c語言packet函數,c語言__packed

c語言*(packet + 1) = 2是什么意思

packet是一個指針變量 那么packet+1就是packet指向的內存的下一個位置 在指針變量加*表示當前指針所指向的變量 也就是把指針packet+1所指向位置的變量賦值位2

成都創新互聯專業為企業提供漳浦網站建設、漳浦做網站、漳浦網站設計、漳浦網站制作等企業網站建設、網頁設計與制作、漳浦企業網站模板建站服務，10多年漳浦做網站經驗，不只是建網站，更提供有價值的思路和整體網絡服務。

C語言常用詞匯及函數有那些?

常用詞匯：

1、short：修飾int，短整型數據，可省略被修飾的int。

2、long：修飾int，長整型數據，可省略被修飾的int。

3、long long：修飾int，超長整型數據，可省略被修飾的int。

4、signed：修飾整型數據，有符號數據類型。

5、unsigned：修飾整型數據，無符號數據類型。

6、restrict:用于限定和約束指針，并表明指針是訪問一個數據對象的唯一且初始的方式。

7、return：用在函數體中，返回特定值（如果是void類型，則不返回函數值）。

8、continue：結束當前循環，開始下一輪循環。

9、break：跳出當前循環或switch結構。

10、goto：無條件跳轉語句。

11、if：條件語句，后面不需要放分號。

12、else：條件語句否定分支（與if連用）。

13、switch：開關語句（多重分支語句）。

14、case：開關語句中的分支標記，與switch連用。

15、default：開關語句中的“其他”分支，可選。

常用函數：

1、int isalpha(int ch) 若ch是字母('A'-'Z','a'-'z')，返回非0值,否則返回0。

2、int isalnum(int ch) 若ch是字母('A'-'Z','a'-'z')或數字('0'-'9')，返回非0值,否則返回0。

3、int abs(int i) 返回整型參數i的絕對值。

4、double cabs(struct complex znum) 返回復數znum的絕對值。

5、double fabs(double x) 返回雙精度參數x的絕對值。

6、long labs(long n) 返回長整型參數n的絕對值。

參考資料來源：百度百科—C語言

c語言以二進制的形式創建pcap文件？

pcap是數據報的存儲格式，需要使用pcap相關的結構體進行數據的寫入。

具體使用方法如下面的代碼。

int test{

/* ... ...*/

pcap_dumper_t *pdumper;

pcap_t *handler;

handler = pcap_open_dead(1, 65535); /* 不限制包的長度 */

pdumper = pcap_dump_open(handler, pcap_path); /* handler是函數內部malloc的，查看了下源代碼沒有釋放，所以還是需要調用者釋放的 */

if(handler){

free(handler);

handler? = NULL;

}

struct pcap_pkthdr hdr;

hdr.ts.tv_sec = 0;

hdr.ts.tv_usec = 0;

DataUnit *p = ptr_head;

int len = 0;

int loop_count = 0;

char sessid[SESSLEN+1] = {0};

/* 獲取文件中的第一個會話id */

memcpy(sessid, p-sessid, strlen(p-sessid));

sessid[strlen(p-sessid)] = '\0';

int count_len = 0;

char *buf = NULL;

/* 構造數據包結束標識 */

char end_flag[SESSLEN + 1];

loop_count = 0;

while(loop_count SESSLEN){

end_flag[loop_count] = 'F';

loop_count++;

}

end_flag[SESSLEN] = '\0';

loop_count = 500;

// while((strcmp(sessid ,p-sessid) == 0) (count_len++ FILEPACKETS)){

while((count_len++ FILEPACKETS)(loop_count--)){

if(strcmp(p-sessid, end_flag) == 0)

break;

len = (p+1)-offset - p-offset;

printf("packet len = %d\n", len);

buf = (char*)malloc(len+1);

if(NULL == buf)

goto err_exit_free;

memcpy(buf, ptr_read + p-offset, len);

/* 構造數據包頭 */

hdr.caplen = len;

hdr.len = len;

/* 數據包寫入 */

pcap_dump((u_char*)pdumper, hdr, buf);

free(buf);

buf = NULL;

p++;

}

/* 清空緩沖區 */

pcap_dump_flush(pdumper);

pcap_dump_close(pdumper);

/* ... ...*/

}

用VC編寫網絡嗅探工具

目前，已經有不少的Sniff工具軟件，如Windows環境下，最富盛名的工具是Netxray和Sniffer pro，用它們在 Windows環境下抓包來分析，非常方便。在UNIX環境下如Sniffit，Snoop，Tcpdump，Dsniff 等都是比較常見的。這里介紹一個用C語言和網絡數據包和分析開發工具libpcap及winpcap實現的簡易網絡Sniffer。

2網絡嗅探器程序實現

在c環境下編程，源碼如下：

/* June 2nd，2002

* Project for graduation qualification By Bby Team 19 */

#include

#include

//必須加路徑，必須把頭文件packet32.h包含進去

#include "..\..\Include\packet32.h"

#include "..\..\Include\ntddndis.h"

#define Max_Num_Adapter 10

// Prototypes原形

//發包

void PrintPackets(LPPACKET lpPacket);

//設備列表

char AdapterList[Max_Num_Adapter][1024];

// 主程序開始

int main()

{

//define a pointer to an ADAPTER structure設備指針

LPADAPTER lpAdapter = 0;

//define a pointer to a PACKET structure包指針

LPPACKET lpPacket;

int i;

DWORD dwErrorCode;

DWORD dwVersion;

DWORD dwWindowsMajorVersion;

//Unicode strings (WinNT)

WCHAR AdapterName[8192]; //網絡適配器設備列表

WCHAR *temp,*temp1;

//ASCII strings (Win9x)

char AdapterNamea[8192]; //網絡適配器設備列表

char *tempa,*temp1a;

int AdapterNum=0,Open;

ULONG AdapterLength;

char buffer[256000]; // 容納來自驅動器的數據的緩沖區

struct bpf_stat stat;

// 獲得本機網卡名

AdapterLength=4096;

printf("Packet.dll test application. Library version:%s\n", PacketGetVersion());

printf("Adapters installed:\n");

i=0;

下面這段代碼是用來在不同版本下得到網絡適配器名：

Win9x 和WinNT中的網卡名稱是分別用ASCII和UNICODE實現的，所以首先要得到本地操作系統的版本號.：

dwVersion=GetVersion();

dwWindowsMajorVersion= (DWORD)(LOBYTE(LOWORD(dwVersion)));

這里首先用到的Packet.dll函數是PacketGetAdapterNames（PTSTR pStr，PULONG BufferSize,通常它是與驅動程序通信并被調用的第一個函數，它將返回的用戶本地系統中安裝的網絡適配器的名字放在緩沖區pStr中；BufferSize是緩沖區的長度：

if (!(dwVersion = 0x80000000 dwWindowsMajorVersion = 4))

{ //是Windows NT

// 找不到設備列表

if(PacketGetAdapterNames(AdapterName,AdapterLength)==FALSE){

printf("Unable to retrieve the list of the adapters!\n");

return -1;

一個簡易網絡嗅探器的實現 來自: 書簽論文網

}

// 找到設備列表

temp=AdapterName;

temp1=AdapterName;

while ((*temp!='\0')||(*(temp-1)!='\0'))

{

if (*temp=='\0')

{

memcpy(AdapterList,temp1,(temp-temp1)*2);

temp1=temp+1;

i++;

}

temp++;

}

// 顯示適配器列表

AdapterNum=i;

for (i=0;i wprintf(L"\n%d- %s\n",i+1,AdapterList);

printf("\n");

}

else //否則就是windows 9x，獲取適配器名的方法同WinNT下

{

if(PacketGetAdapterNames(AdapterNamea,AdapterLength)==FALSE){

printf("Unable to retrieve the list of the adapters!\n");

論文一個簡易網絡嗅探器的實現來自

return -1;

}

tempa=AdapterNamea;

temp1a=AdapterNamea;

while ((*tempa!='\0')||(*(tempa-1)!='\0'))

{

if (*tempa=='\0')

{

memcpy(AdapterList,temp1a,tempa-temp1a);

temp1a=tempa+1;

i++;

}

tempa++;

}

AdapterNum=i;

for (i=0;i printf("\n%d- %s\n",i+1,AdapterList);

printf("\n");

}

下面這段代碼就是讓用戶選擇監聽的網絡適配器號：

// 選擇設備

do

{

printf("Select the number of the adapter to open : ");

scanf("%d",Open);

if (OpenAdapterNum)

printf("\nThe number must be smaller than %d",AdapterNum);

} while (OpenAdapterNum);

然后，將所選擇的設備打開，這里可以設置為“混雜”模式打開，也可以是“直接”模式打開。代碼如下：

// 打開設備

lpAdapter = PacketOpenAdapter(AdapterList[Open-1]);

// 當設備無法打開時，出示錯誤信息：

if (!lpAdapter || (lpAdapter-hFile == INVALID_HANDLE_VALUE))

{

dwErrorCode=GetLastError();

printf("Unable to open the adapter, Error Code : %lx\n",dwErrorCode);

return -1;

}

將網卡設置為“混雜”模式，代碼如下：

這里用到函數PacketSetHwFilter（LPADAPTER AdapterObject，ULONG Filter），它在到來的包上設置了一個硬件過濾器，如操作成功，返回TRUE。AdapterObject是過濾器所在的網卡設備指針；過濾器的常量Filter定義在頭文件ntddndis.h 中，包括有：

?NDIS-PACKET-TYPE-PROMISCUOUS：設置混雜模式，每個到來的包都會被網卡接受；

?NDIS-PACKET-TYPE-DIRECTED：只有直接到主機網卡的包才會被接受；

?NDIS-PACKET-TYPE-BROADCAST：只接受廣播包；

?NDIS-PACKET-TYPE-MULTICAST：只接受到主機所在的組的多播包；

?NDIS-PACKET-TYPE-ALL-MULTICAS：接受每個多播的包。

// set the network adapter in promiscuous mode

// 如果混雜模式設置失敗，提示錯誤：

if(PacketSetHwFilter(lpAdapter,NDIS_PACKET_TYPE_PROMISCUOUS)==FALSE){

一個簡易網絡嗅探器的實現 來自: 書簽論文網

printf("Warning: unable to set promiscuous mode!\n");

}

然后在driver中置512K的緩沖：

這里用到函數PacketSetBuff（LPADAPTER AdapterObject，int dim），它被用于設置AdapterObject指向的網卡的驅動程序的緩沖區，成功則返回TRUE。Dim是新的緩沖區的大小，當它被設定時，舊緩沖區中的數據將被丟棄，其中存儲的包也會失去。

需要注意的地方：驅動器緩沖區的大小設置是否恰當，將影響截包進程的性能，設置應能保證運行快且不會丟包。這里設置的是512000Byte。

// set a 512K buffer in the driver

// 當無法設置緩沖區時，提示錯誤：

if(PacketSetBuff(lpAdapter,512000)==FALSE){

printf("Unable to set the kernel buffer!\n");

return -1;

}

PacketSetReadTimeout（LPADAPTER AdapterObject，int timeout）函數的功能是，設置與AdapterObject指定網卡綁定的讀操作超時的值，timeout以毫秒為單位，0表示沒有超時，當沒有包到時，read就不返回。

// set a 1 second read timeout

// 設置1秒的讀取操作超時

if(PacketSetReadTimeout(lpAdapter,1000)==FALSE){

printf("Warning: unable to set the read tiemout!\n");

}

接下來，定位設備，代碼如下：

這里用到函數PacketAllocatePacket（Void）將在內存中分配一個PACKET結構并返回一個指向它的指針，但這個結構的Buffer字段還沒有設定，所以應再調用PacketInitPacket函數來對其進行初始化。

//allocate and initialize a packet structure that will be used to

//receive the packets.

// 當定位失敗時，提示錯誤：

if((lpPacket = PacketAllocatePacket())==NULL){

printf("\nError: failed to allocate the LPPACKET structure.");

return (-1);

}

然后，就可以初始化設備，開始接受網絡包了：

用函數PacketInitPacket（LPPACKET lpPacket，PVOID Buffer，UINT Length）來初始化PACKET結構。lpPacket是要被初始化的指針；Buffer為指向用戶分配的包含包的數據的緩沖區的指針；Length為緩沖區長度。

需要注意的地方：PACKET結構關聯的緩沖區存儲由packet capture driver 截獲的包，包的數量被緩沖區大小所限制，最大緩沖區的大小就是應用程序從驅動器中一次能讀到的數據的多少。所以設置大的緩沖區可減少系統調用的次數，提高截獲效率。這里設置的是256K。

PacketInitPacket(lpPacket,(char*)buffer,256000);

接下來，是截包主循環：

//main capture loop

這里又用到函數PacketReceivePacket（LPADAPTER AdapterObject，LPPACKET lpPacket，BOOLEAN Sync），它將接受（截獲）一個包的集合。參數包括一個指向用來指定截包的網卡的ADAPTER結構指針、一個指向用來容納包的PACKET結構、一個指出是同步還是異步方式操作的標記。當操作同步時，函數鎖定程序；當操作異步時，函數不鎖定程序，必須調用PacketWaitPacket過程來檢查是否正確完成。一般采用同步模式。

// 直到有鍵盤鍵入：

while(!kbhit())

{

// capture the packets 捕獲包

// 捕獲包失敗時，提示錯誤：

if(PacketReceivePacket(lpAdapter,lpPacket,TRUE)==FALSE){

printf("Error: PacketReceivePacket failed");

一個簡易網絡嗅探器的實現 來自: 書簽論文網

return (-1);

}

// 打印包中的數據，調用自定義函數PrintPackets（）

PrintPackets(lpPacket);

}

最后將得到的統計數據打印出來，代碼如下：

這里用到函數PacketGetStats（LPADAPTER AdapterObject，struct bpf_star*s）可以得到兩個驅動程序的內部變量的值：從調用PacketOpenAdapter開始，已經被指定網卡接收的包數目；以及已經被網卡接收但被內核丟棄的包數目。這兩個值被驅動程序拷貝到應用提供的bpf_stat結構中。

//print the capture statistics

// 得到統計值

// 當無法從內核讀取狀態時，提示錯誤：

if(PacketGetStats(lpAdapter,stat)==FALSE){

printf("Warning: unable to get stats from the kernel!\n");

}

// 打印“XX包被截??；XX包被丟棄”：

else

printf("\n\n%d packets received.\n%d Packets lost",stat.bs_recv,stat.bs_drop);

這里用函數PacketFreePacket(LPPACKET lpPacket)來釋放由lpPacket指向的結構：

// 釋放空間

PacketFreePacket(lpPacket);

用函數PacketCloseAdapter(LPADAPTER lpAdapter)來釋放ADAPTER結構lpAdapter，并關閉網卡指針：

// close the adapter and exit

// 關閉設備退出

PacketCloseAdapter(lpAdapter);

return (0);

} // 主程序結束

其中用來打印數據報的自定義的函數PrintPackets（）的代碼在這里就不詳細說明了。

3結束語

通過對網絡嗅探器的編寫，目的使大家知道網絡管理的重要性，時刻注意網絡信息安全問題，做好信息的加密和解密工作。

新聞名稱：c語言packet函數,c語言__packed
新聞來源：http://m.kartarina.com/article38/hegopp.html

成都網站建設公司_創新互聯，為您提供App設計、商城網站、電子商務、全網營銷推廣、用戶體驗、微信公眾號

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯