社区
通信技术
帖子详情
WPCAP中怎样判断一个数据包是不是HTTP数据包
sojia
2008-05-31 02:17:50
wpcap 中怎样判断一个数据包是不是HTTP数据包
除了端口,还有没有一些关键字之类的东西?
请大虾指点
...全文
72
1
打赏
收藏
WPCAP中怎样判断一个数据包是不是HTTP数据包
wpcap 中怎样判断一个数据包是不是HTTP数据包 除了端口,还有没有一些关键字之类的东西? 请大虾指点
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ytlook
2008-06-04
打赏
举报
回复
找HTTP包头的get或post~
解析IP
数据包
.cpp
编制程序,监控网络,捕获一段时间内网络上的IP
数据包
,按IP
数据包
的源地址统计出该源地址在该时间段内发出的IP包的个数。 并根据TCP/IP协议解析IP
数据包
; Win
pcap
由内核级的
数据包
过滤器,底层动态链接库(packet.dll)和
一个
高层的独立于系统的库(w
pcap
.dll)组成。 PS:为什么不能设置免费/1币分享,促进萌新们交流学习啊。。。
IP
数据包
过滤,过滤端口、黑名单、网段等(修改后的全部源码)
/** * 规则函数: addRule(char *driver_name,USHORT type,USHORT protocol,char *sourceIp,char *sourceMask,USHORT sourcePort, char *destinationIp, char *destinationMask, USHORT destinationPort,BOOLEAN isDrop); * 规则说明: * type:参数 * LOCAL_PORT_FILTER类型: 端口过滤。 * BLANK_IP_FILTER类型: IP黑名单过滤。 * NET_FILTER类型:子网过滤。 * protocol参数:协议号 * 协议可以指定协议类型,TCP=6,UDP=17,ICMP=1。如果指定=0,表示对所有协议作用。 * sourceIp、sourceMask参数:源IP地址和掩码 * sourcePort参数:源端口号。等于0表示不指定端口。 * destinationIp、destinationMask参数:目的地址、目的掩码。 * destinationPort参数:目的端口。等于0表示不指定端口。 * isDrop参数:是否丢弃这个数据分组。TRUE:丢弃;FALSE:放过。 */
使用Win
Pcap
进行
数据包
监视程序设计
编译并运行程序,将出现错误:只需要在Link
中
添加w
pcap
.lib就可以了。 1. 理解Win
Pcap
基本原理,安装Win
Pcap
链接库; 2. 掌握MAC资料帧提取的基本原理,并对提取到的帧进行分析处理; 3. 学会查看WpdPack(Win
Pcap
Documentation & Win
pcap
Developer's Pack)帮助和函数,进行新的程序设计,其
中
包括直接在MAC层进行资料帧的发送; 4.了解TCP/IP协议内容,尤其应认真理解TCP、IP协议报文格式
Win
Pcap
4.1.1官网正式版
1> 捕获原始
数据包
,包括在共享网络上各主机发送/接收的以及相互之间交换的数据win
pcap
结构包; 2> 在
数据包
发往应用程序之前,按照自定义的规则将某些特殊的
数据包
过滤掉; 3> 在网络上发送原始的
数据包
; 4> 收集网络通信过程
中
的统计信息。 win
pcap
的主要功能在于独立于主机协议(如TCP-IP)而发送和接收原始
数据包
。也就是说,win
pcap
不能阻塞,过滤或控制其他应用程序
数据包
的发收,它仅仅只是监听共享网络上传送的
数据包
。因此,它不能用于QoS调度程序或个人防火墙。目前,win
pcap
开发的主要对象是windows NT/2000/XP,这主要是因为在使用win
pcap
的用户
中
只有一小部分是仅使用windows 95/98/Me,并且M$也已经放弃了对win9x的开发。因此本文相关的程序T-ARP也是面向NT/2000/XP用户的。其实win
pcap
中
的面向9x系统的概念和NT系统的非常相似,只是在某些实现上有点差异,比如说9x只支持ANSI编码,而NT系统则提倡使用Unicode编码。有个软件叫sniffer pro.可以作网管软件用,有很多功能,可监视网络运行情况,每台网内机器的数据流量,实时反映每台机器所访问IP以及它们之间的数据流通情况,可以抓包,可对过滤器进行设置,以便只抓取想要的包,比如POP3包,smtp包,ftp包等,并可从
中
找到邮箱用户名和密码,还有ftp用户名和密码。它还可以在使用交换机的网络上监听,不过要在交换机上装它的
一个
软件。还有
一个
简单的监听软件叫Passwordsniffer,可截获邮箱用户名和密码,还有ftp用户名和密码,它只能用在HUB网络上。著名软件tcpdump及ids snort都是基于lib
pcap
编写的,此外Nmap扫描器也是基于lib
pcap
来捕获目标主机返回的
数据包
的。 win
pcap
提供给用户两个不同级别的编程接口:
一个
基于lib
pcap
的w
pcap
.dll,另
一个
是较底层的packet.dll。对于一般的要与unix平台上lib
pcap
兼容的开发来说,使用w
pcap
.dll是当然的选择。
网络实验需要的程序 Win
Pcap
+WpdPack+J
pcap
无论是在windows操作系统下还是在linux操作系统下,要想捕获网络上的
数据包
,必须要对网卡进行控制,因为本机的数据报从网络上来到本机是通过网卡然后再保存到本地缓冲区上的。网络层上有各种各样的
数据包
,它们以不同的帧格式在网络层上进行传输,但是在传输时它们都遵循相同的协议格式,根据协议的标准,可获取相关
数据包
的传输协议及数据。 在windows系统
中
,因为源代码不对外公开,所以要安装
一个
叫win
pcap
的软件,这样用C或VC++就可以实现了。若用java语言来实现的,需要安装
一个
叫j
pcap
的软件,它本身就把底层的函数又封装了一下,这样就可以让java来使用了。 对于VC,在设置
中
加入库文件和头文件位置,#pragma comment(lib,"w
pcap
.lib")和#include <
pcap
.h>;对已Java,则添加额外的jar文件就可以了。(具体需要,设置有所不同)
通信技术
4,358
社区成员
28,927
社区内容
发帖
与我相关
我的任务
通信技术
通信技术相关讨论
复制链接
扫一扫
分享
社区描述
通信技术相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章