boost

C++博客

首頁

新隨筆

聯(lián)系

聚合

管理

152 Posts :: 3 Stories :: 172 Comments :: 0 Trackbacks

常用鏈接

留言簿(18)

隨筆分類

隨筆檔案

搜索

積分與排名

積分 - 237790
排名 - 107

閱讀排行榜

評論排行榜

winpcap抓取無線網(wǎng)卡上的數(shù)據(jù)包

      wireshark（http://www.wireshark.org/）是我經(jīng)常用到的抓包工具，這對于網(wǎng)絡(luò)程序的調(diào)試至關(guān)重要，特別是客戶端人員和服務(wù)端人員都認(rèn)為自己的代碼沒問題時，wireshark本身是開源的，在windows平臺下基于 winpcap（http://www.winpcap.org/）開發(fā)的，安裝wireshark的時候，會提示在線安裝winpcap，今天在筆記本上用VS2008,編譯了Examples-pcap下面的basic_dump和basic_dump_ex，不曾想到的是抓不到包，甚是奇怪，因?yàn)橛脀ireshark抓包是可以的，因此懷疑是不是哪個參數(shù)設(shè)施不對，終于比對wireshark，得出結(jié)論：將pcap_open_live的第四個參數(shù)設(shè)為0，即不能打開混雜模式，

if ((adhandle= pcap_open_live(d->name, // name of the device
        65536,   // portion of the packet to capture.
           // 65536 grants that the whole packet will be captured on all the MACs.
        0,    // promiscuous mode (nonzero means promiscuous)
        1000,   // read timeout
        errbuf   // error buffer
        )) == NULL)
{
  fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);
  /* Free the device list */
  pcap_freealldevs(alldevs);
  return -1;
}

posted on 2010-12-22 21:59 true 閱讀(4355) 評論(3) 編輯收藏引用所屬分類: 網(wǎng)絡(luò)服務(wù)器開發(fā)

Feedback

# re: winpcap抓取無線網(wǎng)卡上的數(shù)據(jù)包 2011-03-21 15:09 whappyo

winpcap為什么一直都抓不到數(shù)據(jù)包？和我用的是無線上網(wǎng)有關(guān)系嗎？改成0了也不行啊？請幫幫忙！！回復(fù) 更多評論

# re: winpcap抓取無線網(wǎng)卡上的數(shù)據(jù)包[未登錄] 2011-03-21 20:46 true

@whappyo
先用抓包工具wireshark檢查是否能抓到包，如果能，就仔細(xì)檢查下附帶的實(shí)例代碼，代碼中都有詳盡的注釋，可以嘗試調(diào)整一下參數(shù)，另外winpcap是抓不到loopback的包的，也就是抓不到同一主機(jī)內(nèi)部通訊的包。回復(fù) 更多評論

# re: winpcap抓取無線網(wǎng)卡上的數(shù)據(jù)包 2012-01-10 19:06 流浪者

我試過了，設(shè)置為promiscuous mode確實(shí)抓不到無線網(wǎng)卡的包。改成non-promiscuous mode就可以了。回復(fù) 更多評論

刷新評論列表

只有注冊用戶登錄后才能發(fā)表評論。
【推薦】100%開源！大型工業(yè)跨平臺軟件C++源碼提供，建模，組態(tài)！

相關(guān)文章: tcpdump的常用方式 Buffer類就應(yīng)該簡單，直觀 winpcap抓取無線網(wǎng)卡上的數(shù)據(jù)包體驗(yàn)RakNet的RPC3 協(xié)議設(shè)計(jì)之二結(jié)構(gòu)體類型的編碼怪異的boost，fatal error LNK1104: 無法打開文件“l(fā)ibboost_system-vc80-mt-gd-1_35.lib” epoll()實(shí)現(xiàn)分析【ZT】在Linux上開發(fā)網(wǎng)絡(luò)服務(wù)器的一些相關(guān)細(xì)節(jié):poll與epoll[轉(zhuǎn)] man epoll

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

網(wǎng)絡(luò)服務(wù)器軟件開發(fā)/中間件開發(fā)，關(guān)注ACE/ICE/boost

常用鏈接

留言簿(18)

隨筆分類

隨筆檔案

文章分類

文章檔案

好友博客

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜

Feedback