winpcap

6热度

2回答

对任何人有任何评论感兴趣的各种.net工具可用于被动数据包捕获。就winpcap而言，选择似乎在pcap.net和sharppcap之间。另一个潜在的产品是微软的NetworkMonitor，我相信也有其他的。多年来我偶尔使用了空灵/ wireshark作为诊断工具，但那是我的知识的极限。我期待自动执行捕获过程和随后的诊断过程。目前我正朝着pcap.net的方向发展，但想听听使用过两种或更多这些

1热度

1回答

libpcap和winpcap中的函数是否有相同的名称？

libpcap和winpcap中的函数是否具有相同的名称？如果不是，什么名字是不同的，或者大多数是不同的？另外，libpcap ++可以用于winpcap吗？

1热度

1回答

WinPcap的 - LIBPCAP - packet_handler通知

我使用的libpcap（视窗数据包捕获库）的C. 我在想，如果被称为packet_handler功能之前，我会通知。现在packet_handler每次收到数据包时都会调用。任何建议如何我可以监视数据包停止传入10秒的休息时间。我只需要知道“嘿，我们开始重新发送数据包 - 重置您的设置或任何”

4热度

1回答

在VC++程序中使用WinPcap

我想在我的一个Visual C++程序中包含WinPcap库，我正在使用Visual Studio 10 Ultimate。在documentation它说下，对添加预处理器定义，你必须从项目菜单中选择属性，然后从选择C/C++在左边的列表控件，并类别预处理器，您必须添加预处理器定义文本框下的定义。项目 - >属性 - > C/C++ - >预处理器 - >预处理Definiti

6热度

1回答

pcap_findalldevs_ex函数未定义

我正在尝试从WinPcap获取有关已安装的n/w设备的高级信息的示例。我甚至遵循包括WinPcap库的说明，还是编译器抱怨pcap_findalldevs_ex在行if (pcap_findalldevs_ex(source, NULL, &alldevs, errbuf) == -1)不确定。我的代码： #include "stdafx.h" #include <stdio.h> #i

2热度

5回答

转发UDP数据包到几个IP维护原始源地址

我有一个工作系统，通过UDP数据包接收数据发送到一个固定的IP：端口，我想用一个程序（某种代理？）发送副本将这些数据包添加到新的IP：端口（或IP：端口列表中，但全部位于程序所在的同一LAN内）。并不像看起来那么容易，因为我需要复制的数据包具有与原始IP地址相同的源IP地址。在我的研究中，我发现PCap.Net（WinPCap .NET wrapper）非常有用，因为它可以从头构建一个数据包，

2热度

3回答

在C中获取网络接口名称＃

我在写一个使用wPCAP库的程序。我设法脱身接口名称的列表： \设备\ NPF_ {A9734063-CA83-4D91-A35B-CC727749256A ... 现在我的问题是：我怎么知道这是什么接口？我试图用这个名字获得接口的IP。我尝试了NetworkInterface.GetAllNetworkInterfaces()函数，但在这些类中，我只能找到“可读”名称，而不是\ Device

0热度

1回答

Wincap捕获过滤表达式语法

如何指定用其IP地址过滤tcp服务器端口的语法？ const char *packet_filter = "tcp src port 2054"; bpf_u_int32 netmask; bpf_program fcode; if (d->addresses != NULL) /* Retrieve the mask of the first add

2热度

3回答

linux上的winpcap

我正尝试使用wine将Windows可执行文件移植到Linux。我处于可以运行可执行文件的地步，但它返回一些错误，说它无法加载“npf”驱动程序。有没有办法在Linux上移植winpcap？我试图移植的应用程序取决于winpcap库。谢谢

0热度

2回答

如何使用winpcap捕获网络流量应用程序？

我必须制作一个基于Windows的应用程序，它捕获每个应用程序的网络流量，其中一些正在运行的应用程序使用相同的端口号来发送和接收数据包。我已经使用winpcap并成功地捕获和过滤它们的端口明智和目的地明智，但我不知道如何捕获它们的应用程序明智，这意味着如何知道来自IP数据包的应用程序信息。只有winpcap可以解决问题或者其他api或库应该使用。我们可以从包头中获取哪个包生成的应用信息？ *