使用SharpPCap在C#下進行網路抓包

阿新 • • 發佈：2019-01-26

在做大學最後的畢業設計了,無線區域網絡遠端安全監控策略
那麼抓包是這個系統設計的基礎
以前一直都是知道用winpcap的,現在網上搜了一下,有用C#封裝好了的,很好用
下面是其中的幾個用法
這個類庫作者的主頁:http://www.tamirgal.com/home/default.aspx

PcapOpen()有下面幾個方法

PcapOpen()
PcapOpen(bool promiscuous_mode)
PcapOpen(bool promiscuous_mode, int read_timeout)

promiscuous_mode:在普通的抓取模式下,我們只抓取那些目的地為目標網路的包,而處於promiscuous_mode時,則抓取所有的包,包括轉發的包.通常我們都是開啟這種模式的

下面是示例:

//Extract a device from the list

PcapDevice device = devices[i];

//Register our handler function to the

//'packet arrival' event

device.PcapOnPacketArrival +=

new SharpPcap.PacketArrivalEvent(device_PcapOnPacketArrival);

//Open the device for capturing

//true -- means promiscuous mode

//1000 -- means a read wait of 1000ms

device.PcapOpen(true, 1000);

Console.WriteLine(

"-- Listenning on {0}, hit 'Enter' to stop...",

device.PcapDescription);

//Start the capturing process

device.PcapStartCapture();

//Wait for 'Enter' from the user.

Console.ReadLine();

//Stop the capturing process

device.PcapStopCapture();

//Close the pcap device

device.PcapClose();

PcapStartCapture()對應PcapStopCapture()

使用PcapCapture(int packetCount)時我們可以使用SharpPcap.INFINITE,來達到持續抓包的功能

Note:通常CRC的資料是不在資料包的中的,因為通常錯誤的CRC包會被自動丟棄.

上面的需要註冊一個event handle,這在很多時候是不可行的,所以我們推薦使用下面這個方法PcapGetNextPacket()

//Extract a device from the list

PcapDevice device = devices[i];

//Open the device for capturing

//true -- means promiscuous mode

//1000 -- means a read wait of 1000ms

device.PcapOpen(true, 1000);

Console.WriteLine();

Console.WriteLine("-- Listenning on {0}...",

device.PcapDescription);

Packet packet = null;

//Keep capture packets using PcapGetNextPacket()

while( (packet=device.PcapGetNextPacket()) != null )

{

// Prints the time and length of each received packet

DateTime time = packet.PcapHeader.Date;

int len = packet.PcapHeader.PacketLength;

Console.WriteLine("{0}:{1}:{2},{3} Len={4}",

time.Hour, time.Minute, time.Second,

time.Millisecond, len);

}

//Close the pcap device

device.PcapClose();

Console.WriteLine("-- Capture stopped, device closed.");

PcapSetFilter() 設定過濾條件

string filter = "ip and tcp";

device.PcapSetFilter( filter );

下面這個例子通過抓取TCP包,輸出他們的時間,長度,源IP,源埠,目的IP,目的埠

/// <SUMMARY>

/// Prints the time, length, src ip,

/// src port, dst ip and dst port

/// for each TCP/IP packet received on the network

/// </SUMMARY>

private static void device_PcapOnPacketArrival(

object sender, Packet packet)

{

if(packet is TCPPacket)

{

DateTime time = packet.Timeval.Date;

int len = packet.PcapHeader.len;

TCPPacket tcp = (TCPPacket)packet;

string srcIp = tcp.SourceAddress;

string dstIp = tcp.DestinationAddress;

int srcPort = tcp.SourcePort;

int dstPort = tcp.DestinationPort;

Console.WriteLine("{0}:{1}:{2},

{3} Len={4} {5}:{6} -> {7}:{8}",

time.Hour, time.Minute, time.Second,

time.Millisecond, len, srcIp, srcPort,

dstIp, dstPort);

}

使用tshark在centos6.8系統下進行網路抓包及分析

使用wireshark的客戶端進行抓包，或者tcpdump抓包再用wireshark分析，網上已經有很多資料了，這裡就不再贅述了。不熟悉的可以看看網上的資料： http://www.jianshu.com/p/a62ed1bb5b20 或者官方文件user guide： ht

使用SharpPCap在C#下進行網路抓包

在做大學最後的畢業設計了,無線區域網絡遠端安全監控策略那麼抓包是這個系統設計的基礎以前一直都是知道用winpcap的,現在網上搜了一下,有用C#封裝好了的,很好用下面是其中的幾個用法這個類庫作者的主頁:http://www.tamirgal.com/home/default.aspxPcapOpen(

用tcpdump進行網路抓包

命令sudo tcpdump -A -i wlan0 host 115.159.95.165 > tcpdump.txt 一個普通的網站，有登入功能：使用者名稱與密碼。使用tcpdump進行抓包，獲取使用者名稱以及密碼。使用上述命令sudo tcpd

[模擬登陸三劍客]1. Fiddler怎麼用？--使用Fiddler 進行網路抓包

[模擬登陸三劍客]1. Fiddler怎麼用？–使用Fiddler 進行網路抓包目的模擬登陸三劍客之“Fiddler安裝和抓包”。認識fiddler，使用fiddler進行簡單抓包。簡單上手，大家用兩次就熟悉了。工具 Win7 32/64 位，

ping 原理與ICMP協議 && 安卓用tcpdump和wireshark抓網路包 && 安卓用Fiddler進行網路抓包

（1）ping 的原理 ping 程式是用來探測主機到主機之間是否可通訊，如果不能ping到某臺主機，表明不能和這臺主機建立連線。ping 使用的是ICMP協議，它傳送icmp回送請求訊息給目的主機。ICMP協議規定：目的主機必須返回ICMP回送應答訊息給源主機

使用wireshark進行網路抓包報錯

剛安裝的網路抓包工具 wireshark 要進行網路抓包,如果沒有開啟網絡卡 ,會報錯因此,看到這個錯誤 The capture session could not be initiated on interface

用WireShark進行網路抓包

這是本菜鳥參考網上一篇教程進行的網路抓包，記錄一下過程啦。第一步：安裝WireShark1.6.4的同時，依賴安裝了winPCap，winPCap是用於網路封包抓取的一套工具，可適用於32位的操作平臺上解析網路封包。第二步：開啟WireShark開始抓包。然後我們開啟人

CentOS下使用tcpdump網路抓包用

第三種是協議的關鍵字，主要包括fddi,ip ,arp,rarp,tcp,udp等型別除了這三種類型的關鍵字之外，其他重要的關鍵字如下：gateway, broadcast,less,greater,還有三種邏輯運算，取非運算是 'not ' '! ', 與運算是'and','&&';或運算

Mac使用Charles進行HTTPS抓包

char mac AC 管理無線下載 ica 選擇 settings 第一步配置HTTP代理，這步與抓取HTTP請求是一樣的：選擇在8888端口上監聽，然後確定。夠選了SOCKS proxy，還能截獲到瀏覽器的http訪問請求。第二步安裝電腦端根證

golang gopacket網路抓包和分析

gopacket 是golang語言使用的網路資料抓取和分析的工具包。本文簡單介紹如何使用gopacket進行網路抓包。下載gopacket # go get [email protected]:google/gopacket.git Demo 程式碼中，抓取與埠3306相關的資料，也就

Android裝置的網路抓包方案

1.核心思路向系統申請獲取裝置的root許可權通過Android API，執行adb shell命令來操作tcpdump，實現抓包 2.tcpdump的使用 2.1 檢視手機中是否內建了tcpdump C:\Users>adb sh

第四組網路抓包分析

開啟wireshark 瀏覽器輸入地址http://www.cnblogs.com/tankxiao 然後進行抓包分析資料鏈層分析可以看出目的mac地址（04:f9:38:c9:60:36）和主機的mac地址(f4:8e:38:e9:3e:0b) TCP三次握手找到的

網路抓包分析作業——第三組

網路抓包分析——第三組目錄一、Tcp格式... 2 二、Udp報文格式... 6 三、TCP協議的連線管理（TCP的三次握手）... 8 四、IP報文格式... 11 五、ICMP. 14 六、資料鏈路層幀格式... 16 &

網路抓包分析

網路抓包分析以對百度等進行資料抓包分析。由圖可以看出目的ip是119.75.217.26 資料鏈路層分析可以看出目的mac地址（48:3c:0c:f1:3a:e7）和主機的mac地址(50:2b:73:c0:c9:bf) TCP報文格式及TCP連線三次握手三次握手過程

網路抓包分析----第四組

IP抓包分析抓包網址：www.2345.com 本機IP:172.31.116.111 目的網址IP：42.62.30.180 傳輸層TCP報文格式 TCP協議的報文格式：整個報文由報文頭部和資料兩部分組成。 TCP報文格式： 16位源埠（Source Port）：

網路抓包分析作業第八組移動互聯

網路抓包分析作業---第八組一：實驗目的： 1.學習使用網路資料抓包軟體Wireshark 2.對互連網進行資料抓包，鞏固對所學知識的理解二：實驗內容： 1.分析傳輸層協議（TCP、UDP）的報文格式，TCP協議的連線管理。 2.分析網路層協議的報文格式，IP、ICMP的報文格式。 3.分析

帶頭大哥777：“黑客”必用兵器之“網路抓包工具”

“黑客”必用兵器之“網路抓包工具” 在之前的文章裡講到過網路通訊原理、網路協議埠、漏洞掃描等網路相關知識，很多網友看到這些文章以後都說寫的不錯，但是閱讀後感覺還是做不到深刻理解，今天我就教大家一個工具，有了這個工具，你就可以驗證之前學習過的網路知識了。"這是一個什麼工具呢？這麼神奇"其實我相信大家很多人都聽

Centos6.5下使用tcpdump抓包並用wireshark分析

前言在Centos6.5下通過使用tcpdump抓包和wireshark分析包，初步瞭解抓包和解包安裝首先我們要安裝tcpdump，必須的庫： yum install flex yum install bison yum install gcc 另

網路抓包工具 wireshark 入門教程（轉）

Wireshark（前稱Ethereal）是一個網路資料包分析軟體。網路資料包分析軟體的功能是擷取網路資料包，並儘可能顯示出最為詳細的網路資料包資料。Wireshark使用WinPCAP作為介面，直接與網絡卡進行資料報文交換。網路管理員使用Wireshark來檢測網路問題

Wireshark網路抓包分析——工具

轉自https://www.cnblogs.com/strick/p/6344486.html 一、基本資訊統計工具 1）捕獲檔案屬性（Summary） File：瞭解抓包檔案的各種屬性，例如抓包檔案的名稱、路徑、檔案所含資料包的規模等資訊 Time：獲

使用SharpPCap在C#下進行網路抓包

相關推薦