问题标签 [winpcap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c - 如何分配内存以使用winpcap发送高性能的大型pcap文件(大小大于可用内存)?
我已使用 winpcap 示例中的代码发送 pcap 文件(在此链接中找到来自 winpcap 文档的原始代码)
发送一个小的 pcap 文件可以正常工作,但是如果我尝试发送一个大的 pcap 文件(大于可用内存大小,比如 2 Gb),它肯定会失败。此代码用于在内存中分配文件的大小,以便稍后发送
问题是如何使它适用于大文件(以 Gb 或大于可分配的最大内存空间)?例如,我是否应该只分配 100 Mb 并发送队列,然后再占用下一个 100 Mb?如果是,那么正确的缓冲区大小是多少?以及如何做到这一点?
这里的一个重要问题是发送此文件的性能,这需要尽可能快地完成(我正在发送视频数据包)。
总之如何管理这里的内存来达到这个目的呢?
有人会有适当的解决方案或建议吗?
示例代码的片段(此问题的不必要代码替换为 ... )
windows - winpcap/libpcap 是否允许我发送原始无线数据包?
一段时间以来,我一直在使用 winpcap 通过有线连接发送原始数据包。我正在构建自己的协议(没什么特别的,只是掌握它的窍门),但现在我也想将它扩展到无线连接。winpcap 是否允许我通过无线适配器发送原始数据包?
我在 windows xp 和 windows 7 上使用 VC++。在我的 windows 7 机器上它似乎可以工作,但在我的 xp 机器上 winpcap 甚至无法打开我的适配器来发送/接收数据包。我试图在我的 xp 机器上启动wireshark,以查看从我的另一台机器发送的数据包是否到达,但我的wireshark 也无法打开我的无线适配器。然后重新启动进入ubuntu并再次尝试。这次wireshark确实工作了,但是数据包没有出现。
关于 winpcap 在无线传输方面的限制,我有什么需要了解的吗?如果有限制,是否有替代方法可以让我在 Windows 上通过无线网络发送原始数据包?
c# - 使用 Winpcap 重建 Tcp 会话
我正在尝试从我的 pcap 文件中重建 tcp 会话,这些文件具有使用 winpcap 捕获的网络数据包。我有一个将数据包拆分为会话的项目。到目前为止,我可以从 pcap 文件中读取数据并根据它们的会话对数据包进行分组。
我想学习的是在这个操作之后我应该做什么。我认为为了从这些会话中获取数据,我必须根据它们的序列号对这些数据包进行排序。我对吗?我是否需要额外的操作来构造 tcp 会话数据。我如何知道哪些数据是图像、html 或 javascript?任何关于良好资源的建议将不胜感激。
顺便说一句,我正在使用 SharpPcap 和Pcap.Net将数据包拆分为 tcp 会话。这些库是否足以重建 tcp 会话?
c++ - 如何通过数据包解析获取 FTP 上传/下载中源和目标的完整路径?
我正在使用 WinPcap 通过 c++ 和 FileZilla 之类的代理进行数据包捕获,以上传和下载内容。
从捕获的数据包中使用 FTP 命令 CWD、PWD、RETR.. 等,我可以获得我正在下载或上传我的东西的远程机器的 FTP 路径。:)
但是我无法获得正在上传或正在下载的文档表单的完整路径:(
我试图解析从我的机器发出的所有数据包以获得完整的源路径。我想它不存在数据包。有什么建议吗?
提前致谢..
c# - tcp重传tcp会话重建
我正在尝试编写一个重建 tcp 会话的程序。我有一个包含数据包的 pcap 文件。问题是我不知道在重传时应该使用哪些数据包来构建会话。
重传 http://img412.imageshack.us/img412/4655/retransmission.png
这是 wireshark 展示的关于本次会议的内容。我应该使用哪些数据包来重建会话?第一个数据包还是重传数据包?其中哪些有有效数据?
如果您愿意,我找不到附加 pcap 文件的方法,我可以将 pcap 文件上传到某个地方..
windows - 在 Windows 中使用 C 进行数据包捕获
我对 C 编程语言和数据包捕获相当陌生。现在我正在编写一个简单的程序(使用 Visual Studio 2010 express)来解码数据包跟踪捕获文件。我阅读了许多指南,但其中大部分是针对 linux/unix 的。我设法包含了 wpcap 库,但现在我需要在系统中定义的结构,这些结构旨在使解码 Internet 数据包标头更容易。
到现在为止我都明白winsock2必须包含在in.h中,但是ethernet、ip、tcp/udp呢?我应该怎么做才能管理与这些标头相关的解码?是同一个winsocket吗?如果是,我在哪里可以找到使用什么方法的简单解释?
操作系统:赢 7
c# - 在 facebook 聊天中捕获传入消息
我编写了 ac# 程序,它在 pcap 文件中查找 facebook 消息。但现在它不起作用。
我的程序寻找
ipv4 数据包中的字符串。
但是昨天我注意到不再发送这样的数据包了。现在我可以通过搜索来区分 Facebook 聊天数据包,而不是这些
但此字符串仅用于传出消息。对于传入的消息,我找不到任何关键字符串。任何想法?
delphi - 获取连接到我的路由器和 IP 的所有 MAC 地址的列表
我想列出所有连接到我的路由器的 MAC 地址,我知道这是可能的,因为我已经看到它完成了。
我认为所有应用程序都为此目的使用 WinPcap 有没有办法可以将它与我的 delphi 应用程序接口?
libpcap - 在 ppp 设备上使用 winpcap 进行数据包捕获
当我使用 winpcap 拨打电话以获取网络接口的名称时,我得到了所有设备的名称,但没有得到 ppp 设备(我的 3g USB 记忆棒)。如何捕获来自该设备的数据包?
我正在开发 Windows Vista。
c - 使用 Cygwin 定位头文件
我正在使用 cygwin 并尝试设置 Winpcap。我有以下示例目录结构:
/a/basic_dump.c
/a/pcap.h
/usr/include/pcap/pcap.h
basic_dump.c 文件有#include "pcap.h"(它找到)。/a/pcap.h 文件有#include <pcap/pcap.h>.
使用 /a 目录,我执行gcc -c basic_dump.c. 但是,我得到pcap/pcap.h: no such file or directory.
我也尝试过使用-I /usr/include/pcap,-I /usr/include但没有运气。
任何帮助表示赞赏。谢谢