这里用到的数据结构是pcap_dumper_t,这也是一个相当于文件描述符的东西,我们在用的时候先指定pcap_dumper_t *dumpfp;

使用两个函数来存储网络数据,一个是pcap_dump_open(),另一个是pcap_dump()。先用前一个函数打开一个文件,然后用后一个函数把网络数据写到这个文件中。最后用pcap_dump_close()这个函数把这个文件关闭。

函数原型如下:

pcap_dumper_t * pcap_dump_open (pcap_t *p, const char *fname)

1、p是我们已经打开的网络设备,从这个设备接收数据包。

2、fname是我们要写入的文件名,随便起。

return: 如果出错,会返回NULL。可以借此检查这个文件有没有打开。

文件打开之后,就可以向文件之中写数据了。数据也是一个包一个包的写进去的,还要用到pcap_loop()这个函数。只不过这里的user要指定为打开文件的描述符dumpfp。在使用packet_handler 这个函数指针的时候,参数中的user就是这个dumpfp。pcap_dump()的原型如下:

void pcap_dump (u_char *user, const struct pcap_pkthdr *h, const u_char *sp)

1、这里的user就是文件描述符dumpfp,只不过要做一下类型转换。由于这个函数一般在pcap_loop()的函数指针所指向的packet_handler中使用,所以packet_handler中的user就是这里的user。

2、h是pkt_header。

3、sp这里要用pkt_data。具体参看下面的实例:

void packet_handler(u_char *user, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data)

{

	printf("in packet handler\n");

	pcap_dump(NULL, pkt_header, pkt_data);

	return;

}

附上一个源代码:

#define _CRT_SECURE_NO_WARNINGS

#include "pcap.h"

void packet_handler(u_char *user, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data);

int main()

{

	pcap_t *cap_ins_des;

	pcap_if_t *alldevs;

	pcap_if_t *d;

	char source[PCAP_BUF_SIZE];

	char errbuf[PCAP_ERRBUF_SIZE];

	int i;

	u_int netmask;

	char packet_filter[] = "ip and udp";	// the filter

	struct bpf_program fcode;	// used in pcap_compile()

	pcap_dumper_t *dumpfp;

	/* set the source */

	if (pcap_createsrcstr(source, PCAP_SRC_IFLOCAL, NULL, NULL, NULL, errbuf) == -1) {

		printf("%s\n", errbuf);

		exit(-1);

	}

	printf("source: %s\n", source);

	/* find all devices */

	if (pcap_findalldevs_ex(source, NULL, &alldevs, errbuf) == -1) {

		printf("%s\n", errbuf);

		exit(-1);

	}

	/* choose one devices */

	d = alldevs;

	while (d != NULL) {

		printf("%s, %s\n", d->name, d->description);

		d = d->next;

	}

	scanf("%d", &i);

	d = alldevs;

	while (--i)

		d = d->next;

	printf("selected device: %s\n", d->name);

	/* open one device */

	cap_ins_des = pcap_open(d->name, 65536, PCAP_OPENFLAG_PROMISCUOUS, 1000, NULL, errbuf);

	if (cap_ins_des == NULL) {

		printf("%s\n", errbuf);

		pcap_freealldevs(alldevs);

		exit(-1);

	}

	/* get the netmask, used at compiling the filter */

	if (d->addresses != NULL)

		netmask = ((struct sockaddr_in *)(d->addresses->netmask))->sin_addr.S_un.S_addr;	/*@#$%^&*!*/

	else

		netmask = 0xffffff;	/* 255.25.255.0 */

	// netmask = 0;

	/* compile the filter */

	if (pcap_compile(cap_ins_des, &fcode, packet_filter, 1, netmask) < 0) {

		printf("Error\n");

		pcap_freealldevs(alldevs);

		exit(-1);

	}

	/* set the filter */

	if (pcap_setfilter(cap_ins_des, &fcode) < 0) {

		printf("Error\n");

		pcap_freealldevs(alldevs);

		exit(-1);

	}

	/* open a file to dump data */

	dumpfp = pcap_dump_open(cap_ins_des, "traffic.data");

	if( dumpfp == NULL) {

		printf("Error on opening output file\n");

		exit(-1);

	}

	pcap_freealldevs(alldevs);

	/* start the capture */

	pcap_loop(cap_ins_des, 30, packet_handler, (u_char *)dumpfp);

	pcap_dump_close(dumpfp);

	return 0;

}

void packet_handler(u_char *user, const struct pcap_pkthdr *pkt_header, const u_char *pkt_data)

{

	printf("in packet handler\n");

	pcap_dump(NULL, pkt_header, pkt_data);

	return;

}

main()函数中下面的十来行是把网络数据包存到一个文件中的方法。

【VS开发】使用WinPcap编程(4)——把网络数据包存储到一个文件中的更多相关文章

  1. 用C++实现网络编程---抓取网络数据包的实现方法

    一般都熟悉sniffer这个工具,它可以捕捉流经本地网卡的所有数据包.抓取网络数据包进行分析有很多用处,如分析网络是否有网络病毒等异常数据,通信协议的分析(数据链路层协议.IP.UDP.TCP.甚至各 ...

  2. 网络-数据包在路由转发过程中MAC地址和IP地址,变与不变

    关于MAC地址和IP地址在传输过程中变与不变的问题: 结论:MAC地址在同一个广播域传输过程中是不变的,在跨越广播域的时候会发生改变的:而IP地址在传输过程中是不会改变的(除NAT的时候),总结为 路 ...

  3. 捕获网络数据包并进行分析的开源库-WinPcap

    什么是WinPcap WinPcap是一个基于Win32平台的,用于捕获网络数据包并进行分析的开源库. 大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如sockets.  这是一种简单的 ...

  4. UNIX网络编程——网络数据包检测

    网络数据包检测 数据包捕获(sniffer):是指在网络上进行数据收集的行为,需要通过网卡来完成. 三种访问方式: BSD Packet Filter(BPF) SVR4 Datalink Provi ...

  5. iOS开发-UIWebView加载本地和网络数据

    UIWebView是内置的浏览器控件,可以用它来浏览网页.打开文档,关于浏览网页榜样可以参考UC,手机必备浏览器,至于文档浏览的手机很多图书阅读软件,UIWebView是一个混合体,具体的功能控件内置 ...

  6. Linux 中的网络数据包捕获

    Linux 中的网络数据包捕获 Ashish Chaurasia, 工程师 简介: 本教程介绍了捕获和操纵数据包的不同机制.安全应用程序,如 VPN.防火墙和嗅探器,以及网络应用程序,如路由程序,都依 ...

  7. sk_buff封装和解封装网络数据包的过程详解(转载)

    http://dog250.blog.51cto.com/2466061/1612791 可以说sk_buff结构体是Linux网络协议栈的核心中的核心,几乎所有的操作都是围绕sk_buff这个结构体 ...

  8. linux2.6.24内核源代码分析(2)——扒一扒网络数据包在链路层的流向路径之一

    在2.6.24内核中链路层接收网络数据包出现了两种方法,第一种是传统方法,利用中断来接收网络数据包,适用于低速设备:第二种是New Api(简称NAPI)方法,利用了中断+轮询的方法来接收网络数据包, ...

  9. Android利用tcpdump和wireshark抓取网络数据包

    Android利用tcpdump和wireshark抓取网络数据包 主要介绍如何利用tcpdump抓取andorid手机上网络数据请求,利用Wireshark可以清晰的查看到网络请求的各个过程包括三次 ...

随机推荐

  1. h5手机页面注册处理(短信验证)

    //获取验证码 var wait = 60; function time(o) { if(wait == 0) { o.removeAttribute("disabled"); o ...

  2. [CF1105E] Helping Hiaset

    问题描述 你在某社交网站上面注册了一个新账号,这个账号有\(n(n\leq 10^5)\)次记录.要么就是你更改过一次ID,要么就是一个ID为\(s(|s|\leq 40)\)的朋友访问过你的空间. ...

  3. 【leetcode】1266. Minimum Time Visiting All Points

    题目如下: On a plane there are n points with integer coordinates points[i] = [xi, yi]. Your task is to f ...

  4. Python CGI编程Ⅹ

    检索Cookie信息 Cookie信息检索页非常简单,Cookie信息存储在CGI的环境变量HTTP_COOKIE中,存储格式如下: 以下是一个简单的CGI检索cookie信http://www.we ...

  5. vue 修饰符sync

    从 Vue 2.3.0 起,重新引入了 .sync 修饰符,作为一个编译时的语法糖存在.它会被扩展为一个自动更新父组件属性的 v-on 监听器. 实例: 父组件:<syTree :refillD ...

  6. Visual Studio 2008:路径设置

    造冰箱的大熊猫,本文适用于Visual Studio 2008中文版@cnblogs 2018/11/30 1.头文件路径设置 如果头文件所在路径未在环境变量中定义,编译时会出现C1083错误,提示无 ...

  7. POJ 1087 最大流裸题 + map

    A Plug for UNIX Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 15597   Accepted: 5308 ...

  8. Pollard Rho 算法简介

    \(\text{update 2019.8.18}\) 由于本人将大部分精力花在了cnblogs上,而不是洛谷博客,评论区提出的一些问题直到今天才解决. 下面给出的Pollard Rho函数已给出散点 ...

  9. 1110 Complete Binary Tree (25 分)

    Given a tree, you are supposed to tell if it is a complete binary tree. Input Specification: Each in ...

  10. python爬取智联招聘职位信息(单进程)

    我们先通过百度搜索智联招聘,进入智联招聘官网,一看,傻眼了,需要登录才能查看招聘信息 没办法,用账号登录进去,登录后的网页如下: 输入职位名称点击搜索,显示如下网页: 把这个URL:https://s ...