1.过滤器设置 设置过滤器,得到你想要的哪种类型的包。Like WireShark。 过程:编译过滤器,然后设置过滤器。直接上参考文档的代码: if (d->addresses != NULL) /* 获取接口第一个地址的掩码 */ netmask=((st...
0.这一次具体讲抓包的两种方法。不过说明之前得知道几点: 第一,无线网卡的包需要特定网卡驱动才能抓到。 第二,抓以太网上的包的时候,需要禁用无线网卡。(这一点没搞清楚原因,有了解的希望能给个答案,解个惑。感谢。回学校了问问老师。) 第三,(建议)清除ARP表,最好自己写个批处理命令。快一点。1...
0.按着文档顺序写的。开发环境:win10+VS2013。配置WinPcap环境就不多说。直接给网址:http://blog.sina.com.cn/s/blog_57432f380101qh3n.html内容大多是函数解释+碰到的问题的解决方案。学习&&警示。1.获取适配器列表 获取适配器的目的....
计算机网络课设要求用WinPcap写对ARP包的接收与发送。所以学了一下WinPcap的内容。参考的博客:http://blog.csdn.net/htttw/article/details/7521053http://www.cnblogs.com/yingfang18/archive/2010/...
看到网上有人讲解fedora 9下安装PF-RING的过程,都是几年前的了,比较老了,我安装PF-RING就是为了使用libpcap库,libpcap的原理是通过socket 将数据包从网卡 捕获数据包,然后在提交给应用程序,和winpcap很大的区别是,libpcap采用的是2个缓冲区,内核类似....
分类:
其他好文 时间:
2015-08-09 01:46:55
阅读次数:
202
启动Wireshark软件时出现了如下图所示的错误,就搜索了一下解决方法,特总结如下: 这个错误是因为没有开启NPF服务造成的。简要说一下NPF吧。 NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件...
分类:
其他好文 时间:
2015-08-09 00:16:12
阅读次数:
149
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。我们成功安装Wireshark后,我们就可以开始来熟悉他了,打开之后好像没什么好玩的...
分类:
其他好文 时间:
2015-08-02 13:11:45
阅读次数:
277
之前的几篇文章,分别介绍了 ARP 协议格式,在vs2012里配置winpcap环境,我们该做的准备都已经做完了,现在我们真正来实现了。
一、定义数据结构
根据ARP的协议格式,设计一个ARP协议格式
根据ARP的分组格式,我们知道它有两部分组成:
1、以太网首部,这是数据包在数据链路层上传输所必不可缺的部分,它的后面跟着相关的协议数据包(A...
分类:
其他好文 时间:
2015-07-13 18:36:54
阅读次数:
190
好,之前说了那么多,终于到了,我们可以操刀的时候了。
在对ARP协议编程前,我们必须要能控制网络适配器(网卡),这个部分就是驱动!
“我们要编写网卡驱动?”,对,但是,至少我们现阶段不需要。网络上有写好的驱动和开发包,我们拿来就可以用。我这里使用的是winpcap的驱动以及开发包,因此我们首先要安装和搭建我们的编程环境:
1、下载winpcap驱动。...
应付大作业写的一个程序,先给出程序的运行界面程序的核心内容是抓包然后分析数据,我做的最多的也是协议分析这块内容。上面首先给出的是当前网络的上传下载速度,这块内容我是参考Windows性能计数器来写的,就是PDH,直接获取相应的接口,获取数据,这块内容直接放出代码 1 #include 2 #inc....
