这一节是程序的核心,也是最复杂的地方

首先需要明白的一点是,一般对于一个有界面的程序来说,往往需要多线程。本程序中除了界面线程外,抓包需要另外创建一个新的线程。在写抓包函数之前,首先要将前面两个模块的结果返回到主对话框界面对应的类实现中,在SnifferDlg.cpp中,修改之前增加的两个模块的触发函数如下:

 void CSnifferDlg::OnAdp()

 {

     // TODO: 在此添加命令处理程序代码

     CAdpDlg adpdlg;

     if(adpdlg.DoModal() == IDOK)

     {

         m_pDevice = adpdlg.returnd();

     }

 }
 void CSnifferDlg::OnFilter()

 {

     // TODO: 在此添加命令处理程序代码

     CFilterDlg filterdlg;

     if(filterdlg.DoModal() == IDOK)

     {

         int len =WideCharToMultiByte(CP_ACP,,filterdlg.GetFilterName(),-,NULL,,NULL,NULL);

         WideCharToMultiByte(CP_ACP,,filterdlg.GetFilterName(),-,m_filtername,len,NULL,NULL );

     }

 }

前一个函数是在打开选择适配器窗口后,在用户选择完网卡后,将选择的网卡返回到主界面的类实现中;后一个函数是在打开设置过滤规则后,将过滤规则的字符串返回到主界面的类实现中。也许你对第二个函数中的两个函数不太明白,这是一个宽字符转换为多字符的函数,就只需了解其中两个参数即可,其它的复制粘贴,函数是这样使用的。获得了前两个模块的返回值,就可以来写抓包函数了,创建一个新线程,抓包函数代码如下:

 DWORD WINAPI CapturePacket(LPVOID lpParam)

 {

     CSnifferDlg *pDlg = (CSnifferDlg *)lpParam;

     pcap_t *pCap;

     char    strErrorBuf[PCAP_ERRBUF_SIZE];

     int res;

     struct pcap_pkthdr *pkt_header;

     const u_char *pkt_data;

     u_int netmask;

     struct bpf_program fcode;

     if((pCap=pcap_open_live(pDlg->m_pDevice->name,,PCAP_OPENFLAG_PROMISCUOUS,,strErrorBuf))==NULL)

     {

         return -;

     }

     if(pDlg->m_pDevice->addresses != NULL)

         /* 获得接口第一个地址的掩码 */

         netmask=((struct sockaddr_in *)(pDlg->m_pDevice->addresses->netmask))->sin_addr.S_un.S_addr;

     else

         /* 如果接口没有地址,那么我们假设一个C类的掩码 */

         netmask=0xffffff;

         //编译过滤器

         if (pcap_compile(pCap, &fcode,pDlg->m_filtername, , netmask) < )

         {

             AfxMessageBox(_T("请设置过滤规则"));

             return -;

         }

         //设置过滤器

         if (pcap_setfilter(pCap, &fcode)<)

             return -;

     while((res = pcap_next_ex( pCap, &pkt_header, &pkt_data)) >= )

     {

         if(res == )

             continue;

         if(!pDlg->m_bFlag)

             break;

         CSnifferDlg *pDlg = (CSnifferDlg *)AfxGetApp()->GetMainWnd();

         pDlg->ShowPacketList(pkt_header,pkt_data);

         pDlg = NULL;

     }

     pcap_close(pCap);

     pDlg = NULL;

     return ;

 }

解释两个地方,一是怎样控制开始抓包和停止抓包,这里采用了一个bool变量m_bFlag,这个变量初值是FALSE,当点击菜单中的开始捕获变量为true,点击停止捕获变量又变为false。二是当抓完一个包后,又将指针指向主界面的句柄,之后将抓来的数据包的内容在主界面中显示。

主界面中有三个需要显示抓包内容的地方,一是数据包的概略信息,用ShowPacketList函数来实现;二是数据包的详细信息用ShowPacketTree函数来实现;三是数据包的具体内容和统计信息。这三部分是大量相似的代码,主要涉及到对网络协议的分析,用到的主要是判断语句,放到下一节讲吧。

下一节 MFC+WinPcap编写一个嗅探器之七(协议)

MFC+WinPcap编写一个嗅探器之六(分析模块)的更多相关文章

  1. MFC+WinPcap编写一个嗅探器之五(过滤模块)

    这一节主要介绍如何获设置捕获过滤,这里的过滤是指在捕获前过滤 设置捕获过滤主要是在CFilterDlg中完成,也就是对应之前创建的设置过滤规则对话框,如图: 首先要根据用户的选择来生成一个合法的过滤规 ...

  2. MFC+WinPcap编写一个嗅探器之四(获取模块)

    这一节主要介绍如何获取设备列表,比较简单 获取设备列表主要是在CAdpDlg中完成,也就是对应之前创建的选择适配器模块,如图: 当打开选择适配器对话框后,在列表视图控件中显示当前主机所有适配器及适配器 ...

  3. MFC+WinPcap编写一个嗅探器之三(WinPcap)

    介绍程序模块前,这一节再复习一下WinPcap WinPcap开发一个嗅探器的主要步骤如下: (1)获取嗅探设备 WinPcap提供了pcap_findalldevs_ex() 函数来实现这个功能: ...

  4. MFC+WinPcap编写一个嗅探器之一(准备)

    知识准备: MFC:http://www.jizhuomi.com/software/257.html WinPcap:http://www.ferrisxu.com/WinPcap/html/ind ...

  5. MFC+WinPcap编写一个嗅探器之七(协议)

    这一节是本系列教程的结尾了,内容也比较简单,主要是对网络协议进行分析,其实学过计算机网络的同学完全可以略过 在整个项目中需要有一个头文件存放各层协议的头部定义,我把它们放在了head.h中,这个头文件 ...

  6. MFC+WinPcap编写一个嗅探器之零(目录)

    零零散散写了三天,完成了编写嗅探器的文章,旨在让自己加深印象,是初学者少走一些弯路.因为先前未接触MFC,之后也不打算精通,完全是0基础,所以文章技术含量不高,但难点基本上都都包括了,凑合这看吧,接下 ...

  7. MFC+WinPcap编写一个嗅探器之二(界面)

    选择新建->项目->MFC应用程序->基于对话框完成,这里文件名为sniffer 打开资源视图中的Dialog列表,打开项目总默认创建的话框,将对话框中的所有控件删除,之后按照最终效 ...

  8. 从头开始编写一个Orchard网上商店模块(6) - 创建购物车服务和控制器

    原文地址: http://skywalkersoftwaredevelopment.net/blog/writing-an-orchard-webshop-module-from-scratch-pa ...

  9. 从头开始编写一个Orchard网上商店模块(5) - 创建和渲染ProductCatalog的内容类型

    原文地址: http://skywalkersoftwaredevelopment.net/blog/writing-an-orchard-webshop-module-from-scratch-pa ...

随机推荐

  1. Hadoop基础-HDFS分布式文件系统的存储

    Hadoop基础-HDFS分布式文件系统的存储 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.HDFS数据块 1>.磁盘中的数据块 每个磁盘都有默认的数据块大小,这个磁盘 ...

  2. EChart介绍和使用

    一.简单介绍 Echart是百度研发团队开发的一款报表视图JS插件,功能十分强大,使用内容做简单记录:(EChart下载地址 http://echarts.baidu.com/download.htm ...

  3. js原型解释图

  4. Block的copy时机

    什么时候栈上的Block会复制到堆上呢? 1.调用Block的copy实例方法 2.Block作为函数返回值返回时 3.将Block赋值给附有__strong修饰符id类型的类或Block类型成员变量 ...

  5. [csp-201809-4]再卖菜 差分约束or记忆化搜索

    先更新第一个做法:差分约束 转化成最长路,求出的每一个解是满足差分方程的最小值 spfa求最短路 对于边(x->y) 有: if(dis[y] > dis[x] + a[i].d) dis ...

  6. 配置ODBC DSN数据源,导出数据库数据到Excel过程记录

    一.前言 工作中我们可能遇到这样的需要:查询数据库中的信息,并将结果导出到Excel文件.这本来没什么,但数据量比较大时,用PLSQL.toad导出Excel会出现内存不足等情况,使用odbc+Mic ...

  7. HDU 1251 统计难题 (裸的字典树)

    题目链接 Problem Description Ignatius最近遇到一个难题,老师交给他很多单词(只有小写字母组成,不会有重复的单词出现),现在老师要他统计出以某个字符串为前缀的单词数量(单词本 ...

  8. 运用jQuery实现动态点赞

    写一个动态点赞的小案例吧! 虽然有点low,但是初学者可以看看! .Css文件 .content{ border: 1px solid black; font-size: 20px; height: ...

  9. Python练习-跨目录调用模块

    层级结构: dir1 ---hello.py dir2 ---main.py 其中,hello.py: def add(x,y): return x+y main.py如何能调用到hello.py中的 ...

  10. 2016.5.57—— Remove Duplicates from Sorted List

    Remove Duplicates from Sorted List 本题收获: 指针: 不管什么指针在定义是就初始化:ListNode *head = NULL; 如果给head指针赋值为第一个no ...