Wireshark захватывает UDP пакеты в моей локальной сети с follwoing деталиUDP пакетов захвата в C#
Source IP 192.168.1.2
Destination IP 233.x.x.x
Source Port 24098
Destination Port 12074,12330
как я могу захватить его в C#?
Wireshark захватывает UDP пакеты в моей локальной сети с follwoing деталиUDP пакетов захвата в C#
Source IP 192.168.1.2
Destination IP 233.x.x.x
Source Port 24098
Destination Port 12074,12330
как я могу захватить его в C#?
решаемые это сам
Вот мой рабочий код
class CAA
{
private Socket UDPSocket = new Socket(AddressFamily.InterNetwork, SocketType.Dgram, ProtocolType.Udp);
private IPAddress Target_IP;
private int Target_Port;
public static int bPause;
public CAA()
{
Target_IP = IPAddress.Parse("x.x.x.x");
Target_Port = xxx;
try
{
IPEndPoint LocalHostIPEnd = new
IPEndPoint(IPAddress.Any, Target_Port);
UDPSocket.SetSocketOption(SocketOptionLevel.Udp, SocketOptionName.NoDelay, 1);
UDPSocket.SetSocketOption(SocketOptionLevel.Socket, SocketOptionName.ReuseAddress, 1);
UDPSocket.Bind(LocalHostIPEnd);
UDPSocket.SetSocketOption(SocketOptionLevel.IP, SocketOptionName.MulticastTimeToLive, 0);
UDPSocket.SetSocketOption(SocketOptionLevel.IP, SocketOptionName.AddMembership, new
MulticastOption(Target_IP));
Console.WriteLine("Starting Recieve");
Recieve();
}
catch (Exception e)
{
Console.WriteLine(e.Message + " " + e.StackTrace);
}
}
private void Recieve()
{
try
{
IPEndPoint LocalIPEndPoint = new
IPEndPoint(IPAddress.Any, Target_Port);
EndPoint LocalEndPoint = (EndPoint)LocalIPEndPoint;
StateObject state = new StateObject();
state.workSocket = UDPSocket;
Console.WriteLine("Begin Recieve");
UDPSocket.BeginReceiveFrom(state.buffer, 0, state.BufferSize, 0, ref LocalEndPoint, new AsyncCallback(ReceiveCallback), state);
}
catch (Exception e)
{
Console.WriteLine(e.ToString());
}
}
private void ReceiveCallback(IAsyncResult ar)
{
IPEndPoint LocalIPEndPoint = new
IPEndPoint(IPAddress.Any, Target_Port);
EndPoint LocalEndPoint = (EndPoint)LocalIPEndPoint;
StateObject state = (StateObject)ar.AsyncState;
Socket client = state.workSocket;
int bytesRead = client.EndReceiveFrom(ar, ref LocalEndPoint);
client.BeginReceiveFrom(state.buffer, 0, state.BufferSize, 0, ref LocalEndPoint, new AsyncCallback(ReceiveCallback), state);
}
public static void Main()
{
CAA o = new CAA();
Console.ReadLine();
}
public class StateObject
{
public int BufferSize = 512;
public Socket workSocket;
public byte[] buffer;
public StateObject()
{
buffer = new byte[BufferSize];
}
}
}
Библиотека Winpcap является одним из лучших способов сделать это. У меня есть опыт работы с C#, и работать с этой библиотекой было очень легко.
Это project показывает, как это сделать с C#.
Я думаю, что вы имеете в виду http://www.tamirgal.com/blog/page/SharpPcap.aspx SharpPCap ;-) – weismat
Его WinPcap. Следуйте приведенной выше ссылке. Я думаю, что SharpPCap - это завернутая версия, и, возможно, ее будет удобнее использовать. –
Выше - многоадресный поток. Могу ли я использовать простые классы .Net sockett для извлечения пакетов ??? – Manjoor
Wireshark фактически использует Winpcap для этого, и, как указывает другой ответ, вы также можете использовать его.
Вы также можете использовать класс System.Net.Sockets.Socket
и разместить его в беспорядочном режиме. Я использую это для захвата IP-трафика (например, TCP и UDP) из заданного сетевого интерфейса. Вот пример.
using System.Net;
using System.Net.Sockets;
Socket socket =
new Socket(AddressFamily.InterNetwork, SocketType.Raw, ProtocolType.IP);
socket.Bind(new IPEndPoint(IPAddress.Parse("X.X.X.X"), 0)); // specify IP address
socket.ReceiveBufferSize = 2 * 1024 * 1024; // 2 megabytes
socket.ReceiveTimeout = 500; // half a second
byte[] incoming = BitConverter.GetBytes(1);
byte[] outgoing = BitConverter.GetBytes(1);
socket.IOControl(IOControlCode.ReceiveAll, incoming, outgoing);
Теперь, когда сокет создается и настраивается, вы можете использовать метод Receive()
для начала приема данных. Каждый раз, когда вы вызываете Receive()
, возвращаемый буфер будет содержать IP-пакет. См. here для разрыва заголовка IPv4, here для заголовка UDP и here для заголовка TCP. Если поле протокола поля IP-заголовка содержит значение 17, то у вас есть пакет UDP.
ПРИМЕЧАНИЕ Необработанные сокеты в Windows требуют, чтобы вы были администратором вашей локальной системы. В этом MSDN article содержится следующий язык.
Для использования гнезда типа SOCK_RAW требуются административные привилегии. Пользователей, работающих Winsock приложения , которые используют сырые сокеты должна быть членом группы администраторов на локальном компьютере , в противном случае необработанного сокета звонков и не будут работать с кодом ошибки WSAEACCES. В Windows Vista и более поздних версиях доступ для сырых сокетов выполняется при создании сокетов. В более ранних версиях Windows доступ для сырых сокетов равен , установленным в течение другого сокета операций.
Спасибо за ответ. Я проверяю его. Между тем обратите внимание, что это выше многоадресный поток (UDP). – Manjoor
выше код дает excep «Была предпринята попытка получить доступ к сокету, запрещенным его разрешениями доступа» – Manjoor
Я забыл упомянуть, что для создания «сырого» сокета, как это, вы должны иметь права администратора на своей локальной машине. Я запускаю этот код внутри службы Windows, которая работает под учетной записью SYSTEM, поэтому этот вопрос не укусит меня. Кроме того, если вы выполняете многоадресный UDP, создание сокета таким образом ** не ** присоединяется к группе многоадресной рассылки. Таким образом, если вы находитесь за маршрутизатором, вам не гарантируется, что многоадресный трафик будет маршрутизироваться по сегменту, на котором вы находитесь. Короче говоря, вы можете присоединиться к группе многоадресной передачи со вторым сокетом, чтобы убедиться, что этот «сырой» сокет увидит данные. –
Для того, чтобы использовать WinPcap для сырого пакета захватывая в C#, вы можете попробовать Pcap.Net. Это оболочка для WinPcap в C++/CLI и C# для легкого захвата (обнюхивания) и ввода сырых пакетов, а также простой в использовании рамок интерпретации пакетов.
Использование Pcap.Net в https://github.com/PcapDotNet
Especific Exemple: https://github.com/PcapDotNet/Pcap.Net/wiki/Pcap.Net-Tutorial-Interpreting-the-packets
// Callback function invoked by libpcap for every incoming packet
private static void PacketHandler(Packet packet)
{
// print timestamp and length of the packet
Console.WriteLine(packet.Timestamp.ToString("yyyy-MM-dd hh:mm:ss.fff") + " length:" + packet.Length);
IpV4Datagram ip = packet.Ethernet.IpV4;
UdpDatagram udp = ip.Udp;
// print ip addresses and udp ports
Console.WriteLine(ip.Source + ":" + udp.SourcePort+ " -> " + ip.Destination + ":" + udp.DestinationPort);
}
Выход:
2009-09-12 11:25:51.117 length:84 10.0.0.8:49003 -> 208.67.222.222:53 2009-09-12 11:25:51.212 length:125 208.67.222.222:53 -> 10.0.0.8:49003 2009-09-12 11:25:54.323 length:80 10.0.0.8:39209 -> 208.67.222.222:53 2009-09-12 11:25:54.426 length:75 10.0.0.8:47869 -> 208.67.222.222:53 2009-09-12 11:25:54.517 length:236 208.67.222.222:53 -> 10.0.0.8:39209 2009-09-12 11:25:54.621 length:91 208.67.222.222:53 -> 10.0.0.8:47869
Да, это старый пост. И, да, этот комментарий - всего лишь вопрос о семантической непонятной форме - некоторые имена переменных в 'ReceiveCallback' приводят к путанице. 'EndReceiveFrom' заполняет параметр' ref' информацией о конечной точке ** Remote **, а не локальной информацией о конечной точке. –