问题标签 [winpcap]

我正在尝试构建一个将旧的自定义以太网日志（bin 文件）转换为标准 winpcap 样式日志的应用程序。

问题是我似乎找不到如何在不使用适配器（网卡）的情况下打开 pcap_t* 的示例。temp.pkt 尚未创建。

我已经查看了 Winpcap 提供的示例，它们在转储数据包时都使用了实时适配器。这个例子是最接近的\WpdPack\Examples-pcap\savedump\savedump.c 是最接近的，看下面的例子稍作修改。

到目前为止我所读到的，winPcap 允许您绕过操作系统并绕过 TCP 的应用程序和传输层处理，并提供对链路层的直接访问。

我打算使用 winpcap 做一些用户应用程序的东西，而不仅仅是嗅探。我将使用我目前通过套接字执行的 pcap 接收和发送关键信息。

绕过操作系统，根据我对应用程序和传输层的理解，是否涉及任何风险？

作为一个附带问题，到目前为止我发现的 winpcap 文档讨论了如何以编程方式实现它，但没有详细说明它绕过了什么以及它是如何做到的。任何指向它的链接都会有所帮助。

另外，我想知道是否有人出于监视原因和 msn 的网络嗅探以外的任何目的使用 winpcap。

作为背景，我希望能够在捕获访问中：

• TCP 数据包中的协议是什么，例如 HTTP？（特别是我在过滤网络流量之后）
• HTTP 部分的长度是多少

Q1 - WinPCap 是否支持获取此功能？

Q2 - 如果没有，有什么建议如何做？

谢谢

我想在我的 LAN 中使用伪造的源 IP（欺骗）广播 UDP 消息 1. winpcap 能够做到这一点吗？2. 这个在winxp、win7上能用吗？3. 我用的是delphi，有什么好的组件可用吗？

谢谢。

我需要建立网络监视器来嗅探网络并持有
ip 策略，这将使我能够根据此策略阻止网络
，例如：
如果我从我的 ip 策略黑名单​​中的 ip 获取传入的 http 协议，
现在我喜欢阻止它，例如重定向这个 http 请求，以便它
现在可以包含我的 http 数据包（数据包注入？）
剂量 winpcap 可以完成这项工作吗？
更重要的是，
基本上我需要的是构建简单的 url 阻止应用程序。
我应该使用哪种方法？

有人知道在这些字节中获取实际文本的正确方法是什么吗？我在这里做错了。

还有一个问题：utf-8 是最通用的编码，可以正确显示大部分字符吗？

泰

我正在尝试以 libpcap 格式保存该文件的输出，尽管该文件确实被保存并且正确的数据被写入其中，但 Wireshark 无法打开它。有人看到我在这里缺少什么吗？谢谢。

背景：我现在了解如何编写一个 C# 应用程序，该应用程序可以在运行应用程序的 PC 上监控进出网卡的数据包。我知道的方法依赖于http://www.winpcap.org/已经安装在 PC 上，然后我使用 C# 包装器，例如http://pcapdotnet.codeplex.com/或http://sourceforge。净/项目/sharppcap/。

问题：但是，我的问题是，我需要做什么才能拥有一个可以嗅探不需要预安装第 3 方应用程序/驱动程序的数据包的 C# 应用程序？

澄清：那是我真的想要我目前拥有的应用程序，但不需要我告诉用户必须去下载/安装 XYZ 才能使用该应用程序。出于问题的目的，假设也不允许自动下载和安装第 3 方应用程序/驱动程序。（使用 WinPCap 我不确定你是否可以捆绑它，但我相信无论如何你都不应该这样做）

谢谢

Q1 - 是否可以使用库捕获 DNS 请求/响应？

Q2 - 如果是，一旦我收到数据包，是否有人有任何示例代码显示我如何从 DNS 响应中提取字段？特别是 DNS 为特别提供的给定 DNS 名称解析的 IP 地址。

想知道你们中的任何人都可以给我一些评论+见解。在性能方面，我应该使用哪一个，jNetPcap 还是 Jpcap？

谢谢！