问题标签 [winpcap]

我现在正在开发一个独立的 c++ 程序，它将列出浏览器中的所有访问 URL 及其相应的响应时间......

在这个时间点，我已经可以嗅出所有的数据包了。我正在为此使用winpcap ...

检索到的数据包仅被那些“tcp 端口 80(http) 或 443(https)”过滤...并且知道我想读取一些 http 标头。我遇到的问题是，通常 ip 是零散的。我想知道如何重新组装它以及如何获得有关 http..

注意：我想实现 WIRESHARK .. 在每个数据包/帧中，它都有一个“重新组装的 TCP 段”

任何想法或教程我如何轻松实现这一目标？！..

多谢！

Working on parsing Arp packets and I found this nice problem.

when receiving an Arp packet I was parsing the target's IP address.

I have c0 a8 in my hex dumb but after that it ends. I am missing data! I see the data in Wireshark but I am not getting the data through WinPCap.

I have yet to run into this issue before. Any ideas SO? So far no memory access errors though. Probably just luck. :x

EDIT: My main look for processing packets is from the example pktdump_ex.

Here is the while line

After that is executed, the snalen is 2b.

是否可以在混杂模式下捕获一些数据包（例如使用 winpcap），然后强制操作系统（应用程序）接收它们，因为它们是为我们的 MAC 发送的？

我的观察如下。我们可以：

• 使用混杂模式 (winpcap) 捕获所有网络流量
• 使用 firewall-hook/filter-hook 过滤/修改数据包
• 使用更改的 MAC 将数据包发送到网络

我不确定防火墙钩子是否可以访问由于混杂模式而可用的所有数据包。不是在下层吗？如果不能，唯一的解决方案是捕获所需的数据包，然后使用更改的 MAC 将它们重新发送到网络？

我是网络新手，所以请放轻松:)

任何帮助表示赞赏。提前致谢。

我正在尝试使用适用于 Windows 的 WinPcap 4.1.1 库，但我什至无法编译随库提供的示例源代码。

我收到这些错误：

'PCAP_OPENFLAG_PROMISCUOUS' 未声明（首次在此函数中使用）
'PCAP_SRC_IF_STRING' 未声明（首次在此函数中使用）

和一堆警告：

函数“localtime_s”的
隐式声明 函数“pcap_findalldevs_ex”的
隐式声明 函数“pcap_open”的
隐式声明 函数“scanf_s”的隐式声明

我用谷歌搜索了一下，发现我应该添加一行#define HAVE_REMOTE（我不知道它是做什么的），但它会导致更多这样的错误：

对“pcap_open”的
未定义引用 对“pcap_findalldevs_ex”的
未定义引用 对“localtime_s”的未定义引用

似乎已"pcap.h"正确包含（eclipse 不报告任何包含错误）。我已将 *.lib 文件复制到 MinGW/lib 目录中并在Path and Symbols->Library Paths（eclipse 项目属性）中设置此路径

我不知道接下来要尝试什么。欢迎任何想法。提前致谢

这是代码：

再会！我正在用 c++ 和 winpcap 开发一个应用程序，它将列出浏览器中访问的所有 URL 及其相应的响应时间。目前，我现在可以通过捕获和分析数据包来跟踪或监视所有访问的 url。有什么方法可以测量加载网页的响应时间，从请求到服务器的响应？..有什么简单的方法吗？

谢谢..

在 TCP 中传输数据时，给定所有传入和传出的数据包，如何知道收到的数据包是否是最后一个数据？

TCP 数据包被分割成更小的部分。我正在通过 HTTP 协议进行传输。

有什么方法可以知道用户是否通过浏览器直接访问了某个向服务器发送请求消息的 tcp 段。不仅仅是它由浏览器本身链接以完成请求的页面。例如，一个带有图像的网页，当一个人浏览这个页面时，嗅探器往往会获取所有这些 url，包括网页的和图像的。哪些因素可以让我确定哪个是哪个？！...

提前非常感谢:)

使用 WinpCap 并尝试生成我自己的 ping 请求。

在两台机器上，我都看到了 ping 请求，而我生成的那些 Windows 生成的请求之间的唯一区别是我的校验和为 0（被告知没关系），并且识别为 100，而不是像 Windows 使用的那样不断增加的值。（我每次尝试发送 ping 请求时都会增加）。

我应该在这里粘贴十六进制转储吗？:P

编辑：我想我的问题是找出可能导致 Windows 不响应在 Wireshark 中显示为有效的 ping 请求的原因。

hai .. 如何在 vc++ 中使用 winpcap 生成原始数据包并发送到另一个系统。我已经在 vc++ 中使用 winpcap 完成了捕获数据包（嗅探器）

请帮助我

谢谢

有没有人通过http://www.netlab.co.kr移植了“Snoop Component Suite version 3.0”

到德尔福 2010 年？

它是一个很棒的 WinPCap 库。只是在 Delphi 2010 (unicode) 上不起作用

谢谢