winpcap小窥-tcp包截取与转发

最新推荐文章于 2025-05-16 20:47:20 发布
最新推荐文章于 2025-05-16 20:47:20 发布
阅读量4.8k 收藏 7
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yz_kintang/article/details/17228755
本文介绍了一种使用WinPCAP在32位系统上实现TCP包截取与转发的方法。通过调用WinPCAP库,程序能够捕获特定接口发向特定服务器端口的TCP包,并将其转发到另一个目的服务器。主要涉及的步骤包括获取网络设备列表、设置过滤器、编译过滤表达式、打开设备和处理数据包。程序以C语言编写,大小仅为11kB,展示了C语言的简洁高效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

多年不做程序员,近日来由于工作偶有需要,在32位系统上做了利用winpcap做了一个包转发器。主要完成的功能是:需要从某一台电脑截取其发向某服务器,某端口的包,然后转发到目的服务器对应端口。在参考了winpcap的样例代码后,发现其只有分析UDP包的样例程序,于是乎自己做了一个TCP包的截获解析并转发。下面上干货。

这一段,都是winpcap的相关代码:

int main(int argc ,char** argv)  
{  
pcap_if_t *alldevs;  
pcap_if_t *d;  
int inum;  
int i=0;  
pcap_t *adhandle;  
char errbuf[PCAP_ERRBUF_SIZE];  
FILE* pf;
u_int netmask;
char packet_filter[] = "ip and tcp";
struct bpf_program fcode;
    serv_conf ServConfAll;


    /* 获取本机设备列表 */  
    if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)  
    {  
        fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);  
        exit(1);  
    }  
      
    /* 打印列表 */  
    for(d=alldevs; d; d=d->next)  
    {  
        printf("%d. %s", ++i, d->name);  
        if (d->description)  
            printf(" (%s)\n", d->description);  
        else  
            printf(" (No description available)\n");  
    }  
      
    if(i==0)  
    {  
        printf("\nNo interfaces found! Make sure WinPcap is installed.\n");  
        return -1;  
    }  
    /* 跳转到物理适配器 */ 
printf("Enter the interface number (1-%d):",i);    
scanf("%d", &inum);                                
                                                   
if(inum < 1 || inum > i)                           
{                                                  
printf("/nInterface number out of range./n");  
/* 释放设备列表 */                             
pcap_freealldevs(alldevs);                     
return -1;                                     
}                                                  
                                                   
/* 跳转到已选设备 */                            

最低0.47元/天 解锁文章

200万优质内容无限畅学
yykintang
关注
TCP~HTTP协议网络抓
tauvan的博客
11-06 1642
目录一、TCP协议二、HTTP网络协议三、Wireshark抓软件安装Wireshark 抓示例分析TCP三次握手四、Fiddler抓安装抓演示总结 一、TCP协议 TCP协议全称:传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793 [1 定义。 TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TC
第3天:基础入门-&封&协议&APP&小程序&PC应用&WEB应用
可乐.的博客
12-17 1352
小迪安全2022年学习笔记、第3天:基础入门-&封&协议&APP&小程序&PC应用&WEB应用
TCP数据转发程序
10-27
基于MFC对话框和Winpcap实现的接收TCP数据、伪造头并转发给目的主机的程序 并附带过程文档
tcp端口转发工具
fensnote的博客
09-24 3048
该工具是用qt编写的,源代码以上传至码云,可执行文件在百度网盘; 主要用于通信调试比较方便,用途如下 通信抓;比如设备服务器之间的通信调试,可以让设备连到电脑上,电脑再通过该软件转发至服务器,这样中间的协议交互数据可以直观的看到,以便分析通信交互数据是否正常。 联网调试;比如当前没有多余路由器接口供设备联网,但是电脑可以联网,那么可以在电脑上启动该软件,设备的服务ip和端口配置为该电脑的ip监听端口,然后由电脑转发至服务器。 下面是界面: exe文件下载 链接:https://pan.b.
TCP转发工具:一款强大的TCP数据转发解决方案
最新发布
gitblog_06723的博客
05-16 433
TCP转发工具:一款强大的TCP数据转发解决方案 【下载地址】TCP转发工具 TCP转发工具v1.0.0是一款高效稳定的网络数据转发软件,基于IOCP技术开发,专为复杂网络环境设计。它支持一一映射连接,确保客户端转发工具之间的精准对应,并具备保持连接功能,提升数据传输的可靠性。此外,该工具支持多级转发,适用于多种TCP...
Winpcap捕获数据转发
小菜鸟的起飞之路
03-30 5048
WinPcap是一个重要的抓工具,它是libpcap的Windows版本。 关于WinPcap的介绍、安装配置,之后我会单独写一篇文章,这里先介绍下使用Winpcap函数能完成的基本功能:捕获数据转发。 首先来看几个函数: int pcap_findalldevs_ex(char * source, struct pcap_rmtauth * auth,pcap_if_t
分享一个TCP端口转发的类库
cduoa的专栏
03-27 382
数据机房的网络安全设备并没有禁止所有的端口。所以解决方案之一是监听一个新的不受限制的端口,当该端口监听到数据时,实时把数据转发给3389/22/1433等端口。同样,当3389/22/1433等端口接收到数据时也转发给这个新的端口。总之,新旧端口之间互发数据。由于3389/22/1433等端口在网络安全设备的黑名单内,即使我们在服务器的“高级安全Windows防火墙”中设置了出入站规则也无济于事。在main函数中调用类库,功能是8081端口转发到192.168.8.164的3389端口。
解析Winpcap截获的数据
HTTP 404
07-01 5137
解析Winpcap截获的数据2009-04-28 16:38现在Winpcap库已经被广泛应用于网络程序,特别是用于网络分析,而多数初学者对于如何分析所截获的数据还不太清楚。现在就以我的经验来介绍一下,希望能对大家有所帮助。首先要清楚的是,Winpcap截获的数据Windows Raw socket截获的数据不同的是,raw socket截获的数据只局限于传输层(请参考有关OSI模型知识),也就是所只能够截获tcp,udp,icmp等高层协议,而Winpcap截获的数据是从数据链路层开始的,它
易语言WinPcap操作源码-易语言
06-13
WinPcap(Windows Packet Capture)是Windows平台上的一个开源库,用于网络数据截取、过滤、分析以及网络监控。它是网络分析工具如Wireshark的基础,能够提供底层的网络访问能力,允许程序员直接网络适配器...
Winpcap 信息截获.rar_arp_hack_winpcap_winpcap 数据内容_winpcap-pcap
09-21
在标题和描述中提到的"Winpcap信息截获"主要涉及到的是利用Winpcap进行网络数据截取和分析,特别是ARP(地址解析协议)相关的黑客技术。 ARP(Address Resolution Protocol)是TCP/IP协议栈中的一个关键组件...
过滤并转发TCP数据
阳光梦的专栏
04-19 2410
iptables是Linux自带的内核工具,它可以实现过滤并转发TCP数据的功能。 例如,在Linux下用iptables把80端口数据转发到8080的命令为: iptables -t nat -A PREROUTING -tcp --destinationport 80 -j REDIRECT --to-ports 8080
TCP网络数据转发器1.1简体中文绿色免费版
08-07
TCP网络数据转发器是一款支持双向数据加密解密,可利用此功能建立加密数据链路的辅助工具。所谓的上行速度是指从客户端向服务端的网络传输速度。下行速度是指从服务端向客户端的网络传输速度。(常用于:访问同局域网的其它设备 和 软件登录但厂商将端口写死了)     功能特点:     1.支持自定义本地监听端口及转发目的地址及端口(目的地址支持IP地址和域名方式)。   2.支持软件启动后自动开始及最小化
tcp数据转发
10-19
tcp数据转发
捕获TCP数据并将其发送到网络上
03-25
Winpcap捕获tcp数据,解析出头部信息,然后再将其分发送到网络上
TCP转发工具
08-20
TCP转发工具v1.0.0(基于IOCP) 连接为一一映射,且有保持连接的功能,支持多级转发。 客户端--->转发工具(fs前端服务端--->bc后端客户端)--->后端服务端 理论上支持任何TCP下的协议转发,目前已测试了自定义的TCP协议、MYSQL协议 和HTTP、HTTPS协议。 该工具不对数据做任何处理,只负责转发,所以Http协议如果有Host相关定义需要在机器上做Host映射。 使用说明: bcmgr.ini和fsmgr.ini是对 转发工具 里提及的两个端做配置(超时配置也在里面做)。 config.ini [Listen]#前端服务端 Host=监听端口,默认删除此行或者0.0.0.0 Port=端口 [Remote]#后端服务端 Host=后端IP或域名 Port=端口 如有BUG请联系QQ:443070777
tcptunnel:一个简单的TCP端口转发
05-11
tcptunnel Tcptunnel是一个简单的TCP端口转发器。 有关详细信息和二进制下载,请参见 。 帮助 $ tcptunnel --help Usage: tcptunnel [options] Options: --version --help --local-port=PORT local port --remote-port=PORT remote port --remote-host=HOST remote host --bind-address=IP bind address --client-address=IP only accept connections from this IP address --buffer-size=BYTES buffer size --fork
关于TCP/IP数据截取和分析
热门推荐
黑子工作室
06-20 1万+
关于TCP/IP数据截取和分析(摘自安全焦点论坛,原作:ilsy)TCP/IP数据截取是一个简单的工作,在Windows 2000/xp下,下面方法可以完成TCP/IP数据截获:1、通过建立rawsocket来完成对TCP/IP数据截获。从Windows 2000开始,Winsock 2开始支持原始socket,可以 截获所有经过本机的TCP/IP数据,支持拨号网络,但对本机向外
tcpdump抓并保存到远程服务器
liweigao01的专栏
07-10 2595
有的时候,运行tcpdump抓进程的主机A可能没有足够的硬盘空间。例如我们使用树霉派搭建了一个热点,然后我们想在树霉派上抓,因为树霉派的存储很小,所以很容易在短时间内将存储空间使用完。 为了解决该问题,我们可以使用下面的指令将tcpdump的结果重写向到另外一台主机B上。 命令: tcpdump -i eth0 -w - | ssh jmh@pcB -p 22 "cat - > p...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值