溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要講解了C#如何實現抓包,內容清晰明了,對此有興趣的小伙伴可以學習一下,相信大家閱讀完之后會有幫助。
工具:SharpPcap 4.2.0
vs工程:控制臺應用程序
關于C#抓包,我只找到SharpPcap 這個dll,相關的資料不多,而且都是挺老的,所以就順手記一下自己的代碼,給有同樣需求的人一個參考吧。
當然,代碼可能存在問題,請見諒。
一、獲取連接設備
// 獲取連接列表
CaptureDeviceList devices = CaptureDeviceList.Instance;
// 無連接
if (devices.Count < 1)
{
Console.WriteLine("No devices were found on this machine");
return;
}
Console.WriteLine("\n以下為本機連接:");
Console.WriteLine("--------------\n");
int j=0;
string temp = "";
Regex r = new Regex("FriendlyName: .*\n"); //匹配連接的FriendlyName
Match m;
// 打印連接設備
foreach (ICaptureDevice dev in devices)
{
temp = dev.ToString();
m = r.Match(temp);
Console.WriteLine("{0}:{1}\n", j++, m.ToString());
}
Console.Write("輸入設備號");
string input = Console.ReadLine();
int i = 0;
try
{
i = Int32.Parse(input);
}
catch (Exception e)
{
Console.WriteLine("非法輸入!"+e.Message);
return;
}
if (devices.Count < 1 || i == -1)
{
Console.WriteLine("變量非法!");
return;
}
// 得到指定連接設備
ICaptureDevice device = devices[i];二、打開連接
// 定義“包到達”事件 device.OnPacketArrival +=new SharpPcap.PacketArrivalEventHandler(device_OnPacketArrival); // 打開連接 int readTimeoutMilliseconds = 1000; device.Open(DeviceMode.Promiscuous, readTimeoutMilliseconds);
三、設置過濾
// 設置僅獲取目標端口為1234的tcp包 string filter = "tcp dst port 1234"; device.Filter = filter;
四、開始獲取
// 開始無限期捕獲包 device.Capture();
五、包處理方法
private static void device_OnPacketArrival(object sender, CaptureEventArgs e)
{
//獲取以太網(Ethernet)的幀
var ent = PacketDotNet.EthernetPacket.ParsePacket(LinkLayers.Ethernet, e.Packet.Data);
//獲取ip包
var ip = ent.PayloadPacket;
//獲取tcp包
var tcp = ip.PayloadPacket;
//格式化tcp包,可直接讀取tcp包中的相應值
var tcp_packet = new TcpPacket(new ByteArraySegment(tcp.Bytes));
if (tcp != null)
{
DateTime time = e.Packet.Timeval.Date;
if (tcp.PayloadData != null)
{
//根據需要,獲取tcp的data數據
string str = BitConverter.ToString(tcp.PayloadData);
/*
*
其他數據處理
*
*/
}
}
}看完上述內容,是不是對C#如何實現抓包有進一步的了解,如果還想學習更多內容,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
