在 PcapDotNet 中自动选择设备?

Posted

技术标签:

【中文标题】在 PcapDotNet 中自动选择设备?【英文标题】:Automatically select a device in PcapDotNet? 【发布时间】:2018-01-30 23:39:22 【问题描述】:

有没有办法从这个列表中选择自动发送 http 流量的工作设备?

List<NetworkInterface> Interfaces = new List<NetworkInterface>();
foreach (var nic in NetworkInterface.GetAllNetworkInterfaces())

    if (nic.OperationalStatus == OperationalStatus.Up)
    
        Interfaces.Add(nic);

还有如何嗅探 URL 而不是 IP?抱歉,我是 PcapDotNet 的新手。

private static void PacketHandler(Packet packet)

    // print timestamp and length of the packet
    Console.WriteLine(packet.Timestamp.ToString("yyyy-MM-dd hh:mm:ss.fff") + " length:" + packet.Length);

    IpV4Datagram ip = packet.Ethernet.IpV4;
    UdpDatagram udp = ip.Udp;

    // print ip addresses and udp ports
    Console.WriteLine(ip.Source + ":" + udp.SourcePort + " -> " + ip.Destination + ":" + udp.DestinationPort);

【问题讨论】:

【参考方案1】:

您是否要查找有关特定 NIC 的更多信息?如果您尝试从单个接口隔离流量,请首先找出它是哪个接口。下面的代码将帮助您枚举可用的接口:

 var nics = from NetworkInterface a
                  in NetworkInterface.GetAllNetworkInterfaces()
                   where a.NetworkInterfaceType == NetworkInterfaceType.Ethernet &&
                   a.Supports(NetworkInterfaceComponent.IPv4)
                   select a;

    if (nics.Any())
    
        var nic = nics.First();
        adapter = new NetworkAdapter();
        adapter.Name = nic.Name;
        adapter.Description = nic.Description;
        adapter.Id = nic.Id;
        var props = nic.GetIPProperties();


        var ipAddresses = from UnicastIPAddressInformation info
                          in props.UnicastAddresses
                          where info.PrefixOrigin == PrefixOrigin.Manual
                          select info;

        adapter.GatewayAddressList = nic.GetIPProperties().GatewayAddresses;

        adapter.Available = (nic.OperationalStatus == OperationalStatus.Up);

此外,如果您尝试嗅探 URL,您将不得不查看 DNS 数据包。 DNS 有助于将 URL 转换为 IP。查看DNS。 DNS 搜索将在任何连接之前进行。

编辑:这是我用来枚举适配器 ID 的实用方法:

DLL int GetAvailableAdapters()

    pcap_if_t *alldevs;
    pcap_if_t *devs;
    char msgBuffer[LOG_SIZE];
    int index = 0;
    char* fullname;
    int namePtr;
    char* shortname;
    struct in_addr ip;


// Retrieve the device list on the local machine
if (-1 == pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, msgBuffer))

    //error
    return 0;


// Cycle List, and make sure adapters are available/visable
for(devs = alldevs; devs != NULL; devs = devs->next)

    ++index;

    //
    // Print adapter description
    //
    sprintf(msgBuffer, "  [%d]:  %s", index, devs->description);
    gblLog(INFO, msgBuffer);

    //
    // Parse and Print adapters network info in dot-decimal notation
    //
    /*ip = ((struct sockaddr_in *)(devs->addresses->addr))->sin_addr;
    sprintf(msgBuffer, "        IPAddr:  %s ", inet_ntoa(ip));
    gblLog(INFO, msgBuffer);
    */

    //
    // Print the Registry Key Value from the substring of adapter name
    //
    fullname = devs->name;
    namePtr = strlen(fullname);
    shortname = fullname + namePtr;

    while(0 < namePtr && fullname[--namePtr] != '_');
    if(fullname[namePtr] == '_')
    
        // Key is the string after "_" char, get the substring starting at that index.
        shortname = fullname + namePtr + 1;
        fullname[namePtr] = '\0';

        sprintf(msgBuffer, "        KeyVal:  %s\n", shortname);
        gblLog(INFO, msgBuffer);
           
    else
    
        // Print full name if the "_" char was not found (odd formating...)
        sprintf(msgBuffer, "        KeyVal:  %s\n", fullname);
        gblLog(INFO, msgBuffer);
    


if(index == 0)

    gblLog(INFO, "FindAllDevs() returned null devices. No network adapters found!");


return index; // Total num of adapters enum

使用此方法以及 NetworkInterface,您应该能够通过其 reg 键将适配器与索引相关联。找到合适的适配器后,使用该索引打开您的 pcap 设备:

if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
    
        return -1; // error
    

    // Cycle the devs until we reach the appropriate index
    for(d = alldevs, i = 0; (i < (index- 1)); d = d->next, i++);    

    // Open the device
    if ( (adhandle= pcap_open(d->name,              // HW name of the network device.
                              65536,                // Portion of the packet to capture. 65536 max packet
                              adapterFlags,         // See adapterFlags above
                              1000,                 // 1sec timeout on idle. (We check for exit at this interval)
                              NULL,                 // No authentication, 
                              errbuf                // Error buffer
                              )) == NULL)
    
        //error opening
        pcap_freealldevs(alldevs);  // Free the device list
        return -1;

【讨论】:

@m.qayyum 通常是适配器的注册表项。我也相信适配器的“给定”名称...如果您打印出所有 NetworkAdapter 类信息(对于上述代码中的每个 NIC),您会发现一些信息将其连接回您正在寻找的适配器采用。由于您可能存在许多网络配置,因此我无法提供直接的参考。祝你好运!如果您需要更多帮助,请给我您的广义网络信息以获得更专业的答案。 @m.qayyum 查看编辑后的答案。我提供了一些实用方法,希望它们能够为您指明正确的方向……您可能不需要代码中的所有漂亮打印,但它的存在是为了可见性。

以上是关于在 PcapDotNet 中自动选择设备?的主要内容,如果未能解决你的问题,请参考以下文章

Pcap .NET 库:找不到 PcapDotNet.Core.DLL

使用 PcapDotNet,你如何提取最终的有效载荷?

如何自动选择列表中的项目?

win10怎么把显卡驱动自动更新关掉?

安卓自动化测试,贺晓聪之uiautomator设备和选择器~Python详解

jQuery - 允许在移动设备上自动显示键盘