1. дома
  2. Вопрос и ответ
  3. UDP пакетов захвата в C#

UDP пакетов захвата в C#

2010-02-16 5 views
13

Wireshark захватывает UDP пакеты в моей локальной сети с follwoing деталиUDP пакетов захвата в C#

Source IP   192.168.1.2 
Destination IP  233.x.x.x 
Source Port  24098 
Destination Port  12074,12330

как я могу захватить его в C#?

источник

2010-02-16 Manjoor

ответ

10

решаемые это сам

Вот мой рабочий код

class CAA 
{ 

    private Socket UDPSocket = new Socket(AddressFamily.InterNetwork, SocketType.Dgram, ProtocolType.Udp); 
    private IPAddress Target_IP; 
    private int Target_Port; 
    public static int bPause; 

    public CAA() 
    { 
     Target_IP = IPAddress.Parse("x.x.x.x"); 
     Target_Port = xxx; 

     try 
     { 
      IPEndPoint LocalHostIPEnd = new 
      IPEndPoint(IPAddress.Any, Target_Port); 
      UDPSocket.SetSocketOption(SocketOptionLevel.Udp, SocketOptionName.NoDelay, 1); 
      UDPSocket.SetSocketOption(SocketOptionLevel.Socket, SocketOptionName.ReuseAddress, 1); 
      UDPSocket.Bind(LocalHostIPEnd); 
      UDPSocket.SetSocketOption(SocketOptionLevel.IP, SocketOptionName.MulticastTimeToLive, 0); 
      UDPSocket.SetSocketOption(SocketOptionLevel.IP, SocketOptionName.AddMembership, new 
      MulticastOption(Target_IP)); 
      Console.WriteLine("Starting Recieve"); 
      Recieve(); 
     } 
     catch (Exception e) 
     { 
      Console.WriteLine(e.Message + " " + e.StackTrace); 
     } 
    } 

    private void Recieve() 
    { 
     try 
     { 
      IPEndPoint LocalIPEndPoint = new 
      IPEndPoint(IPAddress.Any, Target_Port); 
      EndPoint LocalEndPoint = (EndPoint)LocalIPEndPoint; 
      StateObject state = new StateObject(); 
      state.workSocket = UDPSocket; 
      Console.WriteLine("Begin Recieve"); 
      UDPSocket.BeginReceiveFrom(state.buffer, 0, state.BufferSize, 0, ref LocalEndPoint, new AsyncCallback(ReceiveCallback), state); 
     } 
     catch (Exception e) 
     { 
      Console.WriteLine(e.ToString()); 
     } 
    } 

    private void ReceiveCallback(IAsyncResult ar) 
    { 

      IPEndPoint LocalIPEndPoint = new 
      IPEndPoint(IPAddress.Any, Target_Port); 
      EndPoint LocalEndPoint = (EndPoint)LocalIPEndPoint; 
      StateObject state = (StateObject)ar.AsyncState; 
      Socket client = state.workSocket; 
      int bytesRead = client.EndReceiveFrom(ar, ref LocalEndPoint);    



      client.BeginReceiveFrom(state.buffer, 0, state.BufferSize, 0, ref LocalEndPoint, new AsyncCallback(ReceiveCallback), state); 
    } 


    public static void Main() 
    {  
     CAA o = new CAA();   
     Console.ReadLine(); 
    } 

    public class StateObject 
    { 
     public int BufferSize = 512; 
     public Socket workSocket; 
     public byte[] buffer; 

     public StateObject() 
     { 
      buffer = new byte[BufferSize]; 
     } 
    } 

}

источник

2010-03-05 13:35:08 Manjoor

+1

Да, это старый пост. И, да, этот комментарий - всего лишь вопрос о семантической непонятной форме - некоторые имена переменных в 'ReceiveCallback' приводят к путанице. 'EndReceiveFrom' заполняет параметр' ref' информацией о конечной точке ** Remote **, а не локальной информацией о конечной точке. –

7

Библиотека Winpcap является одним из лучших способов сделать это. У меня есть опыт работы с C#, и работать с этой библиотекой было очень легко.

Это project показывает, как это сделать с C#.

источник

2010-02-16 07:16:49

+1

Я думаю, что вы имеете в виду http://www.tamirgal.com/blog/page/SharpPcap.aspx SharpPCap ;-) – weismat

+1

Его WinPcap. Следуйте приведенной выше ссылке. Я думаю, что SharpPCap - это завернутая версия, и, возможно, ее будет удобнее использовать. –

+1

Выше - многоадресный поток. Могу ли я использовать простые классы .Net sockett для извлечения пакетов ??? – Manjoor

5

Wireshark фактически использует Winpcap для этого, и, как указывает другой ответ, вы также можете использовать его.

Вы также можете использовать класс System.Net.Sockets.Socket и разместить его в беспорядочном режиме. Я использую это для захвата IP-трафика (например, TCP и UDP) из заданного сетевого интерфейса. Вот пример.

using System.Net; 
using System.Net.Sockets; 

Socket socket = 
    new Socket(AddressFamily.InterNetwork, SocketType.Raw, ProtocolType.IP); 
socket.Bind(new IPEndPoint(IPAddress.Parse("X.X.X.X"), 0)); // specify IP address 
socket.ReceiveBufferSize = 2 * 1024 * 1024; // 2 megabytes 
socket.ReceiveTimeout = 500; // half a second 
byte[] incoming = BitConverter.GetBytes(1); 
byte[] outgoing = BitConverter.GetBytes(1); 
socket.IOControl(IOControlCode.ReceiveAll, incoming, outgoing);

Теперь, когда сокет создается и настраивается, вы можете использовать метод Receive() для начала приема данных. Каждый раз, когда вы вызываете Receive(), возвращаемый буфер будет содержать IP-пакет. См. here для разрыва заголовка IPv4, here для заголовка UDP и here для заголовка TCP. Если поле протокола поля IP-заголовка содержит значение 17, то у вас есть пакет UDP.

ПРИМЕЧАНИЕ Необработанные сокеты в Windows требуют, чтобы вы были администратором вашей локальной системы. В этом MSDN article содержится следующий язык.

Для использования гнезда типа SOCK_RAW требуются административные привилегии. Пользователей, работающих Winsock приложения , которые используют сырые сокеты должна быть членом группы администраторов на локальном компьютере , в противном случае необработанного сокета звонков и не будут работать с кодом ошибки WSAEACCES. В Windows Vista и более поздних версиях доступ для сырых сокетов выполняется при создании сокетов. В более ранних версиях Windows доступ для сырых сокетов равен , установленным в течение другого сокета операций.

источник

2010-02-16 23:00:22

+1

Спасибо за ответ. Я проверяю его. Между тем обратите внимание, что это выше многоадресный поток (UDP). – Manjoor

+1

выше код дает excep «Была предпринята попытка получить доступ к сокету, запрещенным его разрешениями доступа» – Manjoor

+1

Я забыл упомянуть, что для создания «сырого» сокета, как это, вы должны иметь права администратора на своей локальной машине. Я запускаю этот код внутри службы Windows, которая работает под учетной записью SYSTEM, поэтому этот вопрос не укусит меня. Кроме того, если вы выполняете многоадресный UDP, создание сокета таким образом ** не ** присоединяется к группе многоадресной рассылки. Таким образом, если вы находитесь за маршрутизатором, вам не гарантируется, что многоадресный трафик будет маршрутизироваться по сегменту, на котором вы находитесь. Короче говоря, вы можете присоединиться к группе многоадресной передачи со вторым сокетом, чтобы убедиться, что этот «сырой» сокет увидит данные. –

1

Для того, чтобы использовать WinPcap для сырого пакета захватывая в C#, вы можете попробовать Pcap.Net. Это оболочка для WinPcap в C++/CLI и C# для легкого захвата (обнюхивания) и ввода сырых пакетов, а также простой в использовании рамок интерпретации пакетов.

источник

2010-04-19 14:08:52 brickner

0

Использование Pcap.Net в https://github.com/PcapDotNet

Especific Exemple: https://github.com/PcapDotNet/Pcap.Net/wiki/Pcap.Net-Tutorial-Interpreting-the-packets

// Callback function invoked by libpcap for every incoming packet 
    private static void PacketHandler(Packet packet) 
    { 
     // print timestamp and length of the packet 
     Console.WriteLine(packet.Timestamp.ToString("yyyy-MM-dd hh:mm:ss.fff") + " length:" + packet.Length); 

     IpV4Datagram ip = packet.Ethernet.IpV4; 
     UdpDatagram udp = ip.Udp; 

     // print ip addresses and udp ports 
     Console.WriteLine(ip.Source + ":" + udp.SourcePort+ " -> " + ip.Destination + ":" + udp.DestinationPort); 
    }

Выход: 2009-09-12 11:25:51.117 length:84 10.0.0.8:49003 -> 208.67.222.222:53 2009-09-12 11:25:51.212 length:125 208.67.222.222:53 -> 10.0.0.8:49003 2009-09-12 11:25:54.323 length:80 10.0.0.8:39209 -> 208.67.222.222:53 2009-09-12 11:25:54.426 length:75 10.0.0.8:47869 -> 208.67.222.222:53 2009-09-12 11:25:54.517 length:236 208.67.222.222:53 -> 10.0.0.8:39209 2009-09-12 11:25:54.621 length:91 208.67.222.222:53 -> 10.0.0.8:47869

источник

2017-09-21 19:54:27 williambarau

Смежные вопросы

 Смежные вопросы