winPcap

NPF驱动核心指南

这是WinPcap的NPF驱动核心指南原文的翻译,英语水平有限,翻译得可能不是很准确。 这个章节说明网络组包过滤(NPF)组件-WinPcap的核心部分。
·2015-11-01 15:01

winpcap实现从TCP三次握手到发送http请求

之前的文章我都是贴出了协议的格式,对具体字段没有具体说明,今天在这里补充一下。/*IP报文格式 081632 +------------+------------+-------------------------+ |ver+hlen|服务类型|总长度| +------------+------------+----+--------------------+ |标识位|flag|分片偏移(13
zhangqi_gsts·2015-11-01 12:00

基于ARP和WinPcap的网络嗅探

  WinPcap是windows下的一个开源库,简单来说就是用户自己可以发送数据包,比如windows XP之后就不能用socket发送SYN数据包了,因为操作系统进行了封装。
zhangqi_gsts·2015-11-01 12:00

基于winpcap和syn的dos攻击,亲测

网上这样的帖子很多,但有几个问题一直没解决。1、在计算TCP报头的校验和时应该还有伪报头,很多人都没有。2、在封装以太网数据包时需要用到目的地址的mac地址,由于很多人是在虚拟机上测,目的mac也就知道,但事实上,对于真正的远端主机来说,我们只能获取它的IP地址,而mac地址是无法获取的。而事实上,这儿的目标mac应该写的是网关mac地址。下面看我一步一步写syn攻击。一、首先要清楚TCP/IP报
zhangqi_gsts·2015-11-01 12:00

windows下获取mac地址的两种方法

在Windows下可用用微软的API获取网卡的MAC地址,也可以用WinPcap来获取。方法一:调用WindowsAPI获取。
zhangqi_gsts·2015-11-01 12:00

Snort2.8.1在Windows上的简单使用

使用的软件如下: Snort_2_8_6_Installer.exe(按照默认路进安装即可) WinPcap_4_1_2.exe snortrules-snapshot-2860.tar.gz
·2015-10-31 18:07

网址收藏

http://ipmsg.org/index.html.en 飞鸽传输 源码 网站 http://dog.tele.jp/winpcapeng/html/main.html http://www.w3school.com.cn
·2015-10-31 17:59

基于arp欺骗的端口劫持工具(sport) 和会话修改工具(arspoof)

arp欺骗的端口劫持工具(sport) 和会话修改工具(arspoof) 第一个: sport.exe适应环境:Lan + Switchsport.exe (VC++ 6.0 && Winpcap
·2015-10-31 17:41

WinPcap编程入门实践

     WinPcap可能对大多数人都很陌生,我在这里就先简单介绍一下它是什么吧~~这里我们先看一下来自维基百科中对于pcap的解释吧!
·2015-10-31 16:16

Winpcap中sockaddr_storage问题

当我们在程序中使用Packet32.h进行编程时,可能会遇到以下问题:            packet32.h(231) : error C2079: 'IPAddress' uses undefined struct 'sockaddr_storage'    那么我们
·2015-10-31 16:19

WinPacp在VS2013环境下的配置

winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。
·2015-10-31 13:57

如何快速枚举局域网内所有存活主机IP

我想快速搜索所有主机,我已经试过以下方法,注意,我强调的是快速   1.用ping,当然可以,但是如果要在程序中实现不大合理,而且我觉得速度也快不到哪里去   2.用winpcap
·2015-10-31 12:05

WinPcap编程常用函数和数据结构

      WinPcap编程实质上就是对各种函数的熟悉和调用,因此本节对前面稍微做一下小结,对所用到的函数及数据类型进行归纳和总结,一是为了回顾所掌握的知识,二是加深印象
·2015-10-31 11:50

处理脱机dump文件(上)

而对于WinPcap的dump文件来说,其实就是将捕获到的所有网络数据包的信息存储到文件当中。事实上这是相当有意义的一件事情,用过捕包软
·2015-10-31 11:50

GNS3的使用

则自动安装了DynamipsGUI和 WinPcap 安装SecureCRT_7.0.0.326。
·2015-10-31 11:30

详谈调用winpcap驱动写arp多功能工具

详谈调用winpcap驱动写arp多功能工具一 winpcap驱动简介二 Packet.dll相关数据结构及函数三 T-ARP功能及原理介绍四 T-ARP主要代码分析五 T-ARP源代码 一、winpcap
·2015-10-31 11:44

c# 写的ARP攻击器和ARP防火墙

http://www.winpcap.org/
·2015-10-31 11:42

[导入] 循序渐进学WinPcap

PostId=659397   去年开始学习winpcap,当时翻译了一点,现在打算把这个工作完成了。
·2015-10-31 11:09

winPcap学习笔记5_过滤数据包

WinPcap和Libpcap的最强大的特性之一,是拥有过滤数据包的引擎。 它提供了有效的方法去获取网络中的某些数据包,这也是WinPcap捕获机制中的一个组成部分。
·2015-10-31 11:56

winPcap学习笔记1_获取设备列表

通常,编写基于WinPcap应用程序的第一件事情,就是获得已连接的网络适配器列表。
·2015-10-31 11:56

网络包捕获框架 SharpPcap

http://www.oschina.net/p/sharppcap SharpPcap 是一个.NET 环境下的网络包捕获框架,基于著名的 pcap/WinPcap 库开发。
·2015-10-31 09:03

windows下安装pcap和dpkt

安装pcap 首先下载 http://www.winpcap.org/install/bin/WpdPack_4_0_2.zip 下载pypcap源代码包pypcap-1.1,解压
·2015-10-31 09:24

Jpcap环境安装配置

WinPcap 下载地址    http://www.winpcap.org/install/default.htm 3.
·2015-10-31 09:36

[知识整理]使用RawSocket 抓包

于是开始设计使用调用Winpcap组件实现去抓,后来发现生产环境很多机器并未安装,
·2015-10-31 09:23

Winpcap网络开发库入门

      Winpcap是一个强大的网络开发库,可以实现许多功能:获取可用的网络适配器;获取指定适配器信息(比如名称和描述信息);捕获指定网卡的数据封包
·2015-10-31 08:07

如何在VS2010环境下配置Winpcap

之前作业用的是JPCAP,这次作业老师要求使用C/C++,便要重新了解一下winpcap,在往上搜集了个比较详细的配置策略。   新建一个项目,GetDevs.cpp。用来测试。
·2015-10-30 14:52

Compiling WinPcap for Windows 7 x64

Compiling WinPcap for Windows 7 x64 2009-08-08 6:17 PM PDT   Well, since WinPcap team doesn't
·2015-10-30 10:21

求delphi下winpcap编程资料(SOS)

求delphi下winpcap编程资料(SOS) Delphi / Windows SDK/API http://www.delphi2007.net/DelphiNetwork/html/delphi
·2015-10-27 15:46

PPPOE数据包转换及SharpPcap应用

在最近写的一个程序中需要用到Sniffer功能,但由于通过.net自身的Socket做出来的Sniffer不能达到实际应用的要求(如不能监听WIFI数据包)所以找到了WinPCAP的.NET库SharpPcap
·2015-10-27 13:55

libpcap和WinPcap

这里,我们探究记录、解析和分析被捕获的数据包中最常用的软件库:libpcap和WinPcap。也将介绍包括tcpdump、Wireshark等基于这两个库的工具。
·2015-10-27 12:55

在 Visual Studio 2010 中配置SharpPcap

SharpPcap是作者把winPcap用C#重新封装而来的,详细信息见如下的链接。
·2015-10-27 12:44

一步一步开发sniffer(Winpcap+MFC)(五)莫道无人能识君,其实我懂你的心——解析数据包

前文已经讲过,解析数据包主要通过analyze_frame()这个函数实现的,实际上并非这个函数完成了所有的功能,其实从名字就可以看出,它只是完成了对“帧”的解析,也就是链路层数据的解析,还有analyze_arp()、analyze_ip()、analyze_ip6()、analyze_icmp()……等来完成其他协议层的解析工作。 为什么会这样定义?熟悉协议栈工作流程的都知道,数据是由应用层
·2015-10-27 11:16

winpcap开发包使用中的问题总结

winpcap开发包在使用中还是会有一些容易被忽略的问题的,由于这些问题可能让您在开发中产生一些莫名奇妙的结果。
·2015-10-23 08:21

wireshark抓取本地回环数据包

NPF即网络数据包过滤器(NetgroupPacketFilter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。
renwotao2009·2015-10-22 10:00

编译pypcap

Download and install MinGW32. 2) add MinGW's "\bin" path to your PATH variable 3) Download winpcap
·2015-10-21 12:23

WinPcap过滤串表达式的语法

注意:这篇文档取自tcpdump的指南。原始的版本   www.tcpdump.org  找到。   wpcap的过滤器是以已声明的谓词语法为基础的。过滤器是一个ASCII字符串,它包含了一个过滤表达式。pcap_compile()把这个表达式编译成内核级的包过滤器。 这个表达式会选择那些数据包将会被
·2015-10-21 12:15

Python网络抓包库 pypcap , 解包 dpkt

http://www.oschina.net/p/pypcap   Ethereal 自带许多协议的 decoder,简单,易用,基于winpcap的一个开源的软件.但是它的架构并不灵活,
·2015-10-21 12:14

C++ Exercises(十七)---网际校验和算法

     在《基于ARP协议获取局域网内主机MAC地址》中使用了WinpCap来发送ARP请求,查询局域网内主机MAC地址,这篇来试试直接用Windows
·2015-10-21 12:15

[Tool] WireShark基本使用

在windows平台上,Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
·2015-10-21 12:55

How to build WinPacp 4.11 VS2010 + WDK 7.1 build

VS2010 + WDK 7.1 build How to build WinPacp 4.11 VS2010 + WDK 7.1 build 1.get source http://www.winpcap.org
·2015-10-21 10:04

HTTP下载文件

bool CWinpcapGetURL::DownLoadWBList(LPCSTR ServerName, LPCSTR lpObject, int nPort)//下载黑白名单 { HINTERNET
·2015-10-21 10:45

黑客常用工具列表

大范围网段快速ipc猜解   svc:远程安装/删除Win2k服务   3389.vbs:远程安装Win2k终端服务不需i386   arpsniffer:arp环境sniffer(需要Winpcap2.1
·2015-10-21 10:05

基于java的网络抓包方法

一、实验内容描述 本实验是用java实现的网络抓包程序,在windows环境下安装winpcap4.0和jpcap6.0后,下载eclipse和jigloo插件(一种在eclipse底下作图形化开发的工具
·2015-10-21 10:57

循序渐进学WinPcap

循序渐进学WinPcap   循序渐进学WinPcap    去年开始学习winpcap,当时翻译了一点,现在打算把这个工作完成了。
·2015-10-21 10:57

ARP欺骗的源代码

#include <stdlib.h> #include <stdio.h> #include <pcap.h> //winpcap
·2015-10-21 10:17

Linux下安装Java抓包库JPcap

但是一直看到的介绍都是说JPcap是依赖于winpcap的,只能在windows下运行,但是找到其在github上的项目说明之后,发现应该是一个跨平台的程序库的。
pdcxs007·2015-09-23 22:00

WinPcap实战(二)——接收ARP包

ARP帧结构ARP帧结构(28B):硬件类型(2B,Ethernet:0x1)——上层协议类型(2B,IP:0x0800)——硬件地址长度(1B,0x6)——IP地址长度(1B,0x4)——操作(2B,请求:0x1;应答:0x2)——源MAC地址(6B)——源IP地址(6B)——目的MAC地址(6B)——目的IP地址(6B)依据ARP帧结构定义结构体structArpHeader{unsigned
白夜鸦羽·2015-09-17 18:45

WinPcap实战(二)——接收ARP包

ARP帧结构ARP帧结构(28B):硬件类型(2B,Ethernet:0x1)——上层协议类型(2B,IP:0x0800)——硬件地址长度(1B,0x6)——IP地址长度(1B,0x4)——操作(2B,请求:0x1;应答:0x2)——源MAC地址(6B)——源IP地址(6B)——目的MAC地址(6B)——目的IP地址(6B)依据ARP帧结构定义结构体structArpHeader { unsign
u013539342·2015-09-17 18:00

WinPcap实战(一)——发送ARP包

ARP包的结构:ARP包格式:物理帧头(14B)——ARP帧结构(28B)——填充数据(18B)——CRC(4B)。这里给出一张图(图中没有18字节的填充数据和4字节的校验位):物理帧头(14B):目的MAC(6B)——源MAC(6B)——类型(2B,ARP帧:0x0806)ARP帧结构(28B):硬件类型(2B,Ethernet:0x1)——上层协议类型(2B,IP:0x0800)——硬件地址长
u013539342·2015-09-17 17:00

使用SharpPCap在C#下进行网络抓包

在做大学最后的毕业设计了,无线局域网络远程安全监控策略那么抓包是这个系统设计的基础以前一直都是知道用winpcap的,现在网上搜了一下,有用C#封装好了的,很好用下面是其中的几个用法这个类库作者的主页:
milest·2015-09-08 11:00
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他