问题标签 [winpcap]

只是在开发网络流量检查程序时想知道，没有上下文是相关的！

您好，我尝试使用 PcapDotNet dll，但无法添加对我的项目的引用。它是哪个dll并不重要。PcapDotNet.Core.dll、PcapDotNet.Base.dll 等。我在此参考附近有黄色感叹号，无法使用此 dll 中的任何方法。Ofc“使用 PcapDotNet.Core；” 也带有下划线，编译器向我显示：“名称空间'PcapDotNet'中不存在类型或名称空间名称'Core'（您是否缺少程序集引用？）”我可以正常添加不同的dll。

有任何想法吗？

当我通过 WinPcap 注入任何数据包时，它将在这一刻被捕获。我不想捕获数据包，我自己注入了女巫。最简单的方法是什么？

我正在尝试构建一个应用程序，该应用程序可以在用户访问我的数据库中存在的网站时通知他们有关网站特定信息的信息。这必须以独立于浏览器的方式完成，以便用户在访问网站时始终可以看到信息（无论他或她使用什么浏览器或其他工具访问该网站）。

我的第一个（部分成功）方法是使用 System.Net.Sockets.Socket 类等查看数据包。不幸的是，我发现这种方法仅在用户具有管理员权限时才有效。当然，这不是我想要的。我的目标是用户可以安装一个可以立即使用的相对简单的程序。

在此之后，我开始寻找替代方案，发现了很多关于 WinPcap 和其中一些 .NET 包装器的信息（我告诉过你我已经在编写 c# .NET 了吗？）。但是使用 WinPcap，我发现它必须安装在用户的电脑上，并且没有办法只引用一些 dll 文件和代码。我已经考虑在我的安装程序中包含 WinPcap 作为先决条件，但这也很麻烦。

嗯，长话短说。我想在我的应用程序中知道我的用户正在访问哪个网站。我认为这必须通过查看网络的数据包来完成，但找不到一个好的解决方案。我的应用程序是在 C# .NET (4.0) 中构建的。

作为我项目的一部分，我正在尝试向 Google 发送包含 HTTP 请求的 IP 数据包。我正在使用 Winpcap 库和 VC++。目前，我已经完成了 TCP 三向握手数据包，但是在发送 TCP ACK 数据包后，我一直在发送实际的 HTTP 请求数据包。当我使用wireshark捕获数据包时，这个数据包被标记为“重组PDU的TCP段”。协议列也是“TCP”而不是“HTTP”。怎么了？我将如何以这种方式发送 HTTP 数据包？

我有一个工作系统，通过发送到固定 IP:Port 的 UDP 数据包接收数据，我想使用程序（某种代理？）将这些数据包的副本发送到新 IP:Port（或IP：端口，但都在与程序相同的 LAN 内）。

不像看起来那么容易，因为我需要复制的数据包与原始数据包具有相同的源 IP 地址。

在我的研究中，我发现 PCap.Net（WinPCap .NET 包装器）很有用，因为它可以从头开始构建数据包，并且支持修改所有地址字段。我设法捕获数据包并构建它们。但在某种程度上，他们没有到达预期的目的地（！？）。我应该使用不同的 PacketCommunicator 来接收和发送它们吗？

无论如何，这个问题与 PCap.Net 并不完全相关，而是要知道实现我想要的目标的替代方法。通过免费应用程序？商业应用？开源样本？还有其他图书馆可以使用吗？

我的系统是基于 Windows 的（这里没有可用的 Linux）。而且我有 C# (.NET) 经验（如果 NET 绑定不可用，我不能使用 C++ 库）。

非常感谢您的帮助

如何指定使用 ip 地址过滤 tcp 服务器端口的语法？

libpcap 和 winpcap 中的函数名称是否相同？如果不是，哪些名称不同，或者大多数名称不同？

另外，libpcap++ 可以用于 winpcap 吗？

我正在使用该Net::Pcap模块通过此过滤器捕获数据包：

在 Net::Pcap 事件循环中，我使用了一个回调函数：

my_callback看起来像这样：

如何将 HTTP 数据包组合成一个数据包并提取其标头？

我正在编写一个使用 wPCAP 库的程序。我设法得到了接口名称列表：

\设备\NPF_{A9734063-CA83-4D91-A35B-CC727749256A ...

现在我的问题是：我怎么知道这是哪个接口？我正在尝试获取具有该名称的接口的 IP。

我尝试了该NetworkInterface.GetAllNetworkInterfaces()功能，但在那些类中我只能找到“可读”名称，而不是 \Device... 名称。

谢谢！

伊万

编辑：我需要获取名为“\Device\NPF_...”的设备的 IP 地址。我该如何做到这一点？