以文本方式查看主题

-  中文XML论坛 - 专业的XML技术讨论区  (http://bbs.xml.org.cn/index.asp)
--  『 安全理论 』  (http://bbs.xml.org.cn/list.asp?boardid=65)
----  [原创]Winpcap学习第一天  (http://bbs.xml.org.cn/dispbbs.asp?boardid=65&rootid=&id=33472)

--  作者:binaryluo
--  发布时间:6/1/2006 9:32:00 AM

--  [原创]Winpcap学习第一天
说明:本系列文章是我阅读winpcap手册后整理的一个学习笔记。文章中出现的所有代码是我根据winpcap手册中的示例代码进行了学习,并调试通过,其中对部分代码作了修改,关于代码的版权我尊重winpcap手册中的版权说明,如果你使用了本系列文章中的代码而引起任何的版权或造成安全威胁等问题,我将不负任何责任。
 
       下载好了WpdPack_3_2_alpha1.zip(下载地址:http://www.winpcap.org/install/bin/WpdPack_3_2_alpha1.zip),解压后除了有文档,例子外还有Include和lib,于是想用TC2来做开发环境,但是编译的时候老是出问题,于是放弃。后来阅读了Winpcap手册后才知道因为是在windows上开发,所以它推荐用VC++6.0,于是改用VC。

    第一个试验是:

#include <pcap.h>
#include <remote-ext.h>

int main() {
pcap_if_t *alldevs;
pcap_if_t *d;
int i = 0;
char errbuf[PCAP_ERRBUF_SIZE];

/* Retrieve the device list from the local machine*/
if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL /* auth is not needed */, &alldevs, errbuf) == -1)
{
  printf("Error in pcap_findalldevs_ex: %s\n", errbuf);
  exit(1);
}

/* Print the list */
for (d = alldevs; d != NULL; d = d->next)
{
  /* Print the device's name */
  printf("%d. %s", ++ i, d->name);

  /* Print the device's dscription */
  if (d->description)
  {
   printf("(%s)\n", d->description);
  }
  else
  {
   printf("(No description available)\n");
  }
}

if (i == 0)
{
  printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
  return 0;
}

/* We don't need any more the device list. Free it */
pcap_freealldevs(alldevs);

return 1;
}

       编译的时候又遇到问题——“无法打开pcap.h”。又查看开发手册才找到解决方法:

1.安装Winpcap驱动。下载地址:http://www.winpcap.org/install/bin/WinPcap_3_1.exe。

2.将Winpcap的Include,Lib目录添加进VC6.0的环境变量中;

3. 针对每一个项目,先用VC打开项目,然后在"Project->Settings",标签栏出选择"C/C++",在"Preprocessor definitions"的输入框里添加"WPCAP",再选择"Link",在"Object/library modules"的输入框里添加"wpcap.lib Packet.lib"。

       再编译时终于OK了。之后,阅读代码并查看开发手册学到了下面的东西:

pcap_if是一个结构体,具体点它是一个链表的结点,他的定义如下:

struct pcap_if {

struct pcap_if *next;

char *name;

char *description;

struct pcap_addr *addresses;

u_int flags;

}

    另外,在pcap.h中有一句“typedef struct pcap_if pcap_if_t;”,所以也可以用pcap_if_t代替pcap_if。

int pcap_findalldevs_ex(char * source,

struct pcap_rmtauth * auth,

pcap_if_t ** alldevs,

char * errbuf

)

    这个函数是’pcap_findalldevs()’的一个超集。’pcap_findalldevs()’比较老,他只允许列出本地机器上的设备。然而,’pcap_findalldevs_ex()’除了可以列出本地及其上的设备,还可以列出远程机器上的设备。此外,它还能列出所有可用的pcap文件到指定的文件夹。’pcap_findalldevs_ex()’是平台无关的,然而它以来于标准的’pcap_findalldevs()’来获得本地机器的地址。

--  作者:jjjjkk
--  发布时间:6/5/2006 10:34:00 PM

--  
thanks for sharing
--  作者:hiyizhiyu
--  发布时间:7/6/2006 4:00:00 PM

--  
谢谢搂主分享
我是刚刚开始学习使用winpcap
在网上down的源码在6.0总编译总是出错
所以想先学习楼主的代码
但我在装6.0的时候没有注册环境变量
那应该怎么添加winpcap的include和lib目录呢
--  作者:hiyizhiyu
--  发布时间:7/6/2006 6:17:00 PM

--  
现在知道了
在tools->option->directories里面可以设置
现在就从第一天学习起
不知道楼主能不能留个MSN或者EMAIL
有什么问题就可以向你请教
谢谢
--  作者:binaryluo
--  发布时间:7/7/2006 2:26:00 PM

--  
以下是引用hiyizhiyu在2006-7-6 18:17:00的发言:
现在知道了
在tools->option->directories里面可以设置
现在就从第一天学习起
不知道楼主能不能留个MSN或者EMAIL
有什么问题就可以向你请教
谢谢

我的邮箱:binaryluo@gmail.com

--  作者:netsay
--  发布时间:7/27/2006 1:10:00 PM

--  
This can only be used in VC++ ,and can not use MinGW.
pcap_findalldevs_ex function is not supported by MingGW c
--  作者:feifei805
--  发布时间:9/13/2006 10:33:00 AM

--  
楼主,我编成没学好
W 3 C h i n a ( since 2003 ) 旗 下 站 点
苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
 9,269.531ms