★. 有没有靠谱的净水或纯水设备的厂家,求联系方式!
这要看你要的具体设备是什么了?之前我们工厂新上的一个纯水设备是悦纯的。当时是我负责这块,机器的安装调试都是悦纯工厂亲自来人做的,包括调试、试用、讲解全部都说的很清楚。我感觉他们服务和产品质量都挺好的,有需要你可以联系下,联系方式是 18156052550 (微信同号)
『壹』 通过Wireshark抓包生成的PCAP文件,如何使用C#对这些包联合Wireshark的过滤器进行解析
只想看到你设定了过滤条件的包就通过过滤接口设置就可以了,-也可以逐个打开并过滤这些包,并单独存为一个PCAP文件,再用文件“合并”功能把它们放到一个文件里面,这样也很方便。
『贰』 libpcap 怎么拦截数据包
谁说这个东西能拦截了?
等你收到数据的时候,数据报已经发出去了
『叁』 winpcap 能不能只捕获网卡收到的数据包,而不捕获网卡自己发送的数据包啊
可以..设置filter为的目标主机为自己就可以了。或者忽略掉自己发出去的数据包
『肆』 用winpcap编写程序将数据包存储到堆文件中后,如果再从堆文件读取数据包时如何过滤其中的数据包
去看看winmp的源码。
『伍』 使用winpcap抓包 过滤时写arp能正常抓包,写ip and tcp时就抓不到包时为什么呀谢谢帮助啊!
直接写一个 ip 就可以了
因为tcp包最后也经过ip报头的封装
『陆』 WinPcap能不能阻断数据包
确实不能阻断数据包,他是用来抓包的。
WinPcap产生的目的,就是为应用程序提供这种访问方式; WinPcap提供了以下功能 :
捕获原始数据包,无论它是发往某台机器的,还是在其他设备(共享媒介)上进行交换的
在数据包发送给某应用程序前,根据用户指定的规则过滤数据包
将原始数据包通过网络发送出去
收集并统计网络流量信息
所以你只能用WINPCAP进行收发数据包,对你接收到的数据包进行过滤,或者统计你收到的数据包流量。所以你不能阻断数据包的传输,而且他确实是个提取分析用。所以那个人说的很对。就算你筛选了你要收到的数据包,但是那也只是你所编辑的程序只提取你需要的数据包,实际上你相应的网卡上仍然收到了所有的数据包。你可以用WIRESHARK 软件看到。winpcap抓包所能实现的功能基本,都在WIRESHARK上面体现了。都是winpcap还能发送数据包。
当然,如果你是网络高手,你可以根据不同传输协议,搞些MAC或IP欺骗,拦截一些不属于你的数据包,但是这个就不是很容易办到了。
你上面问道如何来丢弃数据包。。是丢弃你要发的数据包?还是丢弃你接收的数据包?
如果是丢弃接收的数据包的话,那就是筛选了过滤了,要用到 pcap_compile() 和 pcap_setfilter() 函数了。
如果是丢弃你要发送的数据包,数据包发送出去后就不收你控制了,你无法丢弃。如果你要编程,你可以进我的网络空间观摩下。
『柒』 如何用winpcap捕获DNS数据包
你试试下面这个,但是我也不太了解DNS数据包之类的...
(这个程序需要wpcap.lib和ws2_32.lib(winsock2)支持)
#define HAVE_REMOTE
#include "pcap.h"
/* 4字节的IP地址 */
typedef struct ip_address{
u_char byte1;
u_char byte2;
u_char byte3;
u_char byte4;
}ip_address;
/* IPv4 首部 */
typedef struct ip_header{
u_char ver_ihl; // 版本 (4 bits) + 首部长度 (4 bits)
u_char tos; // 服务类型(Type of service)
u_short tlen; // 总长(Total length)
u_short identification; // 标识(Identification)
u_short flags_fo; // 标志位(Flags) (3 bits) + 段偏移量(Fragment offset) (13 bits)
u_char ttl; // 存活时间(Time to live)
u_char proto; // 协议(Protocol)
u_short crc; // 首部校验和(Header checksum)
ip_address saddr; // 源地址(Source address)
ip_address daddr; // 目的地址(Destination address)
u_int op_pad; // 选项与填充(Option + Padding)
}ip_header;
/* UDP 首部*/
typedef struct udp_header{
u_short sport; // 源端口(Source port)
u_short dport; // 目的端口(Destination port)
u_short len; // UDP数据包长度(Datagram length)
u_short crc; // 校验和(Checksum)
}udp_header;
/* 回调函数原型 */
void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data);
main()
{
int i=0;
int k;
pcap_t *adhandle;
char errbuf[PCAP_ERRBUF_SIZE];
u_int netmask;
u_int net ;
char packet_filter[] = "ip and udp";
struct bpf_program fcode;
char *dev;
dev=pcap_lookupdev(errbuf);//获得网络接口名称
pcap_lookupnet(dev,&net,&netmask,errbuf);//获得网络号和掩码号
printf("netmask=%d,net=%d ",netmask,net);
/* 打开适配器 */
adhandle= pcap_open_live(dev, // 监听的适配器名称
65536, // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容
PCAP_OPENFLAG_PROMISCUOUS, // 混杂模式
1000, // 读取超时时间
// 远程机器验证
errbuf ) ; // 错误缓冲池
//编译过滤器
if (k=pcap_compile(adhandle, &fcode, packet_filter, 1, netmask) <0 )
{
//netmask参数指定本地网络的网络掩码。
fprintf(stderr,"\nUnable to compile the packet filter. Check the syntax.\n");
return -1;
}
printf("过滤器激活:%d \n",k);
//设置过滤器
if (pcap_setfilter(adhandle, &fcode)<0)
{
fprintf(stderr,"\nError setting the filter.\n");
return -1;
}
/* 开始捕捉 */
pcap_loop(adhandle,-1, packet_handler, NULL);
return 0;
}
/* 回调函数,当收到每一个数据包时会被libpcap所调用 */
void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data)
{
struct tm *ltime;//保存时间的结构体
char timestr[35];//太小就无法保存ltime的时间数据了
time_t local_tv_sec;///* 时间按总值 */
ip_header *ih;
udp_header *uh;
u_int ip_len;
u_short sport,dport;
/* 将时间戳转换成可识别的格式 */
local_tv_sec = header->ts.tv_sec;//得到时间值
ltime=localtime(&local_tv_sec);//时间存储格式转换
strftime( timestr, sizeof timestr, "%H时%M分%S秒", ltime);//输出时间并调整输出格式
/* 打印数据包的时间戳和长度 */
printf("时间:%s 长度:%d\n ",timestr, header->len);
/* 获得IP数据包头部的位置 */
ih = (ip_header *) (pkt_data + 14); //以太网头部长度
/* 获得UDP首部的位置 */
ip_len = (ih->ver_ihl & 0xf) * 4;
uh = (udp_header *) ((u_char*)ih + ip_len);
/* 将网络字节序列转换成主机字节序列 */
sport = ntohs( uh->sport );
dport = ntohs( uh->dport );
/* 打印IP地址和UDP端口 */
printf("源IP:%d.%d.%d.%d\n主机源端口%d\n网络源端口%d\n目标IP: %d.%d.%d.%d\n主机目标端口%d\n网络目标端口%d\n\n",
ih->saddr.byte1,
ih->saddr.byte2,
ih->saddr.byte3,
ih->saddr.byte4,
sport,
uh->sport,
ih->daddr.byte1,
ih->daddr.byte2,
ih->daddr.byte3,
ih->daddr.byte4,
dport,
uh->dport );
}
『捌』 用winpcap的 pcap_compile过滤时, 如何只抓取 udp 和 tcp 包
那个过滤器无法过滤到tcp或者udp的包,你只能从报文中做类型判断。对着wireshark做,来看看报文,你就知道啦。
『玖』 libpcp我想抓包但是我只想抓特定端口的tcp包,过滤那要怎么写啊
我是一个电脑盲,希望对你有所帮助 http://www.pudn.com/downloads41/sourcecode/internet/detail143614.html
『拾』 采用winpcap过滤从MAC地址A到MAC地址B的以太网数据包的过滤语句怎么写
