用vs2017自己制作一个嗅探器

要使用VS2017制作一个嗅探器，可以按照以下步骤进行：

1. 打开VS2017，并创建一个新的C#项目。
2. 在项目中添加必要的引用，如System.Net和System.Net.Sockets等。
3. 定义一个Socket对象，用于与网络设备进行通信。
4. 使用Socket对象的Bind方法将套接字绑定到本地IP地址和端口号。
5. 创建一个字节数组缓冲区，用于接收网络数据包。
6. 使用Socket对象的ReceiveFrom方法，从网络上的指定端口接收数据包，并将数据包存储在缓冲区中。
7. 解析接收到的数据包，提取所需的信息。可以使用PacketDotNet或SharpPcap等第三方库来帮助解析数据包。
8. 对数据包进行必要的处理和分析，以便确定网络流量的内容和类型。
9. 可以使用Socket对象的SendTo方法，将响应的数据发送回网络设备。
10. 在控制台或窗体应用程序中显示嗅探到的数据包信息，以便查看和分析结果。

需要注意的是，在制作嗅探器时需要一定的计算机网络知识和编程经验。此外，还应熟悉相关的网络协议和标准，以便正确解析和处理数据包。嗅探器涉及到网络安全和隐私问题，使用时应遵守相关法律法规，确保合法合规。

相关问题

winpcap编写一个嗅探器

WinPcap是一个开源网络数据包捕获库，可用于编写网络嗅探器。下面是一个简单的使用WinPcap编写的嗅探器的示例。

首先，我们需要包括所需的头文件和库文件。头文件包括`pcap.h`和`winsock2.h`，库文件需要`wpcap.lib`和`ws2_32.lib`。

接下来，我们创建一个`pcap_if_t`类型的指针变量来存储网络接口信息，使用`pcap_findalldevs`函数获取系统上的所有网络接口信息。

然后，我们选择一个网络接口来进行数据包捕获，并使用`pcap_open_live`函数打开该接口。可以使用`pcap_geterr`函数检查是否成功打开接口。

接下来，我们使用一个无限循环来持续捕获数据包。可以使用`pcap_next_ex`函数检查是否成功捕获到数据包，并使用`pcap_sendpacket`函数发送数据包。

捕获到的数据包都是以字节流的形式存储的，我们可以使用`pcap_datalink`函数检查数据链路类型（如以太网、无线等），并使用相应的解析方法来解析数据包。

最后，记得在结束程序前释放资源，包括关闭网络接口和释放网络接口信息。

以上就是使用WinPcap编写一个简单嗅探器的基本步骤。当然，具体的实现过程还需要根据实际需求进行相应的修改和扩展。

开发一个winpcap的嗅探器

WinPcap是一个Windows平台的网络数据包捕获工具，它提供了一种通过网络接口捕获和发送网络包的方法。为了开发一个WinPcap的嗅探器，您需要使用WinPcap API来捕获网络数据包并对其进行处理。

以下是一个使用WinPcap API开发的基本的WinPcap嗅探器：

#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>

#define MAXBYTES2CAPTURE 2048

void process_packet(u_char *arg, const struct pcap_pkthdr* pkthdr, const u_char* packet)
{
    int i=0, *counter = (int *)arg;

    printf("Packet Count: %d\n", ++(*counter));
    printf("Received Packet Size: %d\n", pkthdr->len);
    printf("Payload:\n");

    for(i=0; i<pkthdr->len; i++)
    {
        if(isprint(packet[i]))
            printf("%c ", packet[i]);
        else
            printf(". ");
        if((i%16==0 && i!=0) || i==pkthdr->len-1)
            printf("\n");
    }
}

int main()
{
    int i=0, count=0;
    pcap_t *descr = NULL;
    char errbuf[PCAP_ERRBUF_SIZE], *device=NULL;
    memset(errbuf, 0, PCAP_ERRBUF_SIZE);

    /* Get the name of the first device suitable for capture */
    device = pcap_lookupdev(errbuf);

    printf("Opening device %s\n", device);

    /* Open device in promiscuous mode */
    descr = pcap_open_live(device, MAXBYTES2CAPTURE, 1, 512, errbuf);

    /* Loop forever & call process_packet() for every received packet */
    pcap_loop(descr, -1, process_packet, (u_char *)&count);

    return 0;
}

此代码将打开第一个适合捕获的设备，并在混杂模式下打开它以捕获数据包。然后，它使用pcap_loop()函数循环捕获数据包，并调用process_packet()函数来处理它们。

process_packet()函数是一个回调函数，它将在每次收到数据包时调用。它将计算数据包的数量并打印出数据包的大小和有效负载。

请注意，此代码仅提供了WinPcap嗅探器的基本框架，您可以根据需要进行更改和修改以适合特定的需求。