使用纯 Win32 API 编程实现Winpcap 封包捕获的第一个例子
生活随笔
收集整理的這篇文章主要介紹了
使用纯 Win32 API 编程实现Winpcap 封包捕获的第一个例子
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
先上代碼;
/*------------------------------------------------------------win32, Winpcap, by bobo, 2018-09-09------------------------------------------------------------*///#include <windows.h> #include <pcap.h>LRESULT CALLBACK WndProc (HWND, UINT, WPARAM, LPARAM);int WINAPI WinMain (HINSTANCE hInstance, HINSTANCE hPrevInstance,PSTR szCmdLine, int iCmdShow) {static TCHAR szAppName[] = TEXT ("HelloWin") ;HWND hwnd ;MSG msg ;WNDCLASS wndclass ;wndclass.style = CS_HREDRAW | CS_VREDRAW ;wndclass.lpfnWndProc = WndProc ;wndclass.cbClsExtra = 0 ;wndclass.cbWndExtra = 0 ;wndclass.hInstance = hInstance ;wndclass.hIcon = LoadIcon (NULL, IDI_APPLICATION) ;wndclass.hCursor = LoadCursor (NULL, IDC_ARROW) ;wndclass.hbrBackground = (HBRUSH) GetStockObject (WHITE_BRUSH) ;wndclass.lpszMenuName = NULL ;wndclass.lpszClassName = szAppName ;if (!RegisterClass (&wndclass)){MessageBox (NULL, TEXT ("This program requires Windows NT!"), szAppName, MB_ICONERROR) ;return 0 ;}hwnd = CreateWindow (szAppName, // window class nameTEXT ("The Hello Winpcap"), // window captionWS_OVERLAPPEDWINDOW, // window styleCW_USEDEFAULT, // initial x positionCW_USEDEFAULT, // initial y position800, // initial x size600, // initial y sizeNULL, // parent window handleNULL, // window menu handlehInstance, // program instance handleNULL) ; // creation parametersShowWindow (hwnd, iCmdShow) ;UpdateWindow (hwnd) ;while (GetMessage (&msg, NULL, 0, 0)){TranslateMessage (&msg) ;DispatchMessage (&msg) ;}return msg.wParam ; }LRESULT CALLBACK WndProc (HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam) {HDC hdc ;PAINTSTRUCT ps ;RECT rect ;DWORD err;pcap_if_t * allAdapters;pcap_if_t * adapter;char errorBuffer[PCAP_ERRBUF_SIZE];int crtAdapter = 0;switch (message){case WM_CREATE:return 0 ;case WM_PAINT:hdc = BeginPaint (hwnd, &ps) ;GetClientRect (hwnd, &rect) ;if( pcap_findalldevs_ex( PCAP_SRC_IF_STRING, NULL, &allAdapters, errorBuffer ) == -1 ){DrawText (hdc, TEXT (errorBuffer), -1, &rect,DT_SINGLELINE | DT_CENTER | DT_VCENTER) ;return -1;}if( allAdapters == NULL )//不存在任何適配器{DrawText (hdc, TEXT ("No adapters found!"), -1, &rect,DT_SINGLELINE | DT_CENTER | DT_VCENTER) ;return 0;}rect.top=5;for( adapter = allAdapters; adapter != NULL; adapter = adapter->next)//遍歷輸入適配器信息(名稱和描述信息){DrawText (hdc, TEXT (adapter->name), -1, &rect,DT_SINGLELINE | DT_CENTER) ;rect.top+=30;DrawText (hdc, TEXT (adapter->description), -1, &rect,DT_SINGLELINE | DT_CENTER) ;rect.top+=30; // 每輸出一行,Y坐標增加30}EndPaint (hwnd, &ps) ;return 0 ;case WM_DESTROY:pcap_freealldevs( allAdapters); //釋放適配器列表PostQuitMessage (0) ;return 0 ;}return DefWindowProc (hwnd, message, wParam, lParam) ; }代碼是用Winpcap獲取本機網卡列表;
開發環境是Win10;VC++ 6.0;
先要安裝Winpcap的驅動和DLL;如果安裝了Wireshark封包捕獲工具,則Winpcap已經安裝好;沒有的話單獨下載安裝;
再下載Winpcap開發包,解壓至某個目錄;
?
編譯程序要把Windows.h 注釋掉;否則系統自帶的Winsock2.h 和 Winpcap的頭文件中定義的宏有沖突;一堆錯誤;
第一次運行,沒有發現網卡;需要開啟NPF服務;
獲取到本機有8個網卡;
打開Wireshark軟件看一下;Wireshark也獲取到本機有8個網卡;其中包含一個VMWare虛擬機上的;
后面幾個圖是,添加包含文件路徑,庫文件路徑,lib文件也要加到lib文件列表;
為了使用Winpcap的遠程訪問,必須在預處理器中加入HAVE_REMOTE;
?
總結
以上是生活随笔為你收集整理的使用纯 Win32 API 编程实现Winpcap 封包捕获的第一个例子的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Win32 API 打开另一个进程
- 下一篇: CSS技巧学习总结