C# 实现抓包的实例代码
工具:SharpPcap4.2.0
vs工程:控制台应用程序
关于C#抓包,我只找到SharpPcap这个dll,相关的资料不多,而且都是挺老的,所以就顺手记一下自己的代码,给有同样需求的人一个参考吧。
当然,代码可能存在问题,请见谅。
一、获取连接设备
//获取连接列表
CaptureDeviceListdevices=CaptureDeviceList.Instance;
//无连接
if(devices.Count<1)
{
Console.WriteLine("Nodeviceswerefoundonthismachine");
return;
}
Console.WriteLine("\n以下为本机连接:");
Console.WriteLine("--------------\n");
intj=0;
stringtemp="";
Regexr=newRegex("FriendlyName:.*\n");//匹配连接的FriendlyName
Matchm;
//打印连接设备
foreach(ICaptureDevicedevindevices)
{
temp=dev.ToString();
m=r.Match(temp);
Console.WriteLine("{0}:{1}\n",j++,m.ToString());
}
Console.Write("输入设备号");
stringinput=Console.ReadLine();
inti=0;
try
{
i=Int32.Parse(input);
}
catch(Exceptione)
{
Console.WriteLine("非法输入!"+e.Message);
return;
}
if(devices.Count<1||i==-1)
{
Console.WriteLine("变量非法!");
return;
}
//得到指定连接设备
ICaptureDevicedevice=devices[i];
二、打开连接
//定义“包到达”事件 device.OnPacketArrival+=newSharpPcap.PacketArrivalEventHandler(device_OnPacketArrival); //打开连接 intreadTimeoutMilliseconds=1000; device.Open(DeviceMode.Promiscuous,readTimeoutMilliseconds);
三、设置过滤
//设置仅获取目标端口为1234的tcp包 stringfilter="tcpdstport1234"; device.Filter=filter;
四、开始获取
//开始无限期捕获包 device.Capture();
五、包处理方法
privatestaticvoiddevice_OnPacketArrival(objectsender,CaptureEventArgse)
{
//获取以太网(Ethernet)的帧
varent=PacketDotNet.EthernetPacket.ParsePacket(LinkLayers.Ethernet,e.Packet.Data);
//获取ip包
varip=ent.PayloadPacket;
//获取tcp包
vartcp=ip.PayloadPacket;
//格式化tcp包,可直接读取tcp包中的相应值
vartcp_packet=newTcpPacket(newByteArraySegment(tcp.Bytes));
if(tcp!=null)
{
DateTimetime=e.Packet.Timeval.Date;
if(tcp.PayloadData!=null)
{
//根据需要,获取tcp的data数据
stringstr=BitConverter.ToString(tcp.PayloadData);
/*
*
其他数据处理
*
*/
}
}
}
六、技术有限,只做到这样的程度
以上就是C#实现抓包的实例代码的详细内容,更多关于C#抓包的资料请关注毛票票其它相关文章!