問題タブ [winpcap]

wine を使用して Windows 実行可能ファイルを Linux に移植しようとしています。実行可能ファイルを実行できるようになりましたが、「npf」ドライバーを読み込めないというエラーが返されます。Linuxにwinpcapも移植する方法はありますか? 移植しようとしていたアプリケーションは、winpcap ライブラリに依存しています。

ありがとう

実行中のアプリケーションの一部がパケットの送受信に同じポート番号を使用するアプリケーションごとにネットワーク トラフィックをキャプチャする Windows ベースのアプリケーションを作成する必要があります。私はwinpcapを使用し、ポートごとと宛先ごとにそれらを正常にキャプチャしてフィルタリングしましたが、アプリケーションごとにキャプチャする方法、つまりIPパケットからアプリケーション情報を知る方法がわかりません。問題を解決できるのはwinpcapだけですか、それとも他のAPIまたはライブラリを使用する必要があります。パケットのヘッダからパケットが生成されたアプリケーション情報を取得できますか?

アプリケーションごとのネットワーク トラフィックをキャプチャするために、vc++ で iphlpapi と winpcap を使用する例を教えてください。

**

OSXで統計モードでlibpcapを使用するCプログラムをコンパイルしようとしています。元のコードは、winpcapライブラリを使用してWindows用に作成されました。私のMacのlibpcapのバージョンは、それが使用するpcap_setmode関数について聞いたことがありません-私はそれがWindows固有であるかもしれないという不快な気持ちを持っています。

OSXで統計モードでキャプチャする方法はありますか？そうでない場合、これを妨げるOSのアーキテクチャ/機能について何かありますか、それともこれはメインライブラリの機能ではなかったWinPcapに追加された追加機能ですか？

C で libpcap (Windows パケット キャプチャ ライブラリ) を使用しています。

packet_handler関数が呼び出される前に通知できるかどうか疑問に思っていました。現在packet_handlerは、パケットを受信するたびに呼び出されます。

パケットが10秒の休憩で着信を停止したときに監視する方法についての提案。「ねえ、パケットの送信を再開しました - 設定をリセットするか、何でも」

Visual C++ プログラムの 1 つにWinPcapライブラリを含めようとしており、Visual Studio 10 Ultimate を使用しています。

ドキュメントでは、それは言う

プリプロセッサ定義を追加するには、[プロジェクト] メニューから [プロパティ] を選択し、左側のリスト コントロールから [C/C++] を選択し、[プリプロセッサ] カテゴリの下で、[プリプロセッサ定義] テキスト ボックスの下に定義を追加する必要があります。

プロジェクト -> プロパティ -> C/C++ -> プリプロセッサ -> プリプロセッサ定義 -> 追加済みWPCAP

このステップを正常に実行した後、

プロジェクトに新しいライブラリを追加するには、[プロジェクト] メニューから [プロパティ] を選択し、左側のリスト コントロールから [リンカー] を選択し、[入力] カテゴリの下の [追加の依存関係] テキスト ボックスに新しいライブラリの名前を追加します。

プロジェクト -> プロパティ -> リンカー -> 入力 -> 追加の依存関係 -> 追加wpcap.lib

3番目のステップの実行中に問題が発生しました。

Microsoft Visual Studio がライブラリを検索する新しいパスを追加するには、[ツール] メニューから [オプション] を選択し、左側のリスト コントロールから [プロジェクト] と [ソリューション]、[VC++ ディレクトリ] を選択し、[ディレクトリを表示] コンボボックスで [ライブラリ ファイル] を選択する必要があります。下のボックスにパスを追加します。

ツール -> オプション -> プロジェクトとソリューション -> VC++ ディレクトリ。

ここでは、[ツール] > [オプション] での VC++ ディレクトリの編集は廃止されたと書かれています。

このユーザー プロパティ シートはどこにありますか? 誰かが私を正しい方向に向けることができますか?

ありがとう。

WinPcapからインストールされた n/w デバイスに関する詳細情報を取得する例を試しています。

WinPcapライブラリを含めるための指示にも従いましたが、それでもコンパイラpcap_findalldevs_exは未定義であると不平を言います

ラインでif (pcap_findalldevs_ex(source, NULL, &alldevs, errbuf) == -1)。

私のコード：

誰かが私を正しい方向に向けることができますか?

編集:上記のコードで使用するpcap_findalldevs(&alldevs, errbuf)と、正常にビルドされます。したがって、dllへのリンクに問題はないと思います。

編集 1:エラー

エラー C3861: 'pcap_findalldevs_ex': 識別子が見つかりません
IntelliSense: 識別子 "pcap_findalldevs_ex" は定義されていません

ありがとう。

IPなしでイーサネットフレームを送受信するために使用できるC/C ++のWindowsライブラリ/カーネルモードドライバー（ユーザーモードAPIを使用）はありますか（MACアドレスのみを使用）。

winpcapについて聞いたことがありますが、単純なopen（）、close（）、send（）、recv（）関数を持つwinpcapの軽量ライブラリまたはラッパーはありますか？

パッシブ パケット キャプチャに使用できるさまざまな .net ツールに関するコメントに関心があります。winpcapに関しては、選択はpcap.netとsharppcapの間のようです。もう 1 つの潜在的な製品は Microsoft のNetworkMonitorであり、他にもあると確信しています。

私は何年にもわたって時折診断ツールとして ethereal/wireshark を使用してきましたが、それが私の知識の限界です。キャプチャ プロセスとその後の診断処理を自動化しようとしています。私は現在 pcap.net に傾倒していますが、これらのツールを 2 つ以上使用したことがある方から、どちらをお勧めするかをお聞きしたいと思います。私の好みは、最もシンプルなインターフェース/最も浅い学習曲線です。考えを教えてください。

ありがとうパトリック

winpcapを使ったCプログラムを作りたいです。ただし、プログラムを実行する前に、まずインストーラーを使用してwinpcapパッケージをPCにインストールする必要があります。プログラムに自動的に実行させる（winpcapインストーラーのアクションを実行させる）にはどうすればよいですか？

私は C++ で取り組んできた小さなプロジェクトを持っています。その性質上、ライブ TCP ストリームにパケットを挿入する必要があります。（目的は十分に無実です。 http://ee.forumify.com/viewtopic.php?id=3299知っておく必要があります）ゲームのレベルエディターを作成していますが、ハンドシェイクの性質により、 WinSock などの高レベル ライブラリとの新しい接続を単純に確立することはできません。今までは、Winsock Packet Editor に頼って面倒な作業を行っていましたが、アプリケーションにすべて任せれば、みんなが喜ぶでしょう。

私の質問は次のとおりです。ライブ TCP ストリームを制御できる API はどこかにありますか? そして、DLLを注入する必要がないことを望みます。また、私は GCC/Mingw を使用しているため、回り道はできません。

私は WinPCap をいじってみましたが、動作するコードがいくつかあります (パケットを収集し、そこから送信する適切なパケットを生成できます) が、これは非常に低いレベルで動作するため、エンド ユーザーが使用する可能性があります。はい、彼らは IPv4 over Ethernet を使用する可能性がありますが、まだ PPP やその他のあいまいなプロトコルを使用している人々はどうですか? また、パケット内の最新の ID 値が変更され、クライアントが切断されたと想定するため、クライアント アプリケーションによって接続が切断されます。

誰かが高レベルの TCP ストリーム マニピュレータを提供できれば、私はとても幸せです。そうでない場合は、WinPCap をいじくり回して、すべてのダイヤルアップ ユーザーにインターネットを改善するように伝えます。

対象プラットフォーム: Microsoft Windows XP から Windows 7