WinPCap的网络协议开发 - 基础介绍和枚举网络设备(01)
【文章作者】: 加百力
【软件名称】: WinPCap
【下载地址】: http://www.winpcap.org/
【内部编号】: MASSADA 0026
【编写语言】: C++
【使用工具】: VC++ 6.0
【操作平台】: Windows XP SP2
--------------------------------------------------------------------------------
【详细过程】
基础介绍:
WinPCap(windows packet capture)是Windows平台下一个免费,公共的网络访问系统。开发WinPCap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能:
1> 捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包。
2> 在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉。
3> 在网络上发送原始的数据包。
4> 收集网络通信过程中的统计信息。
WinPCap的主要功能在于独立于主机协议(如TCP-IP)而发送和接收原始数据包。也就是说,WinPCap不能阻塞,过滤或控制其他应用程序数据包的发收,它仅仅只是监听共享网络上传送的数据包。因此,它不能用于QoS调度程序或个人防火墙。目前,WinPCap开发的主要对象是windows NT/2000/XP。一些著名的网络协议分析软件如WireShark等都是基于WinPCap的。
WinPCap开发环境配置:
01、下载WinPCap的驱动和DLL。
到http://www.winpcap.org/install/下载4.0.2版本的驱动和DLL文件,直接安装。
该版本为最新的稳定版,可以支持从NT4到Vista,从x86到x64的Windows平台。
02、下载WinPCap开发包。
到http://www.winpcap.org/devel.htm可以下载4.0.2版本的开发包。主要是*.h头文件和*.lib库文件。
03、安装好驱动和DLL之后,简单的方法是将头文件和Lib库文件直接拷贝到VC6++的对应目录下。
04、在编写的程序中需要加入#include "pcap.h"包含头文件。
05、在项目属性中设置连接信息,加入wpcap.lib这个库。
开发第一个WinPCap程序 - 获取当前网络适配器信息:
使用过WireShark的朋友都知道在进行网络抓包之前的第一个工作必须是设置要抓取的适配器。所以第一个工作是
得到当前系统中所有适配器信息。
pcap_findalldevs()函数可以枚举当前系统的网络设备,并生成一个链表。
pcap_freealldevs()函数的功能是释放设备链表。
具体代码请看,附件中的VC++工程。
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
2009年04月22日 12:30:00
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)