[网络编程技术]【原创】Winpcap学习：第一天（20060125）
原创空间,  随笔,  读书笔记,  心得体会,  软件技术,  电脑与网络

binaryluo 发表于 2006/1/28 15:30:51

转载请注明原文出处：http://blogger.org.cn/blog/more.asp?name=binaryluo&id=11458 说明：本系列文章是我阅读winpcap手册后整理的一个学习笔记。文章中出现的所有代码是我根据winpcap手册中的示例代码进行了学习，并调试通过，其中对部分代码作了修改，关于代码的版权我尊重winpcap手册中的版权说明，如果你使用了本系列文章中的代码而引起任何的版权或造成安全威胁等问题，我将不负任何责任。　       下载好了WpdPack_3_2_alpha1.zip（下载地址：http://www.winpcap.org/install/bin/WpdPack_3_2_alpha1.zip），解压后除了有文档，例子外还有Include和lib，于是想用TC2来做开发环境，但是编译的时候老是出问题，于是放弃。后来阅读了Winpcap手册后才知道因为是在windows上开发，所以它推荐用VC++6.0，于是改用VC。     第一个试验是： #include <pcap.h>#include <remote-ext.h> int main() { pcap_if_t *alldevs; pcap_if_t *d; int i = 0; char errbuf[PCAP_ERRBUF_SIZE];  /* Retrieve the device list from the local machine*/ if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL /* auth is not needed */, &alldevs, errbuf) == -1) {  printf("Error in pcap_findalldevs_ex: %s\n", errbuf);  exit(1); }  /* Print the list */ for (d = alldevs; d != NULL; d = d->next) {  /* Print the device's name */  printf("%d. %s", ++ i, d->name);   /* Print the device's dscription */  if (d->description)  {   printf("(%s)\n", d->description);  }  else  {   printf("(No description available)\n");  } }  if (i == 0) {  printf("\nNo interfaces found! Make sure WinPcap is installed.\n");  return 0; }  /* We don't need any more the device list. Free it */ pcap_freealldevs(alldevs);  return 1;}        编译的时候又遇到问题——“无法打开pcap.h”。又查看开发手册才找到解决方法： 1.安装Winpcap驱动。下载地址：http://www.winpcap.org/install/bin/WinPcap_3_1.exe。 2.将Winpcap的Include，Lib目录添加进VC6.0的环境变量中； 3. 针对每一个项目，先用VC打开项目，然后在"Project->Settings"，标签栏出选择"C/C++"，在"Preprocessor definitions"的输入框里添加"WPCAP"，再选择"Link"，在"Object/library modules"的输入框里添加"wpcap.lib Packet.lib"。        再编译时终于OK了。之后，阅读代码并查看开发手册学到了下面的东西： pcap_if是一个结构体，具体点它是一个链表的结点，他的定义如下： struct pcap_if { struct pcap_if *next; char *name; char *description; struct pcap_addr *addresses; u_int flags; }     另外，在pcap.h中有一句“typedef struct pcap_if pcap_if_t;”，所以也可以用pcap_if_t代替pcap_if。 int pcap_findalldevs_ex(char * source, struct pcap_rmtauth * auth, pcap_if_t ** alldevs, char * errbuf )     这个函数是’pcap_findalldevs()’的一个超集。’pcap_findalldevs()’比较老，他只允许列出本地机器上的设备。然而，’pcap_findalldevs_ex()’除了可以列出本地及其上的设备，还可以列出远程机器上的设备。此外，它还能列出所有可用的pcap文件到指定的文件夹。’pcap_findalldevs_ex()’是平台无关的，然而它以来于标准的’pcap_findalldevs()’来获得本地机器的地址。 

回复:Winpcap学习：第一天（20060125）
原创空间,  随笔,  读书笔记,  心得体会,  软件技术,  电脑与网络

binaryluo发表评论于2006/4/22 12:02:40

以下引用feiyu_lili在2006-4-18 21:26:49的评论:以下引用binaryluo在2006-4-18 9:26:27的评论: 以下引用feiyu_lili在2006-4-12 17:39:14的评论: 呵呵binaryluo回答问题的速度还是这么快。 我又要开始做“问题”少女了，师兄~~~（不介意这么叫吧，不排除套近乎的可能）嘿嘿   这段代码里 if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL /* auth is not needed */, &alldevs, errbuf) == -1)中PCAP_SRC_IF_STRING就是“rpcap://”。 rpcap:// [列出所有本地的适配器] rpcap://host:port/ [列出远程主机上的可用的设备] 那在if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL /* auth is not needed */, &alldevs, errbuf) == -1)就是列出所有本地的适配器？那么要列出远程主机上的可用的设备要怎么做呢？ 如果这里是列出远程主机上的可用的设备，那么要列出远程主机上的可用的设备怎么做呢？   还有就是如果我要查整个局域网的流量，还要能察看每台局域网内电脑不同协议的流量，只要用到本地适配器就可以了，还是要用远程适配器阿？  A1:阅读winpcap文档"Strings related to the new source syntax"，这篇文章里讲了source的语法。A2:流量测试我不是很清楚，不过如果你要获得整个局域网上流通的所有数据包的话，只需要把网卡模式设置为混杂，然后在监控主机上就可以获得所有数据包了。 没有找到“Strings related to the new source syntax”你用的是“http://winpcap.mirror.ethereal.com/301a/docs/main.html”这个文档吧？如果是告诉我大标题！我用的是离线文档。 

回复:Winpcap学习：第一天（20060125）
原创空间,  随笔,  读书笔记,  心得体会,  软件技术,  电脑与网络

binaryluo发表评论于2006/4/22 12:01:26

以下引用hehekouke(游客)在2006-4-21 11:17:30的评论:e:\01\1116\11.cpp(2) : fatal error C1083: Cannot open include file: 'remote-ext.h': No such file or directory这是什么原因哦！！！！  看下你的编译器里的include目录是否已经包含了winpcap的include目录。 

回复:Winpcap学习：第一天（20060125）
原创空间,  随笔,  读书笔记,  心得体会,  软件技术,  电脑与网络

hehekouke(游客)发表评论于2006/4/21 11:17:30

e:\01\1116\11.cpp(2) : fatal error C1083: Cannot open include file: 'remote-ext.h': No such file or directory这是什么原因哦！！！！   

回复:Winpcap学习：第一天（20060125）
原创空间,  随笔,  读书笔记,  心得体会,  软件技术,  电脑与网络

feiyu_lili发表评论于2006/4/18 21:26:49

以下引用binaryluo在2006-4-18 9:26:27的评论: 以下引用feiyu_lili在2006-4-12 17:39:14的评论: 呵呵binaryluo回答问题的速度还是这么快。 我又要开始做“问题”少女了，师兄~~~（不介意这么叫吧，不排除套近乎的可能）嘿嘿   这段代码里 if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL /* auth is not needed */, &alldevs, errbuf) == -1)中PCAP_SRC_IF_STRING就是“rpcap://”。 rpcap:// [列出所有本地的适配器] rpcap://host:port/ [列出远程主机上的可用的设备] 那在if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL /* auth is not needed */, &alldevs, errbuf) == -1)就是列出所有本地的适配器？那么要列出远程主机上的可用的设备要怎么做呢？ 如果这里是列出远程主机上的可用的设备，那么要列出远程主机上的可用的设备怎么做呢？   还有就是如果我要查整个局域网的流量，还要能察看每台局域网内电脑不同协议的流量，只要用到本地适配器就可以了，还是要用远程适配器阿？  A1:阅读winpcap文档"Strings related to the new source syntax"，这篇文章里讲了source的语法。A2:流量测试我不是很清楚，不过如果你要获得整个局域网上流通的所有数据包的话，只需要把网卡模式设置为混杂，然后在监控主机上就可以获得所有数据包了。 没有找到“Strings related to the new source syntax”你用的是“http://winpcap.mirror.ethereal.com/301a/docs/main.html”这个文档吧？如果是告诉我大标题！ 

回复:Winpcap学习：第一天（20060125）
原创空间,  随笔,  读书笔记,  心得体会,  软件技术,  电脑与网络

binaryluo发表评论于2006/4/18 19:53:12

以下引用qinqgq123(游客)在2006-4-18 15:03:13的评论:重要将Winpcap的Include，Lib目录添加进VC6.0的环境变量中？仔细阅读下本系列文章的第一篇。顺便好好的看下《提问的智慧》。 

回复:Winpcap学习：第一天（20060125）
原创空间,  随笔,  读书笔记,  心得体会,  软件技术,  电脑与网络

binaryluo发表评论于2006/4/18 19:52:29

以下引用qinqgq123(游客)在2006-4-18 15:03:36的评论:怎样将Winpcap的Include，Lib目录添加进VC6.0的环境变量中？仔细阅读下本系列文章的第一篇。顺便好好的看下《提问的智慧》。