易信定向流量可以么。为什么我抓包后停止了。没有生成那个文件_电信免流吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：11,027贴子：
易信定向流量可以么。为什么我抓包后停止了。没有生成那个文件
定向流量可以么。为什么我抓包后停止了。没有生成那个文件
capture.pcap为什么没有这我文件
淘宝网上购物,百万商家,25亿高人气商品热卖,淘你满意!支付安全,交易有保障!网购上淘宝,流行前沿精品齐聚,全网底价,尽在淘宝网.淘宝网,淘你喜欢!
无人？？？
可以，但是500M有意思吗
要获取权限 文件没在根目录 你可以把文件按照时间排序！
贴吧热议榜
使用签名档&&
保存至快速回贴关于PCAP的简单抓包分析程序,最全面的关于PCAP的简单抓包分析程序视频 - 电子工程世界网
关于PCAP的简单抓包分析程序
关于PCAP的简单抓包分析程序视频
你可能感兴趣的标签
热门资源推荐博客访问： 1327648
博文数量： 216
博客积分： 10013
博客等级： 上将
技术积分： 2352
注册时间：
IT168企业级官微
微信号：IT168qiye
系统架构师大会
微信号：SACC2013
分类： 系统运维
解决编译过程中pcap.h no such file or directory 问题：
下载WpdPack_3_2_alpha1.zip
（下载地址：）
然后解压，解压缩就可以看见Include和lib；然后用VC++打开项目，在"Project->Settings"标签栏中选择"C/C++"，在"Preprocessor definitions"的输入框里添加"WPCAP"；再选择"Link"，在"Object/library modules"的输入框里添加"wpcap.lib Packet.lib"。
然后再设置VC++环境变量：
选择Tools->options->Directories的include里面加入下载的winpcap开发包解压以后的include文件夹。
选择Tools->options->Directories的lib里面加入下载的winpcap开发包解压以后的lib文件夹.
WinpCap是一个公开的免费的抓包驱动加开发包，利用它，可以大大缩短我们的开发周期。首先，先枚举系统中的所有网卡：/* 获取设备列表 */&&if (pcap_findalldevs(&alldevs, errbuf) == -1){&&fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);&&exit(1);}/* 数据列表 */&&for(d= d=d->next){&&printf("%d. %s", ++i, d->name);&&if (d->description)& &printf(" (%s)\n", d->description);&&else& &printf(" (No description available)\n");}然后选择网卡，然后设备。if ( (adhandle= pcap_open_live(d->name, //设备名&&&&65536, // 捕捉完整的数据包&&&&1 , // 混在模式&&&&1, // 读入超时&&&&errbuf // 错误缓冲&&&&) ) == NULL){&&printf("Unable to open the adapter");&&pcap_freealldevs(alldevs);&&&&}打开设备之后，我们就可以利用adhandle句柄来正式抓包了，先新建一个回调函数，形如void packet_handler(u_char* packets,const struct pcap_pkthdr *header,const u_char *data){}然后调用pcap_loop(adhandle, 0, packet_handler,NULL);pcap_loop的最后一个参数和packet_handler的packets参数是对应的，用于在函数间传递数据。WinpCap每收到一个包就自动调用packet_handler函数，将包的内容作为data参数，我们对data作强制类型转化就可以得到数据包各部分的内容。事实上，WinpCap开发包除了可以用回调函数抓包外，还可以用非回调的方法。在得到adhandle后不调用pcap_loop，而用下面的方法：while(1){& &res = pcap_next_ex(adhandle,&header,&data);&&if(res==0)&&{& &Sleep(100);& &&&}}用pcap_next_ex读取数据包内容，至于if(res==0)这一段是为了防止没数据包到达时重复循环。不多讲了全部源程序可看附件。附件中有两个抓包程序，一个是GUI的，一个是CUI的。CUI程序的运行结果如下：screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {} else {window.open('/upload/431068.JPG');}" alt="Click here to open new window
CTRL+Mouse wheel to zoom in/out" src="/upload/431068.JPG" width=716 onload="if(this.width>screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0 resized="true">附件下载：WinpCap开发包 ：CUI抓包源程序：GUI抓包源程序（MFC）：&&&&&&&&&&&&&&&
阅读(8802) | 评论(1) | 转发(1) |
相关热门文章
给主人留下些什么吧！~~
您好，看了您的blog我受益匪浅，您的这个程序我非常想要参考一下。下载了可视没有.dsw文件。能不能发上来参阅一下，谢谢！
请登录后评论。Wireshark入门与进阶---数据包捕获与保存的最基本流程 - 推酷
Wireshark入门与进阶---数据包捕获与保存的最基本流程
Wireshark入门与进阶系列(一)
本文由CSDN-
】原创，转载请注明出处！
你在百度上输入关键字“Wireshark、使用、教程”，可以找到一大堆相关的资料。那么问题来了，
为什么我还要写这个系列的文章？
前面你能搜到的那些资料，大部分可能存在两个小问题：
网上大部分资料引自(or译自)Wireshark官方的用户手册，或使用类似于用户手册的写法，它们很详细的告诉你Wireshark有哪些窗口、菜单、选项，这些窗口、菜单、选项可以完成什么功能。这对于一个已有基本的使用经验，遇到了疑难杂症需要查询解决的人可能是有效的；对于一个虽无使用经验，但空闲时间很多，出于兴趣想全面了解这个工具的人也是合适的；可是对于那些没用用过Wireshark，不求全解，只是因为某种需求，想要快速使用Wireshark完成某个任务的小菜们，肯定是不合适的。
网上大部分资料都有些年头了，因为客观因素制约，大部分资料对应的Wireshark版本止步于1.08.x。而当前Wireshark的测试版已经更新到1.99.0，稳定版也已经更新到1.12.1（连我这种习惯慢半拍的人使用的都已经是1.10.0……）资料已经有了一丢丢的滞后性。
That's why I write these&articles. 基于第一点，本系列文章采用“问题/需求--&流程/步骤--&附注/说明”的形式书写；基于第二点，本系列文章文默认使用的Wireshark版本是1.10.0rc2（下 图1 是该版本启动后会首先出现的引导界面）。
一、使用Wireshark进行抓包的最基本流程
有些时候，我们只需要用Wireshark简单的捕获一些数据包看看当前的网络运行情况或是本机通信情况，对数据包的类型和内容并没有一个预期的明确要求，这种情况下，流程很简单：
“启动软件--&选定网卡（网络接口卡的俗称，一般也简称为接口，即Interface）并开始抓包--&停止抓包--&数据包保存”
1.1 启动软件
与老版Wireshark启动后直接进入主界面不同，1.8.x版本开始，软件启动后首先出现的是下图所示的引导界面。该界面中包含了Wireshark几大最常用功能的快捷按钮，分为Capture、Capture Help、Files、Online四大部分。
图1 新版Wireshark引导界面
1.2 选定网卡并开始抓包
本篇暂时只关注实时数据包捕获，所以我们把目光聚焦到前 图1 左上角的“Capture”部分，如下：
图2&新版Wireshark引导界面中与数据包实时捕获相关的部分
该部分存在三个快捷按钮，分别是：Interface List（网卡详细信息列表）、Start（开始抓包），以及Capture Options（捕获选项）。其中“Start”按钮下方是一个简要的网卡列表。 当我们在自己的PC上使用Wireshark时，一般我们都对PC上各个网卡的运行情况比较清楚。比如我现在没有插网线，使用的是室友共享出来的WiFi，那正在通信的肯定就只有无线网卡。所以我要抓包，就要先点选 图2 中“Start”按钮下方的“无线网络连接”（若需复选，使用Ctrl键）【中下方黑色方框标注】，然后点击“Start”按钮【中上方黑色椭圆框标注】，Wireshark就开始抓包了。
有些时候我们可能不是很清楚主机上的网卡运行情况，这个时候就需要先点击 图2 中的“ Interface List ”按钮，弹出如下的网卡详细信息列表，
图3&网卡详细信息列表
上图中可以直观地看到各个网卡的上下行数据包计数【右上方黑色圆角方框标注】，根据这一信息，我们可以很明显看出当前只有“无线网络连接”在通信，因此勾选该网卡前面的复选框【左上方靛青色椭圆框标注】，然后点击“Start”按钮【中下方黑色椭圆框标注】，Wireshark也就开始抓包了。
1.3 停止抓包
想抓的数据包抓完了，就要让Wireshark停下来。停止抓包有三种基本的方式，
使用Ctrl+E组合键
菜单栏：依次点击&Capture&--&&Stop&【 图4 所示】
工具栏：点击
【第四个方形的按钮， 图5 中黑色椭圆框标注】
图4 Capture菜单
图5 工具栏
1.4 数据包保存
完成数据包的捕获后，可能我们并不急着马上做分析，或者说当前能做的分析还不够完整，需要后面来加深……如此种种，我们需要用文件保存这些数据包。
保存数据包也有三种方式，
使用Ctrl+S组合键；
菜单栏：依次点击&File&--&&Save&
工具栏：点击
【第7个按钮， 图5 中黑色圆角方框标注】
而后弹出如下的窗口，
图6&Wireshark支持的数据包存储格式
新版Wireshark存储数据包的时候支持很多格式【 图6 中黑色圆角方框标注】。可以看到，默认使用的保存类型是pcapng，这可能是一个优点很多的格式，但出于兼容性的考虑，我还是建议你在存包的时候把存储格式设置为第二个选项【 图6 的黑色圆角方框中着色标注】。这主要是因为pcapng还是一个新玩意，支持他的软件还不够多。
有时候，我们捕获的数据包不止是自己看，还要给同伴分析，如果你的同伴使用的是1.8.x以前的Wireshark版本或者其它他更顺手的工具，那么在业界获得广泛支持的pcap格式一定能为你们的沟通架起快捷的大桥。
保存数据包时，左下角还有一个选项“Compress with gzip”【图6中黑色椭圆框标注】，如果你勾选了这个选项，那么会对保存的文件再进行gzip压缩。一般保存数据包的时候都不需要特别勾选这个选项，因为数据包少的时候根本没压缩的必要，数据包多的时候也完全可以保存了文件之后，自己再用压缩软件打包。
至此，最基本的抓包流程就算是介绍完了，本文到此结束，下篇文章将会介绍 Capture Options各项的含义与设置，欢迎继续关注！
------本文由CSDN-蚍蜉撼青松【主页：
】原创，转载请注明出处！------
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致