这里用到的数据结构是pcap_dumper_t,这也是一个相当于文件描述符的东西,我们在用的时候先指定pcap_dumper_t *dumpfp;

使用两个函数来存储网络数据,一个是pcap_dump_open(),另一个是pcap_dump()。先用前一个函数打开一个文件,然后用后一个函数把网络数据写到这个文件中。最后用pcap_dump_close()这个函数把这个文件关闭。

函数原型如下:

pcap_dumper_t * pcap_dump_open (pcap_t *p, const char *fname)

1、p是我们已经打开的网络设备,从这个设备接收数据包。

2、fname是我们要写入的文件名,随便起。

return: 如果出错,会返回NULL。可以借此检查这个文件有没有打开。

文件打开之后,就可以向文件之中写数据了。数据也是一个包一个包的写进去的,还要用到pcap_loop()这个函数。只不过这里的user要指定为打开文件的描述符dumpfp。在使用packet_handler 这个函数指针的时候,参数中的user就是这个dumpfp。pcap_dump()的原型如下:

void pcap_dump (u_char *user, const struct pcap_pkthdr *h, const u_char *sp)

1、这里的user就是文件描述符dumpfp,只不过要做一下类型转换。由于这个函数一般在pcap_loop()的函数指针所指向的packet_handler中使用,所以packet_handler中的user就是这里的user。

2、h是pkt_header。

3、sp这里要用pkt_data。具体参看下面的实例:

void packet_handler(u_char *user, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data)

{

	printf("in packet handler\n");

	pcap_dump(NULL, pkt_header, pkt_data);

	return;

}

附上一个源代码:

#define _CRT_SECURE_NO_WARNINGS

#include "pcap.h"

void packet_handler(u_char *user, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data);

int main()

{

	pcap_t *cap_ins_des;

	pcap_if_t *alldevs;

	pcap_if_t *d;

	char source[PCAP_BUF_SIZE];

	char errbuf[PCAP_ERRBUF_SIZE];

	int i;

	u_int netmask;

	char packet_filter[] = "ip and udp";	// the filter

	struct bpf_program fcode;	// used in pcap_compile()

	pcap_dumper_t *dumpfp;

	/* set the source */

	if (pcap_createsrcstr(source, PCAP_SRC_IFLOCAL, NULL, NULL, NULL, errbuf) == -1) {

		printf("%s\n", errbuf);

		exit(-1);

	}

	printf("source: %s\n", source);

	/* find all devices */

	if (pcap_findalldevs_ex(source, NULL, &alldevs, errbuf) == -1) {

		printf("%s\n", errbuf);

		exit(-1);

	}

	/* choose one devices */

	d = alldevs;

	while (d != NULL) {

		printf("%s, %s\n", d->name, d->description);

		d = d->next;

	}

	scanf("%d", &i);

	d = alldevs;

	while (--i)

		d = d->next;

	printf("selected device: %s\n", d->name);

	/* open one device */

	cap_ins_des = pcap_open(d->name, 65536, PCAP_OPENFLAG_PROMISCUOUS, 1000, NULL, errbuf);

	if (cap_ins_des == NULL) {

		printf("%s\n", errbuf);

		pcap_freealldevs(alldevs);

		exit(-1);

	}

	/* get the netmask, used at compiling the filter */

	if (d->addresses != NULL)

		netmask = ((struct sockaddr_in *)(d->addresses->netmask))->sin_addr.S_un.S_addr;	/*@#$%^&*!*/

	else

		netmask = 0xffffff;	/* 255.25.255.0 */

	// netmask = 0;

	/* compile the filter */

	if (pcap_compile(cap_ins_des, &fcode, packet_filter, 1, netmask) < 0) {

		printf("Error\n");

		pcap_freealldevs(alldevs);

		exit(-1);

	}

	/* set the filter */

	if (pcap_setfilter(cap_ins_des, &fcode) < 0) {

		printf("Error\n");

		pcap_freealldevs(alldevs);

		exit(-1);

	}

	/* open a file to dump data */

	dumpfp = pcap_dump_open(cap_ins_des, "traffic.data");

	if( dumpfp == NULL) {

		printf("Error on opening output file\n");

		exit(-1);

	}

	pcap_freealldevs(alldevs);

	/* start the capture */

	pcap_loop(cap_ins_des, 30, packet_handler, (u_char *)dumpfp);

	pcap_dump_close(dumpfp);

	return 0;

}

void packet_handler(u_char *user, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data)

{

	printf("in packet handler\n");

	pcap_dump(NULL, pkt_header, pkt_data);

	return;

}

main()函数中下面的十来行是把网络数据包存到一个文件中的方法。

【VS开发】使用WinPcap编程(4)——把网络数据包存储到一个文件中的更多相关文章

  1. 用C++实现网络编程---抓取网络数据包的实现方法

    一般都熟悉sniffer这个工具,它可以捕捉流经本地网卡的所有数据包.抓取网络数据包进行分析有很多用处,如分析网络是否有网络病毒等异常数据,通信协议的分析(数据链路层协议.IP.UDP.TCP.甚至各 ...

  2. 网络-数据包在路由转发过程中MAC地址和IP地址,变与不变

    关于MAC地址和IP地址在传输过程中变与不变的问题: 结论:MAC地址在同一个广播域传输过程中是不变的,在跨越广播域的时候会发生改变的:而IP地址在传输过程中是不会改变的(除NAT的时候),总结为 路 ...

  3. 捕获网络数据包并进行分析的开源库-WinPcap

    什么是WinPcap WinPcap是一个基于Win32平台的,用于捕获网络数据包并进行分析的开源库. 大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如sockets.  这是一种简单的 ...

  4. UNIX网络编程——网络数据包检测

    网络数据包检测 数据包捕获(sniffer):是指在网络上进行数据收集的行为,需要通过网卡来完成. 三种访问方式: BSD Packet Filter(BPF) SVR4 Datalink Provi ...

  5. iOS开发-UIWebView加载本地和网络数据

    UIWebView是内置的浏览器控件,可以用它来浏览网页.打开文档,关于浏览网页榜样可以参考UC,手机必备浏览器,至于文档浏览的手机很多图书阅读软件,UIWebView是一个混合体,具体的功能控件内置 ...

  6. Linux 中的网络数据包捕获

    Linux 中的网络数据包捕获 Ashish Chaurasia, 工程师 简介: 本教程介绍了捕获和操纵数据包的不同机制.安全应用程序,如 VPN.防火墙和嗅探器,以及网络应用程序,如路由程序,都依 ...

  7. sk_buff封装和解封装网络数据包的过程详解(转载)

    http://dog250.blog.51cto.com/2466061/1612791 可以说sk_buff结构体是Linux网络协议栈的核心中的核心,几乎所有的操作都是围绕sk_buff这个结构体 ...

  8. linux2.6.24内核源代码分析(2)——扒一扒网络数据包在链路层的流向路径之一

    在2.6.24内核中链路层接收网络数据包出现了两种方法,第一种是传统方法,利用中断来接收网络数据包,适用于低速设备:第二种是New Api(简称NAPI)方法,利用了中断+轮询的方法来接收网络数据包, ...

  9. Android利用tcpdump和wireshark抓取网络数据包

    Android利用tcpdump和wireshark抓取网络数据包 主要介绍如何利用tcpdump抓取andorid手机上网络数据请求,利用Wireshark可以清晰的查看到网络请求的各个过程包括三次 ...

随机推荐

  1. params修饰符的用法

    params修饰符是用来声明参数数组允许向方法传递数量不定的自变量用的.事实上System.Console 类的 Write 和 WriteLine 方法是参数数组用法的典型示例.他们的声明方式如下: ...

  2. State Processor API:如何读取,写入和修改 Flink 应用程序的状态

    过去无论您是在生产中使用,还是调研Apache Flink,估计您总是会问这样一个问题:我该如何访问和更新Flink保存点(savepoint)中保存的state?不用再询问了,Apache Flin ...

  3. json从后台接收时转化格式

    后台传回的json格式为字符串格式 需要通过转化成json对象 方法一:$.get(设置type的属性为json) 方法二:设置response.setContentType("applic ...

  4. List集合遍历的三种方法

    测试数据: List<String> list = new ArrayList<String>(); list.add("java"); list.add( ...

  5. Java多线程和并发(十二),Java线程池

    目录 1.利用Executors创建线程的五种不同方式 2.为什么要使用线程池 3.Executor的框架 4.J.U.C的三个Executor接口 5.ThreadPoolExecutor 6.线程 ...

  6. JS实现深拷贝的几种方法

    引 如何区分深拷贝与浅拷贝,简单点来说,就是假设B复制了A,当修改A时,看B是否会发生变化,如果B也跟着变了,说明这是浅拷贝,拿人手短,如果B没变,那就是深拷贝,自食其力. 此篇文章中也会简单阐述到栈 ...

  7. CodeForces 788B--Weird journey

    Time Limit:2000MS     Memory Limit:262144KB     64bit IO Format:%I64d & %I64u Description Little ...

  8. Authing新功能——小程序扫码登录

    近期,Authing 发布了新功能--小程序扫码登录. 小程序扫码登录指使用Authing小程序身份管家在网页端或其它客户端执行微信登录,目前的SDK仅支持客户端JavaScript.其它语言若想使用 ...

  9. Docker—备份、恢复及迁移

    用容器生成镜像 [root@git docker]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES e950a988d ...

  10. du和df目录大小不一致

    最近遇到个问题 df查看基本没有空间了 但是查找大文件 也基本没有 ,原来是之前的大文件删除了 没有生效导致的 用如下命令,查找到相关进程ID 然后kill就行了 lsof | grep delete ...