C# 利用SharpPcap实现网络包捕获嗅探

本文是利用SharpPcap实现网络包的捕获的小例子,实现了端口监控,数据包捕获等功能,主要用于学习分享。

什么是SharpPcap?

SharpPcap 是一个.NET 环境下的网络包捕获框架,基于著名的 pcap/WinPcap 库开发。提供了捕获、注入、分析和构建的功能,适用于 C# 和 VB NET 开发语言。

SharpPcap有两部分组成:1> SharpPcap.dll 负责数据的捕获  2> PacketDotNet.dll负责数据包的解析

思路:

  1. 通过进程名字获取对应的端口号。
  2. SharpPcap获取对应的数据包,通过解析数据包过滤相关的端口。

涉及知识点:

  • Process 获取相关进程信息。
  • netstat命令:netstat -ano|find "3844" 获取进程对应的端口
  • SharpPcap相关信息:
    • 通过CaptureDeviceList的静态方法获取设备列表。
    • 通过OnPacketArrival事件接收数据包。
    • 通过PacketDotNet来解析数据包

效果图下:

SharpPcap核心代码:

复制代码
  1         /// <summary>
  2         /// 开始捕捉
  3         /// </summary>
  4         /// <param name="sender"></param>
  5         /// <param name="e"></param>
  6         private void btnStart_Click(object sender, EventArgs e)
  7         {
  8             if (this.combDevice.SelectedIndex > -1)
  9             {
 10                 StartCapture(this.combDevice.SelectedIndex);
 11                 this.btnStart.Enabled = false;
 12                 this.btnStop.Enabled = true;
 13             }
 14             else {
 15                 MessageBox.Show(this,"请选择一个设备","提示",MessageBoxButtons.OK);
 16             }
 17         }
 18 
 19         /// <summary>
 20         /// 停止捕捉
 21         /// </summary>
 22         /// <param name="sender"></param>
 23         /// <param name="e"></param>
 24         private void btnStop_Click(object sender, EventArgs e)
 25         {
 26             Shutdown();
 27             this.btnStop.Enabled = false;
 28             this.btnStart.Enabled = true;
 29         }
 30 
 31         private void StartCapture(int itemIndex)
 32         {
 33             packetCount = 0;
 34             device = CaptureDeviceList.Instance[itemIndex];
 35             packetStrings = new Queue<PacketWrapper>();
 36             bs = new BindingSource();
 37             dgvData.DataSource = bs;
 38             LastStatisticsOutput = DateTime.Now;
 39 
 40             // start the background thread
 41             backgroundThreadStop = false;
 42             backgroundThread = new Thread(BackgroundThread);
 43             backgroundThread.Start();
 44 
 45             
 46             // setup background capture
 47             device.OnPacketArrival += new PacketArrivalEventHandler(device_OnPacketArrival);
 48             device.OnCaptureStopped +=  new CaptureStoppedEventHandler(device_OnCaptureStopped);
 49             device.Open();
 50 
 51             // tcpdump filter to capture only TCP/IP packets
 52             string filter = "ip and tcp";
 53             device.Filter = filter;
 54 
 55             // force an initial statistics update
 56             captureStatistics = device.Statistics;
 57             UpdateCaptureStatistics();
 58 
 59             // start the background capture
 60             device.StartCapture();
 61 
 62             btnStop.Enabled = true;
 63         }
 64 
 65         /// <summary>
 66         /// 设备接收事件
 67         /// </summary>
 68         /// <param name="sender"></param>
 69         /// <param name="e"></param>
 70         private void device_OnPacketArrival(object sender, CaptureEventArgs e)
 71         {
 72             // print out periodic statistics about this device
 73             var Now = DateTime.Now;
 74             var interval = Now - LastStatisticsOutput;
 75             if (interval > new TimeSpan(0, 0, 2))
 76             {
 77                 Console.WriteLine("device_OnPacketArrival: " + e.Device.Statistics);
 78                 captureStatistics = e.Device.Statistics;
 79                 statisticsUiNeedsUpdate = true;
 80                 LastStatisticsOutput = Now;
 81             }
 82             
 83             lock (QueueLock)
 84             {
 85                 PacketQueue.Add(e.Packet);
 86             }
 87         }
 88 
 89         /// <summary>
 90         /// 设备停止事件
 91         /// </summary>
 92         /// <param name="sender"></param>
 93         /// <param name="status"></param>
 94         private void device_OnCaptureStopped(object sender, CaptureStoppedEventStatus status)
 95         {
 96             if (status != CaptureStoppedEventStatus.CompletedWithoutError)
 97             {
 98                 MessageBox.Show("Error stopping capture", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
 99             }
100         }
101 
102         private void UpdateCaptureStatistics()
103         {
104             tlblStatistic.Text = string.Format("接收包: {0}, 丢弃包: {1}, 接口丢弃包: {2}", captureStatistics.ReceivedPackets,captureStatistics.DroppedPackets, captureStatistics.InterfaceDroppedPackets);
105         }
View Code
复制代码


关于SharpPcap手册

源码下载

 

 

出处:https://www.cnblogs.com/hsiang/p/7696347.html

posted on   jack_Meng  阅读(2074)  评论(0编辑  收藏  举报

编辑推荐:
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
历史上的今天:
2020-12-17 使用命名管道承载gRPC,以及适用场景
2020-12-17 Protobuf3语法详解
2020-12-17 打造跨平台.NET Core后台服务
2016-12-17 C# Bitmap类型与Byte[]类型相互转化
2014-12-17 用命令行实现“一键休眠”
2013-12-17 变量延迟详解,什么情况下该使用变量延迟?

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛

喜欢请打赏

扫描二维码打赏

支付宝打赏

了解更多

主题色彩