溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

C#如何實現(xiàn)抓包

發(fā)布時間:2020-08-04 09:05:55 來源:億速云 閱讀:438 作者:小豬 欄目:開發(fā)技術(shù)

這篇文章主要講解了C#如何實現(xiàn)抓包,內(nèi)容清晰明了,對此有興趣的小伙伴可以學(xué)習(xí)一下,相信大家閱讀完之后會有幫助。

工具:SharpPcap 4.2.0

vs工程:控制臺應(yīng)用程序

關(guān)于C#抓包,我只找到SharpPcap 這個dll,相關(guān)的資料不多,而且都是挺老的,所以就順手記一下自己的代碼,給有同樣需求的人一個參考吧。

當(dāng)然,代碼可能存在問題,請見諒。

一、獲取連接設(shè)備

// 獲取連接列表
CaptureDeviceList devices = CaptureDeviceList.Instance;

// 無連接
if (devices.Count < 1)
{
  Console.WriteLine("No devices were found on this machine");
  return;
}

Console.WriteLine("\n以下為本機連接:");
Console.WriteLine("--------------\n");

int j=0;
string temp = "";
Regex r = new Regex("FriendlyName: .*\n"); //匹配連接的FriendlyName
Match m;
// 打印連接設(shè)備
foreach (ICaptureDevice dev in devices)
{
  temp = dev.ToString();
  m = r.Match(temp);
  Console.WriteLine("{0}:{1}\n", j++, m.ToString());
}
Console.Write("輸入設(shè)備號");
string input = Console.ReadLine();
int i = 0;
try
{
  i = Int32.Parse(input);
}
catch (Exception e)
{
  Console.WriteLine("非法輸入!"+e.Message);
  return;
}
if (devices.Count < 1 || i == -1)
{
  Console.WriteLine("變量非法!");
  return;
}
// 得到指定連接設(shè)備
ICaptureDevice device = devices[i];

二、打開連接

// 定義“包到達”事件
device.OnPacketArrival +=new SharpPcap.PacketArrivalEventHandler(device_OnPacketArrival);

// 打開連接
int readTimeoutMilliseconds = 1000;
device.Open(DeviceMode.Promiscuous, readTimeoutMilliseconds);

三、設(shè)置過濾

// 設(shè)置僅獲取目標(biāo)端口為1234的tcp包
string filter = "tcp dst port 1234";
device.Filter = filter;

四、開始獲取

// 開始無限期捕獲包
device.Capture();

五、包處理方法

private static void device_OnPacketArrival(object sender, CaptureEventArgs e)
{
  //獲取以太網(wǎng)(Ethernet)的幀
  var ent = PacketDotNet.EthernetPacket.ParsePacket(LinkLayers.Ethernet, e.Packet.Data);
  //獲取ip包
  var ip = ent.PayloadPacket;
  //獲取tcp包
  var tcp = ip.PayloadPacket;
  //格式化tcp包,可直接讀取tcp包中的相應(yīng)值
  var tcp_packet = new TcpPacket(new ByteArraySegment(tcp.Bytes));
  if (tcp != null)
  {
    DateTime time = e.Packet.Timeval.Date;
    if (tcp.PayloadData != null)
    {
      //根據(jù)需要,獲取tcp的data數(shù)據(jù)
      string str = BitConverter.ToString(tcp.PayloadData);
      /*
      *
      其他數(shù)據(jù)處理
      *
      */
    }
  }
}

看完上述內(nèi)容,是不是對C#如何實現(xiàn)抓包有進一步的了解,如果還想學(xué)習(xí)更多內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI