2

这是我正在使用的代码。这是我从互联网上获得的代码,他们说它工作正常。对此的评论也很好,但我不明白为什么它对我不起作用。还有一件事我将此应用程序用作用户模式而不是管理员模式。

private void btnStart_Click(object sender, EventArgs e)
    {
        if (cmbInterfaces.Text == "")
        {
            MessageBox.Show("Select an Interface to capture the packets.", "MJsniffer", 
                MessageBoxButtons.OK, MessageBoxIcon.Error);
            return;
        }
        try
        {
            if (!bContinueCapturing)        
            {
                //Start capturing the packets...

                btnStart.Text = "&Stop";

                bContinueCapturing = true;

                //For sniffing the socket to capture the packets has to be a raw socket, with the
                //address family being of type internetwork, and protocol being IP
                Console.WriteLine("1");
                mainSocket = new Socket(AddressFamily.InterNetwork,
                    SocketType.Raw, ProtocolType.IP);
                Console.WriteLine("2");
                //Bind the socket to the selected IP address
                mainSocket.Bind(new IPEndPoint(IPAddress.Parse(cmbInterfaces.Text), 0));
                Console.WriteLine("3");
                //Set the socket  options
                mainSocket.SetSocketOption(SocketOptionLevel.IP,            //Applies only to IP packets
                                           SocketOptionName.HeaderIncluded, //Set the include the header
                                           true);                           //option to true
                Console.WriteLine("4");
                byte[] byTrue = new byte[4] {1, 0, 0, 0};
                byte[] byOut = new byte[4]{1, 0, 0, 0}; //Capture outgoing packets

                //Socket.IOControl is analogous to the WSAIoctl method of Winsock 2
                mainSocket.IOControl(IOControlCode.ReceiveAll,              //Equivalent to SIO_RCVALL constant
                                                                            //of Winsock 2
                                     byTrue,                                    
                                     byOut);

                //Start receiving the packets asynchronously
                mainSocket.BeginReceive(byteData, 0, byteData.Length, SocketFlags.None,
                    new AsyncCallback(OnReceive), null);
            }
            else
            {
                btnStart.Text = "&Start";
                bContinueCapturing = false;
                //To stop capturing the packets close the socket
                mainSocket.Close ();
            }
        }
        catch (SocketException ex)
        {
            Console.WriteLine("5");
            MessageBox.Show(ex.Message, "MJsniffer", MessageBoxButtons.OK, MessageBoxIcon.Error);
        }
        catch (Exception ex)
        {
            Console.WriteLine("6");
            MessageBox.Show(ex.Message, "MJsniffer", MessageBoxButtons.OK, MessageBoxIcon.Error);
        }
    }
4

2 回答 2

4

还有一件事我将此应用程序用作用户模式而不是管理员模式。

这是行不通的。以下是为 Win32 api 编写的,但由于这是 .NET 调用的内容,因此同样适用

要使用类型的套接字SOCK_RAW需要管理权限。运行使用原始套接字的 Winsock 应用程序的用户必须是本地计算机上管理员组的成员,否则原始套接字调用将失败,错误代码为WSAEACCES. 在 Windows Vista 和更高版本上,对原始套接字的访问是在创建套接字时强制执行的。在早期版本的 Windows 中,对原始套接字的访问是在其他套接字操作期间强制执行的。

我的重点

于 2013-03-13T07:59:46.687 回答
0

您能否检查 SocketException.SocketErrorCode 并更新您的问题?
我假设您收到 10013 - 这些是代码说明。很可能其他应用程序已经在访问套接字,或者您的权限丢失,

于 2013-03-13T07:37:59.350 回答