监听以太网的数据包

编号：QA000972
建立日期: 1999年5月12日 最后修改日期：2002年12月8日
所属类别：

C/C++ - Internet编程
C/C++ - 网络与通信

Leon:
    vb5,vc5
    Nt4
    我的毕业课题需要监听以太网的数据包，可是无从下手。不知那位大虾赐小弟一张毕业证？不胜感激。

回答:

    李向的意见：
    我简单回答一下监听以太网包的问题。要想在NT环境下监听所有的以太网报，只有普通的商用网卡的话，就我所知不太可能。NT下的程序最多深入到NDIS层，监测某一块网卡通过的所有包。具体程序可在网上搜索，我好象见过一个可分析IP和IPX包的源程序，但不是NT下的，是DOS下的，且只支持NE2000网卡。
    但如果借助一些特定硬件的话，则较为简单。例如，采用X86+7990或68360实现一网卡，接收所有物理报文即可。在NT下采用VC和商用网卡实在太难了。如有大虾能做到的话，务请赐教。
    
    
    SUDDY 的意见：
    我给你发了一个RAW_SOCKET的例子RAWSOCK01.zip，是我自己编写的SDK形式。在WIN2000下运行正常，由于2000和NT都是同样的架构，经过移植是可以的，有一个商业的COMMVIEW v3程序 使用底层驱动，使用它的导出函数也是可以的！
    
    coolfans的意见：
    网上有一个叫EthernetSpy的程序，可以在NT下取得以太包，是基于VC的。具体在那里我忘了，在网上搜索一下吧。
    
    gaoshine的意见：
    WEBBOY ，PACKNT等软件都是采用网卡侦听的方式，我这里有 LINUX下的SOURCE和NT下的pack driver。gaoshine@163.net
    
    bullzz的意见：
    我的毕业设计也是截获以太网数据包，我用的是澳大利亚某个研究所开发的的一个packet32开发包，里面提供了一个winpcap驱动程序，如要详细的资料，请发e_mail给我，cowzz@yeah.net
    
    wsy的意见：
    绝大多数市售网络接口板都有接收模式设置功能，当将其设置为PROMISCOCUOUS模式时，即可实现对网段上所有以太报文的接收，不论在何种系统下均如此。
    
    飞蛾的意见：
    NT4.0自己就带了一个程序,那NT的安装盘"添加"就可以了,直接就可以侦听了。我用它截下过别人的用户名和口令,不过它只能侦听给本机的数据包。据它提供的HELP另有可以监听所有数据包的版本,不过不免费提供。
    
    wujie的意见：
    使用PACKET DRIVER,参考windows DDK。
    
    men的意见：
    使用Windump ddk，在9x/nt下都可以实现你的要求。而且源代码公开。
    
    
    苍志刚的意见：
    真巧，我的毕业设计也是这方面的内容。有个库winpcap，不知道你听说过没有，它提供了抓包的接口，使windows下抓包非常方便。http://www.tcpdump.org/可以下载。qq：11024337，多多交流。
    
    crunch的意见：
    netxrary软件可以截获ip包，还可以自动分析ip包。是不是免费的我不知道，反正我用的公家的。windows2k下可用，nt下也该可以用！
    
    Turtlelxy的意见：
    用Winsock控件，把LocalPort和RemotePort设为同样,便可以监听Port了（不要忘记设IP呀！）
    
    相关问题：
    QA002413 "如何监听本机ip地址的一个端口又不影响通讯"
    QA003134 "如何在网上抓来一个ip包，分析ip包的包头信息"

此问题由李向等回答。

把这个问题推荐给朋友         您的意见类别 更好的答案 希望得到进一步解释 我有有关代码可以提供给网友 链接错误 文字错误 其他 您的名字 您的电子邮件 您的建议(请尽可能详细)