C# 實(shí)現(xiàn)抓包的實(shí)例代碼

更新時(shí)間：2020年08月03日 15:42:05 作者：zccz

這篇文章主要介紹了C# 實(shí)現(xiàn)抓包的方法，文中講解非常細(xì)致，代碼幫助大家更好的理解和學(xué)習(xí)，感興趣的朋友可以了解下

工具：SharpPcap 4.2.0

vs工程：控制臺(tái)應(yīng)用程序

關(guān)于C#抓包，我只找到SharpPcap 這個(gè)dll，相關(guān)的資料不多，而且都是挺老的，所以就順手記一下自己的代碼，給有同樣需求的人一個(gè)參考吧。

當(dāng)然，代碼可能存在問題，請見諒。

一、獲取連接設(shè)備

// 獲取連接列表
CaptureDeviceList devices = CaptureDeviceList.Instance;

// 無連接
if (devices.Count < 1)
{
  Console.WriteLine("No devices were found on this machine");
  return;
}

Console.WriteLine("\n以下為本機(jī)連接：");
Console.WriteLine("--------------\n");

int j=0;
string temp = "";
Regex r = new Regex("FriendlyName: .*\n"); //匹配連接的FriendlyName
Match m;
// 打印連接設(shè)備
foreach (ICaptureDevice dev in devices)
{
  temp = dev.ToString();
  m = r.Match(temp);
  Console.WriteLine("{0}：{1}\n", j++, m.ToString());
}
Console.Write("輸入設(shè)備號");
string input = Console.ReadLine();
int i = 0;
try
{
  i = Int32.Parse(input);
}
catch (Exception e)
{
  Console.WriteLine("非法輸入！"+e.Message);
  return;
}
if (devices.Count < 1 || i == -1)
{
  Console.WriteLine("變量非法！");
  return;
}
// 得到指定連接設(shè)備
ICaptureDevice device = devices[i];

二、打開連接

// 定義“包到達(dá)”事件
device.OnPacketArrival +=new SharpPcap.PacketArrivalEventHandler(device_OnPacketArrival);

// 打開連接
int readTimeoutMilliseconds = 1000;
device.Open(DeviceMode.Promiscuous, readTimeoutMilliseconds);

三、設(shè)置過濾

// 設(shè)置僅獲取目標(biāo)端口為1234的tcp包
string filter = "tcp dst port 1234";
device.Filter = filter;

四、開始獲取

// 開始無限期捕獲包
device.Capture();

五、包處理方法

private static void device_OnPacketArrival(object sender, CaptureEventArgs e)
{
  //獲取以太網(wǎng)（Ethernet）的幀
  var ent = PacketDotNet.EthernetPacket.ParsePacket(LinkLayers.Ethernet, e.Packet.Data);
  //獲取ip包
  var ip = ent.PayloadPacket;
  //獲取tcp包
  var tcp = ip.PayloadPacket;
  //格式化tcp包，可直接讀取tcp包中的相應(yīng)值
  var tcp_packet = new TcpPacket(new ByteArraySegment(tcp.Bytes));
  if (tcp != null)
  {
    DateTime time = e.Packet.Timeval.Date;
    if (tcp.PayloadData != null)
    {
      //根據(jù)需要，獲取tcp的data數(shù)據(jù)
      string str = BitConverter.ToString(tcp.PayloadData);
      /*
      *
      其他數(shù)據(jù)處理
      *
      */
    }
  }
}

六、技術(shù)有限，只做到這樣的程度

以上就是C# 實(shí)現(xiàn)抓包的實(shí)例代碼的詳細(xì)內(nèi)容，更多關(guān)于C# 抓包的資料請關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: