boost

C++博客

首頁

新隨筆

聯系

聚合

管理

152 Posts :: 3 Stories :: 172 Comments :: 0 Trackbacks

winpcap抓取無線網卡上的數據包

      wireshark（http://www.wireshark.org/）是我經常用到的抓包工具，這對于網絡程序的調試至關重要，特別是客戶端人員和服務端人員都認為自己的代碼沒問題時，wireshark本身是開源的，在windows平臺下基于 winpcap（http://www.winpcap.org/）開發的，安裝wireshark的時候，會提示在線安裝winpcap，今天在筆記本上用VS2008,編譯了Examples-pcap下面的basic_dump和basic_dump_ex，不曾想到的是抓不到包，甚是奇怪，因為用wireshark抓包是可以的，因此懷疑是不是哪個參數設施不對，終于比對wireshark，得出結論：將pcap_open_live的第四個參數設為0，即不能打開混雜模式，

if ((adhandle= pcap_open_live(d->name, // name of the device
        65536,   // portion of the packet to capture.
           // 65536 grants that the whole packet will be captured on all the MACs.
        0,    // promiscuous mode (nonzero means promiscuous)
        1000,   // read timeout
        errbuf   // error buffer
        )) == NULL)
{
  fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);
  /* Free the device list */
  pcap_freealldevs(alldevs);
  return -1;
}

posted on 2010-12-22 21:59 true 閱讀(4342) 評論(3) 編輯收藏引用所屬分類: 網絡服務器開發

Feedback

# re: winpcap抓取無線網卡上的數據包 2011-03-21 15:09 whappyo

winpcap為什么一直都抓不到數據包？和我用的是無線上網有關系嗎？改成0了也不行啊？請幫幫忙！！回復更多評論

# re: winpcap抓取無線網卡上的數據包[未登錄] 2011-03-21 20:46 true

@whappyo
先用抓包工具wireshark檢查是否能抓到包，如果能，就仔細檢查下附帶的實例代碼，代碼中都有詳盡的注釋，可以嘗試調整一下參數，另外winpcap是抓不到loopback的包的，也就是抓不到同一主機內部通訊的包。回復更多評論

# re: winpcap抓取無線網卡上的數據包 2012-01-10 19:06 流浪者

我試過了，設置為promiscuous mode確實抓不到無線網卡的包。改成non-promiscuous mode就可以了。回復更多評論

刷新評論列表

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！

相關文章: tcpdump的常用方式 Buffer類就應該簡單，直觀 winpcap抓取無線網卡上的數據包體驗RakNet的RPC3 協議設計之二結構體類型的編碼怪異的boost，fatal error LNK1104: 無法打開文件“libboost_system-vc80-mt-gd-1_35.lib” epoll()實現分析【ZT】在Linux上開發網絡服務器的一些相關細節:poll與epoll[轉] man epoll

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

網絡服務器軟件開發/中間件開發，關注ACE/ICE/boost

常用鏈接

留言簿(18)

隨筆分類

隨筆檔案

文章分類

文章檔案

好友博客

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜

Feedback