WINPCAP编程环境设置

使用Winpcap示例程序的时候解疑使用Winpcap示例程序的时候，会出现很多错误（转）WINPCAP编程环境设置2008-05-19 12:41一、WINPCAP编程环境设置在正式WinPcap编程之前，要配置运行环境。

1、运行环境设置Win32 平台下WinPcap应用程序需要以下四个动态链接库才能正常运行：wpcap.dll Packet.dll WanPacket.dll pthreadVC.dll 这四个动态链接库在WinPcap驱动程序里。

如果没有这个驱动程序，需要到WinPcap官方网站上下载，下载地址为： 如果应用程序出现一下提示，那就是没有安装驱动程序的原因了。

也可以不安装WinPcap驱动程序。

但是需要把上面提到的四个动态链接库文件拷贝到系统分区/WINDOWS/system32目录下。

（似乎有些问题）2、配置编程环境。

1> 从上下载WINPCAP SDK -WpdPack，WinPcap SDk里面包含库文件，头文件，文档文件和一些例子。

解压到一个指定的目录。

解压缩后把Include目录添加到IDE的包含文件中（VC6.0 T ools->Option->Directory; VS 2003/2005 工具->选项->项目和解决方案/项目->VC++目录）; lib目录添加为新的库文件目录（VC6.0Tools->Option->Directory; VS 2003/2005 工具->选项->项目和解决方案/项目->VC++目录）如下图所示。

2> 如果一个源文件使用了WinPcap提供的库函数，那么就需要在该文件开始的位置添加pcap.h包含文件(或者在引用的文件中)，即#include “pcap.h”也许会出现下面的错误:fatal error C1083: 无法打开包括文件:“pcap.h”: No such file or directory这个错误表明找不到pcap.h文件，这个头文件在驱动程序安装完成后也是没有的，它是开发包里面的一个头文件，所以，如果要运行程序还需要到官方网站上去下载WinPcap SDK,并按步骤1添加到项目中。

Winpcap 程序员手册Packet.dll API :程序员手册1．介绍PACKET.DLL 是一个动态连接库。

它提供了一套面向用户的包捕捉驱动程序接口。

这套动态连接库实现了一系列的函数，使得用户与驱动器的通信变得更为简便。

这避免了在用户程序中使用系统调用或控制输入/输出设备驱动模式（IOCTLs）。

而且，这套动态连接库还提供了网络适配器控制函数，对网络上捕获的数据包进行读取/写入函数，在驱动器中设置缓冲区和过滤器函数等等。

目前，有两个版本的PACKET.DLL：第一个适用于Windows95/98，第二个版本适用于WindowsNT/2000。

这两个版本都提供了相同的应用程序接口，这使得编写独立于系统的包捕获应用程序变得更为容易。

通过调用PACKET.DLL API，同一个应用程序可不做任何修改就在Windows95/98/NT/2000环境下运行。

本手册讲述了如何使用PACKET.DLL，并详细讲解这套动态连接库提供的函数和数据结构。

2．PACKET.DLL 与wpcap的比较如果你要编写一个没有特别/底层要求的包捕获应用程序，推荐使用wpcap.dll的函数，这是包捕获库（libpcap）的一个扩展集，而不是本章节中讨论的API。

在wpcap.dll中也使用PACKET.DLL的函数。

但wpcap.dll提供了一个更强大、更直接、更简洁的编程环境。

通过使用wpcap.dll，诸如捕获包、创建一个包过滤器或者在文件中保存dump 这些操作会被准确地执行并使程序变得直观。

Libpcap能够为一个标准的网络监听或嗅探程序提供所有需要的函数。

而且，利用libpcap编写的程序也能在UNIX平台上进行编译，这是因为这个库的Win32版本和UNIX版本有很好的兼容性。

然而，PACKET.DLL API 有一些libpcap没有提供的可能的操作。

Libpcap相对简单，它提供了一套系统无关的捕获包的API。

Winpcap开发环境搭建1、安装WinPcap_4_1_3.exe2、安装WinPcap开发包WpdPack_4_1_2.zip3. 开发环境●VC61)Tools->Options->Directories, 分别添加Include files和Libraries files目录2)pcap-stdinc.h#define _W644)Project->Settings->C/C++->Preprocessor definitions:WPCAP, HAVE_REMOTE5)Project->Settings->Link->Object/library modules:wpcap.lib Packet.lib或者在源代码文件中增加：#pragma comment(lib, "wpcap.lib")#pragma comment(lib, "Packet.lib")●VS20101) 执行菜单栏“视图——其他窗口——属性管理器”，可以看到“属性管理器”显示在工作区左侧。

如下图所示：2) 双击Debug | Win32下的“er“，或者右键单击->Properties。

在弹出的配置框中配置。

这个设置是全局的，对所有工程有效。

VC++ Directiories -> Include Directories和Library Directories中添加路径。

假如将wpdpack放到c盘。

则：Include Directories:c:\wpdpack\Include;Library Directories:c:\wpdpack\Lib;3）C/C++->Preprocessor（预处理器）->Preprocessor Definitions（预处理定义）：添加WPCAP;HAVE_REMOTE;4) 链接器->输入->附加依赖项：添加wpcap.lib; Packet.lib;或者在源代码文件中增加：#pragma comment(lib, "wpcap.lib")#pragma comment(lib, "Packet.lib")。

Winpcap 环境部署注意：在VC6.0下进行winpcap程序和开发组件式不要用官网的最新版本而用低版本的，其中4_0_2是可以的。

Winpcap是一个强大的网络开发库，可以实现许多功能：获取可用的网络适配器；获取指定适配器信息（比如名称和描述信息）；捕获指定网卡的数据封包；发送数据封包；过滤捕获的包以获取特定包等。

首先到/install/default.htm下载安装winpcap 驱动和DLL组件。

注意下图被红线圈起来的地方，即使下载地址，点击进入然后到/devel.htm.下载winpcap开发包，解压到指定目录，这里我解压到C:\WpdPack_4_0_2\WpdPack，可以看到里面包含了：Lib,Include,文档和示例程序。

把安装包和开发包下载下来后，执行安装包，这样你的机子就能运行winpcap程序了，解压开发包里面有具体解决方法：这里的include和lib文件夹里的东西因为vc6.0里没有，所以编译一些程序时我们要手动添加。

如果出现fatal error C1083: Cannot open include file: 'pcap.h': No such file or directory这个问题，就需要添加了。

下面是具体添加步骤：第一步：点菜单栏上的“工具”，再点击下拉菜单中的“选项”弹出“选项”对话框点“目录”在“目录【S】”的下面选择include files然后按底下的添加符号，把你写的winpcap开发包解压到的具体路径添加进去，如上图我的路径是C\:WpdPack 4 1 beta4\WpdPack\include把这个添加进去就行了然后选择“目录”下的下拉菜单中的library files把winpcap开发包里的lib文件路径添进去，我的是C:\WpdPack_4_1_beta4\WpdPack\Lib。

第二步菜单栏里的工程——设置，弹出project settinggs对话框，点击连接然后在“对象/库模块”下加入wpcap.lib Packet.lib 注意这个地方每个之间用空格隔开。

一、VC的安装在毕业设计中，我使用C++语言作为我的程序设计语言，而之所以选择它是因为：1、 ANSI 规范了C++的标准，使之具有高度的可移植性。

2、 C++程序能够运行得很快，可直接操作系统资源，而且能保持机器层次的实现细节。

3、 C++不要求图形环境，对系统要求相对较低。

4、易于解决与旧工程的接口以及在数据库，存储和性能方面的技术限制。

5、 C++ 既能够实现以前的结构化程序设计，方便初学者入门，又能够担当现在流行的面向对象的程序设计。

6、使用C++来开发软件可以大大减少重复的工作，使得设计程序更加轻松。

如下是安装《Turbo C/C++ for Windows 集成实验与学习环境》软件的步骤：1.双击安装包；2.单击“下一步”，继续安装；3.选择安装路径，并单击“下一步”继续安装；4.选择安装软件的目标文件夹，单击“下一步”继续安装；5.创建桌面快捷方式，并单击“下一步”继续安装；6.确定安装，单击“安装”；7.等待安装；8.单击“完成”，完成安装；9.双击桌面图标，进入编译环境；10.选择“VC6.0”，进入”Microsoft Visual C++”；11.编译一个标准输出字符串的小程序：完成后先点Build菜单，再点Compile OK.cpp（编译）。

所谓编译，就是使用编译器软件将我们比较容易掌握的高级语言翻译成计算机可以识别的低级语言。

如果没有经过编译，高级语言的程序代码是无法被执行的。

编译完成后，还要再点Build菜单，点Build工程名。

EXE（本例是“BuildOK.exe）。

我们通常把这个过程称为连接（Linking）,其作用是将多个源文件的程序模块都整合起来。

当一个程序规模比较大的时候，连接也成为保证程序能正常运行的关键步骤之一。

最后再点Build菜单里的Execute 工程名.EXE（执行，本例是“Execute OK.Exe”）,就能运行程序并查看结果了。

结果如下：由此，我们可以知道，编译软件安装成功了。

实验四编写协议解析器程序一、实验要求及目的使用libpcap/winpcap 进行网络抓包，并解析网络数据包的各层首部字段。

通过编写程序，捕获一段时间内以本机为源地址或者目的地址的IP 数据包，统计IP 数据包的信息，解析首部字段，匡助加深对IP 协议的工作原理和工作过程的认识以及掌握winpcap 抓包原理。

二、实验运行环境本实验是是用winpcap 进行网络抓包，基于windows 系统，下载WpdPack 4.1.2 安装包，在Visio stdio 2022 上配置winpcap 抓包环境，再编写C++代码实现网络抓包。

三、实验原理TCP/IP 协议族的分层结构包括应用层，传输层，互联网络层和主机- 网络层，其结构如图1 所示:应用层Telnet、TFP、SMTP DNS、TFTP、SNMP传输层TCP UDP互联网络层IP主机- 网络层Ethernet,Token Ring,X.25,SLIP,PPP图1 TCP/IP 协议族的分层结构其中IP 协议是保证以太网正常运行的最重要的协议之一，只要用于负责IP 寻址，路由选择和IP 数据报的分割与组装。

IP 协议是直接位于数据链路层之上，负责将源主机的报文分组发送到目的主机。

IP 协议是一种不可靠，无连接的数据报传送服务协议，它提供的是一种“竭力而为”的服务。

为了向传输层屏蔽的通信子网的差异，IP 协议制订了统一的IP 数据报格式。

IP 数据报的长度是可变的，它分为报头和数据两个部份。

基本的IP 报头是20B.选项字段的长度范围是0—40B,所以IP 数据报报头的长度是范围是20-60B。

IPV4 IP 数据报的结构如图2 所示：图2 IP 数据包格式IP 首部封装具体解释如下：(1)版本占 4 位，是指IP 协议的版本。

通信双方使用的IP 协议版本必须一致。

目前广泛使用的IP 协议版本号为4 (即IPv4 )(2)首部长度占 4 位，可表示的最大十进制数值是15。

Winpcap的安装使用方法winpcap的安装包，然后到2．执行安装包，这样你的机子就能运行winpcap 程序了。

3．解压开发包，在VC6.0的Tools-->Option-->Directories的Include fils 和library files加入winpcap的include和lib目录。

4．开始编写wpcap程序。

vs2005:第一步：下载WinPcap的安装包；有不同操作系统环境下的包，我下的是win32版本的。

下载地址：高的版本一般是Beta的。

这个安装包主要是注册一个wpcap.dll的库到操作系统中。

必须安装，如果不安装，在运行例子的时候会弹出窗口提示，找不到wpcap.dll文件；第二步：到上面的网站下载它的开发包，包括一些头文件和库文件；解压到自己指定的目录中；目录中还有HTML格式的说明文档，用于自己学习比较方便；第三步：设置VS2005；1）设置环境目录；在菜单：工具->选项；弹出的选项窗体左边点击：项目和解决方案->VC++目录；在右边：“显示以下内容的目录”标签下面的下拉框中找到“包含文件”，然后对应到第二步下载开发包的Include目录；在同一下拉框中找到“库文件”，然后对应到第二步下载开发包的lib目录；2）设置编译条件；在项目属性页中：配置属性->C/C++->预处理器->预处理器定义，增加;WPCAP;HAVE_REMOTE;每一个预定义符用";"隔开；在项目属性页中：配置属性->链接器->命令行->附加选项对应的文本框中增加：“wpcap.libws2_32.lib”；第四步：非必要步骤；有的时候可能会有些意外错误；比如找不到u_char类型等；我的解决办法是加上#ifndef WIN32#include <sys/socket.h>#include <netinet/in.h>#else#include <winsock.h>#endif============================================= ====================================winpcap开发包使用中的问题总结这里主要讨论一下winpcap开发中可能遇到的问题。

一、开发运行环境配置（VS 2005 环境）1.安装WinPcap_4_1_3.exe2.解压WpdPack_4_1_2.zip3.复制libnet.dll到WINDOWS/system324.打开VS2005，从“文件”菜单“新建”选择“从现有代码创建项目”，选择项目类型“Visual C++”5.指出已有代码文件的位置（已有的代码文件在project_code.zip中，其解压到的位置即为此处的位置），并命名项目6.使用VS生成“控制台应用程序项目”件夹、链接器库设置添加wpcap.lib）8.配置libnet链接器库设置，添加libnet.lib9.复制libnet.lib到项目文件夹10.编译中可能发生getopt.h文件找不到的问题，修改源代码中包含文件的路径即可改为：#include"../include/getopt.h"二、实验要求1.编译运行arp.c2.安装Wireshark，观察网络中arp数据包的情况，验证程序的运行效果附录libnet源码编译1.下载源码包libnet-libnet-1.2-rc2.zip2.解压缩到D:\libnet-libnet-1.2-rc2目录下3.下载WinPcap_4_1_2.zip和WpdPack_4_1_2.zip安装WinPcap_4_1_2解压WpdPack_4_1_2.zip解压到D:\WpdPack4.编译4.1 打开VS -> Visual Studio Tools -> Visual Studio 命令提示4.2 切换到目录D:\libnet-libnet-1.2-rc2\libnet4.3 执行msvcbuild.bat4.4 其他a. 提示找不到“pcap.h”。

修改msvcbuild.bat中的“@set WINPCAP=..\..\..\WpdPack”为“@set INPCAP=D:\WpdPack”b. libnet_dll.c(32) : fatal error C1083: 无法打开包括文件:“common”: No such file or directory将libnet_dll.c中32行的#include "common" 改成#include "common.h" 。

WinPcap编程WinPcap是一个开源的、运行于Win32平台下的体系结构，它的主要功能是进行数据包捕获和网络分析。

它允许应用程序通过协议栈捕获和传输网络数据包，也包括内核级别的数据包过滤、网络静态引擎和支持远程数据包捕获等有用的功能。

WinPcap由两部分组成：1. 驱动程序: 扩展操作系统功能提供低层次的网络访问2. 动态链接库:运行在Win32平台上的应用程序可以非常方便地访问网络低层次的数据。

Ethereal是大名鼎鼎的捕获数据包专业软件，它的运行是在WinPcap的支持之下的，如果没有安装WinPcap，Ethereal也无法正常捕获数据包。

在正式WinPcap编程之前，要配置运行环境。

Win32 平台下WinPcap应用程序需要以下四个动态链接库才能正常运行：wpcap.dllPacket.dllWanPacket.dllpthreadVC.dll这四个动态链接库在WinPcap驱动程序里。

如果应用程序出现一下提示，那就是没有安装驱动程序的原因了。

被过滤广告也可以不安装WinPcap驱动程序。

但是需要把上面提到的四个动态链接库文件拷贝到系统分区/WINDOWS/system32目录下或者接下来配置编程环境。

如果一个源文件使用了WinPcap提供的库函数，那么就需要在该文件开始的位置添加pcap.h包含文件(或者在引用的文件中)，即#include “pcap.h”也许会出现下面的错误:fatal error C1083: 无法打开包括文件:“pcap.h”: No such file or directory这个错误表明找不到pcap.h文件这个头文件在驱动程序安装完成后也是没有的，它是开发包里面的一个头文件所以，如果要运行程序还需要到官方网站上去下载WinPcap SDK―WpdPackWinPcap SDk里面包含库文件，头文件，文档文件和一些例子。

解压缩后把Include目录添加到IDE的包含文件中（VC6.0 Tools->Option->Directory; VS 2003/2005 工具->选项->项目和解决方案/项目->VC++目录）error LNK2019: 无法解析的外部符号_pcap_findalldevs_ex，该符号在函数XXX 中被引用如果发生上面的错误就表明缺少库文件，需要添加wpcap.lib到工程中(VC6.0 Project->Settings->Link->Object/library modules; VS 2003/2005 项目->添加现有项->所有文件)error C2065: “PCAP_SRC_IF_STRING”: 未声明的标识符error C3861: “pcap_findalldevs_ex”: 找不到标识符error C2065: “PCAP_OPENFLAG_PROMISCUOUS”: 未声明的标识符error C3861: “pcap_open”: 找不到标识符新的版本里WinPcap支持远程数据包获取，发生上面的错误很有可能是新的版本导致不兼容的问题，所以还应当添加一个头文件remote-ext.h ，即#include "remote-ext.h"如果还有问题，可以到WinPcaP官方网站上找FAQ。

VC中建立使用WinPcap的开发环境收藏创建一个应用，使用wpcap.dll用微软Visual C++创建一个应用，使用wpcap.dll，可按照下列步骤：- 在每个需要使用库导出的函数(functions exported by library)的源文件开始处，包含pcap.h 头文件；- 如果程序用到了WinPcap和Win32平台呢相关的函数，记得在预处理器定义中包含WPCAP；- 如果程序用到了WinPcap的远程抓取功能，则需要在预处理器定义中加入HA VE_REMOTE，而不要在源文件中直接包含头文件remote-ext.h；- 根据你的目标平台(x86 或x64)，将wpcap.lib包含到连接选项中。

x86的wpcap.lib可以在WinPcap developer’s pack的\lib目录下找到，x64的wpcap.lib可以在\lib\x64目录下找到；怎样设定Microsoft Visual StudioVisual Studio 6- 要增加一个预处理器定义，你必须从Project菜单中选择Settings，然后选择C/C++标签，在“Preprocessor Definitions”对话框中添加预处理定义；- 要在Microsoft Visual C++中一个项目添加库，首先从Project菜单中选择Settings，然后选择Link标签，并将新库的名字加入到“Object/library modules”文本编辑框中；- 如果要添加Visual C++搜索库的路径，从Tools菜单中选择Options，然后选择Directories标签，并在下面的Directories中增加相关路径；Visual Studio 2005 (编译x64应用时必须)- 要增加一个预处理器定义，你必须从Project菜单中选择Properties然后选择左边立标狂中的C/C++，再选择其下的Preprocessor，将定义添加在右边的Preprocessor Definitions文本框中；- 要给项目增加库，选择Project菜单中的Properties，然后选中左边列表中的Linker，在选中其下的Input，将库的名字加入到右边的Additional Dependecies文本框中；- 如果要添加Visual Studio搜索库的路径，从Tools菜单中选择Options，在左边的列表框内选中Project and Solutions，再选中其下的VC++ Directories，在右边选的Show directories for 下拉框中选中Library Files，并在其下面的输入框中加入相关路径；- 如果要添加Visual Studio搜索的include路径，从Tools菜单中选择Options，在左边的列表框内选中Project and Solutions，再选中其下的VC++ Directories，在右边选的Show directories for 下拉框中选中Include Files，并在其下面的输入框中加入相关路径；示例程序提供一些示例程序来说明WinPcap API的用法。

WinPcap网络程序开发包下载及安装说明也可以自己去[url][/url]网上去下载。

附件中包含开发包的驱动程序，开发包和源代码。

安装说明解压后，直接运行exe文件，将会自动安装开发包的驱动程序。

把WpdPack_4_0_beta2.zip解压到合适的目录。

打开VC，点Tools---Options----Directories，在include files中添加......\wpdpack\include（解压WpdPack_4_0_beta2.zip包后得到的目录），同样，在library files 中添加......\wpdpack\lib目录。

在开发程序的过程中要用到这个开发包的时候，在VC中点击Projects---settings----Link，在Object/library modules中添加wpcap.lib 。

WinpCAP开发包使用中的问题：winpcap开发包在使用中还是会有一些容易被忽略的问题的，由于这些问题可能让您在开发中产生一些莫名奇妙的结果。

首先，我们从winpcap的环境配置中可能出现的错误开始。

winpcap开发环境需要是windows操作系统，而且必须安装winpcap驱动才可以调试您的程序。

如果您的程序调试出现类式如下问题:can't find wpcap.dll.............等找不到动态链接库的毛病，请先下载安装winpcap /install/bin/WinPcap_3_1.exe如果编译的时候出现Cannot open include file: 'pcap.h': No such file or directory等类式找不到文件的错误，请察看是否加入了winpcap开发包的include文件夹。

VC6下的加入方法是Tools-> options->Directories里面加入下载的winpcap开发包解压以后的include文件夹.如果链接的时候出现fatal error LNK1104: cannot open file "wpcap.lib"等问题，请察看是否加入了winpcap开发包的lib文件夹.VC6下的加入方法是Tools->options- >Directories的lib里面加入下载的winpcap开发包解压以后的lib文件夹.如果链接的时候出现error LNK2001: unresolved external symbol_pcap_findalldevs等问题，请察看link中是否加入了wpcap.lib.VC6下的加入方法是Project-> Settings->Link的Objects/library modules里面加入wpcap.lib。

Winpcap使用介绍1. Winpcap简介Winpcap（windows packet capture）是在Win32平台上的强大的、有较好扩展性的底层网络分析体系结构，是Unix下的lipbcap移植到windows下的产物，是Win32环境下数据包捕获的开放代码函数库。

Winpcap是第一个Win32开放式的捕获包的体系结构，能够支持大多数应用程序的需要。

如图A-1所示，Winpcap包含了一个内核级的数据包过滤器——NPF (Netgroup Packet Filter)、一个底层动态链接库（Packet.dll）和一个高层的独立于系统的库（Wpcap.dll）。

这三个模块中，NPF属于内核级，其他两模块属于用户级。

图A-1 Winpcap的结构图NPF模块过滤数据包，将数据包不做任何改动的传递给用户，它还包含了一些操作系统专用代码（如：时间戳管理）。

Packet.dll模块提供了Win32平台下的捕获包的驱动接口。

实际上，不同版本的Windows 都提供了不同的内核模块和应用程序之间的接口函数，Packet.dll有一套独立于系统的API 来处理这些差异。

基于Packet.dll编写的程序可以不经过重新编译就在各种Win32平台下实现捕获数据包。

Packet.dll还包含了其他一些函数。

它可以进行一些底层的操作，Packet.dll 和NPF都依赖于操作系统，并且由于Windows95/98和WindowsNT/2000之间操作系统结构的不同而在不同版本的操作系统上有所不同。

Wpcap.dll库不依赖于操作系统，并且它包含了一些其它高层的函数，比如：过滤器生成器、用户定义的缓冲区和高层特性（数据统计和构造数据包）。

Winpcap提供的功能包括四个方面：1)捕获原始数据包，包括在共享网络上各主机发送/接收的以及相互之间交换的数据包；2)在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉；3)在网络上发送原始的数据包；4)收集网络通信过程中的流量信息。