问题标签 [winpcap]

我应该往哪个方向发展（图书馆、文件）？

更新

有人可以说明如何使用 winpcap 来完成这项工作吗？

更新 2

如何验证数据包是否为 HTTP 数据包？

从这里引用：

• 如果您的程序使用 WinPcap 的 Win32 特定功能，请记住在预处理器定义中包含 WPCAP。

• 如果您的程序使用 WinPcap 的远程捕获功能，请在预处理器定义中添加 HAVE_REMOTE。不要在源文件中直接包含 remote-ext.h。

有没有人设法将winpcap与cmake一起使用？

规格可以在这里看到：

http://www.winpcap.org/docs/docs_40_2/html/group__wpcapsamps.html

这很奇怪，要么.lib就.dll足够了，IMO 就足够了，为什么两者都需要？

可能重复：
如何劫持所有本地http请求并使用c提取url？

根据这篇文章，我可以获得所有传入的数据包。

但是如何提取 URI 信息packet_handler呢？

以上开始捕获，但除了退出程序之外，我没有找到停止捕获的方法......

来自这里的代码片段：

什么是const struct pcap_pkthdr *header（定义），我们什么时候需要它，它是如何填充的（因为数据包本身没有如下信息）？

_{（来源：www.dcs.gla.ac.uk 的 lewis）}

这里有两个问题：

1. 如果内容被编码怎么办：gzip...
2. 我是否还需要更改标头部分以使 HTTP 数据包有效（如果有校验和？）

更新

有实际经验的人可以详细说明所涉及的步骤吗？

我正在使用winpcap和 bpftcp and src port 80来过滤流量，所以我的工作在于这个回调函数：

我想做的是使用 SharpPCap/PCap.Net 在 VOIP 网络上捕获电话对话的 WAV 数据。

我们正在使用 H.323 推荐，我的理解是语音数据位于 RTP 数据包中。但是，没有办法启发式地确定 UDP 数据包是否是 RTP 数据包，因此我们必须做更多的工作才能捕获数据。

H.323 建议显然使用特定 TCP 端口上的大量流量来协商呼叫，然后再通过 RTP 发送 WAV 数据。但是，我很难确定这些 TCP 端口上实际发送的数据、发送时间、数据包的外观、如何处理等。

如果有人有任何关于如何解决这个问题的信息，我将不胜感激。我的 Google-Fu 在这方面似乎让我失望了。

我只知道一种阻止网站的低级方法 - 主机文件。但是，很明显，主流节目还有其他方法可以实现这一点。

我对这种程序的新模型有一个想法，但是没有阻止站点的可能性，它是无用的:(

阻塞是一个问题，另一个是过滤和替换网络浏览器中的内容。有什么线索吗？

编辑：

我发现，许多过滤程序使用开源库 WinPcap。检查用户尝试打开哪些站点似乎很棒。但当然，我需要有一些阻止站点的可能性，例如用有关阻止信息的站点替换请求的站点。这可以通过 WinPcap 实现吗？

可能重复：
使用 C++ 类成员函数作为 C 回调函数

我正在使用 C 库（winpcap）编写一个面向对象的库。我需要将网络数据包到达时调用的回调函数作为函数指针传递。我想将成员函数指针传递给 winpcap，以保持我的设计面向对象并允许不同的对象接收不同的数据包。然而，据我所知，成员函数具有不同的调用约定，因此不能传递给 C 函数。有没有办法解决这个问题。我对 boost::bind 的实验（除了反复试验，我几乎没有使用过）没有成果。

有没有办法改变成员函数的调用约定？

这是我现在使用的回调函数的定义以及将它实际传递给winpcap

pcap_loop 只取函数的名称（目前在全局范围内）。这是函数指针参数（pcap_loop的第三个参数）的定义。由于这是第三方代码，我无法真正改变它。我必须有一个可以采用这种形式的成员函数：

据我了解，成员函数将使用 thiscall 并且 c 函数指针需要一个 cdecl