c語言*(packet + 1) = 2是什么意思

packet是一個指針變量 那么packet+1就是packet指向的內(nèi)存的下一個位置 在指針變量加*表示當前指針所指向的變量 也就是把指針packet+1所指向位置的變量賦值位2

成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供漳浦網(wǎng)站建設(shè)、漳浦做網(wǎng)站、漳浦網(wǎng)站設(shè)計、漳浦網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、漳浦企業(yè)網(wǎng)站模板建站服務，10多年漳浦做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡服務。

C語言常用詞匯及函數(shù)有那些?

常用詞匯：

1、short：修飾int，短整型數(shù)據(jù)，可省略被修飾的int。

2、long：修飾int，長整型數(shù)據(jù)，可省略被修飾的int。

3、long long：修飾int，超長整型數(shù)據(jù)，可省略被修飾的int。

4、signed：修飾整型數(shù)據(jù)，有符號數(shù)據(jù)類型。

5、unsigned：修飾整型數(shù)據(jù)，無符號數(shù)據(jù)類型。

6、restrict:用于限定和約束指針，并表明指針是訪問一個數(shù)據(jù)對象的唯一且初始的方式。

7、return：用在函數(shù)體中，返回特定值（如果是void類型，則不返回函數(shù)值）。

8、continue：結(jié)束當前循環(huán)，開始下一輪循環(huán)。

9、break：跳出當前循環(huán)或switch結(jié)構(gòu)。

10、goto：無條件跳轉(zhuǎn)語句。

11、if：條件語句，后面不需要放分號。

12、else：條件語句否定分支（與if連用）。

13、switch：開關(guān)語句（多重分支語句）。

14、case：開關(guān)語句中的分支標記，與switch連用。

15、default：開關(guān)語句中的“其他”分支，可選。

常用函數(shù)：

1、int isalpha(int ch) 若ch是字母('A'-'Z','a'-'z')，返回非0值,否則返回0。

2、int isalnum(int ch) 若ch是字母('A'-'Z','a'-'z')或數(shù)字('0'-'9')，返回非0值,否則返回0。

3、int abs(int i) 返回整型參數(shù)i的絕對值。

4、double cabs(struct complex znum) 返回復數(shù)znum的絕對值。

5、double fabs(double x) 返回雙精度參數(shù)x的絕對值。

6、long labs(long n) 返回長整型參數(shù)n的絕對值。

參考資料來源：百度百科—C語言

c語言以二進制的形式創(chuàng)建pcap文件？

pcap是數(shù)據(jù)報的存儲格式，需要使用pcap相關(guān)的結(jié)構(gòu)體進行數(shù)據(jù)的寫入。

具體使用方法如下面的代碼。

int test{

/* ... ...*/

pcap_dumper_t *pdumper;

pcap_t *handler;

handler = pcap_open_dead(1, 65535); /* 不限制包的長度 */

pdumper = pcap_dump_open(handler, pcap_path); /* handler是函數(shù)內(nèi)部malloc的，查看了下源代碼沒有釋放，所以還是需要調(diào)用者釋放的 */

if(handler){

free(handler);

handler? = NULL;

}

struct pcap_pkthdr hdr;

hdr.ts.tv_sec = 0;

hdr.ts.tv_usec = 0;

DataUnit *p = ptr_head;

int len = 0;

int loop_count = 0;

char sessid[SESSLEN+1] = {0};

/* 獲取文件中的第一個會話id */

memcpy(sessid, p-sessid, strlen(p-sessid));

sessid[strlen(p-sessid)] = '\0';

int count_len = 0;

char *buf = NULL;

/* 構(gòu)造數(shù)據(jù)包結(jié)束標識 */

char end_flag[SESSLEN + 1];

loop_count = 0;

while(loop_count SESSLEN){

end_flag[loop_count] = 'F';

loop_count++;

}

end_flag[SESSLEN] = '\0';

loop_count = 500;

// while((strcmp(sessid ,p-sessid) == 0) (count_len++ FILEPACKETS)){

while((count_len++ FILEPACKETS)(loop_count--)){

if(strcmp(p-sessid, end_flag) == 0)

break;

len = (p+1)-offset - p-offset;

printf("packet len = %d\n", len);

buf = (char*)malloc(len+1);

if(NULL == buf)

goto err_exit_free;

memcpy(buf, ptr_read + p-offset, len);

/* 構(gòu)造數(shù)據(jù)包頭 */

hdr.caplen = len;

hdr.len = len;

/* 數(shù)據(jù)包寫入 */

pcap_dump((u_char*)pdumper, hdr, buf);

free(buf);

buf = NULL;

p++;

}

/* 清空緩沖區(qū) */

pcap_dump_flush(pdumper);

pcap_dump_close(pdumper);

/* ... ...*/

}

用VC編寫網(wǎng)絡嗅探工具

目前，已經(jīng)有不少的Sniff工具軟件，如Windows環(huán)境下，最富盛名的工具是Netxray和Sniffer pro，用它們在 Windows環(huán)境下抓包來分析，非常方便。在UNIX環(huán)境下如Sniffit，Snoop，Tcpdump，Dsniff 等都是比較常見的。這里介紹一個用C語言和網(wǎng)絡數(shù)據(jù)包和分析開發(fā)工具libpcap及winpcap實現(xiàn)的簡易網(wǎng)絡Sniffer。

2網(wǎng)絡嗅探器程序?qū)崿F(xiàn)

在c環(huán)境下編程，源碼如下：

/* June 2nd，2002

* Project for graduation qualification By Bby Team 19 */

#include

#include

//必須加路徑，必須把頭文件packet32.h包含進去

#include "..\..\Include\packet32.h"

#include "..\..\Include\ntddndis.h"

#define Max_Num_Adapter 10

// Prototypes原形

//發(fā)包

void PrintPackets(LPPACKET lpPacket);

//設(shè)備列表

char AdapterList[Max_Num_Adapter][1024];

// 主程序開始

int main()

{

//define a pointer to an ADAPTER structure設(shè)備指針

LPADAPTER lpAdapter = 0;

//define a pointer to a PACKET structure包指針

LPPACKET lpPacket;

int i;

DWORD dwErrorCode;

DWORD dwVersion;

DWORD dwWindowsMajorVersion;

//Unicode strings (WinNT)

WCHAR AdapterName[8192]; //網(wǎng)絡適配器設(shè)備列表

WCHAR *temp,*temp1;

//ASCII strings (Win9x)

char AdapterNamea[8192]; //網(wǎng)絡適配器設(shè)備列表

char *tempa,*temp1a;

int AdapterNum=0,Open;

ULONG AdapterLength;

char buffer[256000]; // 容納來自驅(qū)動器的數(shù)據(jù)的緩沖區(qū)

struct bpf_stat stat;

// 獲得本機網(wǎng)卡名

AdapterLength=4096;

printf("Packet.dll test application. Library version:%s\n", PacketGetVersion());

printf("Adapters installed:\n");

i=0;

下面這段代碼是用來在不同版本下得到網(wǎng)絡適配器名：

Win9x 和WinNT中的網(wǎng)卡名稱是分別用ASCII和UNICODE實現(xiàn)的，所以首先要得到本地操作系統(tǒng)的版本號.：

dwVersion=GetVersion();

dwWindowsMajorVersion= (DWORD)(LOBYTE(LOWORD(dwVersion)));

這里首先用到的Packet.dll函數(shù)是PacketGetAdapterNames（PTSTR pStr，PULONG BufferSize,通常它是與驅(qū)動程序通信并被調(diào)用的第一個函數(shù)，它將返回的用戶本地系統(tǒng)中安裝的網(wǎng)絡適配器的名字放在緩沖區(qū)pStr中；BufferSize是緩沖區(qū)的長度：

if (!(dwVersion = 0x80000000 dwWindowsMajorVersion = 4))

{ //是Windows NT

// 找不到設(shè)備列表

if(PacketGetAdapterNames(AdapterName,AdapterLength)==FALSE){

printf("Unable to retrieve the list of the adapters!\n");

return -1;

一個簡易網(wǎng)絡嗅探器的實現(xiàn) 來自: 書簽論文網(wǎng)

}

// 找到設(shè)備列表

temp=AdapterName;

temp1=AdapterName;

while ((*temp!='\0')||(*(temp-1)!='\0'))

{

if (*temp=='\0')

{

memcpy(AdapterList,temp1,(temp-temp1)*2);

temp1=temp+1;

i++;

}

temp++;

}

// 顯示適配器列表

AdapterNum=i;

for (i=0;i wprintf(L"\n%d- %s\n",i+1,AdapterList);

printf("\n");

}

else //否則就是windows 9x，獲取適配器名的方法同WinNT下

{

if(PacketGetAdapterNames(AdapterNamea,AdapterLength)==FALSE){

printf("Unable to retrieve the list of the adapters!\n");

論文一個簡易網(wǎng)絡嗅探器的實現(xiàn)來自

return -1;

}

tempa=AdapterNamea;

temp1a=AdapterNamea;

while ((*tempa!='\0')||(*(tempa-1)!='\0'))

{

if (*tempa=='\0')

{

memcpy(AdapterList,temp1a,tempa-temp1a);

temp1a=tempa+1;

i++;

}

tempa++;

}

AdapterNum=i;

for (i=0;i printf("\n%d- %s\n",i+1,AdapterList);

printf("\n");

}

下面這段代碼就是讓用戶選擇監(jiān)聽的網(wǎng)絡適配器號：

// 選擇設(shè)備

do

{

printf("Select the number of the adapter to open : ");

scanf("%d",Open);

if (OpenAdapterNum)

printf("\nThe number must be smaller than %d",AdapterNum);

} while (OpenAdapterNum);

然后，將所選擇的設(shè)備打開，這里可以設(shè)置為“混雜”模式打開，也可以是“直接”模式打開。代碼如下：

// 打開設(shè)備

lpAdapter = PacketOpenAdapter(AdapterList[Open-1]);

// 當設(shè)備無法打開時，出示錯誤信息：

if (!lpAdapter || (lpAdapter-hFile == INVALID_HANDLE_VALUE))

{

dwErrorCode=GetLastError();

printf("Unable to open the adapter, Error Code : %lx\n",dwErrorCode);

return -1;

}

將網(wǎng)卡設(shè)置為“混雜”模式，代碼如下：

這里用到函數(shù)PacketSetHwFilter（LPADAPTER AdapterObject，ULONG Filter），它在到來的包上設(shè)置了一個硬件過濾器，如操作成功，返回TRUE。AdapterObject是過濾器所在的網(wǎng)卡設(shè)備指針；過濾器的常量Filter定義在頭文件ntddndis.h 中，包括有：

?NDIS-PACKET-TYPE-PROMISCUOUS：設(shè)置混雜模式，每個到來的包都會被網(wǎng)卡接受；

?NDIS-PACKET-TYPE-DIRECTED：只有直接到主機網(wǎng)卡的包才會被接受；

?NDIS-PACKET-TYPE-BROADCAST：只接受廣播包；

?NDIS-PACKET-TYPE-MULTICAST：只接受到主機所在的組的多播包；

?NDIS-PACKET-TYPE-ALL-MULTICAS：接受每個多播的包。

// set the network adapter in promiscuous mode

// 如果混雜模式設(shè)置失敗，提示錯誤：

if(PacketSetHwFilter(lpAdapter,NDIS_PACKET_TYPE_PROMISCUOUS)==FALSE){

一個簡易網(wǎng)絡嗅探器的實現(xiàn) 來自: 書簽論文網(wǎng)

printf("Warning: unable to set promiscuous mode!\n");

}

然后在driver中置512K的緩沖：

這里用到函數(shù)PacketSetBuff（LPADAPTER AdapterObject，int dim），它被用于設(shè)置AdapterObject指向的網(wǎng)卡的驅(qū)動程序的緩沖區(qū)，成功則返回TRUE。Dim是新的緩沖區(qū)的大小，當它被設(shè)定時，舊緩沖區(qū)中的數(shù)據(jù)將被丟棄，其中存儲的包也會失去。

需要注意的地方：驅(qū)動器緩沖區(qū)的大小設(shè)置是否恰當，將影響截包進程的性能，設(shè)置應能保證運行快且不會丟包。這里設(shè)置的是512000Byte。

// set a 512K buffer in the driver

// 當無法設(shè)置緩沖區(qū)時，提示錯誤：

if(PacketSetBuff(lpAdapter,512000)==FALSE){

printf("Unable to set the kernel buffer!\n");

return -1;

}

PacketSetReadTimeout（LPADAPTER AdapterObject，int timeout）函數(shù)的功能是，設(shè)置與AdapterObject指定網(wǎng)卡綁定的讀操作超時的值，timeout以毫秒為單位，0表示沒有超時，當沒有包到時，read就不返回。

// set a 1 second read timeout

// 設(shè)置1秒的讀取操作超時

if(PacketSetReadTimeout(lpAdapter,1000)==FALSE){

printf("Warning: unable to set the read tiemout!\n");

}

接下來，定位設(shè)備，代碼如下：

這里用到函數(shù)PacketAllocatePacket（Void）將在內(nèi)存中分配一個PACKET結(jié)構(gòu)并返回一個指向它的指針，但這個結(jié)構(gòu)的Buffer字段還沒有設(shè)定，所以應再調(diào)用PacketInitPacket函數(shù)來對其進行初始化。

//allocate and initialize a packet structure that will be used to

//receive the packets.

// 當定位失敗時，提示錯誤：

if((lpPacket = PacketAllocatePacket())==NULL){

printf("\nError: failed to allocate the LPPACKET structure.");

return (-1);

}

然后，就可以初始化設(shè)備，開始接受網(wǎng)絡包了：

用函數(shù)PacketInitPacket（LPPACKET lpPacket，PVOID Buffer，UINT Length）來初始化PACKET結(jié)構(gòu)。lpPacket是要被初始化的指針；Buffer為指向用戶分配的包含包的數(shù)據(jù)的緩沖區(qū)的指針；Length為緩沖區(qū)長度。

需要注意的地方：PACKET結(jié)構(gòu)關(guān)聯(lián)的緩沖區(qū)存儲由packet capture driver 截獲的包，包的數(shù)量被緩沖區(qū)大小所限制，最大緩沖區(qū)的大小就是應用程序從驅(qū)動器中一次能讀到的數(shù)據(jù)的多少。所以設(shè)置大的緩沖區(qū)可減少系統(tǒng)調(diào)用的次數(shù)，提高截獲效率。這里設(shè)置的是256K。

PacketInitPacket(lpPacket,(char*)buffer,256000);

接下來，是截包主循環(huán)：

//main capture loop

這里又用到函數(shù)PacketReceivePacket（LPADAPTER AdapterObject，LPPACKET lpPacket，BOOLEAN Sync），它將接受（截獲）一個包的集合。參數(shù)包括一個指向用來指定截包的網(wǎng)卡的ADAPTER結(jié)構(gòu)指針、一個指向用來容納包的PACKET結(jié)構(gòu)、一個指出是同步還是異步方式操作的標記。當操作同步時，函數(shù)鎖定程序；當操作異步時，函數(shù)不鎖定程序，必須調(diào)用PacketWaitPacket過程來檢查是否正確完成。一般采用同步模式。

// 直到有鍵盤鍵入：

while(!kbhit())

{

// capture the packets 捕獲包

// 捕獲包失敗時，提示錯誤：

if(PacketReceivePacket(lpAdapter,lpPacket,TRUE)==FALSE){

printf("Error: PacketReceivePacket failed");

一個簡易網(wǎng)絡嗅探器的實現(xiàn) 來自: 書簽論文網(wǎng)

return (-1);

}

// 打印包中的數(shù)據(jù)，調(diào)用自定義函數(shù)PrintPackets（）

PrintPackets(lpPacket);

}

最后將得到的統(tǒng)計數(shù)據(jù)打印出來，代碼如下：

這里用到函數(shù)PacketGetStats（LPADAPTER AdapterObject，struct bpf_star*s）可以得到兩個驅(qū)動程序的內(nèi)部變量的值：從調(diào)用PacketOpenAdapter開始，已經(jīng)被指定網(wǎng)卡接收的包數(shù)目；以及已經(jīng)被網(wǎng)卡接收但被內(nèi)核丟棄的包數(shù)目。這兩個值被驅(qū)動程序拷貝到應用提供的bpf_stat結(jié)構(gòu)中。

//print the capture statistics

// 得到統(tǒng)計值

// 當無法從內(nèi)核讀取狀態(tài)時，提示錯誤：

if(PacketGetStats(lpAdapter,stat)==FALSE){

printf("Warning: unable to get stats from the kernel!\n");

}

// 打印“XX包被截取；XX包被丟棄”：

else

printf("\n\n%d packets received.\n%d Packets lost",stat.bs_recv,stat.bs_drop);

這里用函數(shù)PacketFreePacket(LPPACKET lpPacket)來釋放由lpPacket指向的結(jié)構(gòu)：

// 釋放空間

PacketFreePacket(lpPacket);

用函數(shù)PacketCloseAdapter(LPADAPTER lpAdapter)來釋放ADAPTER結(jié)構(gòu)lpAdapter，并關(guān)閉網(wǎng)卡指針：

// close the adapter and exit

// 關(guān)閉設(shè)備退出

PacketCloseAdapter(lpAdapter);

return (0);

} // 主程序結(jié)束

其中用來打印數(shù)據(jù)報的自定義的函數(shù)PrintPackets（）的代碼在這里就不詳細說明了。

3結(jié)束語

通過對網(wǎng)絡嗅探器的編寫，目的使大家知道網(wǎng)絡管理的重要性，時刻注意網(wǎng)絡信息安全問題，做好信息的加密和解密工作。

新聞名稱：c語言packet函數(shù),c語言__packed
新聞來源：http://chinadenli.net/article38/hegopp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計、商城網(wǎng)站、電子商務、全網(wǎng)營銷推廣、用戶體驗、微信公眾號

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)