这里用到的数据结构是pcap_dumper_t,这也是一个相当于文件描述符的东西,我们在用的时候先指定pcap_dumper_t *dumpfp;

使用两个函数来存储网络数据,一个是pcap_dump_open(),另一个是pcap_dump()。先用前一个函数打开一个文件,然后用后一个函数把网络数据写到这个文件中。最后用pcap_dump_close()这个函数把这个文件关闭。

函数原型如下:

pcap_dumper_t * pcap_dump_open (pcap_t *p, const char *fname)

1、p是我们已经打开的网络设备,从这个设备接收数据包。

2、fname是我们要写入的文件名,随便起。

return: 如果出错,会返回NULL。可以借此检查这个文件有没有打开。

文件打开之后,就可以向文件之中写数据了。数据也是一个包一个包的写进去的,还要用到pcap_loop()这个函数。只不过这里的user要指定为打开文件的描述符dumpfp。在使用packet_handler 这个函数指针的时候,参数中的user就是这个dumpfp。pcap_dump()的原型如下:

void pcap_dump (u_char *user, const struct pcap_pkthdr *h, const u_char *sp)

1、这里的user就是文件描述符dumpfp,只不过要做一下类型转换。由于这个函数一般在pcap_loop()的函数指针所指向的packet_handler中使用,所以packet_handler中的user就是这里的user。

2、h是pkt_header。

3、sp这里要用pkt_data。具体参看下面的实例:

void packet_handler(u_char *user, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data)

{

	printf("in packet handler\n");

	pcap_dump(NULL, pkt_header, pkt_data);

	return;

}

附上一个源代码:

#define _CRT_SECURE_NO_WARNINGS

#include "pcap.h"

void packet_handler(u_char *user, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data);

int main()

{

	pcap_t *cap_ins_des;

	pcap_if_t *alldevs;

	pcap_if_t *d;

	char source[PCAP_BUF_SIZE];

	char errbuf[PCAP_ERRBUF_SIZE];

	int i;

	u_int netmask;

	char packet_filter[] = "ip and udp";	// the filter

	struct bpf_program fcode;	// used in pcap_compile()

	pcap_dumper_t *dumpfp;

	/* set the source */

	if (pcap_createsrcstr(source, PCAP_SRC_IFLOCAL, NULL, NULL, NULL, errbuf) == -1) {

		printf("%s\n", errbuf);

		exit(-1);

	}

	printf("source: %s\n", source);

	/* find all devices */

	if (pcap_findalldevs_ex(source, NULL, &alldevs, errbuf) == -1) {

		printf("%s\n", errbuf);

		exit(-1);

	}

	/* choose one devices */

	d = alldevs;

	while (d != NULL) {

		printf("%s, %s\n", d->name, d->description);

		d = d->next;

	}

	scanf("%d", &i);

	d = alldevs;

	while (--i)

		d = d->next;

	printf("selected device: %s\n", d->name);

	/* open one device */

	cap_ins_des = pcap_open(d->name, 65536, PCAP_OPENFLAG_PROMISCUOUS, 1000, NULL, errbuf);

	if (cap_ins_des == NULL) {

		printf("%s\n", errbuf);

		pcap_freealldevs(alldevs);

		exit(-1);

	}

	/* get the netmask, used at compiling the filter */

	if (d->addresses != NULL)

		netmask = ((struct sockaddr_in *)(d->addresses->netmask))->sin_addr.S_un.S_addr;	/*@#$%^&*!*/

	else

		netmask = 0xffffff;	/* 255.25.255.0 */

	// netmask = 0;

	/* compile the filter */

	if (pcap_compile(cap_ins_des, &fcode, packet_filter, 1, netmask) < 0) {

		printf("Error\n");

		pcap_freealldevs(alldevs);

		exit(-1);

	}

	/* set the filter */

	if (pcap_setfilter(cap_ins_des, &fcode) < 0) {

		printf("Error\n");

		pcap_freealldevs(alldevs);

		exit(-1);

	}

	/* open a file to dump data */

	dumpfp = pcap_dump_open(cap_ins_des, "traffic.data");

	if( dumpfp == NULL) {

		printf("Error on opening output file\n");

		exit(-1);

	}

	pcap_freealldevs(alldevs);

	/* start the capture */

	pcap_loop(cap_ins_des, 30, packet_handler, (u_char *)dumpfp);

	pcap_dump_close(dumpfp);

	return 0;

}

void packet_handler(u_char *user, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data)

{

	printf("in packet handler\n");

	pcap_dump(NULL, pkt_header, pkt_data);

	return;

}

main()函数中下面的十来行是把网络数据包存到一个文件中的方法。

【VS开发】使用WinPcap编程(4)——把网络数据包存储到一个文件中的更多相关文章

  1. 用C++实现网络编程---抓取网络数据包的实现方法

    一般都熟悉sniffer这个工具,它可以捕捉流经本地网卡的所有数据包.抓取网络数据包进行分析有很多用处,如分析网络是否有网络病毒等异常数据,通信协议的分析(数据链路层协议.IP.UDP.TCP.甚至各 ...

  2. 网络-数据包在路由转发过程中MAC地址和IP地址,变与不变

    关于MAC地址和IP地址在传输过程中变与不变的问题: 结论:MAC地址在同一个广播域传输过程中是不变的,在跨越广播域的时候会发生改变的:而IP地址在传输过程中是不会改变的(除NAT的时候),总结为 路 ...

  3. 捕获网络数据包并进行分析的开源库-WinPcap

    什么是WinPcap WinPcap是一个基于Win32平台的,用于捕获网络数据包并进行分析的开源库. 大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如sockets.  这是一种简单的 ...

  4. UNIX网络编程——网络数据包检测

    网络数据包检测 数据包捕获(sniffer):是指在网络上进行数据收集的行为,需要通过网卡来完成. 三种访问方式: BSD Packet Filter(BPF) SVR4 Datalink Provi ...

  5. iOS开发-UIWebView加载本地和网络数据

    UIWebView是内置的浏览器控件,可以用它来浏览网页.打开文档,关于浏览网页榜样可以参考UC,手机必备浏览器,至于文档浏览的手机很多图书阅读软件,UIWebView是一个混合体,具体的功能控件内置 ...

  6. Linux 中的网络数据包捕获

    Linux 中的网络数据包捕获 Ashish Chaurasia, 工程师 简介: 本教程介绍了捕获和操纵数据包的不同机制.安全应用程序,如 VPN.防火墙和嗅探器,以及网络应用程序,如路由程序,都依 ...

  7. sk_buff封装和解封装网络数据包的过程详解(转载)

    http://dog250.blog.51cto.com/2466061/1612791 可以说sk_buff结构体是Linux网络协议栈的核心中的核心,几乎所有的操作都是围绕sk_buff这个结构体 ...

  8. linux2.6.24内核源代码分析(2)——扒一扒网络数据包在链路层的流向路径之一

    在2.6.24内核中链路层接收网络数据包出现了两种方法,第一种是传统方法,利用中断来接收网络数据包,适用于低速设备:第二种是New Api(简称NAPI)方法,利用了中断+轮询的方法来接收网络数据包, ...

  9. Android利用tcpdump和wireshark抓取网络数据包

    Android利用tcpdump和wireshark抓取网络数据包 主要介绍如何利用tcpdump抓取andorid手机上网络数据请求,利用Wireshark可以清晰的查看到网络请求的各个过程包括三次 ...

随机推荐

  1. Python之基于十六进制判断文件类型

    核心代码: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Author : suk import struct from io import Byt ...

  2. .net post 字符串含有+号的时候,加号会变成空格 处理方法

    value= value.Replace("+", "%2B");  替换加号

  3. 用CSS如何实现单行图片与文字垂直居中

    图片样式为 以下为引用的内容:.style img{vertical-align:middle;.....} 如果STYLE中有其它如INPUT或其它内联元素可写成 以下为引用的内容:.style i ...

  4. CF #355div2 D 宝藏与钥匙 dp 二维数组智商题

    D. Vanya and Treasure time limit per test 1.5 seconds memory limit per test 256 megabytes input stan ...

  5. [CF666E]Forensic Examination:后缀自动机+线段树合并

    分析 用到了两个小套路: 使用线段树合并维护广义后缀自动机的\(right\)集合. 查询\(S[L,R]\)在\(T\)中的出现次数:给\(T\)建SAM,在上面跑\(S\),跑到\(R\)的时候先 ...

  6. 工具类-ApplicationContextUtil

    package com.zhouyy.netBank.util; import org.springframework.beans.BeansException; import org.springf ...

  7. JavaWeb_Get和Post方法传输数据区别

    Get方法和Post方法传输数据区别: 传送门 GET在浏览器回退时是无害的,而POST会再次提交请求 GET产生的URL地址可以被Bookmark,而POST不可以 GET请求会被浏览器主动cach ...

  8. 安装python及其它

    https://www.liaoxuefeng.com/wiki/1016959663602400/1016959856222624

  9. cgo

    package main import ( "unsafe" "fmt") /*#cgo CFLAGS: -I./#cgo LDFLAGS: -L./#incl ...

  10. 设置iterm可配色

    设置终端和ls可配色 终端输入vim ~/.bash_profile 添加如下export #enables colorin the terminal bash shell export export ...