Packet32学习笔记

最新推荐文章于 2025-01-13 11:26:17 发布
最新推荐文章于 2025-01-13 11:26:17 发布
阅读量2.7k 收藏 6
点赞数 1
分类专栏: Packet32 文章标签: win32 windows 网卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuyunruoxi/article/details/44451009
版权
本文介绍了如何使用Packet32库在Windows系统下进行网络抓包和发包,涉及数据结构如_ADAPTER、_PACKET、_PACKET_OID_DATA等,并概述了基本的操作步骤,包括设置网卡参数、捕获数据包和统计信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一个网络抓包程序,在使用时需要包括packet32.h。利用Packet API函数直接操作网卡进行抓包、发包。非常实用。

首先了解几个基本的数据结构:

数据结构:_ADAPTER(关于Network Adapter的)

typedef struct _ADAPTER

{

HANDLE hFile;                      // 一个打开的NPF driver实例的句柄

CHARSymbolicLink[MAX_LINK_NAME_LENGTH];   // 当前打开的网卡的名字

int NumWrites;                 // 在这块Adapter上,一个数据包被写的次数:

HANDLE ReadEvent;           /* 这块Adapter上的read操作的通知事件。它可以被传递给标准Win32函数(如WaitForSingleObject或者WaitForMultipleObjects) ,这 样可以等待到                                                    driver的缓冲区内有数据到来。在同时等待几个事件的GUI程序中,它特别有用。在Windows2000/XP中, 函数PacketSetMinToCopy()可以用来                                                       设置内核缓冲区中激发本事件的最小数据大小:*/

UINT ReadTimeOut; // 设置一个时间,到时候,即使没有捕获任何包,read操作也会被释放,ReadEvent也会被触发:

} ADAPTER, *LPADAPTER;


数据结构:_PACKET(关于Packet的)

 typedef struct _PACKET

{

 HANDLE hEvent;   // 向后兼容用的:

 OVERLAPPED OverLapped;

最低0.47元/天 解锁文章
Ns3Packet 学习笔记
weixin_38683392的博客
07-15 1591
Ns3Packet 学习笔记 每个网络数据包包含一个字节缓冲区、一组字节标签、一组数据包标签和元数据。 字节缓冲区存储添加到数据包的报头和尾部的序列化内容。这些报头的串行化表示 期望与真实网络分组逐位匹配(尽管没有什么强迫你这样做),这意味着分组缓冲器的内容反应了真实分组的内容。 元数据描述了字节缓冲区中序列化的头和尾的类型。元数据的维护是可选的,默认情况下是禁用的。要启用它,您必须调用数据包::启用打印,这将允许您从数据包::打印获得非空输出。如果您希望只启用元数据检查,并且不需要任何打印功能,您可以调用
STM32标准学习笔记(八)USART
m0_70655689的博客
01-08 1376
本篇是嵌入式开发之片上外设USART,了解基本硬件原理以及通信协议,实现HEX数据数据包的发送与接收。
packet32.h
09-13
網路程式碼專用表頭擋,必備專用,方便好下載
监听以太网(三) Packet32数据结构说明
软件开发资料汇总
01-03 456
监听以太网(三) Packet32数据结构说明Article last modified on 2002-9-17The information in this article applies to:--Microsoft Windwos NTx--- Microsoft Windwos 9x--WinPcap: the Free Packet Capture Architecture for W
Packet32.dll说明。
zskcy的专栏
10-18 3458
   WinPcap is an architecture for packet capture and network analysis for the Win32 platforms. It includes a kernel-level packet filter, a low-level dynamic link library (packet.dll), and a high-level
Cisco Packet Tracer模拟器下载笔记
03-20
Cisco Packet Tracer模拟器下载笔记
【STM32-学习笔记-7-】USART串口通信
最新发布
隼玉的博客
01-13 4002
本文介绍了STM32的USART串口通信函数,及其配置
packet32,packet
08-18
开发网卡监听,所需要的驱动;Packet32
Packet32.h
05-15
一个头文件,做网络嗅控时要用到的头。 我的第三方类集
winpcap SDK开发包头文件sdk(pcap.h,Packet32.h,Packet32.h,wpcap.lib,Packet.lib)
05-20
winpcap SDK开发包头文件sdk(pcap.h,Packet32.h,Packet32.h,wpcap.lib,Packet.lib)
Packet32包中的函数及数据说明
02-15
windows Packet32 包中的函数及数据说明,非常详细
PACKET32和ARP实现IP更改
10-26
绍了Windows NT系统中的NDIS,应用程序与它的交互及怎样利用ARP协议在局域网中报告设备的在线状态:在主控机中运用辅助的开发包(Packet32)进行口伪装,并用开发包直接对网卡进行操作,发送更改口命令给设备,从而使设备融入生产网。
Packet32包说明
betteroneisme的专栏
09-26 1660
简述: 监听网络上的所有数据,是一个比较有趣的题目。流传比较广的一些监听程序,它们都使用了一个更加著名的开发包Packet32。比如,ntsniff、EthernetSpy、ntpacket等,还有赫赫有名的WinPcap。应用程序通过它可以设置网卡的工作模式,直接在网卡上读写
监听以太网(一) Packet32包说明
zy122的专栏
12-01 2468
简述   监听网络上的所有数据,是一个比较有趣的题目。流传比较广的一些监听程序,它们都使用了一个更加著名的开发包Packet32。比如,ntsniff、EthernetSpy、ntpacket等,还有赫赫有名的WinPcap。应用程序通过它可以设置网卡的工作模式,直接在网卡上读写数据,等等。 一般使用的Packet32的实现版本,是微软的Packet32.c和Packet32.h。这个版本写得比较
监听以太网(四) Packet32函数SDK
zy122的专栏
12-01 2386
Packet32包中的函数说明: No.3. PacketSetHwFilter (设置过滤器) 设置一个hardware filter。比如,Filter参数传递NDIS_PACKET_TYPE_PROMISCUOUS,就可以设置网卡为混杂模式。 BOOLEAN PacketSetHwFilter( LPADAPTER AdapterObject, ULONG Filter ); Paramet
监听以太网(二) Packet32包说明续
zy122的专栏
12-01 1472
Packet32包中的函数说明: No.2. PacketOpenAdapter (打开网卡) 根据传入的设备名,打开它。 LPADAPTER PacketOpenAdapter( LPTSTR AdapterName ); Parameters: AdapterName: [in] 要打开的设备的名字。 Return Values: 如果打开成功,返回一个指针,它指向一个正确初始化了的ADAPT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值