问题标签 [winpcap]

我正在尝试使用 wine 将 Windows 可执行文件移植到 Linux。我现在可以运行可执行文件，但它返回一些错误，说它无法加载“npf”驱动程序。有没有办法在 Linux 上也移植 winpcap？我试图移植的应用程序取决于 winpcap 库。

谢谢

我必须制作一个基于 Windows 的应用程序，用于捕获每个应用程序的网络流量，其中一些正在运行的应用程序使用相同的端口号来发送和接收数据包。我已经使用了 winpcap 并成功地捕获并过滤了它们的端口和目的地，但我不知道如何从应用程序中捕获它们，这意味着如何从 ip 数据包中了解应用程序信息。只有winpcap可以解决问题还是应该使用其他一些api或库。我们可以从数据包头中获取生成数据包的应用程序信息吗？

谁能给我举个例子，在 vc++ 中使用 iphlpapi 和 winpcap 来捕获每个应用程序的网络流量。

**

我正在尝试编译一个在 OSX 上以统计模式使用 libpcap 的 C 程序。原始代码是使用 winpcap 库为 Windows 编写的。我 Mac 上的 libpcap 版本从未听说过它使用的pcap_setmode函数——我有一种讨厌的感觉，它可能是特定于 Windows 的。

有什么方法可以在 OSX 上以统计模式捕获？如果没有，操作系统的体系结构/功能是否会阻止这种情况，或者这是添加到 WinPcap 的额外功能，而这从来不是主库的功能？

我在 C 中使用 libpcap（Windows 数据包捕获库）。

我想知道是否可以在packet_handler调用函数之前通知我。packet_handler每次收到数据包时都会调用现在。

任何建议我如何监控数据包何时停止传入并中断 10 秒。我只需要知道‘嘿，我们又开始发送数据包了——重置你的设置或其他什么’

我正在尝试将WinPcap库包含在我的一个 Visual C++ 程序中，并且我正在使用 Visual Studio 10 Ultimate。

在文档中它说

要添加预处理器定义，您必须从 Project 菜单中选择 Properties，然后从左侧列表控件中选择 C/C++，在 Preprocessor 类别下，您必须在 Preprocessor Definitions 文本框下添加定义。

项目 -> 属性 -> C/C++ -> 预处理器 -> 预处理器定义 -> 添加WPCAP

我已经成功执行了这一步，然后

要将新库添加到项目中，您必须从 Project 菜单中选择 Properties，然后从左侧列表控件中选择 Linker，并在 Input 类别下的 Additional Dependencies 文本框中添加新库的名称。

项目 -> 属性 -> 链接器 -> 输入 -> 附加依赖项 -> 添加wpcap.lib

现在我在执行第三步时遇到问题。

要添加 Microsoft Visual Studio 查找库的新路径，您必须从“工具”菜单中选择“选项”，然后从左侧列表控件中选择“项目和解决方案”，VC++ 目录，然后在组合框中的“显示目录”中选择“库文件”，并在下面的框中添加路径。

工具 -> 选项 -> 项目和解决方案 -> VC++ 目录。

这里它说工具>选项中的VC++目录编辑已被弃用。

现在这个用户属性表在哪里？有人能指出我正确的方向吗？

谢谢。

我正在尝试从WinPcap获取有关已安装 n/w 设备的高级信息的示例。

我什至遵循了包含WinPcap库的说明，但编译器仍然抱怨pcap_findalldevs_ex未定义

在线if (pcap_findalldevs_ex(source, NULL, &alldevs, errbuf) == -1)。

我的代码：

有人能指出我正确的方向吗？

编辑：如果我pcap_findalldevs(&alldevs, errbuf)在上面的代码中使用它会成功构建。所以我想它链接到dll没有问题。

编辑1：错误

错误 C3861：“pcap_findalldevs_ex”：未找到
标识符 IntelliSense：标识符“pcap_findalldevs_ex”未定义

谢谢。

在 C/C++ 中是否有任何 Windows 库/内核模式驱动程序（带有用户模式 ​​API），我可以使用它来发送/接收没有 IP 的以太网帧（仅使用 mac 地址）。

我听说过 winpcap，是否有任何轻量级的 winpcap 库或包装器具有简单的 open()、close()、send()、recv() 函数？

对任何人对可用于被动数据包捕获的各种 .net 工具的任何评论感兴趣。就 winpcap 而言，选择似乎在 pcap.net 和 Sharppcap 之间。另一个潜在的产品是微软的NetworkMonitor，我相信还有其他产品。

多年来，我偶尔使用 ethereal/wireshark 作为诊断工具，但这是我知识的局限。我正在寻找自动化捕获过程和后续诊断处理。我目前倾向于 pcap.net，但想听听任何使用过两种或多种这些工具的人的意见，以及他们是否会推荐其中一种。我的偏好是最简单的界面/最浅的学习曲线。请让我知道你的想法。

谢谢帕特里克

我想制作一个使用 winpcap 的 C 程序。但是，我首先需要使用安装程序将 winpcap 包安装到我的 PC 中，然后才能执行我的程序。如何让我的程序自动执行（执行 winpcap 安装程序的操作）？

我有一个我一直在使用 C++ 进行的小项目，由于它的性质，我需要将数据包插入到实时 TCP 流中。（目的很单纯，http ://ee.forumify.com/viewtopic.php?id=3299，如果你必须知道的话）我正在为游戏创建一个关卡编辑器，由于握手的性质，我不能简单地与 WinSock 等高级库建立新连接。到目前为止，它一直依靠 Winsock Packet Editor 来做这些脏活，但如果我让应用程序来处理这一切，它会让每个人都开心。

所以我的问题是：是否有一个 API 可以让我控制实时 TCP 流，最好是在它完成后保持有效的 API？而且我宁愿不必注入任何 DLL。此外，Detours 是一个禁忌，因为我使用的是 GCC/Mingw。

我玩过 WinPCap 并且我有一些工作代码（我可以收集一个数据包，并从中生成一个适当的数据包以发送）但由于它在如此低的级别上运行，我无法预料到所有潜在的协议最终用户可能会使用。是的，他们很可能会使用基于以太网的 IPv4，但是那些仍然使用 PPP 或其他一些晦涩的协议的人呢？此外，在我的连接完成后，客户端应用程序会断开连接，因为数据包中的最新 ID 值已更改并且客户端假定它已断开连接。

所以，如果有人能提供一个高级的 TCP 流操纵器，我会很高兴的。如果没有，我会继续修补 WinPCap 并告诉所有拨号用户去获得更好的互联网。

目标平台：Microsoft Windows XP 至 Windows 7