window中网络抓包

来源:互联网 发布:matlab优化算法工具箱 编辑:程序博客网 时间:2024/05/23 01:59

Window

 在microsoft visual studio 2010 中,编译ok之后,

以界面的形式开始选择网卡,

一个程序负责抓包,在中间有一个判断,并将数据存入到一定一个文件中,另一个程序负责将文件中的数据导入数据库,

一个程序断了,另一个程序会自动将其启动,

 

主要用到的winpcap:

 Winpcap提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植,也很方便程序员进行开发。 

什么样的程序需要使用Winpcap  

 很多不同的工具软件使用Winpcap网络分析,故障排除,网络安全监控等方面。Winpcap特别适用于下面这几个经典领域:  

 1、网络及协议分析   2、网络监控   3、通信日志记录   4traffic generators   5、用户级别的桥路和路由   6、网络入侵检测系统(NIDS)   7、网络扫描   8、安全工具   

 

Winpcap有些方面不能做。它不依靠主机的诸如TCP/IP协议去收发数据包。这意味着它不能阻塞,不能处理同一台主机中各程序之间的通信数据。它只能嗅探到物理线路上的数据报。因此它不适用于traffic shapersQoS调度,以及个人防火墙。 

 

 

驱动各项功能

1. 捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包;  

2. 在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉;  

3. 在网络上发送原始的数据包;  

4.收集网络通信过程中的统计信息。

 

原创粉丝点击