本文是利用SharpPcap实现网络包的捕获的小例子,实现了端口监控,数据包捕获等功能,主要用于学习分享。

什么是SharpPcap?

SharpPcap 是一个.NET 环境下的网络包捕获框架,基于著名的 pcap/WinPcap 库开发。提供了捕获、注入、分析和构建的功能,适用于 C# 和 VB NET 开发语言。

SharpPcap有两部分组成:1> SharpPcap.dll 负责数据的捕获  2> PacketDotNet.dll负责数据包的解析

思路:

  1. 通过进程名字获取对应的端口号。
  2. SharpPcap获取对应的数据包,通过解析数据包过滤相关的端口。

涉及知识点:

  • Process 获取相关进程信息。
  • netstat命令:netstat -ano|find "3844" 获取进程对应的端口
  • SharpPcap相关信息:
    • 通过CaptureDeviceList的静态方法获取设备列表。
    • 通过OnPacketArrival事件接收数据包。
    • 通过PacketDotNet来解析数据包

效果图下:

SharpPcap核心代码:

         /// <summary>

         /// 开始捕捉

         /// </summary>

         /// <param name="sender"></param>

         /// <param name="e"></param>

         private void btnStart_Click(object sender, EventArgs e)

         {

             if (this.combDevice.SelectedIndex > -)

             {

                 StartCapture(this.combDevice.SelectedIndex);

                 this.btnStart.Enabled = false;

                 this.btnStop.Enabled = true;

             }

             else {

                 MessageBox.Show(this,"请选择一个设备","提示",MessageBoxButtons.OK);

             }

         }

         /// <summary>

         /// 停止捕捉

         /// </summary>

         /// <param name="sender"></param>

         /// <param name="e"></param>

         private void btnStop_Click(object sender, EventArgs e)

         {

             Shutdown();

             this.btnStop.Enabled = false;

             this.btnStart.Enabled = true;

         }

         private void StartCapture(int itemIndex)

         {

             packetCount = ;

             device = CaptureDeviceList.Instance[itemIndex];

             packetStrings = new Queue<PacketWrapper>();

             bs = new BindingSource();

             dgvData.DataSource = bs;

             LastStatisticsOutput = DateTime.Now;

             // start the background thread

             backgroundThreadStop = false;

             backgroundThread = new Thread(BackgroundThread);

             backgroundThread.Start();

             // setup background capture

             device.OnPacketArrival += new PacketArrivalEventHandler(device_OnPacketArrival);

             device.OnCaptureStopped +=  new CaptureStoppedEventHandler(device_OnCaptureStopped);

             device.Open();

             // tcpdump filter to capture only TCP/IP packets

             string filter = "ip and tcp";

             device.Filter = filter;

             // force an initial statistics update

             captureStatistics = device.Statistics;

             UpdateCaptureStatistics();

             // start the background capture

             device.StartCapture();

             btnStop.Enabled = true;

         }

         /// <summary>

         /// 设备接收事件

         /// </summary>

         /// <param name="sender"></param>

         /// <param name="e"></param>

         private void device_OnPacketArrival(object sender, CaptureEventArgs e)

         {

             // print out periodic statistics about this device

             var Now = DateTime.Now;

             var interval = Now - LastStatisticsOutput;

             if (interval > new TimeSpan(, , ))

             {

                 Console.WriteLine("device_OnPacketArrival: " + e.Device.Statistics);

                 captureStatistics = e.Device.Statistics;

                 statisticsUiNeedsUpdate = true;

                 LastStatisticsOutput = Now;

             }

             lock (QueueLock)

             {

                 PacketQueue.Add(e.Packet);

             }

         }

         /// <summary>

         /// 设备停止事件

         /// </summary>

         /// <param name="sender"></param>

         /// <param name="status"></param>

         private void device_OnCaptureStopped(object sender, CaptureStoppedEventStatus status)

         {

             if (status != CaptureStoppedEventStatus.CompletedWithoutError)

             {

                 MessageBox.Show("Error stopping capture", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);

             }

         }

         private void UpdateCaptureStatistics()

         {

             tlblStatistic.Text = string.Format("接收包: {0}, 丢弃包: {1}, 接口丢弃包: {2}", captureStatistics.ReceivedPackets,captureStatistics.DroppedPackets, captureStatistics.InterfaceDroppedPackets);

         }

关于SharpPcap手册

源码下载

C# 利用SharpPcap实现网络包捕获嗅探的更多相关文章

  1. SharpPcap网络包捕获框架的使用--实例代码在vs2005调试通过

    转自:http://hi.baidu.com/boyxgb/blog/item/89ac86fbdff5f82c4e4aea2e.html 由于项目的需要,要从终端与服务器的通讯数据中获取终端硬件状态 ...

  2. Android利用Fiddler进行网络数据抓包,手机抓包工具汇总

    Fiddler抓包工具 Fiddler抓包工具很好用的,它可以干嘛用呢,举个简单例子,当你浏览网页时,网页中有段视频非常好,但网站又不提供下载,用迅雷下载你又找不到下载地址,这个时候,Fiddler抓 ...

  3. Linux 中的网络数据包捕获

    Linux 中的网络数据包捕获 Ashish Chaurasia, 工程师 简介: 本教程介绍了捕获和操纵数据包的不同机制.安全应用程序,如 VPN.防火墙和嗅探器,以及网络应用程序,如路由程序,都依 ...

  4. Android利用Fiddler进行网络数据抓包,手机抓包工具汇总,使用mono运行filddler

    Fiddler抓包工具 Fiddler抓包工具很好用的,它可以干嘛用呢,举个简单例子,当你浏览网页时,网页中有段视频非常好,但网站又不提供下载,用迅雷下载你又找不到下载地址,这个时候,Fiddler抓 ...

  5. Android利用Fiddler进行网络数据抓包

    最新最准确内容建议直接访问原文:Android利用Fiddler进行网络数据抓包 主要介绍Android及IPhone手机上如何进行网络数据抓包,比如我们想抓某个应用(微博.微信.墨迹天气)的网络通信 ...

  6. Android利用Fiddler进行网络数据抓包【怎么跟踪微信请求】

    主要介绍Android及IPhone手机上如何利用Fiddler进行网络数据抓包,比如我们想抓某个应用(微博.微信.墨迹天气)的网络通信请求就可以利用这个方法. Mac 下请使用 Charles 代替 ...

  7. 利用libpcap分析网络上的数据包(入门级)

    本文可任意转载,但请保留作者及出处作者:rainfish出处:http://blog.csdn.net/bat603/经过几天的突击,终于明白了怎样在局域网内抓包,这可是我多年来的梦想.首先说说我的学 ...

  8. [转] Android利用Fiddler进行网络数据抓包

    主要介绍Android及IPhone手机上如何利用Fiddler进行网络数据抓包,比如我们想抓某个应用(微博.微信.墨迹天气)的网络通信请求就可以利用这个方法. Mac 下请使用 Charles 代替 ...

  9. MX2怎样利用Fiddler进行网络数据抓包

    首先须要保证PC与手机在同一局域网内或有独立公网IP, 下面以在同一局域网为例(保证手机能訪问到这台PC机器): 1. PC端配置 1). 安装Fiddler 2). 开启Fiddler下面功能:   ...

随机推荐

  1. Java 11 正式发布,这 8 个逆天新特性教你写出更牛逼的代码

    美国时间 09 月 25 日,Oralce 正式发布了 Java 11,这是据 Java 8 以后支持的首个长期版本. 为什么说是长期版本,看下面的官方发布的支持路线图表. 可以看出 Java 8 扩 ...

  2. NodeJS学习笔记 - Apache反向代理集成实现

    初学,简单的实现,为进行优化. 1. 假设NodeJS服务端监听3000端口 2. Apache反向代理设置 a. 在httpd.conf配置文件中开启代理模块 LoadModule proxy_mo ...

  3. Android--Service之提高

    前言 上一篇博客讲解了一下Android下Service组件的基本使用,对Service组件还不了解的朋友可以先去看看另外一篇Service基础的博客:Android--Service之基础.这篇博客 ...

  4. [Jenkins][git]构建时提示Caused by: hudson.plugins.git.GitException: Command "/usr/bin/git reset --hard" returned status code 128:

    --------------------- 如需转载,转载请注明出处. --------------------- 今日发现所有IOS构建相关的job全部失败,并提示如下错误: ERROR: Erro ...

  5. 全能系统监控工具dstat

    一.什么是dstat? 通过man帮助,可以看到官方对dstat的定义为:多功能系统资源统计生成工具( versatile tool for generating system resource st ...

  6. web进修之—Hibernate HQL(7)

    概述 HQL是Hibernate封装成为面向对象的数据库查询语言,具有如下特点: 面向对象,包括继承.多态和关联之类的概念,SQL操作的数据库的表,HQL更像是操作对象 大小写敏感,只对对象和属性敏感 ...

  7. python练习六—简单的论坛

    进行简单的web应用之后,接下来就应该学习python连接数据库,这个练习就是在上个练习的基础上将信息保存到数据库,这个联系也没有什么特别的,有之前java web的经验的话,很好理解,主要还是一个M ...

  8. 学习 spring-boot (一)

    学习文章来自:http://www.ityouknow.com/spring-boot.html Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初 ...

  9. thinkphp自动验证分析

    thinkphp有一个自动验证的方法验证规则如下 array( array(验证字段1,验证规则,错误提示,[验证条件,附加规则,验证时间]), array(验证字段2,验证规则,错误提示,[验证条件 ...

  10. Go基础系列:互斥锁Mutex和读写锁RWMutex用法详述

    sync.Mutex Go中使用sync.Mutex类型实现mutex(排他锁.互斥锁).在源代码的sync/mutex.go文件中,有如下定义: // A Mutex is a mutual exc ...