WPCAP中怎样判断一个数据包是不是HTTP数据包

sojia 2008-05-31 02:17:50
wpcap 中怎样判断一个数据包是不是HTTP数据包
除了端口,还有没有一些关键字之类的东西?

请大虾指点
...全文
72 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
ytlook 2008-06-04
  • 打赏
  • 举报
 回复
找HTTP包头的get或post~
解析IP数据包.cpp
编制程序,监控网络,捕获一段时间内网络上的IP数据包,按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数。 并根据TCP/IP协议解析IP数据包; Winpcap由内核级的数据包过滤器,底层动态链接库(packet.dll)和一个高层的独立于系统的库(wpcap.dll)组成。 PS:为什么不能设置免费/1币分享,促进萌新们交流学习啊。。。
IP数据包过滤,过滤端口、黑名单、网段等(修改后的全部源码)
/** * 规则函数: addRule(char *driver_name,USHORT type,USHORT protocol,char *sourceIp,char *sourceMask,USHORT sourcePort, char *destinationIp, char *destinationMask, USHORT destinationPort,BOOLEAN isDrop); * 规则说明: * type:参数 * LOCAL_PORT_FILTER类型: 端口过滤。 * BLANK_IP_FILTER类型: IP黑名单过滤。 * NET_FILTER类型:子网过滤。 * protocol参数:协议号 * 协议可以指定协议类型,TCP=6,UDP=17,ICMP=1。如果指定=0,表示对所有协议作用。 * sourceIp、sourceMask参数:源IP地址和掩码 * sourcePort参数:源端口号。等于0表示不指定端口。 * destinationIp、destinationMask参数:目的地址、目的掩码。 * destinationPort参数:目的端口。等于0表示不指定端口。 * isDrop参数:是否丢弃这个数据分组。TRUE:丢弃;FALSE:放过。 */
使用WinPcap进行数据包监视程序设计
编译并运行程序,将出现错误:只需要在Link添加wpcap.lib就可以了。 1. 理解WinPcap基本原理,安装WinPcap链接库; 2. 掌握MAC资料帧提取的基本原理,并对提取到的帧进行分析处理; 3. 学会查看WpdPack(WinPcap Documentation & Winpcap Developer's Pack)帮助和函数,进行新的程序设计,其包括直接在MAC层进行资料帧的发送; 4.了解TCP/IP协议内容,尤其应认真理解TCP、IP协议报文格式
WinPcap4.1.1官网正式版
1> 捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据winpcap结构包;   2> 在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉;   3> 在网络上发送原始的数据包;   4> 收集网络通信过程的统计信息。   winpcap的主要功能在于独立于主机协议(如TCP-IP)而发送和接收原始数据包。也就是说,winpcap不能阻塞,过滤或控制其他应用程序数据包的发收,它仅仅只是监听共享网络上传送的数据包。因此,它不能用于QoS调度程序或个人防火墙。目前,winpcap开发的主要对象是windows NT/2000/XP,这主要是因为在使用winpcap的用户只有一小部分是仅使用windows 95/98/Me,并且M$也已经放弃了对win9x的开发。因此本文相关的程序T-ARP也是面向NT/2000/XP用户的。其实winpcap的面向9x系统的概念和NT系统的非常相似,只是在某些实现上有点差异,比如说9x只支持ANSI编码,而NT系统则提倡使用Unicode编码。有个软件叫sniffer pro.可以作网管软件用,有很多功能,可监视网络运行情况,每台网内机器的数据流量,实时反映每台机器所访问IP以及它们之间的数据流通情况,可以抓包,可对过滤器进行设置,以便只抓取想要的包,比如POP3包,smtp包,ftp包等,并可从找到邮箱用户名和密码,还有ftp用户名和密码。它还可以在使用交换机的网络上监听,不过要在交换机上装它的一个软件。还有一个简单的监听软件叫Passwordsniffer,可截获邮箱用户名和密码,还有ftp用户名和密码,它只能用在HUB网络上。著名软件tcpdump及ids snort都是基于libpcap编写的,此外Nmap扫描器也是基于libpcap来捕获目标主机返回的数据包的。   winpcap提供给用户两个不同级别的编程接口:一个基于libpcap的wpcap.dll,另一个是较底层的packet.dll。对于一般的要与unix平台上libpcap兼容的开发来说,使用wpcap.dll是当然的选择。
网络实验需要的程序 WinPcap+WpdPack+Jpcap
无论是在windows操作系统下还是在linux操作系统下,要想捕获网络上的数据包,必须要对网卡进行控制,因为本机的数据报从网络上来到本机是通过网卡然后再保存到本地缓冲区上的。网络层上有各种各样的数据包,它们以不同的帧格式在网络层上进行传输,但是在传输时它们都遵循相同的协议格式,根据协议的标准,可获取相关数据包的传输协议及数据。 在windows系统,因为源代码不对外公开,所以要安装一个叫winpcap的软件,这样用C或VC++就可以实现了。若用java语言来实现的,需要安装一个叫jpcap的软件,它本身就把底层的函数又封装了一下,这样就可以让java来使用了。 对于VC,在设置加入库文件和头文件位置,#pragma comment(lib,"wpcap.lib")和#include <pcap.h>;对已Java,则添加额外的jar文件就可以了。(具体需要,设置有所不同)
通信技术

4,358

社区成员

28,927

社区内容

发帖
与我相关
我的任务
社区描述
通信技术相关讨论
社区管理员
  • 网络通信
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章