这篇文章主要讲解了C#如何实现抓包,内容清晰明了,对此有兴趣的小伙伴可以学习一下,相信大家阅读完之后会有帮助。
工具:SharpPcap 4.2.0
vs工程:控制台应用程序
关于C#抓包,我只找到SharpPcap 这个dll,相关的资料不多,而且都是挺老的,所以就顺手记一下自己的代码,给有同样需求的人一个参考吧。
当然,代码可能存在问题,请见谅。
一、获取连接设备
计算
安全
数据库
网络和加速
企业服务
// 获取连接列表
CaptureDeviceList devices = CaptureDeviceList.Instance;
// 无连接
if (devices.Count < 1)
{
Console.WriteLine("No devices were found on this machine");
return;
}
Console.WriteLine("\n以下为本机连接:");
Console.WriteLine("--------------\n");
int j=0;
string temp = "";
Regex r = new Regex("FriendlyName: .*\n"); //匹配连接的FriendlyName
Match m;
// 打印连接设备
foreach (ICaptureDevice dev in devices)
{
temp = dev.ToString();
m = r.Match(temp);
Console.WriteLine("{0}:{1}\n", j++, m.ToString());
}
Console.Write("输入设备号");
string input = Console.ReadLine();
int i = 0;
try
{
i = Int32.Parse(input);
}
catch (Exception e)
{
Console.WriteLine("非法输入!"+e.Message);
return;
}
if (devices.Count < 1 || i == -1)
{
Console.WriteLine("变量非法!");
return;
}
// 得到指定连接设备
ICaptureDevice device = devices[i];二、打开连接
// 定义“包到达”事件
device.OnPacketArrival +=new SharpPcap.PacketArrivalEventHandler(device_OnPacketArrival);
// 打开连接
int readTimeoutMilliseconds = 1000;
device.Open(DeviceMode.Promiscuous, readTimeoutMilliseconds);三、设置过滤
// 设置仅获取目标端口为1234的tcp包
string filter = "tcp dst port 1234";
device.Filter = filter;四、开始获取
// 开始无限期捕获包
device.Capture();五、包处理方法
private static void device_OnPacketArrival(object sender, CaptureEventArgs e)
{
//获取以太网(Ethernet)的帧
var ent = PacketDotNet.EthernetPacket.ParsePacket(LinkLayers.Ethernet, e.Packet.Data);
//获取ip包
var ip = ent.PayloadPacket;
//获取tcp包
var tcp = ip.PayloadPacket;
//格式化tcp包,可直接读取tcp包中的相应值
var tcp_packet = new TcpPacket(new ByteArraySegment(tcp.Bytes));
if (tcp != null)
{
DateTime time = e.Packet.Timeval.Date;
if (tcp.PayloadData != null)
{
//根据需要,获取tcp的data数据
string str = BitConverter.ToString(tcp.PayloadData);
/*
*
其他数据处理
*
*/
}
}
}看完上述内容,是不是对C#如何实现抓包有进一步的了解,如果还想学习更多内容,欢迎关注亿速云行业资讯频道。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
