工具:SharpPcap 4.2.0
vs工程:控制台应用程序
关于C#抓包,我只找到SharpPcap 这个dll,相关的资料不多,而且都是挺老的,所以就顺手记一下自己的代码,给有同样需求的人一个参考吧。
当然,代码可能存在问题,请见谅。
一、获取连接设备
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
// 获取连接列表 CaptureDeviceList devices = CaptureDeviceList.Instance; // 无连接 if (devices.Count < 1) { Console.WriteLine( "No devices were found on this machine" ); return ; } Console.WriteLine( "\n以下为本机连接:" ); Console.WriteLine( "--------------\n" ); int j=0; string temp = "" ; Regex r = new Regex( "FriendlyName: .*\n" ); //匹配连接的FriendlyName Match m; // 打印连接设备 foreach (ICaptureDevice dev in devices) { temp = dev.ToString(); m = r.Match(temp); Console.WriteLine( "{0}:{1}\n" , j++, m.ToString()); } Console.Write( "输入设备号" ); string input = Console.ReadLine(); int i = 0; try { i = Int32.Parse(input); } catch (Exception e) { Console.WriteLine( "非法输入!" +e.Message); return ; } if (devices.Count < 1 || i == -1) { Console.WriteLine( "变量非法!" ); return ; } // 得到指定连接设备 ICaptureDevice device = devices[i]; |
二、打开连接
1
2
3
4
5
6
|
// 定义“包到达”事件 device.OnPacketArrival += new SharpPcap.PacketArrivalEventHandler(device_OnPacketArrival); // 打开连接 int readTimeoutMilliseconds = 1000; device.Open(DeviceMode.Promiscuous, readTimeoutMilliseconds); |
三、设置过滤
1
2
3
|
// 设置仅获取目标端口为1234的tcp包 string filter = "tcp dst port 1234" ; device.Filter = filter; |
四、开始获取
1
2
|
// 开始无限期捕获包 device.Capture(); |
五、包处理方法
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
private static void device_OnPacketArrival( object sender, CaptureEventArgs e) { //获取以太网(Ethernet)的帧 var ent = PacketDotNet.EthernetPacket.ParsePacket(LinkLayers.Ethernet, e.Packet.Data); //获取ip包 var ip = ent.PayloadPacket; //获取tcp包 var tcp = ip.PayloadPacket; //格式化tcp包,可直接读取tcp包中的相应值 var tcp_packet = new TcpPacket( new ByteArraySegment(tcp.Bytes)); if (tcp != null ) { DateTime time = e.Packet.Timeval.Date; if (tcp.PayloadData != null ) { //根据需要,获取tcp的data数据 string str = BitConverter.ToString(tcp.PayloadData); /* * 其他数据处理 * */ } } } |
六、技术有限,只做到这样的程度
以上就是C# 实现抓包的实例代码的详细内容,更多关于C# 抓包的资料请关注服务器之家其它相关文章!
原文链接:https://my.oschina.net/u/1260893/blog/322939