使用Wincap编制一个简单的网络数据包监听与捕获程序.doc

实验目的 二、实验内容 要求使用Wincap编制一个简单的网络数据包监听与捕获程序，同时，将捕获的数据包进行分析并将分析结果显示在屏幕上。 实验步骤、记录和结果 代码如下： #include pcap.h typedef struct{ int number; char name[10]; }Protocol; Protocol protocol[10]; /* 4字节的IP地址 */ typedef struct ip_address{ u_char byte1; u_char byte2; u_char byte3; u_char byte4; }ip_address; /* IPv4 首部 */ typedef struct ip_header{ u_char ver_ihl; // 版本 (4 bits) + 首部长度 (4 bits) u_char tos; // 服务类型(Type of service) u_short tlen; // 总长(Total length) u_short identification; // 标识(Identification) u_short flags_fo; // 标志位(Flags) (3 bits) + 段偏移量(Fragment offset) (13 bits) u_char ttl; // 存活时间(Time to live) u_char proto; // 协议(Protocol) u_short crc; // 首部校验和(Header checksum) ip_address saddr; // 源地址(Source address) ip_address daddr; // 目的地址(Destination address) u_int op_pad; // 选项与填充(Option + Padding) }ip_header; /* 回调函数原型 */ void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data); int main() { pcap_if_t *alldevs; pcap_if_t *d; int inum; int i=0; pcap_t *adhandle; char errbuf[PCAP_ERRBUF_SIZE]; u_int netmask; //char packet_filter[] = ip and udp; char packet_filter[] = ip; struct bpf_program fcode; protocol[0].number = 1; strcpy(protocol[0].name, ICMP); protocol[1].number = 2; strcpy(protocol[1].name, IGMP); protocol[2].number = 4; strcpy(protocol[2].name, IP); protocol[3].number = 6; strcpy(protocol[3].name, TCP); protocol[4].number = 8; strcpy(protocol[4].name, EGP); protocol[5].number = 9; strcpy(protocol[5].name, IGP); protocol[6].number = 17; strcpy(protocol[6].name, UDP); protocol[7].number = 41; strcpy(protocol[7].name, IPv6); protocol[8].number = 50; strcpy(protocol[8].name, ESP); protocol[9].number = 89; strcpy(protocol[9].name, OSPF); /* 获得设备列表 */ if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, alldevs, errbuf) == -1) { fprintf(stderr,Error in pcap_findalldevs: %s\n, errbuf); exit(1);