开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 网络截获/分析 > 查看源码
offlinefile.cpp
资源名称:offlinefile.rar [点击查看]
上传用户:zjwen163
上传日期:2022-01-14
资源大小:1k
文件大小:3k
源码类别:

网络截获/分析

开发平台:

Visual C++

offlinefile.cpp:源码内容
  1. #include <stdlib.h>
  2. #include <stdio.h>
  4. #include <pcap.h>
  6. //error At the moment the kernel dump feature is not supported in the driver
  8. main(int argc, char **argv) {
  9.     
  10.     pcap_if_t *alldevs, *d;
  11.     pcap_t *fp;
  12.     u_int inum, i=0;
  13.     char errbuf[PCAP_ERRBUF_SIZE];
  15.     printf("kdump: saves the network traffic to file using WinPcap kernel-level dump faeature.n");
  16.     printf("t Usage: %s [adapter] | dump_file_name max_size max_packsn", argv[0]);
  17.     printf("t Where: max_size is the maximum size that the dump file will reach (0 means no limit)n");
  18.     printf("t Where: max_packs is the maximum number of packets that will be saved (0 means no limit)nn");
  21.     if(argc < 5){
  23.         /* 用户没有提供数据源。获取设备列表 */
  24.         if (pcap_findalldevs(&alldevs, errbuf) == -1)
  25.         {
  26.             fprintf(stderr,"Error in pcap_findalldevs: %sn", errbuf);
  27.             exit(1);
  28.         }
  29.         
  30.         /* 打印列表 */
  31.         for(d=alldevs; d; d=d->next)
  32.         {
  33.             printf("%d. %s", ++i, d->name);
  34.             if (d->description)
  35.                 printf(" (%s)n", d->description);
  36.             else
  37.                 printf(" (No description available)n");
  38.         }
  39.         
  40.         if(i==0)
  41.         {
  42.             printf("nNo interfaces found! Make sure WinPcap is installed.n");
  43.             return -1;
  44.         }
  45.         
  46.         printf("Enter the interface number (1-%d):",i);
  47.         scanf("%d", &inum);
  48.         
  49.         if(inum < 1 || inum > i)
  50.         {
  51.             printf("nInterface number out of range.n");
  52.             /* 释放列表 */
  53.             return -1;
  54.         }
  55.         
  56.         /* 跳转到所选的设备 */
  57.         for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++);
  58.         
  59.         /* 打开设备 */
  60.         if ( (fp = pcap_open_live(d->name, 100, 1, 20, errbuf) ) == NULL)
  61.         {
  62.             fprintf(stderr,"nError opening adaptern");
  63.             return -1;
  64.         }
  66.         /* 释放设备列表 */
  67.         pcap_freealldevs(alldevs);
  69.         /* 开始堆过程 */
  70.         if(pcap_live_dump(fp, argv[1], atoi(argv[2]), atoi(argv[3]))==-1){
  71.             printf("Unable to start the dump, %sn", pcap_geterr(fp));
  72.             return -1;
  73.         }
  74.     }
  75.     else{
  76.         
  77.         /* 打开设备 */
  78.         if ( (fp= pcap_open_live(argv[1], 100, 1, 20, errbuf) ) == NULL)
  79.         {
  80.             fprintf(stderr,"nError opening adaptern");
  81.             return -1;
  82.         }
  84.         /* 开始堆过程 */
  85.         if(pcap_live_dump(fp, argv[0], atoi(argv[1]), atoi(argv[2]))==-1){
  86.             printf("Unable to start the dump, %sn", pcap_geterr(fp));
  87.             return -1;
  88.         }
  89.     }
  91.     /* 等待,知道堆过程完成,也就是当数据到达max_size或max_packs的时候 */
  92.     pcap_live_dump_ended(fp, TRUE);
  93.     
  94.     /* 关闭适配器,这样,就可以将数据立刻输出到文件了 */
  95.     pcap_close(fp);
  97.     return 0;
  98. }