这里用到的数据结构是pcap_dumper_t,这也是一个相当于文件描述符的东西,我们在用的时候先指定pcap_dumper_t *dumpfp;

使用两个函数来存储网络数据,一个是pcap_dump_open(),另一个是pcap_dump()。先用前一个函数打开一个文件,然后用后一个函数把网络数据写到这个文件中。最后用pcap_dump_close()这个函数把这个文件关闭。

函数原型如下:

pcap_dumper_t * pcap_dump_open (pcap_t *p, const char *fname)

1、p是我们已经打开的网络设备,从这个设备接收数据包。

2、fname是我们要写入的文件名,随便起。

return: 如果出错,会返回NULL。可以借此检查这个文件有没有打开。

文件打开之后,就可以向文件之中写数据了。数据也是一个包一个包的写进去的,还要用到pcap_loop()这个函数。只不过这里的user要指定为打开文件的描述符dumpfp。在使用packet_handler 这个函数指针的时候,参数中的user就是这个dumpfp。pcap_dump()的原型如下:

void pcap_dump (u_char *user, const struct pcap_pkthdr *h, const u_char *sp)

1、这里的user就是文件描述符dumpfp,只不过要做一下类型转换。由于这个函数一般在pcap_loop()的函数指针所指向的packet_handler中使用,所以packet_handler中的user就是这里的user。

2、h是pkt_header。

3、sp这里要用pkt_data。具体参看下面的实例:

void packet_handler(u_char *user, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data)

{

	printf("in packet handler\n");

	pcap_dump(NULL, pkt_header, pkt_data);

	return;

}

附上一个源代码:

#define _CRT_SECURE_NO_WARNINGS

#include "pcap.h"

void packet_handler(u_char *user, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data);

int main()

{

	pcap_t *cap_ins_des;

	pcap_if_t *alldevs;

	pcap_if_t *d;

	char source[PCAP_BUF_SIZE];

	char errbuf[PCAP_ERRBUF_SIZE];

	int i;

	u_int netmask;

	char packet_filter[] = "ip and udp";	// the filter

	struct bpf_program fcode;	// used in pcap_compile()

	pcap_dumper_t *dumpfp;

	/* set the source */

	if (pcap_createsrcstr(source, PCAP_SRC_IFLOCAL, NULL, NULL, NULL, errbuf) == -1) {

		printf("%s\n", errbuf);

		exit(-1);

	}

	printf("source: %s\n", source);

	/* find all devices */

	if (pcap_findalldevs_ex(source, NULL, &alldevs, errbuf) == -1) {

		printf("%s\n", errbuf);

		exit(-1);

	}

	/* choose one devices */

	d = alldevs;

	while (d != NULL) {

		printf("%s, %s\n", d->name, d->description);

		d = d->next;

	}

	scanf("%d", &i);

	d = alldevs;

	while (--i)

		d = d->next;

	printf("selected device: %s\n", d->name);

	/* open one device */

	cap_ins_des = pcap_open(d->name, 65536, PCAP_OPENFLAG_PROMISCUOUS, 1000, NULL, errbuf);

	if (cap_ins_des == NULL) {

		printf("%s\n", errbuf);

		pcap_freealldevs(alldevs);

		exit(-1);

	}

	/* get the netmask, used at compiling the filter */

	if (d->addresses != NULL)

		netmask = ((struct sockaddr_in *)(d->addresses->netmask))->sin_addr.S_un.S_addr;	/*@#$%^&*!*/

	else

		netmask = 0xffffff;	/* 255.25.255.0 */

	// netmask = 0;

	/* compile the filter */

	if (pcap_compile(cap_ins_des, &fcode, packet_filter, 1, netmask) < 0) {

		printf("Error\n");

		pcap_freealldevs(alldevs);

		exit(-1);

	}

	/* set the filter */

	if (pcap_setfilter(cap_ins_des, &fcode) < 0) {

		printf("Error\n");

		pcap_freealldevs(alldevs);

		exit(-1);

	}

	/* open a file to dump data */

	dumpfp = pcap_dump_open(cap_ins_des, "traffic.data");

	if( dumpfp == NULL) {

		printf("Error on opening output file\n");

		exit(-1);

	}

	pcap_freealldevs(alldevs);

	/* start the capture */

	pcap_loop(cap_ins_des, 30, packet_handler, (u_char *)dumpfp);

	pcap_dump_close(dumpfp);

	return 0;

}

void packet_handler(u_char *user, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data)

{

	printf("in packet handler\n");

	pcap_dump(NULL, pkt_header, pkt_data);

	return;

}

main()函数中下面的十来行是把网络数据包存到一个文件中的方法。

【VS开发】使用WinPcap编程(4)——把网络数据包存储到一个文件中的更多相关文章

  1. 用C++实现网络编程---抓取网络数据包的实现方法

    一般都熟悉sniffer这个工具,它可以捕捉流经本地网卡的所有数据包.抓取网络数据包进行分析有很多用处,如分析网络是否有网络病毒等异常数据,通信协议的分析(数据链路层协议.IP.UDP.TCP.甚至各 ...

  2. 网络-数据包在路由转发过程中MAC地址和IP地址,变与不变

    关于MAC地址和IP地址在传输过程中变与不变的问题: 结论:MAC地址在同一个广播域传输过程中是不变的,在跨越广播域的时候会发生改变的:而IP地址在传输过程中是不会改变的(除NAT的时候),总结为 路 ...

  3. 捕获网络数据包并进行分析的开源库-WinPcap

    什么是WinPcap WinPcap是一个基于Win32平台的,用于捕获网络数据包并进行分析的开源库. 大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如sockets.  这是一种简单的 ...

  4. UNIX网络编程——网络数据包检测

    网络数据包检测 数据包捕获(sniffer):是指在网络上进行数据收集的行为,需要通过网卡来完成. 三种访问方式: BSD Packet Filter(BPF) SVR4 Datalink Provi ...

  5. iOS开发-UIWebView加载本地和网络数据

    UIWebView是内置的浏览器控件,可以用它来浏览网页.打开文档,关于浏览网页榜样可以参考UC,手机必备浏览器,至于文档浏览的手机很多图书阅读软件,UIWebView是一个混合体,具体的功能控件内置 ...

  6. Linux 中的网络数据包捕获

    Linux 中的网络数据包捕获 Ashish Chaurasia, 工程师 简介: 本教程介绍了捕获和操纵数据包的不同机制.安全应用程序,如 VPN.防火墙和嗅探器,以及网络应用程序,如路由程序,都依 ...

  7. sk_buff封装和解封装网络数据包的过程详解(转载)

    http://dog250.blog.51cto.com/2466061/1612791 可以说sk_buff结构体是Linux网络协议栈的核心中的核心,几乎所有的操作都是围绕sk_buff这个结构体 ...

  8. linux2.6.24内核源代码分析(2)——扒一扒网络数据包在链路层的流向路径之一

    在2.6.24内核中链路层接收网络数据包出现了两种方法,第一种是传统方法,利用中断来接收网络数据包,适用于低速设备:第二种是New Api(简称NAPI)方法,利用了中断+轮询的方法来接收网络数据包, ...

  9. Android利用tcpdump和wireshark抓取网络数据包

    Android利用tcpdump和wireshark抓取网络数据包 主要介绍如何利用tcpdump抓取andorid手机上网络数据请求,利用Wireshark可以清晰的查看到网络请求的各个过程包括三次 ...

随机推荐

  1. 【leetcode】1271. Hexspeak

    题目如下: A decimal number can be converted to its Hexspeak representation by first converting it to an ...

  2. zabbix监控win服务器

    https://jingyan.baidu.com/article/fcb5aff76486f2edaa4a712a.html 卸载win上的zabbix: cmd /c "C:\zabbi ...

  3. 在linux安装php

    去www.php.net找下载最新的版本 http://www.php.net/downloads.php 下载解压 # wget  http://cn2.php.net/distributions/ ...

  4. 总结JavaScript中浏览器的兼容问题

    浅析JavaScript中浏览器的兼容问题 浏览器兼容性问题是在实际开发中容易忽略而又最重要的一部分.我们在讲老版本浏览器兼容问题之前,首先要了解什么是能力检测,它是来检测浏览器有没有这种能力,即判断 ...

  5. ueditor+复制word+图片不能上传

    最近公司做项目需要实现一个功能,在网页富文本编辑器中实现粘贴Word图文的功能. 我们在网站中使用的Web编辑器比较多,都是根据用户需求来选择的.目前还没有固定哪一个编辑器 有时候用的是UEditor ...

  6. Mysql 执行安装脚本报错Changed limits:

    安装Mysql软件的时候报错,如下: [root@db bin]# ./mysql_install_db --basedir=/usr/local/mysql --datadir=/u01/app/m ...

  7. ES6非常棒的特性-解构

    https://blog.csdn.net/maoxunxing/article/details/79772946

  8. hive 调优(三)tez优化

    我们采用亚马逊emr构建的集群,用hive查询的时候报错,FAILED: Execution Error, return code 2 from org.apache.hadoop.hive.ql.e ...

  9. ES6学习一--ES5

    JSON对象方法 1.将JSON字符串转换成js对象(IE7及以下不支持)(IE7及以下兼容需其他手段) JSON.parse() 2.将js对象转成JSON字符串 JSON.stringify() ...

  10. 190707Python-MySQL

    一.Python连接MySQL import pymysql conn = pymysql.connect(host='192.168.100.4', port=3306, user='dongfei ...