winpcap 第13页

用Python做个网络抓包工具之为Winpcapy写个过滤器filter

在Windows上抓包首选的库或接口自然是Winpcap。自然Winpcap这种接近系统底层和硬件的程序一般都是c语言写的，他提供的开发接口原生也是c的。

·2015-11-11 16:59

WinPcap编程4——捕获数据包

http://www.cnblogs.com/TianFang/archive/2007/11/27/973707.html WinPcap编程4——捕获数据包 winpcap程序中

·2015-11-11 14:44

WinPcap编程2——环境搭建

http://www.cnblogs.com/TianFang/archive/2007/11/26/972738.html WinPcap编程2——环境搭建搭建WinPcap编程环境可以分为如下几步

·2015-11-11 14:43

WinPcap编程3——获取网络适配器列表

http://www.cnblogs.com/TianFang/archive/2007/11/27/973673.html WinPcap编程3——获取网络适配器列表 WinPcap

·2015-11-11 14:43

WinPcap编程1——简介

http://www.cnblogs.com/TianFang/archive/2007/11/26/972681.html WinPcap编程1——简介什么是WinPcap

·2015-11-11 14:42

破解 topcoder challenge 不能拷贝代码限制(FOR WINDOWS)

这个程序使用方法： 1 编译该程序 1）下载Winpcap 库，设置VC的路径，使得VC能找到winpcap的lib和include目录 2）在project->se

·2015-11-11 13:53

winPcap_6_不用回调方法捕获数据包

用 pcap_next_ex() 函数代替 _5_ 中的 pcap_loop()函数； pcap_loop()函数是基于回调的原理来进行数据捕获，这是一种精妙的方法，并且在某些场合中，它是一种很好的选择。然而，处理回调有时候并不实用 -- 它会增加程序的复杂度，特别是在拥有多线程的C++程序中。可以通过直接调用pcap_next_ex() 函数来获得一个数据包 -- 只有当

·2015-11-11 13:39

winPcap_5_打开适配器并捕获数据包

(Open a generic source in order to capture / send (WinPcap only) traffic.) pcap_t*

·2015-11-11 13:38

winPcap_4_获取已安装设备的高级信息

由 pcap_findalldevs_ex() 返回的每一个 pcap_if 结构体，都包含一个 pcap_addr 结构体，这个结构体由如下元素组成：一个地址列表一个掩码列表 (each of which corresponds to an entry in the addresses list).

·2015-11-11 13:37

winPcap_2_编译环境注意

使用WinPcap编程创建一个使用 wpcap.dll 的应用程序用 Microsoft Visual C++ 创建一个使用 wpcap.dll 的应用程序

·2015-11-11 13:36

winPcap_3_获取设备列表

获取设备列表 int pcap_findalldevs_ex ( char * source, //The 'source' is a parameter that tells the function where the lookup has to be done and it uses the same syntax of the pcap_open().

·2015-11-11 13:36

2012年11月7日----关于怎么实现没有验证通过之前任何发送数据包都从定向到内部的Web服务器

在Windows下实现方案：利用WinPcap貌似能实现对数据包的目的地址和源地址进行控制。首先来解析一下winpcap w

·2015-11-11 12:55

WinPcap初学（三）类的实现

距离上次发博文有两三个星期的时候了，期间看了一些书，如《Effective C++》、《Windows核心编程》。感觉对计算机有了一个新的认识，自己以前对程序的见解是那么肤浅，完全没有操作系统的概念，也没有程序各部分与内存关系的认识。下面开始介绍这个类。 1. 类成员介绍 Code #pragma once #include&

·2015-11-11 10:19

WinPcap初学（2）

还是按照“winpcap使用系列” http://www.smatrix.org/bbs/read.php?

·2015-11-11 10:19

Windows下配置使用WinPcap

0、前提 windows: win7 x64 WinPcap版本：4.1.3

·2015-11-11 02:46

jpcap抓包心得

用jpcap抓包，前提是装好了winpcap和jpcap。

·2015-11-10 23:01

Wireshark安装、简单使用、过滤器简介

2.安装 window下安装Wireshark，只需要猛戳"next"即可，并且当出现是否需要安装winPcap时，需要点击确认（如果你的电脑之前已经安装有winPca

·2015-11-10 22:47

MFC+WinPcap编写一个嗅探器之二（界面）

选择新建->项目->MFC应用程序->基于对话框完成，这里文件名为sniffer 打开资源视图中的Dialog列表，打开项目总默认创建的话框，将对话框中的所有控件删除，之后按照最终效果一一从工具栏中添加控件：List Control，用于显示数据包概要信息；Tree Control，用于显示数据包详细信息；Edit Control，用于显示数据包具体内容；此外还需要添加各种St

·2015-11-10 22:23

MFC+WinPcap编写一个嗅探器之一（准备）

知识准备： MFC：http://www.jizhuomi.com/software/257.html WinPcap:http://www.ferrisxu.com/WinPcap/html/index.html

·2015-11-10 22:22

WinPcap笔记（1）：VisualStudio2015配置WinCap

这里介绍VisualStudio2015配置WinCap环境，VisualStudio2013相同。首先是下载与安装WinCap，这里不描述。下面是整个的配置过程。1、新建项目文件->新建->项目，选择VisualC++中的Win32控制台应用程序：在附加选项中选择“空项目”，单击确定：在项目上右键，添加新文件：2、预处理器定义项目右键，选择属性选择C/C++->预处理器，在预处理器定义中添加WP

u012877472·2015-11-10 21:00

winPcap_1_开篇

什么是WinPcap 　　WinPcap是一个基于Win32平台的，用于捕获网络数据包并进行分析的开源库. 　　因为有些应用程序需要直接访问网络中的数据包。

·2015-11-09 12:31

解决神州数码校园上网客服端软件不能在Windows 7 (5956版)安装的问题

终于忍不到Windows 7的好看界面,今天就安装来体验一下~ 学校网络收费要安装神州数码的上网客服端才能上网, 但居然安装到winpcap的时候提示说WinPcap_4_0_1不能安装.我就到winpcap

·2015-11-08 15:49

MFC+WinPcap编写一个嗅探器之七（协议）

这一节是本系列教程的结尾了，内容也比较简单，主要是对网络协议进行分析，其实学过计算机网络的同学完全可以略过在整个项目中需要有一个头文件存放各层协议的头部定义，我把它们放在了head.h中，这个头文件都有什么呢，首先放几个关于协议的宏定义，这样可以让整个程序显得更加清晰： 1 /* 网络层协议类型 */ 2 #define IP 0x0800 3 #

·2015-11-08 14:48

MFC+WinPcap编写一个嗅探器之零（目录）

因为先前未接触MFC，之后也不打算精通，完全是0基础，所以文章技术含量不高，但难点基本上都都包括了，凑合这看吧，接下来还得复习英语 MFC+WinPcap编写一个嗅探器之一（准备） MFC+WinPcap

·2015-11-08 14:48

MFC+WinPcap编写一个嗅探器之五（过滤模块）

这一节主要介绍如何获设置捕获过滤，这里的过滤是指在捕获前过滤设置捕获过滤主要是在CFilterDlg中完成，也就是对应之前创建的设置过滤规则对话框，如图：首先要根据用户的选择来生成一个合法的过滤规则字符串，根据WinPcap

·2015-11-08 14:47

MFC+WinPcap编写一个嗅探器之六（分析模块）

这一节是程序的核心，也是最复杂的地方首先需要明白的一点是，一般对于一个有界面的程序来说，往往需要多线程。本程序中除了界面线程外，抓包需要另外创建一个新的线程。在写抓包函数之前，首先要将前面两个模块的结果返回到主对话框界面对应的类实现中，在SnifferDlg.cpp中，修改之前增加的两个模块的触发函数如下： 1 void CSnifferDlg::OnAdp() 2 { 3 /

·2015-11-08 14:46

MFC+WinPcap编写一个嗅探器之四（获取模块）

这一节主要介绍如何获取设备列表，比较简单获取设备列表主要是在CAdpDlg中完成，也就是对应之前创建的选择适配器模块，如图：当打开选择适配器对话框后，在列表视图控件中显示当前主机所有适配器及适配器的描述，当选中一个适配器时，在下方的编辑框中会显示当前选中的适配器，单击绑定会提示网卡绑定成功。本节中代码都在AdpDlg.cpp中完成，当然变量的声明要在其对应的头文件中去做，这里就不再

·2015-11-08 14:45

autoRST - Automated TCP RST Exploit

It uses the Winpcap libraries to sniff for TCP packets on a network and then sends out a forged RST packet

·2015-11-08 14:16

使用WinPCAP接口编程抓取数据包

使用本文档，需要有一些C基础，除非你只是想了解基本的原理而不实现。有些地方需要有一些编程经验，我尽量详细的描述相关概念。此外，一些网络相关的知识可以帮助你理解此教程。教程中实现的嗅探器在FreeBSD4.3witha原始内核上测试过了。首先需要理解的是pcap嗅探器的大体步骤，以下内容就是首先，需要确定我们将要嗅探的接口。在linux下是类似eth0的东西。在BSD下是类似xll的东西。可以在一个

孟小子·2015-11-07 20:26

打造自己的pcap for python2.6

pypcap/ sendpkt: http://code.google.com/p/sendpkt/ dpkt：http://code.google.com/p/dpkt/ wdp http://www.winpcap.org

·2015-11-07 13:45

MFC+WinPcap编写一个嗅探器之三（WinPcap）

介绍程序模块前，这一节再复习一下WinPcap WinPcap开发一个嗅探器的主要步骤如下：（1）获取嗅探设备 WinPcap提供了pcap_findalldevs_ex() 函数来实现这个功能

·2015-11-07 12:43

使用winpcap多线程抓包，以及简单的分析数据包

刚开始使用winpcap数据包的时候，我在抓包的时候使用了 pcap_loop(adhandle, 0, packet_handler, NULL); 这个回调函数进行抓包。

·2015-11-07 12:52

安装GNS3-0.8.6-all-in-one时language里没有选项

0.8.6-all-in-one，本人也是菜鸟，安装时都是一路 Next，结果安装后运行出现了这样的问题，如图 language里是没有选项的，解决方法把之前安装的GNS3，wireshark和winPcap

·2015-11-07 10:09

WinPcap使用小结（一）

以下内容来自于http://hi.baidu.com/lewvan/home winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统

·2015-11-05 08:59

解析Winpcap截获的数据包

首先要清楚的是，Winpcap截获的数据包与Windows Raw socket截获的数据包不同的是，raw socket截获的数据包只局限于传输层（请参考有关OSI模型知识），也就是所只能够截获tcp

·2015-11-05 08:59

出现link错误，说找不到IPHlpApi.Lib（VC6.0）

开始做网络第二次作业，想运行winpcap给出的示例程序安装好winpcap驱动，重启，在vc include、lib中设置了wpdpack的目录后运行报link错误，找不到IPHlpApi.Lib

·2015-11-05 08:52

c语言Winpcap编程构造并接收解析arp包

程序参数：日志文件名 winpacp中文技术文档（基本是英文的）：http://www.ferrisxu.com/WinPcap/html/index.html */ 一、构造arp包在构造之前先了解一下

·2015-11-03 21:05

用 Firesheep 演示会话劫持

FireSheep 依赖 WinPcap，安装了 WinPcap 之后，安装 FireSheep 时发现，Firefox 版本太高无法使用。

·2015-11-02 17:24

WinPcap编程之HTTP协议还原

今天我们来看看一个小例子，利用前面所学到的WinPcap编程知识来实现一个简单的还原HTTP协议的程序。

·2015-11-02 15:25

收集并统计网络流量

这一节要讲述WinPcap中另外一个高级特性：收集并统计网络流量。统计引擎利用了内核级的数据包过滤器，来有效地为收集到的数据包进行分类。

·2015-11-02 15:24

发送数据包

提起发送数据包大家可能会想到使用SOCKET编程来实现，但其实WinPcap也提供了发送数据包的API，尽管从名字上来看它应该是用来数据捕捉的。

·2015-11-02 15:23

过滤及分析数据包

前面都是讲解如何获取适配器信息以及捕获数据包，从这一节开始讲一下WinPcap中更强大的一些特性。本节主要讲一下如何利用WinPcap来过滤数据包。

·2015-11-02 15:22

获取本地适配器信息

第一次听说Winpcap是在做计算机网络实验的时候，那时候要用Ethereal捕获数据包来做分析，而Ethereal需要用到Winpcap包，那时候对Winpcap

·2015-11-02 15:20

获取已安装设备的高级信息

继续WinPcap编程的学习，上一节说到《获取本地适配器信息》，本节的实例程序功能跟上一节的程序功能类似，只是打印了适配器更详细的信息，来看一下源码（在windows