返回首页
当前位置: 网站首页>>协议分析>>Winpcap>>

  • 基于Winpcap的网络流媒体识别算法研究与实现 点击:2513 好评:10

    0 引言 随着计算机网络、视频压缩等关键技术的快速发展,网络流媒体技术目前已成为继文字和图片之后,互联网信息传播的主要形式。通过网络流媒体技术,用户可以方便地存...

  • WinPcap远程捕获内部结构与定义 点击:2950 好评:3

    数据结构 struct activehosts Keeps a list of all the opened connections in the active mode. More... struct rpcap_header Common header for all the RPCAP messages. More... struct rpcap_findalldevs_if Format of the message for the interface description (...

  • WinPcap数据包驱动API-Packet.dll 点击:3273 好评:10

    Packet.dll 是一个动态链接库,并提供了一些低层的函数,用来: 安装,启动和停止NPF设备驱动 从NPF驱动接收数据包 通过NPF驱动发送数据包 获取可用的网络适配器列表 获取适配器的不同信息,比如设备描述,地址列表和掩码 查询并设置一个低层的适配器参数 packet.dll有...

  • 如何编译WinPcap 点击:3269 好评:-4

    编译驱动 编译NPF时,有两个主要的路径:Windows NTx和Windows 9x。注意,因为NPF驱动是与平台相关的,所以,为了连接正确的DDK库,我们强烈建议编译的时候,要选择将来会被使用的那个操作系统。比如,如果你使用Windows NT 4 DDK库赖编译驱动,那么在Windows2000或其他...

  • NPF驱动核心指南 点击:1926 好评:0

    模块 NPF 结构与定义 NPF 函数 数据结构 struct binary_stream A stream of X86 binary code. More... struct JIT_BPF_Filter Structure describing a x86 filtering program created by the jitter. More... 定义 #define EAX 0 #define ECX 1 #define EDX 2 #define...

  • 如何使用WinPcap收集并统计网络流量 点击:4987 好评:20

    统计引擎利用了内核级的数据包过滤器,来有效地为收集到的数据包进行分类。如果你想阅读更多细节,请参阅 NPF驱动核心手册。 为了使用这个特性,编程人员必须打开一个适配器,并且,可以使用 pcap_setmode() 将它设置为统计模式(statistical mode)。特别注意,必须使用...

  • 使用WinPcap发送数据包 点击:6063 好评:16

    尽管从 WinPcap 的名字上看,这个库的目标应该是数据捕捉(Packet Capture),然而,它也提供了针对很多其它有用的特性。在其中,我们可以找到一组很完整的用于发送数据包的函数。 请注意:原始的libpcap库是不支持发送数据包的,因此,这里展示的函数都属于是WinPcap的扩...

  • WinPcap处理脱机堆文件 点击:1374 好评:6

    WinPcap提供了很多函数来将网络数据流保存到文件并读取它们 -- 本讲将教你如何使用这些函数。我们还将看到如何使用WinPcap内核堆特性来获取一个高性能的堆。(请注意:此时,由于一些有关新内核缓冲的问题,这些特性将无法使用) 堆文件的格式是libpcap的一种。这种格式...

  • WinPcap分析数据包 点击:6294 好评:8

    我们可以捕捉并过滤网络流量了,那就让我们学以致用,来做一个简单使用的程序吧。 在本讲中,我们将会利用上一讲的一些代码,来建立一个更实用的程序。 本程序的主要目标是展示如何解析所捕获的数据包的协议首部。这个程序可以称为UDPdump,打印一些网络上传输的UDP数...

  • 使用WinPcap过滤数据包 点击:4111 好评:6

    WinPcap和Libpcap的最强大的特性之一,是拥有过滤数据包的引擎。 它提供了有效的方法去获取网络中的某些数据包,这也是WinPcap捕获机制中的一个组成部分。 用来过滤数据包的函数是 pcap_compile() 和 pcap_setfilter() 。 pcap_compile() 它将一个高层的布尔过滤表达式...