开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
MyCapView.cpp
资源名称:Sniffer+Winpcap.rar [点击查看]
上传用户:xakehao
上传日期:2013-08-28
资源大小:100k
文件大小:11k
源码类别:

CA认证

开发平台:

Visual C++

MyCapView.cpp:源码内容
  1. // MyCapView.cpp : implementation of the CMyCapView class
  2. #include "stdafx.h"
  3. #include "MyCap.h"
  4. #include "MyCapDoc.h"
  5. #include "MyCapView.h"
  6. #include <pcap.h>
  7. #include "InterfaceDlg.h"
  8. #include <vector>
  9. #include "packetfilter.h"
  11. #ifdef _DEBUG
  12. #define new DEBUG_NEW
  13. #undef THIS_FILE
  14. static char THIS_FILE[] = __FILE__;
  15. #endif
  17. using namespace std;
  18. typedef vector<const u_char *> v;
  19. v myvector;//定义了一个vector变量,用来放抓的包
  21. using namespace std;
  22. typedef vector<u_short> u;
  23. u mycount;//定义了一个vector变量,用来放所抓包的大小
  25. using namespace std;
  26. typedef vector<PACKET> c;
  27. c mypacket;//定义了一个vector变量,用来放所抓包的包头
  29. char *packet_filter = "";
  30. int m_flag = -1;
  31. HWND hWnd;
  32. #define WM_USER_THREAD_PACKET WM_USER+100
  34. IMPLEMENT_DYNCREATE(CMyCapView, CListView)
  36. BEGIN_MESSAGE_MAP(CMyCapView, CListView)
  37. ON_COMMAND(ID_FILE_START, OnFileStart)
  38. ON_COMMAND(ID_OPTION_CARD, OnOptionCard)
  39. ON_COMMAND(ID_FILE_STOP, OnFileStop)
  40. ON_NOTIFY_REFLECT(NM_CLICK, OnClick)
  41. ON_COMMAND(ID_FILE_SAVE, OnFileSave)
  42. ON_COMMAND(ID_OPTION_FILTER, OnOptionFilter)
  43. ON_COMMAND(ID_FILE_PRINT, CListView::OnFilePrint)
  44. ON_COMMAND(ID_FILE_PRINT_DIRECT, CListView::OnFilePrint)
  45. ON_COMMAND(ID_FILE_PRINT_PREVIEW, CListView::OnFilePrintPreview)
  46.   ON_MESSAGE(WM_USER_THREAD_PACKET, OnGetPacket)
  47. END_MESSAGE_MAP()
  49. CMyCapView::CMyCapView()
  50. {
  51.   strcpy(m_szName, "");//将m_szName初始化为空
  52. }
  54. CMyCapView::~CMyCapView()
  55. {
  56. }
  58. BOOL CMyCapView::PreCreateWindow(CREATESTRUCT& cs)
  59. {
  60.   cs.style |= LVS_REPORT; 
  61. return CListView::PreCreateWindow(cs);
  62. }
  64. void CMyCapView::OnDraw(CDC* pDC)
  65. {
  66. CMyCapDoc* pDoc = GetDocument();
  67. ASSERT_VALID(pDoc);
  68. }
  70. void CMyCapView::OnInitialUpdate()
  71. {
  72. CListView::OnInitialUpdate();
  73.   CListCtrl& theCtrl = GetListCtrl();
  74.   theCtrl.SetExtendedStyle(theCtrl.GetExtendedStyle()|LVS_EX_FULLROWSELECT );  
  75.   theCtrl.InsertColumn(0, _T("时间"), LVCFMT_CENTER, 100);//给第一个CListView窗口添加各列
  76.   theCtrl.InsertColumn(1, _T("长度"), LVCFMT_CENTER, 100);
  77.   theCtrl.InsertColumn(2, _T("源IP"), LVCFMT_CENTER, 100);
  78.   theCtrl.InsertColumn(3, _T("目的IP"), LVCFMT_CENTER, 100);
  79.   theCtrl.InsertColumn(4, _T("源端口"), LVCFMT_CENTER, 100);
  80.   theCtrl.InsertColumn(5, _T("目的端口"), LVCFMT_CENTER, 100); 
  81.   CString strSection       = "global";
  82.   CString strStringItem1    = "interface";
  83.   CString strStringItem2    = "description";
  84.   CString strStringItem3    = "netmask";
  86.   CWinApp *pApp = AfxGetApp();
  87.   strcpy(m_szName, pApp->GetProfileString(strSection, strStringItem1).GetBuffer(255));
  88.   strcpy(m_szDescription, pApp->GetProfileString(strSection, strStringItem2).GetBuffer(255));
  89.   strcpy(m_szNetmask, pApp->GetProfileString(strSection, strStringItem3).GetBuffer(16));
  90. }
  92. BOOL CMyCapView::OnPreparePrinting(CPrintInfo* pInfo)
  93. {
  94. return DoPreparePrinting(pInfo);
  95. }
  97. void CMyCapView::OnBeginPrinting(CDC* /*pDC*/, CPrintInfo* /*pInfo*/)
  98. {
  99. }
  101. void CMyCapView::OnEndPrinting(CDC* /*pDC*/, CPrintInfo* /*pInfo*/)
  102. {
  103. }
  105. #ifdef _DEBUG
  106. void CMyCapView::AssertValid() const
  107. {
  108. CListView::AssertValid();
  109. }
  111. void CMyCapView::Dump(CDumpContext& dc) const
  112. {
  113. CListView::Dump(dc);
  114. }
  116. CMyCapDoc* CMyCapView::GetDocument() 
  117. {
  118. ASSERT(m_pDocument->IsKindOf(RUNTIME_CLASS(CMyCapDoc)));
  119. return (CMyCapDoc*)m_pDocument;
  120. }
  121. #endif //_DEBUG
  123. void CMyCapView::OnFileStart() 
  124. {
  125.   CString strMsg;
  126.   hWnd = GetSafeHwnd( ) ;
  128.   if (strlen(m_szName) == 0 || strlen(m_szNetmask) == 0)
  129.   {
  130.     OnOptionCard(); //如果没有选择网卡就要求选择网卡 
  131.   }
  132.   else
  133.   {
  134.     THREADPARMS *ptp = new THREADPARMS;    
  135.     strcpy(ptp->szName, m_szName);
  136.     ptp->netmask = atoi(m_szNetmask);    
  137.     pThread = AfxBeginThread(ThreadFunc, ptp);
  138.   char szStatus[255] = "";
  139.     sprintf(szStatus,"listening on %s...", m_szDescription);
  140.   CStatusBar* pStatus = (CStatusBar*)(AfxGetMainWnd()->GetDescendantWindow(AFX_IDW_STATUS_BAR));
  141.     pStatus->SetPaneText(0, szStatus, TRUE);
  142.   }  //打开网卡,如果成功,就开始抓包
  143. }
  145. void CMyCapView::OnFileStop() 
  146. {
  147.   ::TerminateThread(pThread->m_hThread, 0);//终止线程  
  148.   char szStatus[255] = "";
  149.   sprintf(szStatus,"stop");
  150. CStatusBar* pStatus = (CStatusBar*)(AfxGetMainWnd()->GetDescendantWindow(AFX_IDW_STATUS_BAR));
  151.   pStatus->SetPaneText(0, szStatus, TRUE);
  152. }
  155. LONG CMyCapView::OnGetPacket(WPARAM wParam, LPARAM lParam)
  156. {
  157.   PACKET pkt;
  158.   memcpy(&pkt, (PACKET *)wParam, sizeof(PACKET));
  159.   delete (PACKET *)wParam;
  160.   mypacket.push_back(pkt);//将包头放到一个向量mypacket中
  161.   CListCtrl& theCtrl = GetListCtrl();
  162.   int nCount = theCtrl.GetItemCount();
  163.   char srcIP[16] = "";
  164.   char dstIP[16] = "";
  165.   char srcPort[8] = "";
  166.   char dstPort[8] = "";
  167.   char szLen[8] = "";
  168.   sprintf(srcIP, "%d.%d.%d.%d", 
  169.     pkt.IpHead.saddr.byte1,
  170.     pkt.IpHead.saddr.byte2,
  171.     pkt.IpHead.saddr.byte3,
  172.     pkt.IpHead.saddr.byte4);
  173.   sprintf(dstIP, "%d.%d.%d.%d", 
  174.     pkt.IpHead.daddr.byte1,
  175.     pkt.IpHead.daddr.byte2,
  176.     pkt.IpHead.daddr.byte3,
  177.     pkt.IpHead.daddr.byte4);
  178.   sprintf(szLen, "%d", ntohs(pkt.IpHead.tlen));
  180. if(int(pkt.IpHead.proto) == 17)
  181. {//如果IP包头的协议字段是17,即为UDP包时,在第一个CListView窗口中显示UDP包信息
  182. sprintf(srcPort, "%d", ntohs(pkt.UdpHead.sport));
  183. sprintf(dstPort, "%d", ntohs(pkt.UdpHead.dport));
  184. theCtrl.InsertItem(nCount, pkt.timestr, NULL);
  185. theCtrl.SetItemText(nCount, 1, szLen);
  186. theCtrl.SetItemText(nCount, 2, srcIP);
  187. theCtrl.SetItemText(nCount, 3, dstIP);
  188. theCtrl.SetItemText(nCount, 4, srcPort);
  189. theCtrl.SetItemText(nCount, 5, dstPort);
  190. }
  191. if(int(pkt.IpHead.proto == 6))
  192. {//如果IP包头的协议字段是6,即为TCP包时,在第一个CListView窗口中显示TCP包信息
  193. sprintf(srcPort, "%d", ntohs(pkt.TcpHead.tcpsport));
  194. sprintf(dstPort, "%d", ntohs(pkt.TcpHead.tcpdport));
  195. theCtrl.InsertItem(nCount, pkt.timestr, NULL);
  196. theCtrl.SetItemText(nCount, 1, szLen);
  197. theCtrl.SetItemText(nCount, 2, srcIP);
  198. theCtrl.SetItemText(nCount, 3, dstIP);
  199. theCtrl.SetItemText(nCount, 4, srcPort);
  200. theCtrl.SetItemText(nCount, 5, dstPort);
  201. }
  202. if(int(pkt.IpHead.proto == 1))
  203. {//如果IP包头的协议字段是1,即为ICMP包时,在第一个CListView窗口中显示ICMP包信息
  204. theCtrl.InsertItem(nCount, pkt.timestr, NULL);
  205. theCtrl.SetItemText(nCount, 1, szLen);
  206. theCtrl.SetItemText(nCount, 2, srcIP);
  207. theCtrl.SetItemText(nCount, 3, dstIP);
  208. }
  209.  
  210.   return 0;
  214. void CMyCapView::OnOptionCard() 
  215. {
  216.   CString strSection       = "global";
  217.   CString strStringItem1    = "interface";
  218.   CString strStringItem2    = "description";
  219.   CString strStringItem3    = "netmask";
  220.   CInterfaceDlg dlg;
  221.   if (dlg.DoModal() == IDOK)
  222.   {
  223.     strcpy(m_szName, dlg.m_szName);
  224.     strcpy(m_szDescription, dlg.m_szDescription);
  225.     strcpy(m_szNetmask, dlg.m_szNetmask);
  227.     CWinApp *pApp = AfxGetApp();
  228.     pApp->WriteProfileString(strSection, strStringItem1, dlg.m_szName);
  229.     pApp->WriteProfileString(strSection, strStringItem2, dlg.m_szDescription);
  230.     pApp->WriteProfileString(strSection, strStringItem3, dlg.m_szNetmask);
  231.   }
  232.   else
  233.   {
  234.     MessageBox("请确保正确安装了winpcap!");
  235.     return;
  236.   }
  237. }
  239. UINT ThreadFunc(LPVOID pParam)
  240. {
  241.   THREADPARMS *ptp = (THREADPARMS *) pParam;
  242.   char szName[255];
  243.   strcpy(szName, ptp->szName);
  244.   u_int netmask = ptp->netmask;
  245.   CString strMsg;
  246.   delete ptp;  
  247.   pcap_t *adhandle;
  248.   char errbuf[PCAP_ERRBUF_SIZE];  
  249.   if(packet_filter == "")  
  250.   packet_filter = "ip";
  251.   struct bpf_program fcode;
  252. if ( (adhandle= pcap_open(szName,
  253.  65536,
  254.  PCAP_OPENFLAG_PROMISCUOUS,
  255.  1000,
  256.  NULL,
  257.  errbuf
  258.  ) ) == NULL)//将网卡设置成混杂模式
  259. {
  260. strMsg.Format("Unable to open the adapter. %s is not supported by WinPcapn", szName);
  261.     AfxMessageBox(strMsg);
  262. return 0;
  263. }
  264.   if(pcap_datalink(adhandle) != DLT_EN10MB)
  265. {
  266.     AfxMessageBox("This program works only on Ethernet networks.");
  267. return 0;
  268. }
  269. if (pcap_compile(adhandle, &fcode, packet_filter, 1, netmask) <0 )
  270. {
  271. AfxMessageBox("Unable to compile the packet filter. Check the syntax.");
  272. return 0;
  273. }
  274. if (pcap_setfilter(adhandle, &fcode)<0)//设置过滤器
  275. {
  276. AfxMessageBox("Error setting the filter.");
  277. return 0;
  278. }
  279. pcap_loop(adhandle, 0, packet_handler, NULL);
  280.   return 0;    
  281. }
  283. void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data)
  284. {
  285. struct tm *ltime;
  286. char timestr[16];
  287. ip_header *ih;
  288. udp_header *uh;
  289. tcp_header *th;
  290. icmp_header *ich;
  291. u_int ip_len;
  292. u_short totallen;
  293. myvector.push_back(pkt_data);//把收到的包放到一个向量myvector里面
  294. ltime=localtime(&header->ts.tv_sec);
  295. strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);
  296. ih = (ip_header *) (pkt_data +14); //从包中解开IP头并将其赋给ih
  297. ip_len = (ih->ver_ihl & 0xf) * 4;
  298. totallen = ntohs(ih->tlen);
  299. totallen += 18;
  300. mycount.push_back(totallen);//将整个包的大小值放到一个向量mycount里面
  301.   PACKET *pkt = new PACKET;
  302.   strcpy(pkt->timestr, timestr);  
  303.   memcpy(&(pkt->IpHead), ih, sizeof(ip_header));
  304.   if(int(ih->proto) == 17)
  305. {//如果是UDP包就从解开UDP头并将其赋给uh
  306.   uh = (udp_header *) ((u_char*)ih + ip_len);
  307.   memcpy(&(pkt->UdpHead), uh, sizeof(udp_header));
  308. }
  309.   if(int(ih->proto) == 6)
  310.   {//如果是TCP包就从解开TCP头并将其赋给th
  311.   th = (tcp_header *)((u_char*)ih + ip_len);   
  312.   memcpy(&(pkt->TcpHead), th, sizeof(tcp_header));
  313.   }
  314.   if(int(ih->proto) == 1)
  315.   {//如果是ICMP包就从解开ICMP头并将其赋给ich
  316.   ich = (icmp_header *)((u_char*)ih + ip_len);
  317.   memcpy(&(pkt->IcmpHead), ich, sizeof(icmp_header));
  318.   }  
  319.   ::PostMessage(hWnd, WM_USER_THREAD_PACKET, (WPARAM) (pkt), 0);
  320. }
  322. void CMyCapView::OnClick(NMHDR* pNMHDR, LRESULT* pResult) 
  323. {//如果选中CListView窗口中的某项,将这项的索引号赋给m_index
  324. CMyCapDoc* pDoc = GetDocument();
  325. DWORD dwPos = ::GetMessagePos();
  326. CPoint point((int) LOWORD(dwPos), (int) HIWORD(dwPos));
  327. GetListCtrl().ScreenToClient(&point);
  328. int m_index;
  329. if((m_index = GetListCtrl().HitTest(point)) !=-1)
  330. m_flag = m_index;
  331. pDoc->SetCount(m_index);
  332. *pResult = 0;
  333. }
  335. void CMyCapView::OnFileSave() 
  336. {
  337. int num = 0;
  338. UINT count = 0;
  339. count = myvector.size();
  340. CFileDialog dlg(FALSE, "txt", NULL, OFN_HIDEREADONLY | OFN_OVERWRITEPROMPT, "*.txt");
  341. //实例化一个CFileDialog类对象
  342. if(dlg.DoModal() == IDOK)
  343. {
  344. CFile myfile;
  345. CString name = dlg.GetFileName();
  346. myfile.Open(name, CFile::modeCreate | CFile::modeReadWrite);//打开文件
  347. for (int i = 0; i < count; i++)
  348. {
  349. num = mycount[i];
  350. myfile.Write(myvector[i], num);//将包的内容写入文件
  351. }
  352. myfile.Close();
  353. }
  354. }
  356. void CMyCapView::OnOptionFilter() 
  357. {
  358. packetfilter filterDlg;
  359. filterDlg.DoModal();
  360. if(filterDlg.m_tcp == FALSE && filterDlg.m_udp == TRUE)
  361. packet_filter = "ip and udp";//如果选择抓UDP包,将过滤器字段设置成“ip and udp”,即抓UDP包
  362. if(filterDlg.m_tcp == TRUE && filterDlg.m_udp == FALSE)
  363. packet_filter = "ip and tcp";
  364. if(filterDlg.m_tcp == TRUE && filterDlg.m_udp == TRUE)
  365. packet_filter = "ip";
  366. if(filterDlg.m_icmp == TRUE)
  367. packet_filter = "icmp";
  368. }