下面,我将以 乱世隋唐页游 为例,通过编码获取这里面的数据。

游戏图:

我是乱世隋唐的网址是:www.917st.com

这个是官网网址的服务器地址。  42.62.0.14

我玩的游戏服是84区。网址是:www.s84.917st.com

我所在区的服务器地址是: 42.62.0.7

winpcap里有一个过滤器字符串。凡是发送给这个服务器的内容,我都要获取到。我们需要设置它为:dst host 42.62.0.7    表示目标主机地址是42.62.0.7

如果我要获取从这个服务器发来的数据,需要设置过滤器字符串:src host 42.62.0.7

关于字符串过滤器的语法,winpcap官网有,我这里不想讲。

现在开始编程实现获取这个游戏的数据:

#include "pcap.h"

int main()

{

    pcap_if_t *alldevs;

    pcap_if_t *d;

    int inum;

    int i=;

    pcap_t *adhandle;

    int res;

    char errbuf[PCAP_ERRBUF_SIZE];

    struct tm *ltime;

    char timestr[];

    struct pcap_pkthdr *header;

    const u_char *pkt_data;

    time_t local_tv_sec;

    u_int netmask;

    char packet_filter[] = "dst host 42.62.0.7";

    struct bpf_program fcode;

    /* 获取本机设备列表 */

    if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -)

    {

        fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);

        exit();

    }

    /* 打印列表 */

    for(d=alldevs; d; d=d->next)

    {

        printf("%d. %s", ++i, d->name);

        if (d->description)

            printf(" (%s)\n", d->description);

        else

            printf(" (No description available)\n");

    }

    if(i==)

    {

        printf("\nNo interfaces found! Make sure WinPcap is installed.\n");

        return -;

    }

    printf("Enter the interface number (1-%d):",i);

    scanf("%d", &inum);

    if(inum <  || inum > i)

    {

        printf("\nInterface number out of range.\n");

        /* 释放设备列表 */

        pcap_freealldevs(alldevs);

        return -;

    }

    /* 跳转到已选中的适配器 */

    for(d=alldevs, i=; i< inum- ;d=d->next, i++);

    /* 打开设备 */

    if ( (adhandle= pcap_open(d->name,          // 设备名

                              ,            // 要捕捉的数据包的部分

                                                // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容

                              PCAP_OPENFLAG_PROMISCUOUS,    // 混杂模式

                              ,             // 读取超时时间

                              NULL,             // 远程机器验证

                              errbuf            // 错误缓冲池

                              ) ) == NULL)

    {

        fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);

        /* 释放设列表 */

        pcap_freealldevs(alldevs);

        return -;

    }

    printf("\nlistening on %s...\n", d->description);

    /* 设置过滤器 */

    if (d->addresses != NULL)

        /* 获取接口第一个地址的掩码 */

        netmask=((struct sockaddr_in *)(d->addresses->netmask))->sin_addr.S_un.S_addr;

    else

        /* 如果这个接口没有地址,那么我们假设这个接口在C类网络中 */

        netmask=0xffffff;

    if(pcap_compile(adhandle,&fcode,packet_filter,,netmask)>=)

    {

        //设置过滤器

        if (pcap_setfilter(adhandle, &fcode)<)

        {

            fprintf(stderr,"\nError setting the filter.\n");

            /* 释放设备列表 */

            pcap_freealldevs(alldevs);

            return -;

        }

    }

    else

    {

            fprintf(stderr,"\nError setting the filter.\n");

            /* 释放设备列表 */

            pcap_freealldevs(alldevs);

            return -;

    }

    /* 释放设备列表 */

    pcap_freealldevs(alldevs);

    /* 获取数据包 */

    while((res = pcap_next_ex( adhandle, &header, &pkt_data)) >= ){

        if(res == )

            /* 超时时间到 */

            continue;

        /* 将时间戳转换成可识别的格式 */

        local_tv_sec = header->ts.tv_sec;

        ltime=localtime(&local_tv_sec);

        strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);

        printf("%s,%.6d len:%d\n", timestr, header->ts.tv_usec, header->len);

    }

    if(res == -){

        printf("Error reading the packets: %s\n", pcap_geterr(adhandle));

        return -;

    }

    return ;

}

程序运行截图:

我这里获取到四个本地网络适配器。但是实质上我的笔记本只有俩个物理网卡,一个无线,一个有线。后面3,4选项是虚拟机模拟出来的,这里不用管。因为我目前还没用虚拟机。1选项,表示获取的是物理有线网卡,2选项,表示获取的是物理无线网卡。我目前上网用无线WIFI   ,所以选择2

我现在在向游戏里说话,说80个0.,字符0的ascii码为0x30   那么在获取到的数据包里应该会出现80个0x30

运行截图:

游戏截图:

果然出现了我们预期的结果,出现了80个 30

我现在说一下本人获取包一些经验,用在世界说话,获取包的结构。

这里的结果,可以得知:

数据的前五个字节是 06 01 06 81 21

数据的后五个字节是 02 0a 0b 01 15

也就是说,凡是在这个中间的都是说话的内容。

现在,我决定在做一个操作,就是买粮食,127个

如图:

127的十六进制是0x7F,   如果数据没加密的话,那么就可以获取到数据 0x7F

但是数据包里的十六进制数据像0x7F的数据有很多,怎么确定这个数据就是我们购买数量的数据呢,其实很简单。就是根据它的前后数据判断就可以得出了。

只有这一个数据,对我们太有利了,哈哈。 【23 04 01 04】 7f 【04 0a 02 02 0a】

现在我准备购买126个数量的粮食,十六进制是7E,在截获包。

截获的包:

哈哈,已经找到了,那么我们就可以,我们总结

凡是出现在【04 01 04 7e】 和【04 0a 02 02 0a】之间的数据都是购买粮食的数量

#include "pcap.h"

int main()

{

    pcap_if_t *alldevs;

    pcap_if_t *d;

    int inum;

    int i=;

    pcap_t *adhandle;

    int res;

    char errbuf[PCAP_ERRBUF_SIZE];

    struct tm *ltime;

    char timestr[];

    struct pcap_pkthdr *header;

    const u_char *pkt_data;

    time_t local_tv_sec;

    u_int netmask;

    char packet_filter[] = "dst host 42.62.0.7";

    struct bpf_program fcode;

    /* 获取本机设备列表 */

    if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -)

    {

        fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);

        exit();

    }

    /* 打印列表 */

    for(d=alldevs; d; d=d->next)

    {

        printf("%d. %s", ++i, d->name);

        if (d->description)

            printf(" (%s)\n", d->description);

        else

            printf(" (No description available)\n");

    }

    if(i==)

    {

        printf("\nNo interfaces found! Make sure WinPcap is installed.\n");

        return -;

    }

    printf("Enter the interface number (1-%d):",i);

    scanf("%d", &inum);

    if(inum <  || inum > i)

    {

        printf("\nInterface number out of range.\n");

        /* 释放设备列表 */

        pcap_freealldevs(alldevs);

        return -;

    }

    /* 跳转到已选中的适配器 */

    for(d=alldevs, i=; i< inum- ;d=d->next, i++);

    /* 打开设备 */

    if ( (adhandle= pcap_open(d->name,          // 设备名

                              ,            // 要捕捉的数据包的部分

                                                // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容

                              PCAP_OPENFLAG_PROMISCUOUS,    // 混杂模式

                              ,             // 读取超时时间

                              NULL,             // 远程机器验证

                              errbuf            // 错误缓冲池

                              ) ) == NULL)

    {

        fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);

        /* 释放设列表 */

        pcap_freealldevs(alldevs);

        return -;

    }

    printf("\nlistening on %s...\n", d->description);

    /* 设置过滤器 */

    if (d->addresses != NULL)

        /* 获取接口第一个地址的掩码 */

        netmask=((struct sockaddr_in *)(d->addresses->netmask))->sin_addr.S_un.S_addr;

    else

        /* 如果这个接口没有地址,那么我们假设这个接口在C类网络中 */

        netmask=0xffffff;

    if(pcap_compile(adhandle,&fcode,packet_filter,,netmask)>=)

    {

        //设置过滤器

        if (pcap_setfilter(adhandle, &fcode)<)

        {

            fprintf(stderr,"\nError setting the filter.\n");

            /* 释放设备列表 */

            pcap_freealldevs(alldevs);

            return -;

        }

    }

    else

    {

            fprintf(stderr,"\nError setting the filter.\n");

            /* 释放设备列表 */

            pcap_freealldevs(alldevs);

            return -;

    }

    /* 释放设备列表 */

    pcap_freealldevs(alldevs);

    /* 获取数据包 */

    while((res = pcap_next_ex( adhandle, &header, &pkt_data)) >= ){

        if(res == )

            /* 超时时间到 */

            continue;

        /* 将时间戳转换成可识别的格式 */

        local_tv_sec = header->ts.tv_sec;

        ltime=localtime(&local_tv_sec);

        strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);

        printf("%s,%.6d len:%d\n", timestr, header->ts.tv_usec, header->len);

        /* 打印包 */

        int len = header->caplen + ;

        for (i=;i<len; i++)

        {

            printf("%.2x ", pkt_data[i-]);

            if(pkt_data[i-]==0x7e)

            {

                printf("==找到了后五位数据是,%.2x %.2x %.2x %.2x %.2x\n",pkt_data[i],pkt_data[i+],pkt_data[i+],pkt_data[i+],pkt_data[i+]);

            }

            if ( (i % ) == )

                printf("\n");

        }

        printf("\n-----------------------------------------------------------------\n");

    }

    if(res == -){

        printf("Error reading the packets: %s\n", pcap_geterr(adhandle));

        return -;

    }

    return ;

}

本人不会贴发包的源码,以防有人用作非法用途。如果想要发送封包,请自行学习winpcap

winpcap编程设置过滤器之指定获取某个网站的数据的更多相关文章

  1. 【VS开发】使用WinPcap编程(2)——打开网络设备并且开始捕获数据包

    这里需要特别强调的一个数据结构是pcap_t,它相当于一个文件描述符,代表一个已经打开的设备.我们对这个设备进行操作,就是对这个文件描述符进行操作. 首先是打开一个已知的设备,使用pcap_open( ...

  2. 通过Iframe在A网站页面内嵌入空白页面的方式,跨域获取B网站的数据返回给A网站!

    以下代码只是为演示该方法具体是如何操作的,实际的意义并不大. 其实这个方法还可以解决很多方面的跨域操作,以下两点为我工作中遇到的情况! 比如A系统中打开B系统页面的时候,获取B系统页面高度,A系统中可 ...

  3. WinPcap编程入门实践

    转自:http://www.cnblogs.com/blacksword/archive/2012/03/19/2406098.html WinPcap可能对大多数人都很陌生,我在这里就先简单介绍一下 ...

  4. c语言Winpcap编程构造并接收解析arp包

    /* 程序功能: 1.构造arp包,并发送.程序参数顺序:源IP.目的IP.mac地址.flag 2.获取网络中的ARP数据包,解析数据包的内容.程序参数:日志文件名 winpacp中文技术文档(基本 ...

  5. WinPcap编程(二)

    0. 这一次具体讲抓包的两种方法. (建议)清除ARP表,最好自己写个批处理命令.快一点. 1.0 抓包步骤 步骤很简单:先打开适配器列表 --> 选择适配器 --> 通过遍历链表的方式到 ...

  6. MFC+WinPcap编写一个嗅探器之零(目录)

    零零散散写了三天,完成了编写嗅探器的文章,旨在让自己加深印象,是初学者少走一些弯路.因为先前未接触MFC,之后也不打算精通,完全是0基础,所以文章技术含量不高,但难点基本上都都包括了,凑合这看吧,接下 ...

  7. 背水一战 Windows 10 (101) - 应用间通信: 通过协议打开指定的 app 并传递数据以及获取返回数据, 将本 app 沙盒内的文件共享给其他 app 使用

    [源码下载] 背水一战 Windows 10 (101) - 应用间通信: 通过协议打开指定的 app 并传递数据以及获取返回数据, 将本 app 沙盒内的文件共享给其他 app 使用 作者:weba ...

  8. MFC+WinPcap编写一个嗅探器之二(界面)

    选择新建->项目->MFC应用程序->基于对话框完成,这里文件名为sniffer 打开资源视图中的Dialog列表,打开项目总默认创建的话框,将对话框中的所有控件删除,之后按照最终效 ...

  9. HBase Filter 过滤器之 Comparator 原理及源码学习

    前言:上篇文章HBase Filter 过滤器概述对HBase过滤器的组成及其家谱进行简单介绍,本篇文章主要对HBase过滤器之比较器作一个补充介绍,也算是HBase Filter学习的必备低阶魂技吧 ...

随机推荐

  1. Machine Learning Note - Note 1

    I am working on the Andrew Ng's course on Machine Learing. I have a question on the week2 session. I ...

  2. cassandra删除所有数据,重置为初始状态——删除<data dir>/data/* <data dir>/commitlog/* <data dir>/saved_caches/* 重启cassandra即可

    Are you looking for a method other than drop keyspace? Okay based on your clarification... I would s ...

  3. CSYZDay2模拟题解

    T1.rotate [问题描述] ZYL有N张牌编号分别为1, 2,……,N.他把这N张牌打乱排成一排,然后他要做一次旋转使得旋转后固定点尽可能多.如果第i个位置的牌的编号为i,我们就称之为固定点.旋 ...

  4. iOS导航栏NavigationBar的颜色,按钮和标题以及字体颜色

    首先,层级关系: leftBarButtonItem.rightBarButtonItem.title都是加在UINavigationItem上的,UINavigationItem再加在Navigat ...

  5. python网络爬虫之二requests模块

    requests http请求库 requests是基于python内置的urllib3来编写的,它比urllib更加方便,特别是在添加headers, post请求,以及cookies的设置上,处理 ...

  6. C# System.IO 文件流输入输出

    一.读写文本文件 可以用fileStream来读写文本文件,但是FileStream是通过字节形式来读写数据的,要把字节数据转换为文本,要自己处理编码转换. 对于文本文件的读写,通常用 StreamR ...

  7. 洛谷 P3690 【模板】Link Cut Tree (动态树) || bzoj 3282: Tree

    https://blog.csdn.net/saramanda/article/details/55253627 https://blog.csdn.net/CHHNZ/article/details ...

  8. IOS利用Core Text对文字进行排版 - 转

    原贴地址:http://hi.baidu.com/jwq359699768/blog/item/5df305c893413d0a7e3e6f7b.html core text 这个包默认是没有的,要自 ...

  9. NSSet转成NSArray 以及NSSortDescriptor的使用

    //如果想排序以后再取,可以这样:NSSet *users = [groupUser users]; //如果是存的字典,则key后面写的是想按照哪个关键字进行排序 NSSortDescriptor ...

  10. 简单备份11g db (文件系统)

    1.more check.sqlsqlplus / as sysdba << EOF!banner start dbstartupselect name from v\$database; ...