监听以太网 Packet32包说明

简述:

监听网络上的所有数据，是一个比较有趣的题目。流传比较广的一些监听程序，它们都使用了一个更加著名的开发包Packet32。比如，ntsniff、EthernetSpy、ntpacket等，还有赫赫有名的WinPcap。应用程序通过它可以设置网卡的工作模式，直接在网卡上读写数据，等等。

一般使用的Packet32的实现版本，是微软的Packet32.c和Packet32.h。这个版本写得比较简单。

WinPcap开发包中自带的Packet32，是Politecnico di Torino重写的，增加了许多错误处理，而且注释翔实，值得一读。

在http://winpcap.polito.it/default.htm中，WinPcap开发包被描述为：WinPcap is an architecture for packet capture and network analysis for the Win32 platforms. It includes a kernel-level packet filter, a low-level dynamic link library (packet.dll), and a high-level and system-independent library (wpcap.dll, based on libpcap version 0.6.2).

下面就给出Packet32这个实现版本的说明，仿照Microsft SDK的风格。

内容依次为：

Packet32包的内容

Packet32包中的函数

PacketGetAdapterNames

PacketOpenAdapter等

Packet32包中的数据结构

例子1：用Packet32设置网卡为混杂模式，监听所有的数据包。

Packet32包的内容

Packet驱动：Oemsetup.inf安装信息文件、Packet.sys系统文件，在利用Packet32包开发网络监控程序前，需要用这两个文件安装Packet驱动。Packet32程序开发库：Packet32.lib静态链接库、 Packet32.dll动态链接库，用户可以通过调用库中的函数直接对网卡进行操作。

Packet32包中的函数说明:

No.1.　PacketGetAdapterNames(从注册表中读取网卡名)

得到现有的网络适配器的列表和它们的描述。

BOOLEAN PacketGetAdapterNames(

PTSTR pStr,

PULONG　BufferSize

)；

Parameters：