用NPCAP進行抓包

阿新 • • 發佈：2022-05-13

1.下載安裝 npcap-1.60.exe

2. 下載 npcap-sdk-1.12

3. VC++ 工程設定中，加入標頭檔案和lib檔案的路徑。方便起見，字符集選Multi-Byte

4. 把SDK中的例程式複製貼上變成自己的測試程式。

程式介面如下：

程式如下：抓包的程式段放在一個執行緒中，避免阻塞操作介面。

// CAPTest.cpp : Defines the entry point for the application.
// 用NPCAP抓包
// XGZ 2022-5-13 SZ

#include "stdafx.h"
#include "CAPTest.h"
#include  
"process.h"
#include "time.h"

#include <pcap.h>

#pragma comment(lib, "Packet.lib")
#pragma comment(lib, "wpcap.lib")

#define MAX_LOADSTRING 100

// Global Variables:
HINSTANCE hInst;                                // current instance
TCHAR szTitle[MAX_LOADSTRING];                    // The title bar text 

TCHAR szWindowClass[MAX_LOADSTRING];            // the main window class name

// Forward declarations of functions included in this code module:
ATOM                MyRegisterClass(HINSTANCE hInstance);
BOOL                InitInstance(HINSTANCE, int);
LRESULT CALLBACK    WndProc(HWND, UINT, WPARAM, LPARAM);

 
//XGZ
#define IDC_COMBOADAPT            1001
#define IDC_BUTTONSTART            1002
#define IDC_EDIT                            1003 

HWND hWndComboAdapt;
HWND hWndButtonStart;
HWND hWndEdit;

pcap_t *adhandle = NULL;
pcap_if_t *alldevs;
pcap_if_t *d;
int inum;
char errbuf[PCAP_ERRBUF_SIZE];
struct pcap_pkthdr *header;
const u_char *pkt_data;
time_t local_tv_sec;
struct tm *ltime;
char timestr[16];
int res;
int iStart = 0;

int PRINT(TCHAR *fmt, ...);
VOID ThreadProc1(PVOID pData);

int OnCreate(HWND, UINT, WPARAM, LPARAM);
int OnPaint(HWND, UINT, WPARAM, LPARAM);
int OnSize(HWND, UINT, WPARAM, LPARAM);
int OnDestroy(HWND, UINT, WPARAM, LPARAM);
int OnButtonStart(HWND, UINT, WPARAM, LPARAM);

int APIENTRY _tWinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPTSTR    lpCmdLine,
                     int       nCmdShow)
{
    UNREFERENCED_PARAMETER(hPrevInstance);
    UNREFERENCED_PARAMETER(lpCmdLine);

     // TODO: Place code here.
    MSG msg;
    HACCEL hAccelTable;

    // Initialize global strings
    LoadString(hInstance, IDS_APP_TITLE, szTitle, MAX_LOADSTRING);
    LoadString(hInstance, IDC_CAPTEST, szWindowClass, MAX_LOADSTRING);
    MyRegisterClass(hInstance);

    // Perform application initialization:
    if (!InitInstance (hInstance, nCmdShow))
    {
        return FALSE;
    }

    hAccelTable = LoadAccelerators(hInstance, MAKEINTRESOURCE(IDC_CAPTEST));

    // Main message loop:
    while (GetMessage(&msg, NULL, 0, 0))
    {
        if (!TranslateAccelerator(msg.hwnd, hAccelTable, &msg))
        {
            TranslateMessage(&msg);
            DispatchMessage(&msg);
        }
    }

    return (int) msg.wParam;
}

ATOM MyRegisterClass(HINSTANCE hInstance)
{
    WNDCLASSEX wcex;

    wcex.cbSize = sizeof(WNDCLASSEX);

    wcex.style            = CS_HREDRAW | CS_VREDRAW;
    wcex.lpfnWndProc    = WndProc;
    wcex.cbClsExtra        = 0;
    wcex.cbWndExtra        = 0;
    wcex.hInstance        = hInstance;
    wcex.hIcon            = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_CAPTEST));
    wcex.hCursor        = LoadCursor(NULL, IDC_ARROW);
    wcex.hbrBackground    = (HBRUSH)(COLOR_WINDOW+1);
    wcex.lpszMenuName    = MAKEINTRESOURCE(IDC_CAPTEST);
    wcex.lpszClassName    = szWindowClass;
    wcex.hIconSm        = LoadIcon(wcex.hInstance, MAKEINTRESOURCE(IDI_SMALL));

    return RegisterClassEx(&wcex);
}

BOOL InitInstance(HINSTANCE hInstance, int nCmdShow)
{
   HWND hWnd;

   hInst = hInstance; // Store instance handle in our global variable

   hWnd = CreateWindow(szWindowClass, szTitle, WS_OVERLAPPEDWINDOW,
      CW_USEDEFAULT, 0, CW_USEDEFAULT, 0, NULL, NULL, hInstance, NULL);

   if (!hWnd)
   {
      return FALSE;
   }

   ShowWindow(hWnd, nCmdShow);
   UpdateWindow(hWnd);

   return TRUE;
}

LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam)
{
    int wmId, wmEvent;
    
    switch (message)
    {
    case WM_CREATE:
        OnCreate(hWnd, message, wParam, lParam);
        break;
    case WM_SIZE:
        OnSize(hWnd, message, wParam, lParam);
        break;
    case WM_PAINT:
        OnPaint(hWnd, message, wParam, lParam);
        break;
    case WM_DESTROY:
        OnDestroy(hWnd, message, wParam, lParam);
        break;
    case WM_COMMAND:
        wmId    = LOWORD(wParam);
        wmEvent = HIWORD(wParam);
        // Parse the menu selections:
        switch (wmId)
        {
        case IDC_BUTTONSTART:
            OnButtonStart(hWnd, message, wParam, lParam);
            break;
        case IDM_ABOUT:
            MessageBox(hWnd, _T("CAPTest"),_T("MBox"),MB_OK);
            break;
        case IDM_EXIT:
            DestroyWindow(hWnd);
            break;
        default:
            return DefWindowProc(hWnd, message, wParam, lParam);
        }
        break;
    default:
        return DefWindowProc(hWnd, message, wParam, lParam);
    }
    return 0;
}

int OnCreate(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam)
{
    int i=0;

    TCHAR strBuf[1024];
    hWndEdit = CreateWindow(TEXT("edit"),NULL,
        WS_CHILD|WS_BORDER|WS_VISIBLE|ES_MULTILINE|WS_VSCROLL,
        10,130,600,400,
        hWnd, (HMENU) IDC_EDIT, hInst, NULL);

    hWndButtonStart = CreateWindow(TEXT("button"), TEXT("START"),
        WS_CHILD|WS_BORDER|WS_VISIBLE,
        100, 40, 80, 25,
        hWnd, (HMENU)IDC_BUTTONSTART, hInst, NULL);

    hWndComboAdapt = CreateWindow(_T("combobox"), NULL,
        WS_CHILD|WS_BORDER|WS_VISIBLE|LBS_STANDARD,
        10, 10, 600, 250,
        hWnd, (HMENU)IDC_COMBOADAPT, hInst, NULL);

    if(SetDllDirectory(_T("C:\\Windows\\System32\\Npcap")) == 0)
    {
        return -1;
    }

    if(pcap_findalldevs(&alldevs, errbuf) == -1)
    {
        return -1;
    }

    for(d=alldevs; d; d=d->next)
    {
        if (d->description)
        {
            wsprintf(strBuf,  _T("%d. %s  (%s)"), ++i, d->name, d->description);
            SendMessage(hWndComboAdapt, CB_ADDSTRING, (WPARAM)0, (LPARAM)(LPCTSTR)strBuf);
            PRINT(strBuf);PRINT(_T("\r\n"));
        }
        else
        {
            wsprintf(strBuf,  _T("%d. %s  (%s)"), ++i, d->name, _T(" (No description available)"));
            SendMessage(hWndComboAdapt, CB_ADDSTRING, (WPARAM)0, (LPARAM)(LPCTSTR)strBuf);
            PRINT(strBuf);PRINT(_T("\r\n"));
        }
    }
    SendMessage(hWndComboAdapt, CB_SETCURSEL , 4, 0L);

    return 1;
}

int OnSize(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam)
{
    int cxClient,cyClient;

    cxClient = LOWORD (lParam);
    cyClient = HIWORD (lParam);

    MoveWindow(hWndComboAdapt, 5, 5, cxClient-10, 250, TRUE);
    MoveWindow(hWndButtonStart, cxClient-150, 40, 100, 30, TRUE);
    MoveWindow(hWndEdit, 5, 80, cxClient-10, cyClient-90, TRUE);

    return DefWindowProc(hWnd, message, wParam, lParam);

}

int OnPaint(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam)
{
    PAINTSTRUCT ps;
    HDC hdc;
    RECT rt;

    hdc = BeginPaint(hWnd, &ps);
    GetClientRect(hWnd, &rt);
    
    EndPaint(hWnd, &ps);

    return 1;
}

int OnDestroy(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam)
{
    if(1==iStart)
    {
        iStart =0;
        MessageBox(hWnd, _T("STOP and EXIT."),_T("MBox"),MB_OK);  //for some time to exit.
    }

    if(adhandle)
    {
        pcap_close(adhandle);
        adhandle = NULL;
    }
    pcap_freealldevs(alldevs);
    
    PostQuitMessage(0);
    return 1;
}

int OnButtonStart(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam)
{
    int i;

    if(0==iStart)
    {
        iStart = 1;
        SetWindowText(hWndButtonStart, _T("STOP"));
        inum = (int)SendMessage(hWndComboAdapt, CB_GETCURSEL , 0, 0L);
        inum++;
        PRINT(_T("\r\n Select iNum=%d"),inum);
        for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++);
        if(adhandle)
        {
            pcap_close(adhandle);
            adhandle = NULL;
        }

        if ((adhandle= pcap_open_live(d->name,    // name of the device
            65536,            // portion of the packet to capture. 
            // 65536 grants that the whole packet will be captured on all the MACs.
            1,                // promiscuous mode (nonzero means promiscuous)
            1000,            // read timeout
            errbuf            // error buffer
            )) == NULL)
        {
            fprintf(stderr,"\nUnable to open the adapter. %s is not supported by Npcap\n", d->name);
            /* Free the device list */
            //pcap_freealldevs(alldevs);
            return -1;
        }
        PRINT(_T("\nlistening on %s...\n"), d->description);
        _beginthread(ThreadProc1, 0, NULL);
    
    }
    else
    {
        iStart = 0;
        SetWindowText(hWndButtonStart, _T("START"));
    }
    
    return 1;
}

VOID ThreadProc1(PVOID pData)
{
    PRINT(_T("\r\n  ThreadProc1 Begin.."));
    
    while((res = pcap_next_ex( adhandle, &header, &pkt_data)) >= 0)
    {
        if(0== iStart) break;
        if(res == 0)
            /* Timeout elapsed */
            continue;

        /* convert the timestamp to readable format */
        local_tv_sec = header->ts.tv_sec;
        ltime=localtime(&local_tv_sec);
        strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);
            
        PRINT(_T("%s,%.6d len:%d \t[%2X %2X %2X %2X %2X %2X <- %2X %2X %2X %2X %2X %2X] \r\n"),
        timestr, header->ts.tv_usec, header->len,
        *pkt_data,*(pkt_data+1),*(pkt_data+2),*(pkt_data+3),*(pkt_data+4),*(pkt_data+5),
        *(pkt_data+6),*(pkt_data+7),*(pkt_data+8),*(pkt_data+9),*(pkt_data+10),*(pkt_data+11));
    }

    if(res == -1)
    {
        PRINT(_T("Error reading the packets: %s\n"), pcap_geterr(adhandle));
    }
    
    PRINT(_T("\r\n  ThreadProc1 Exit."));
    pcap_close(adhandle);
    adhandle = NULL;
    _endthread();
}

TCHAR buffer[1024];
int PRINT(TCHAR *fmt, ...)
{
    va_list argptr;
    int cnt;

    int iEditTextLength;
    HWND hWnd;

    if(NULL == hWndEdit) return 0; 

    va_start(argptr, fmt);
    cnt = vsprintf(buffer, fmt, argptr);
    va_end(argptr);

    iEditTextLength = GetWindowTextLength(hWndEdit);
    if(iEditTextLength + cnt > 30000)       // edit text max length is 30000
    {
        SendMessage(hWndEdit, EM_SETSEL, 0, 10000);
        SendMessage(hWndEdit, WM_CLEAR, 0, 0);
        iEditTextLength = iEditTextLength - 10000;
    }
    SendMessage(hWndEdit, EM_SETSEL, iEditTextLength, iEditTextLength);
    SendMessage(hWndEdit, EM_REPLACESEL,0, (LPARAM) buffer);

    return(cnt);        
}

用NPCAP進行抓包

1.下載安裝 npcap-1.60.exe 2. 下載 npcap-sdk-1.12 3. VC++ 工程設定中，加入標頭檔案和lib檔案的路徑。方便起見，字符集選Multi-Byte

Android 7.0+使用VirtualXposed+Charles進行抓包

前言最近在對一個app進行測試的時候，嘗試抓取資料包，發現以前的使用方法失效了，原因是隨著安卓版本的提高，對證書的限制越發嚴格，而我身邊的老機子放在學，不在身邊，沒得辦法，只好研究一下怎麼繞過這種限制。

為什麼有些人喜歡用fiddler來抓包？

主要是因為windows系統用得人比較多，我個人喜歡用的軟體是Charles和阿里開源的AnyProxy。如果是在Linux伺服器，我則會用tcpdump抓下包，然後用wireshark分析。

Fiddler對安卓高版本進行抓包解決方案以及分析進階二

今天是2021年的最後一天了，多分享一些乾貨吧！看過上一章節教程後會有同學疑惑，我也一步一個腳印的，跟著流程走也設定了代理以及安裝了證書，有的同學會發現為什麼手機不能夠連線網路了呢？細心一點的同學會發現

通過Fiddler進行抓包並分析

什麼是Fiddler？ Fiddler是位於客戶端和伺服器端的HTTP代理，也是目前最常用的http抓包工具之一。它能夠記錄客戶端和伺服器之間的所有 HTTP請求，可以針對特定的HTTP請求，分析請求資料、設定斷點、除錯web應用、

使用Charles進行HTTPS抓包【徹底解決代理無法抓問題】

配置方法：轉載地址：https://www.jianshu.com/p/7a88617ce80b （親測有效） 1、如果charles代理設定正常，手機代理也配置正常，那麼手機還是無法抓包，那麼請使用如下方法

Mac使用Charles進行HTTPS抓包

第一步配置HTTP代理，這步與抓取HTTP請求是一樣的：選擇在8888埠上監聽，然後確定。勾選了SOCKS proxy，還能截獲到瀏覽器的http訪問請求。

用了HTTPS就安全了嗎？HTTPS 會被抓包嗎？

隨著 HTTPS 建站的成本下降，現在大部分的網站都已經開始用上 HTTPS 協議。大家都知道 HTTPS 比 HTTP 安全，也聽說過與 HTTPS 協議相關的概念有 SSL 、非對稱加密、 CA證書等，但對於以下靈魂三拷問可能就答不上了：

基於 electron 實現簡單易用的抓包、mock 工具

背景經常我們要去看一些頁面所發出的請求時，經常會用到 Charles 做為抓包工具來進行介面抓取，但一方面市面是很多抓包工具都是收費或者無法二次開發的。當前我們團隊大多數用的也都是 Charles，但是對於一般新手來

linux下tcpdump抓包使用wireshark進行分析

使用tcpdump命令進行抓包 1、首先環境如果沒有安裝tcpdump使用命令：whereis tcpdump

關於frida用在抓包上

一.Frida實現okhttp3.Interceptor 　　　轉自：https://bbs.pediy.com/thread-252129.htm 　　注意：

postman請求提交用表單方式提交(List物件)格式的資料 & 使用wireshark抓包工具 & 使用MOCKMvc測試檔案上傳功能

使用wireshark抓包工具 https://www.cnblogs.com/zhangxingeng/p/11200063.html postman請求提交用表單方式提交(List物件)格式的資料

使用Burpsuite代理和pypcap抓包進行搶紅包的嘗試

起因年底各廠陸續舉辦年會，年會期間自然少不了紅包，只不過我廠年底搞了個APP專門進行搶紅包，國際慣例，手快有，手慢無。於是萌生了利用指令碼嘗試搶紅包的想法。

如何優雅的在 Kubernetes Pod 內進行網路抓包

公眾號關注「奇妙的 Linux 世界」設為「星標」，每天帶你玩轉 Linux ！使用 Kubernetes 時，經常會遇到一些棘手的網路問題需要對 Pod 內的流量進行抓包分析。然而所使用的映象一般不會帶有 tcpdump 命令，過去常

抓包工具Charles的使用

更多內容在專欄iOS&macOS 逆向之從零到精通前言無論正向開發，還是逆向開發，抓包都是必備工具。本文講抓包工具Charles的使用。

復化梯形求積分例項——用Python進行數值計算

用程式來求積分的方法有很多，這篇文章主要是有關牛頓-科特斯公式。學過插值演算法的同學最容易想到的就是用插值函式代替被積分函式來求積分，但實際上在大部分場景下這是行不通的。

python-tornado的介面用swagger進行包裝的例項

寫這個文章的主要原因，就是因為沒有相關的東西，導致我完全不知道應該怎麼做，經過了兩個晚上的摸索，終於搞清楚了，如果有誰需要tornado+swagger的輸出模式，可以照這個套；

Mac下使用mitmproxy抓包HTTPS資料方法詳解

在Mac上常用的抓包軟體是Charles，網上關於Charles的教程很多，這裡介紹另一個抓包神器mitmproxy。mitmproxy是一款可互動式的命令列抓包工具，它除了可以抓包檢視http/https請求，還有一個很強大的功能是攔截並修改r

Python抓包程式mitmproxy安裝和使用過程圖解

一、介紹說明 mitmproxy是一個支援HTTP和HTTPS的抓包程式，有類似Fiddler、Charles的功能，只不過它是一個控制檯的形式操作。

詳解用Python進行時間序列預測的7種方法

資料準備資料集（JetRail高鐵的乘客數量）下載. 假設要解決一個時序問題：根據過往兩年的資料（2012 年 8 月至 2014 年 8月），需要用這些資料預測接下來 7 個月的乘客數量。

用NPCAP進行抓包

相關推薦