问题标签 [winpcap]

是否有用于解析捕获数据包的 c++ 开源库，特别是 tcp 标头和数据？

我在 Windows 上安装 Python 模块时遇到了困难。libpcap 和 winpcap 库存在依赖关系。

尝试运行“setup.py”时，我收到致命错误，并且脚本中止，如下所示

我下载了源文件并将它们包含在我的 PATH 环境变量中，但它们似乎没有得到解决。我能够系统地定位文件并将其移动到预期的目录结构中，例如上述错误中的“pcap.h”。然而，让脚本引用正确的库会容易得多，所以我不必为我的盒子破解它。

我假设我需要在 setup.py 中修改下面的代码部分

我尝试使用 cygwin 和 minigw 运行安装

所以我一直对 PCap 库的接收功能有疑问。

我设置了一个回显服务器（在我的 PC 之外），它只接收一个数据包并将其转过来。因此，在我的应用程序中，我发送了一个数据包（工作正常）并尝试使用 pcap_next() 接收响应数据包（来自回显服务器）。出于某种原因，它会等待整整 1 秒才能使用 pcap_next() 接收数据包，即使 Wireshark 显示数据包在不到 1 毫秒的时间内被翻转。因此，当我发送 1000 个数据包时，接收所有响应需要 1000 秒。

我不知道为什么会这样，所以我尝试切换到 pcap_loop()。显然现在它正在做一些更奇怪的事情。我发送了 1000 个数据包，并接收了 1000 个数据包，但不是按照我期望的顺序。

我期待这个（这是我在 Wireshark 上看到的）：

但这是我真正得到的：

这里发生了什么？

我正在尝试通过 WinPcap 通过传递正确的网络适配器名称来捕获 Windows 中的数据包。关于这一点，我想知道：是否有任何简单的方法可以通过传递机器的 IP 地址来获取网络适配器名称。我正在尝试从 IP 获取网络适配器名称（以确保我使用正确的接口来使用 WinPcap 从 Windows 系统中的许多可用数据包中捕获数据包，例如无线、VPN、LAN 等），我认为看起来像： \Device\NPF_{5D24AE04-C486-4A96-83FB-8B5EC6C7F430} 只是数字表示就足够了。这是我们必须传递给 WinPcap/Libpcap 中的方法 pcap_open() 以开始捕获数据包的确切参数。

我正在浏览 WinPcap 的示例代码：

示例代码 1 示例代码 2

我正在做一个项目，我有一个检索数据包序列号的小任务。最近，我开始了解 winpcap，我想知道我是否可以从 TCP 标头中检索序列号。请帮助

我应该使用什么 Python 模块来嗅探数据包？我不需要任何太复杂的东西，我只需要从一些发送到我的计算机的数据包中获取数据。我正在使用 Python 2.6 和 Windows 7，并且我已经安装了 WinPcap 4.1.2。

到目前为止，我已经看到有人建议使用 pcapy 和 pypcap，但是当我尝试安装它们时，它们都失败了，并告诉我我缺少 msvcr71.dll，即使它在我的计算机上也是如此。另外，python-libpcap sourceforge 页面似乎不可用，所以我不能尝试。

我只想监听一个网络设备，捕获数据包并将数据包写入一个虚拟文件。另外我需要在收听时过滤数据包，所以我只写通过过滤器的数据包。我需要在.net c# 上做这些。这些是我的要求。那么我应该使用哪一个？高传输率和最小丢包率真的很重要。谢谢阅读。

我正在尝试为 winpcap 编写一个 C# 包装器。当我尝试调试时，它会发出警告 PInvokeStackImbalance，但 pcap_findalldevs 可以完成它的工作。但我认为这会导致程序中的内存泄漏。顺便说一句，这段代码来自networkminer，我没有写这个只是为了理解winpcap和包装。

这是WinPcap中的方法

这是我在我的程序中写的

I have got a problem with jpcap and winpcap. I used to run it before but I do not know what is happening now. I have installed winpcap and downloaded jpcap. On the first run of the example code, I got the following error.

To make this easier to the ones who is willing to help,

1) I checked jpcap.dll is under windows, system32 folder (should I check if it is registered?)

2) jpcap.jar is under C:\WINDOWS\Sun\Java\lib\ext. jpcap has put it under this folder automatically, I did not choose it. (but my java is running from C:\Program Files\Java\jdk1.6.0_18)

3) I have implemented the jar file through eclipse.

I have pretty much checked everything. There should be a path issue or something similar. Can anybody please help who is familiar with jpcap/winpcap?

Thanks in advance..

用 2 个不同的过滤器监听设备并捕获数据包是否可行？例如，我开始使用过滤器侦听设备并将数据包转储到 pcap 文件，15 分钟后我可以在同一设备上使用不同的过滤器开始另一个侦听并将数据包转储到另一个 pcap 文件而不停止旧的文件吗？

pcap_open 或 pcap_next_ex 会阻止传入的数据包吗？我的意思是，如果一个数据包在从两个不同的线程侦听时到达，其中一个将获取数据包并控制它以进行过滤，另一个线程可以访问数据包吗？

我希望我很抱歉英语不好。