博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

随笔分类 -  WinPcap / libpcap

使用WinPcap编程(4)——把网络数据包存储到一个文件中

摘要:这里用到的数据结构是pcap_dumper_t,这也是一个相当于文件描述符的东西,我们在用的时候先指定pcap_dumper_t *dumpfp; 使用两个函数来存储网络数据,一个是pcap_dump_open(),另一个是pcap_dump()。先用前一个函数打开一个文件,然后用后一个函数把网络数据写到这个文件中。最后用pcap_dump_close()这个函数把这个文件关闭。 函数原型如下:... 阅读全文

posted @ 2011-07-25 15:55 天地玄黄 阅读(8680) 评论(0) 推荐(0)

使用WinPcap编程(3)——设置过滤器

摘要:设置过滤器要用到两个函数,一个是pcap_compile(),另一个是pcao_setfilter()。他们的函数原型如下所示: int pcap_compile (pcap_t *p, struct bpf_program *fp, char *str, int optimize, bpf_u_int32 netmask) 1、p是一个打开的网络设备的描述符。 2、fp是一个指针,用来存储一个... 阅读全文

posted @ 2011-07-23 16:27 天地玄黄 阅读(7107) 评论(0) 推荐(0)

使用WinPcap编程(2)——打开网络设备并且开始捕获数据包

摘要:这里需要特别强调的一个数据结构是pcap_t,它相当于一个文件描述符,代表一个已经打开的设备。我们对这个设备进行操作,就是对这个文件描述符进行操作。 首先是打开一个已知的设备,使用pcap_open()这个函数,其原型如下: pcap_t * pcap_open (const char *source, int snaplen, int flags, int read_timeout, stru... 阅读全文

posted @ 2011-07-23 10:54 天地玄黄 阅读(3091) 评论(0) 推荐(0)

使用WinPcap编程(1)——获取网络设备信息

摘要:pcap_if_t是一个interface数据结构,表明网络接口的信息。网络接口就是interface,就是我们用来上网的设备,一般为网卡,还有一些虚拟网卡也算作这样的接口。它的结构如下: struct pcap_if { struct pcap_if *next; char *name; char *description; struct pcap_addr *addresses; u_int... 阅读全文

posted @ 2011-07-22 17:12 天地玄黄 阅读(7763) 评论(3) 推荐(0)

在Visual Studio 2005中使用WinPcap编写程序的配置方法

摘要:下面简介一下如何在Visual Studio 2005中使用WinPcap编写程序。这里只是编写程序之前对Visual Studio 2005的配置,具体如何编写程序,请参看具体WinPcap的文档:http://www.winpcap.org/docs/docs_412/html/main.html。 本教程是参考http://www.winpcap.org/docs/docs_412/html/group__wpcapsamps.html而写的。1、 创建一个工程。2、 定义预处理器:在Visual Studio中选择“项目”(project)----->“属性”(propertie 阅读全文

posted @ 2011-07-17 15:21 天地玄黄 阅读(1638) 评论(1) 推荐(0)