下面,我将以 乱世隋唐页游 为例,通过编码获取这里面的数据。

游戏图:

我是乱世隋唐的网址是:www.917st.com

这个是官网网址的服务器地址。  42.62.0.14

我玩的游戏服是84区。网址是:www.s84.917st.com

我所在区的服务器地址是: 42.62.0.7

winpcap里有一个过滤器字符串。凡是发送给这个服务器的内容,我都要获取到。我们需要设置它为:dst host 42.62.0.7    表示目标主机地址是42.62.0.7

如果我要获取从这个服务器发来的数据,需要设置过滤器字符串:src host 42.62.0.7

关于字符串过滤器的语法,winpcap官网有,我这里不想讲。

现在开始编程实现获取这个游戏的数据:

#include "pcap.h"

int main()

{

    pcap_if_t *alldevs;

    pcap_if_t *d;

    int inum;

    int i=;

    pcap_t *adhandle;

    int res;

    char errbuf[PCAP_ERRBUF_SIZE];

    struct tm *ltime;

    char timestr[];

    struct pcap_pkthdr *header;

    const u_char *pkt_data;

    time_t local_tv_sec;

    u_int netmask;

    char packet_filter[] = "dst host 42.62.0.7";

    struct bpf_program fcode;

    /* 获取本机设备列表 */

    if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -)

    {

        fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);

        exit();

    }

    /* 打印列表 */

    for(d=alldevs; d; d=d->next)

    {

        printf("%d. %s", ++i, d->name);

        if (d->description)

            printf(" (%s)\n", d->description);

        else

            printf(" (No description available)\n");

    }

    if(i==)

    {

        printf("\nNo interfaces found! Make sure WinPcap is installed.\n");

        return -;

    }

    printf("Enter the interface number (1-%d):",i);

    scanf("%d", &inum);

    if(inum <  || inum > i)

    {

        printf("\nInterface number out of range.\n");

        /* 释放设备列表 */

        pcap_freealldevs(alldevs);

        return -;

    }

    /* 跳转到已选中的适配器 */

    for(d=alldevs, i=; i< inum- ;d=d->next, i++);

    /* 打开设备 */

    if ( (adhandle= pcap_open(d->name,          // 设备名

                              ,            // 要捕捉的数据包的部分

                                                // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容

                              PCAP_OPENFLAG_PROMISCUOUS,    // 混杂模式

                              ,             // 读取超时时间

                              NULL,             // 远程机器验证

                              errbuf            // 错误缓冲池

                              ) ) == NULL)

    {

        fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);

        /* 释放设列表 */

        pcap_freealldevs(alldevs);

        return -;

    }

    printf("\nlistening on %s...\n", d->description);

    /* 设置过滤器 */

    if (d->addresses != NULL)

        /* 获取接口第一个地址的掩码 */

        netmask=((struct sockaddr_in *)(d->addresses->netmask))->sin_addr.S_un.S_addr;

    else

        /* 如果这个接口没有地址,那么我们假设这个接口在C类网络中 */

        netmask=0xffffff;

    if(pcap_compile(adhandle,&fcode,packet_filter,,netmask)>=)

    {

        //设置过滤器

        if (pcap_setfilter(adhandle, &fcode)<)

        {

            fprintf(stderr,"\nError setting the filter.\n");

            /* 释放设备列表 */

            pcap_freealldevs(alldevs);

            return -;

        }

    }

    else

    {

            fprintf(stderr,"\nError setting the filter.\n");

            /* 释放设备列表 */

            pcap_freealldevs(alldevs);

            return -;

    }

    /* 释放设备列表 */

    pcap_freealldevs(alldevs);

    /* 获取数据包 */

    while((res = pcap_next_ex( adhandle, &header, &pkt_data)) >= ){

        if(res == )

            /* 超时时间到 */

            continue;

        /* 将时间戳转换成可识别的格式 */

        local_tv_sec = header->ts.tv_sec;

        ltime=localtime(&local_tv_sec);

        strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);

        printf("%s,%.6d len:%d\n", timestr, header->ts.tv_usec, header->len);

    }

    if(res == -){

        printf("Error reading the packets: %s\n", pcap_geterr(adhandle));

        return -;

    }

    return ;

}

程序运行截图:

我这里获取到四个本地网络适配器。但是实质上我的笔记本只有俩个物理网卡,一个无线,一个有线。后面3,4选项是虚拟机模拟出来的,这里不用管。因为我目前还没用虚拟机。1选项,表示获取的是物理有线网卡,2选项,表示获取的是物理无线网卡。我目前上网用无线WIFI   ,所以选择2

我现在在向游戏里说话,说80个0.,字符0的ascii码为0x30   那么在获取到的数据包里应该会出现80个0x30

运行截图:

游戏截图:

果然出现了我们预期的结果,出现了80个 30

我现在说一下本人获取包一些经验,用在世界说话,获取包的结构。

这里的结果,可以得知:

数据的前五个字节是 06 01 06 81 21

数据的后五个字节是 02 0a 0b 01 15

也就是说,凡是在这个中间的都是说话的内容。

现在,我决定在做一个操作,就是买粮食,127个

如图:

127的十六进制是0x7F,   如果数据没加密的话,那么就可以获取到数据 0x7F

但是数据包里的十六进制数据像0x7F的数据有很多,怎么确定这个数据就是我们购买数量的数据呢,其实很简单。就是根据它的前后数据判断就可以得出了。

只有这一个数据,对我们太有利了,哈哈。 【23 04 01 04】 7f 【04 0a 02 02 0a】

现在我准备购买126个数量的粮食,十六进制是7E,在截获包。

截获的包:

哈哈,已经找到了,那么我们就可以,我们总结

凡是出现在【04 01 04 7e】 和【04 0a 02 02 0a】之间的数据都是购买粮食的数量

#include "pcap.h"

int main()

{

    pcap_if_t *alldevs;

    pcap_if_t *d;

    int inum;

    int i=;

    pcap_t *adhandle;

    int res;

    char errbuf[PCAP_ERRBUF_SIZE];

    struct tm *ltime;

    char timestr[];

    struct pcap_pkthdr *header;

    const u_char *pkt_data;

    time_t local_tv_sec;

    u_int netmask;

    char packet_filter[] = "dst host 42.62.0.7";

    struct bpf_program fcode;

    /* 获取本机设备列表 */

    if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -)

    {

        fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);

        exit();

    }

    /* 打印列表 */

    for(d=alldevs; d; d=d->next)

    {

        printf("%d. %s", ++i, d->name);

        if (d->description)

            printf(" (%s)\n", d->description);

        else

            printf(" (No description available)\n");

    }

    if(i==)

    {

        printf("\nNo interfaces found! Make sure WinPcap is installed.\n");

        return -;

    }

    printf("Enter the interface number (1-%d):",i);

    scanf("%d", &inum);

    if(inum <  || inum > i)

    {

        printf("\nInterface number out of range.\n");

        /* 释放设备列表 */

        pcap_freealldevs(alldevs);

        return -;

    }

    /* 跳转到已选中的适配器 */

    for(d=alldevs, i=; i< inum- ;d=d->next, i++);

    /* 打开设备 */

    if ( (adhandle= pcap_open(d->name,          // 设备名

                              ,            // 要捕捉的数据包的部分

                                                // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容

                              PCAP_OPENFLAG_PROMISCUOUS,    // 混杂模式

                              ,             // 读取超时时间

                              NULL,             // 远程机器验证

                              errbuf            // 错误缓冲池

                              ) ) == NULL)

    {

        fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);

        /* 释放设列表 */

        pcap_freealldevs(alldevs);

        return -;

    }

    printf("\nlistening on %s...\n", d->description);

    /* 设置过滤器 */

    if (d->addresses != NULL)

        /* 获取接口第一个地址的掩码 */

        netmask=((struct sockaddr_in *)(d->addresses->netmask))->sin_addr.S_un.S_addr;

    else

        /* 如果这个接口没有地址,那么我们假设这个接口在C类网络中 */

        netmask=0xffffff;

    if(pcap_compile(adhandle,&fcode,packet_filter,,netmask)>=)

    {

        //设置过滤器

        if (pcap_setfilter(adhandle, &fcode)<)

        {

            fprintf(stderr,"\nError setting the filter.\n");

            /* 释放设备列表 */

            pcap_freealldevs(alldevs);

            return -;

        }

    }

    else

    {

            fprintf(stderr,"\nError setting the filter.\n");

            /* 释放设备列表 */

            pcap_freealldevs(alldevs);

            return -;

    }

    /* 释放设备列表 */

    pcap_freealldevs(alldevs);

    /* 获取数据包 */

    while((res = pcap_next_ex( adhandle, &header, &pkt_data)) >= ){

        if(res == )

            /* 超时时间到 */

            continue;

        /* 将时间戳转换成可识别的格式 */

        local_tv_sec = header->ts.tv_sec;

        ltime=localtime(&local_tv_sec);

        strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);

        printf("%s,%.6d len:%d\n", timestr, header->ts.tv_usec, header->len);

        /* 打印包 */

        int len = header->caplen + ;

        for (i=;i<len; i++)

        {

            printf("%.2x ", pkt_data[i-]);

            if(pkt_data[i-]==0x7e)

            {

                printf("==找到了后五位数据是,%.2x %.2x %.2x %.2x %.2x\n",pkt_data[i],pkt_data[i+],pkt_data[i+],pkt_data[i+],pkt_data[i+]);

            }

            if ( (i % ) == )

                printf("\n");

        }

        printf("\n-----------------------------------------------------------------\n");

    }

    if(res == -){

        printf("Error reading the packets: %s\n", pcap_geterr(adhandle));

        return -;

    }

    return ;

}

本人不会贴发包的源码,以防有人用作非法用途。如果想要发送封包,请自行学习winpcap

winpcap编程设置过滤器之指定获取某个网站的数据的更多相关文章

  1. 【VS开发】使用WinPcap编程(2)——打开网络设备并且开始捕获数据包

    这里需要特别强调的一个数据结构是pcap_t,它相当于一个文件描述符,代表一个已经打开的设备.我们对这个设备进行操作,就是对这个文件描述符进行操作. 首先是打开一个已知的设备,使用pcap_open( ...

  2. 通过Iframe在A网站页面内嵌入空白页面的方式,跨域获取B网站的数据返回给A网站!

    以下代码只是为演示该方法具体是如何操作的,实际的意义并不大. 其实这个方法还可以解决很多方面的跨域操作,以下两点为我工作中遇到的情况! 比如A系统中打开B系统页面的时候,获取B系统页面高度,A系统中可 ...

  3. WinPcap编程入门实践

    转自:http://www.cnblogs.com/blacksword/archive/2012/03/19/2406098.html WinPcap可能对大多数人都很陌生,我在这里就先简单介绍一下 ...

  4. c语言Winpcap编程构造并接收解析arp包

    /* 程序功能: 1.构造arp包,并发送.程序参数顺序:源IP.目的IP.mac地址.flag 2.获取网络中的ARP数据包,解析数据包的内容.程序参数:日志文件名 winpacp中文技术文档(基本 ...

  5. WinPcap编程(二)

    0. 这一次具体讲抓包的两种方法. (建议)清除ARP表,最好自己写个批处理命令.快一点. 1.0 抓包步骤 步骤很简单:先打开适配器列表 --> 选择适配器 --> 通过遍历链表的方式到 ...

  6. MFC+WinPcap编写一个嗅探器之零(目录)

    零零散散写了三天,完成了编写嗅探器的文章,旨在让自己加深印象,是初学者少走一些弯路.因为先前未接触MFC,之后也不打算精通,完全是0基础,所以文章技术含量不高,但难点基本上都都包括了,凑合这看吧,接下 ...

  7. 背水一战 Windows 10 (101) - 应用间通信: 通过协议打开指定的 app 并传递数据以及获取返回数据, 将本 app 沙盒内的文件共享给其他 app 使用

    [源码下载] 背水一战 Windows 10 (101) - 应用间通信: 通过协议打开指定的 app 并传递数据以及获取返回数据, 将本 app 沙盒内的文件共享给其他 app 使用 作者:weba ...

  8. MFC+WinPcap编写一个嗅探器之二(界面)

    选择新建->项目->MFC应用程序->基于对话框完成,这里文件名为sniffer 打开资源视图中的Dialog列表,打开项目总默认创建的话框,将对话框中的所有控件删除,之后按照最终效 ...

  9. HBase Filter 过滤器之 Comparator 原理及源码学习

    前言:上篇文章HBase Filter 过滤器概述对HBase过滤器的组成及其家谱进行简单介绍,本篇文章主要对HBase过滤器之比较器作一个补充介绍,也算是HBase Filter学习的必备低阶魂技吧 ...

随机推荐

  1. svn回到历史的某个版本

    svn回到历史的某个版本 分类: linux大类2011-08-05 10:25 7468人阅读 评论(0) 收藏 举报 svntortoisesvn svn回到历史的某个版本在代码的编写过程中,难免 ...

  2. 【USACO 2011】 道路和航线

    [题目链接] 点击打开链接 [算法] SPFA + SLF / LLL 优化 [代码] #include<bits/stdc++.h> using namespace std; #defi ...

  3. BZOJ2283: [Sdoi2011]火星移民

    Description 在2xyz年,人类已经移民到了火星上.由于工业的需要,人们开始在火星上采矿.火星的矿区是一个边长为N的正六边形,为了方便规划,整个矿区被分为6*N*N个正三角形的区域(如图1) ...

  4. 01_创建一个新的activity&activity配置清单文件

    今天开始学四大组件.今天是学Activity,然后是广播接收者,然后是服务,然后是内容提供者.四大组件,咱们一天一个.Activity就是跟用户交互的界面,大部分的应用都不会只有这么一个界面.创建多个 ...

  5. 待研究———node中使用session时的id不断更改问题

    使用的expree,中间件为cookie-parser,express-session,当对res.session.id进行赋值操作后,再调取其值会发现,此时它的值并不是最初给定的值,而是经过加密的字 ...

  6. Linux 系统管理命令 - mpstat - CPU信息统计

    命令详解 重要星级: ★★★★☆ 功能说明: mpstat 是 Multiprocessor Statistics 的缩写,是一种实时系统监控工具.mpstat 命令会输出 CPU 的一些统计信息,这 ...

  7. 使用node.js在sublime text3搭建服务器

    问题描述: 使用node.js在sublime text3中搭建好服务器后,第一次使用“ctrl+b”运行服务器没有问题,如图所示 如果想对test.js中的内容做些许修改,保存后再使用“ctrl+b ...

  8. 洛谷 P3254 圆桌问题【最大流】

    s向所有单位连流量为人数的边,所有饭桌向t连流量为饭桌容量的边,每个单位向每个饭桌连容量为1的边表示这个饭桌只能坐这个单位的一个人.跑dinic如果小于总人数则无解,否则对于每个单位for与它相连.满 ...

  9. Luogu P2920 时间管理【二分答案】

    二分答案水题. (像我这么蒻的人都能十几分钟A掉) https://www.luogu.org/problemnew/show/P2920 开始时间一定在从0到min(t[i]-s[i])的一段区间上 ...

  10. 状压DP+记忆化搜索 UVA 1252 Twenty Questions

    题目传送门 /* 题意:给出一系列的01字符串,问最少要问几个问题(列)能把它们区分出来 状态DP+记忆化搜索:dp[s1][s2]表示问题集合为s1.答案对错集合为s2时,还要问几次才能区分出来 若 ...