C# 利用SharpPcap实现网络包捕获嗅探

最新推荐文章于 2026-03-31 03:14:27 发布
转载 最新推荐文章于 2026-03-31 03:14:27 发布 · 2.3k 阅读 · 9
标签
#c# #网络
本文介绍了如何利用SharpPcap库在C#环境中进行网络包捕获和嗅探,讲解了SharpPcap的基础概念和工作原理,包括通过Process获取端口信息,使用netstat命令,以及SharpPcap的设备列表、数据包接收和PacketDotNet解析数据包的步骤。示例代码展示了捕获特定端口数据包的功能。

本文是利用SharpPcap实现网络包的捕获的小例子,实现了端口监控,数据包捕获等功能,主要用于学习分享。

什么是SharpPcap?

SharpPcap 是一个.NET 环境下的网络包捕获框架,基于著名的 pcap/WinPcap 库开发。提供了捕获、注入、分析和构建的功能,适用于 C# 和 VB NET 开发语言。

SharpPcap有两部分组成:1> SharpPcap.dll 负责数据的捕获  2> PacketDotNet.dll负责数据包的解析

思路:

  1. 通过进程名字获取对应的端口号。
  2. SharpPcap获取对应的数据包,通过解析数据包过滤相关的端口。

涉及知识点:

  • Process 获取相关进程信息。
  • netstat命令:netstat -ano|find "3844" 获取进程对应的端口
  • SharpPcap相关信息:
    • 通过CaptureDeviceList的静态方法获取设备列表。
    • 通过OnPacketArrival事件接收数据包。
    • 通过PacketDotNet来解析数据包

效果图下:

SharpPcap核心代码:

  1         /// <summary>
  2         /// 开始捕捉
  3         /// </summary>
  4         /// <param name="sender"></param>
  5         /// <param name="e"></param>
  6         private void btnStart_Click(object sender, EventArgs e)
  7         {
  8             if (this.combDevice.SelectedIndex > -1)
  9             {
 10                 StartCapture(this.combDevice.SelectedIndex);
 11
最低0.47元/天 解锁文章
使用C#SharpPcap开发直播App抓包工具获取直播地址
MZ123456789的博客
08-30 2173
首先,打开Visual Studio并创建一个新的C#控制台应用程序项目。然后,通过NuGet包管理器安装SharpPcap包。在Visual Studio中,打开“工具”菜单并选择“NuGet包管理器”->“管理解决方案的NuGet程序包”。在NuGet包管理器中搜索“SharpPcap”,并安装最新版本。本文将介绍如何使用C#语言和SharpPcap包开发一个视频直播抓包工具。通过该工具,用户可以捕获视频直播流量,并对其进行分析和监控。本文将详细阐述开发过程,包括环境搭建、包的安装和配置、代码编写等。
C#使⽤SharpPcapPcap包Udp
如鹿渴慕泉水的专栏
03-14 1047
C#使⽤SharpPcapPcap包Udp
避坑指南:ArcGIS空间自相关分析中,Moran‘s I、Z得分、P值到底先看哪个?
最新发布
weixin_30576827的博客
03-31 471
本文详细解析了ArcGIS中空间自相关分析的三个核心指标:Moran's I、Z得分和P值的科学解读方法。通过实际案例演示了如何避免常见误读,并提供了指标间的逻辑关系与解读顺序,帮助研究者准确判断人口空间格局等空间统计结果。
软件开发——SharpPcap抓包
RSZZZZZ
08-07 5113
用WPF实现抓包,抓取流经本机的ARP数据包并解析。 一、环境配置 将PacketDotNet.dll和SharpPcap.dll两个动态链接库拷贝至Debug目录下,并在新建的WPF工程中调用。 二、相关函数 1. 获取本机网卡 private void getAdapter()//获取网卡 { var devices = LibPcapLiveDeviceList.Instance; ...
C# .NET 使用第三方库SharpPcap进行抓包示例
m0_54169323的博客
02-27 4388
C# 使用第三方库SharpPcap进行抓包示例
SharpPcap学习笔记
独自登高楼 望断天涯路
06-12 1万+
在做飞信的时候看到nathan2007写的FeitionSniffer(一个用BC++和WinPcap开发的小工具,小巧却很实用),不禁暗暗想自己也能做个类似的东西,以后分析起协议就方便了.上网搜索了一下,发现有人已经用C#把WinPcap的功能进行了封装,开发了SharpPcap.然后看了SharpPcap tutorial,感觉还是挺简单的.顺便做个笔记以后用起来就方便了.1. 获得网
c# 使用sharppcap实现 网络抓包
Carter的菜园子
10-25 3716
sharppcap的dll下载地址: http://sourceforge.net/directory/os:windows/?q=sharppcap 详细用法: http://www.codeproject.com/KB/IP/sharppcap.aspx 为了进一步说明使用方式,在此分享一个我写的wrapper类。 using System; u
C# 基于SharpPcap的局域网数据包捕获 之一 说在前面
wuma0q1an的博客
03-18 4507
大三的时候做的小程序,当时候遇到了不少问题,想分享这个程序。 下面分别是两个程序的界面截图,其实现原理类似,都是基于sharpPcap下的数据包捕获和分析。其中,第一个是区分开了tcp/IP/udp包来监听,第二个直接监听所有包,并且都使用了混杂式监听。接下来几篇文章就介绍如何配置sharpPcap环境和监听代码。
C# 基于SharpPcap的局域网数据包捕获 之二 监听代码
wuma0q1an的博客
03-21 1万+
1.配置好sharpPcap引用和安装好winPcap后,添加引用 using PacketDotNet; using SharpPcap; using SharpPcap.AirPcap; using SharpPcap.LibPcap; using SharpPcap.WinPcap;2.获取网卡,至于为什么会有两个注释掉的获取网卡方法。三种都可以获取到网卡,然而LibPcapLiveDev
C#版的抓包软件
qq_36095086的博客
04-20 6622
NetAnalyzer实现结构 在上一篇中介绍一点VC++开发环境的配置,与基本的运行方式。因为NetAnalyzer使用的C#作为开发语言,所以在此主要介绍一些在C#环境下的开发环境的配置,与一些基本开发情况,力求在完成本篇后后,读者可以制作一个简单的抓包程序。 在开始编程前先要介绍连个.Net类库SharpPcap.dll与PacketDotNet.dll。在2004年Tamir
C#网络数据包捕获利器:SharpPcap库应用全攻略
墨夶的博客
11-29 1107
SharpPcap是一个.NET环境下的网络包捕获框架,基于著名的pcap/WinPcap库开发。它提供了捕获、注入、分析和构建的功能,适用于C#和VB.NET开发语言。SharpPcap由两部分组成:SharpPcap.dll负责数据的捕获,PacketDotNet.dll负责数据包的解析。
C#基于SharpPcap数据包捕获软件开发实例
热门推荐
CESC的博客
05-03 1万+
一、软件总体设计 运行于windows平台,使用图形图像界面进行交互,界面风格良好,操作简单快捷。本软件依靠SharpPcap插件,这个是一个.NET 环境下的网络包捕获框架,基于著名的 pcap/WinPcap 库开发。提供了捕获、注入、分析和构建数据包的功能。本软件主要使用其捕获部分提供的相关方法进行二次开发。软件主要分为四个功能模块,网络接口的选取、数据包的捕获与解析、数据包的过滤
深入理解SharpPcap 4.1.0:C#网络数据包捕获
weixin_29092787的博客
05-03 1421
SharpPcap 是一个用于网络流量分析的 .NET 库,它提供了简单的接口来捕获和分析网络数据包。作为libpcap和WinPcapC#封装,SharpPcap支持跨平台数据包捕获,在Windows和Linux系统上广泛应用于网络监控和故障诊断。
C#Csharp,SharpPcap网络抓包程序及源码(适合网络分析直接使用或源码二次开发)
xzzteach的博客
05-19 876
C#Csharp,SharpPcap网络抓包程序及源码(适合网络分析直接使用或源码二次开发)
配置SharpPcap抓包操作
weixin_40029679的博客
08-31 2113
1.安装Winpcap4.1.3(WinPcap4.1.3下载)2.解压SharpPcap-.2.0.bin.zip(S
使用SharpPCapC#下进行网络抓包
weixin_30387423的博客
11-09 763
在做大学最后的毕业设计了,无线局域网络远程安全监控策略 那么抓包是这个系统设计的基础 以前一直都是知道用winpcap的,现在网上搜了一下,有用C#封装好了的,很好用 下面是其中的几个用法 这个类库作者的主页:http://www.tamirgal.com/home/default.aspx PcapOpen()有下面几个方法 PcapOpen() Pcap...
推荐开源项目:SharpPcap - 全托管、跨平台的.NET网络包捕获
gitblog_00029的博客
05-14 828
推荐开源项目:SharpPcap - 全托管、跨平台的.NET网络包捕获库 1、项目介绍 SharpPcap 是一个基于.NET的完全托管库,支持Windows、Mac和Linux等多平台环境。它允许开发者从实时设备和文件中捕获网络数据包,并进行分析处理。通过集成libpcap(在Linux上)和WinPcap/Npcap(在Windows上),SharpPcap提供了强大的网络数据包捕获和过滤功...
C#基于SharpPcap的局域网数据包捕获之二监听代码
rede
03-02 3962
C# 基于SharpPcap的局域网数据包捕获 之二 监听代码https://blog.csdn.net/wuma0q1an/article/details/509432351.配置好sharpPcap引用和安装好winPcap后,添加引用 using PacketDotNet; using SharpPcap; using SharpPcap.AirPcap; using SharpPcap.L...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值