Winpcap pcap.h TCP Aufzeichnung
-
Servus Community,
würde gerne meine TCP IP-Pakete aufzeichnen, mit Wireshark soweit kein Problem.
Nur möchte ich gerne die TCP-IP-Pakete direkt weiter verarbeiten, würde sich das arbeiten mit Winpcap dazu eignen?
Oder wie macht man das am besten? Meine Aufzeichnung erreichen innerhalb einer Minute mehrere Megabytes, das Lesen von der Textdatei ist dann zu langsam, wollte(so denke ich, weiß nicht ob das geht) direkt mit Winpcap auf den capture Prozess zugreifen und die Textinfos auf den RAM-Speicher bearbeiten und direkt wieder löschen.
Ist das möglich, dass man auf den Capture Prozess direkten zugriff hat?
Wenn ja:
Würde sowas gerne in C++(Embarcadero 2010) umsetzten .
Wenn Nein:
einfach schreiben, dass das nicht geht,danke
-
inek68 schrieb:
Nur möchte ich gerne die TCP-IP-Pakete direkt weiter verarbeiten, würde sich das arbeiten mit Winpcap dazu eignen?
ja, winpcap kann das. du kannst auch nackte ethernet-pakete mit winpcap versenden, unabhängig davon, welche hardware du hast.
-
;fricky schrieb:
inek68 schrieb:
Nur möchte ich gerne die TCP-IP-Pakete direkt weiter verarbeiten, würde sich das arbeiten mit Winpcap dazu eignen?
ja, winpcap kann das. du kannst auch nackte ethernet-pakete mit winpcap versenden, unabhängig davon, welche hardware du hast.
Hey ;Fricky vielen Dank für deine schnelle Antwort.
Ich hab jetzt Winpcap als autoinstaller heruntergeladen und soweit installiert. Hab dann im Installationsverzeichnis folgendes:
install.log rpcapd.exe Uninstall.exeführe rpcap.exe aus und es erscheint ein dos, der Server läuft!
Nur wo kann ich einstellen was er aufzeichnet, wo hin er die weiterschicken soll etc?
-
^^mit den tools kenne ich mich auch nicht aus. ich benutze direkt funktionen der library (eine ziemlich alte version allerdings), um über ethernet zu kommunizieren. das klappt sehr gut. wie du mit den tools arbeiten kannst, ist aber bestimmt irgendwo dokumentiert.
-
;fricky schrieb:
^^mit den tools kenne ich mich auch nicht aus. ich benutze direkt funktionen der library (eine ziemlich alte version allerdings), um über ethernet zu kommunizieren. das klappt sehr gut. wie du mit den tools arbeiten kannst, ist aber bestimmt irgendwo dokumentiert.
GENAU sowas suche ich, kannst du mir da ein bsp zeigen?
-
hier: http://www.winpcap.org/devel.htm
in dem developers-pack sollte alle wichtige sein. das hättest auch du wirklich leicht selbst finden können.
-
;fricky schrieb:
hier: http://www.winpcap.org/devel.htm
in dem developers-pack sollte alle wichtige sein. das hättest auch du wirklich leicht selbst finden können.
Daanke habs :D, heam... gibts sowas auch für Borland, weil das sind ja Visual Basics Projekte?
http://www.winpcap.org/docs/docs_411/html/group__wpcapsamps.html
-
inek68 schrieb:
gibts sowas auch für Borland, weil das sind ja Visual Basics Projekte?
http://www.winpcap.org/docs/docs_411/html/group__wpcapsamps.htmlwo hast du hingeschaut? auf der seite ist nicht eine BASIC-zeile. die library kannste bestimmt auch mit borland-compilern benutzen. frag doch mal hier im borland-forum.
-
;fricky schrieb:
inek68 schrieb:
gibts sowas auch für Borland, weil das sind ja Visual Basics Projekte?
http://www.winpcap.org/docs/docs_411/html/group__wpcapsamps.htmlwo hast du hingeschaut? auf der seite ist nicht eine BASIC-zeile. die library kannste bestimmt auch mit borland-compilern benutzen. frag doch mal hier im borland-forum.
hab das an den Dateiendungen festgemacht .vbproj, sorry wenn ich hier was falsches behauptet!
Ich bedanke mich super herzlich, ich bin heute wieder ein Schritt weitergekommen, weiß endlich das Winpcap dass ist was ich die ganze Zeit gesucht habe!
-
inek68 schrieb:
Ich bedanke mich super herzlich, ich bin heute wieder ein Schritt weitergekommen, weiß endlich das Winpcap dass ist was ich die ganze Zeit gesucht habe!
nix zu danken, dafür ist so'n board ja u.a. da.
ja, winpcap ist wirklich was feines. diese lib schliesste eine grosse lücke der windosen (raw sockets sind unter windows so ziemlich unbrauchbar).