winpcap源码c++版

   本来前一阵想做一个工具，分析网络包的，就拿了winpcap的源码简单看了一下。winpcap的原理是通过ndis网络抽象层驱动，取得各种包的信息。

   

   网络驱动程序接口规范（NDIS）是微软为网络接口卡（NIC）的局域网驱动程序提供的一种标准应用程序接口（API）。NDIS 适用于服务器或工作站。NDIS 标准支持计算机通过不同的通信协议与网络相连，如：TCP/IP、IPX、NetBIOS、AppleTalk 等。NDIS 在数据链路层（第二层）的媒体控制层（MAC）执行其功能。

 

   主要内容就是一个npf.sys的驱动程序和winpcap通过deviceIoControl与该驱动进行交互，npf.sys驱动可以同过winpcap的源码编译获得，我拿到xp下进行了编译，代码目前只看的一部分。然后就是winpcap库代码，我把其中的winpcap，packet几个库合在一个工程中，同时让工程的各个部分可以调试，其实简单的把各个c文件合在一个工程中，我好像用了不到两个半天，好像只要进行些简单的调整，主要也是想抄一遍winpcap的代码，不过抄错了不少地方，其中过滤器的算法部分调了2天还是不能和源工程一样，不得已复制了源文件，把其中的部分c语言特有语法改了一下。

http://download.csdn.net/source/1053364

   

   过滤器算法没有详细说明，到现在我还有些细节没弄清，估计要好多时间才可以。附件是c++的工程，需要把npf.sys复制到system32/drivers文件夹下，然后可能要include一些winpcap的头文件，工程就可以在window2005下运行。我用的唯一就是winpcapsrc，要是缺什么自己核对一下^_^, 工程本身已经可以抓包，放在一个list变量里面，不过不少地方需要改进，如果想简单使用在那个基础上添加类和方法即可以，可以获得自己需要包的内容或是统计一些信息.

 

   本来想把代码整理下的，其实似乎除了过滤器生成算法，winpcap库基本是调用packet库的内容，不少函数可以简单调整，不过现在没什么时间了。还有代码版权还是winpcap，我只是简单抄写。