一个简易网络嗅探器的实现

接下来，定位设备，代码如下：

　　这里用到函数PacketAllocatePacket（Void）将在内存中分配一个PACKET结构并返回一个指向它的指针，但这个结构的Buffer字段还没有设定，所以应再调用PacketInitPacket函数来对其进行初始化。

//allocate and initialize a packet structure that will be used to //receive the packets. // 当定位失败时，提示错误： if((lpPacket = PacketAllocatePacket())==NULL){ 　printf("\nError: failed to allocate the LPPACKET structure."); 　return (-1); }

　　然后，就可以初始化设备，开始接受网络包了：

　　用函数PacketInitPacket（LPPACKET lpPacket，PVOID Buffer，UINT Length）来初始化PACKET结构。lpPacket是要被初始化的指针；Buffer为指向用户分配的包含包的数据的缓冲区的指针；Length为缓冲区长度。

　　需要注意的地方：PACKET结构关联的缓冲区存储由packet capture driver 截获的包，包的数量被缓冲区大小所限制，最大缓冲区的大小就是应用程序从驱动器中一次能读到的数据的多少。所以设置大的缓冲区可减少系统调用的次数，提高截获效率。这里设置的是256K。

PacketInitPacket(lpPacket,(char*)buffer,256000);

　　接下来，是截包主循环：

//main capture loop

　　这里又用到函数PacketReceivePacket（LPADAPTER AdapterObject，LPPACKET lpPacket，BOOLEAN Sync），它将接受（截获）一个包的集合。参数包括一个指向用来指定截包的网卡的ADAPTER结构指针、一个指向用来容纳包的PACKET结构、一个指出是同步还是异步方式操作的标记。当操作同步时，函数锁定程序；当操作异步时，函数不锁定程序，必须调用PacketWaitPacket过程来检查是否正确完成。一般采用同步模式。

// 直到有键盘键入： while(!kbhit()) { 　// capture the packets 捕获包 　// 捕获包失败时，提示错误： 　if(PacketReceivePacket(lpAdapter,lpPacket,TRUE)==FALSE){ 　　printf("Error: PacketReceivePacket failed"); 　　return (-1); 　} 　// 打印包中的数据，调用自定义函数PrintPackets（） 　PrintPackets(lpPacket); }

　　最后将得到的统计数据打印出来，代码如下：

　　这里用到函数PacketGetStats（LPADAPTER AdapterObject，struct bpf_star*s）可以得到两个驱动程序的内部变量的值：从调用PacketOpenAdapter开始，已经被指定网卡接收的包数目；以及已经被网卡接收但被内核丢弃的包数目。这两个值被驱动程序拷贝到应用提供的bpf_stat结构中。

//print the capture statistics // 得到统计值 // 当无法从内核读取状态时，提示错误： if(PacketGetStats(lpAdapter,&stat)==FALSE){ 　printf("Warning: unable to get stats from the kernel!\n"); } // 打印“XX包被截取；XX包被丢弃”： else printf("\n\n%d packets received.\n%d Packets lost",stat.bs_recv,stat.bs_drop);

　　这里用函数PacketFreePacket(LPPACKET lpPacket)来释放由lpPacket指向的结构：

// 释放空间 PacketFreePacket(lpPacket); 用函数PacketCloseAdapter(LPADAPTER lpAdapter)来释放ADAPTER结构lpAdapter，并关闭网卡指针： // close the adapter and exit // 关闭设备退出 PacketCloseAdapter(lpAdapter); return (0); } // 主程序结束

　　其中用来打印数据报的自定义的函数PrintPackets（）的代码在这里就不详细说明了。

　　结束语

　　通过对网络嗅探器的编写，目的使大家知道网络管理的重要性，时刻注意网络信息安全问题，做好信息的加密和解密工作。

查看本文来源