Npcap 是一個(gè)功能強(qiáng)大的開(kāi)源網(wǎng)絡(luò)抓包庫(kù)，它是 WinPcap 的一個(gè)分支，并提供了一些增強(qiáng)和改進(jìn)。特別適用于在 Windows 環(huán)境下進(jìn)行網(wǎng)絡(luò)流量捕獲和分析。除了支持通常的網(wǎng)絡(luò)抓包功能外，Npcap 還提供了對(duì)數(shù)據(jù)包的拼合與構(gòu)造，使其成為實(shí)現(xiàn) UDP 數(shù)據(jù)包發(fā)包的理想選擇。本章將通過(guò)Npcap庫(kù)構(gòu)造一個(gè)UDP原始數(shù)據(jù)包，并實(shí)現(xiàn)對(duì)特定主機(jī)的發(fā)包功能，通過(guò)本章的學(xué)習(xí)讀者可以掌握如何使用Npcap庫(kù)偽造特定的數(shù)據(jù)包格式。

Npcap的主要特點(diǎn)和概述：

1. 原始套接字支持： Npcap 允許用戶(hù)通過(guò)原始套接字在網(wǎng)絡(luò)層捕獲和發(fā)送數(shù)據(jù)包。這使得用戶(hù)能夠進(jìn)行更底層的網(wǎng)絡(luò)活動(dòng)監(jiān)控和分析。
2. WinPcap 的增強(qiáng)版本： Npcap 是 WinPcap 的一個(gè)分支，對(duì)其進(jìn)行了一些增強(qiáng)和改進(jìn)。這些改進(jìn)包括對(duì)新版本 Windows 的支持、更好的性能和穩(wěn)定性，以及一些額外的功能。
3. 支持 Windows 10： Npcap 被設(shè)計(jì)用于支持 Windows 10 操作系統(tǒng)。它允許用戶(hù)在最新的 Windows 平臺(tái)上進(jìn)行網(wǎng)絡(luò)抓包和分析。
4. Loopback 模式： Npcap 允許在 Loopback 接口上進(jìn)行抓包，使用戶(hù)能夠監(jiān)視本地主機(jī)上的網(wǎng)絡(luò)流量。
5. 多種應(yīng)用場(chǎng)景： Npcap 被廣泛應(yīng)用于網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)調(diào)試等各種場(chǎng)景。它為開(kāi)發(fā)人員、網(wǎng)絡(luò)管理員和安全專(zhuān)家提供了一個(gè)功能強(qiáng)大的工具，用于分析和理解網(wǎng)絡(luò)通信。
6. 開(kāi)源： Npcap 是開(kāi)源項(xiàng)目，其源代碼可以在 GitHub 上獲得。這使得用戶(hù)可以*查看、修改和定制代碼，以滿(mǎn)足特定需求。

UDP 是一種無(wú)連接、輕量級(jí)的傳輸層協(xié)議，與 TCP 相比，它不提供可靠性、流控制和錯(cuò)誤恢復(fù)機(jī)制，但卻更加簡(jiǎn)單且具有較低的開(kāi)銷(xiāo)。UDP 主要用于那些對(duì)傳輸速度要求較高、可以容忍少量丟失的應(yīng)用場(chǎng)景。

UDP 數(shù)據(jù)包結(jié)構(gòu)： UDP 數(shù)據(jù)包由報(bào)頭和數(shù)據(jù)兩部分組成。

1. 報(bào)頭（Header）：
   • 源端口號(hào)（16 位）： 指定發(fā)送端口。
   • 目標(biāo)端口號(hào)（16 位）： 指定接收端口。
   • 長(zhǎng)度（16 位）： 報(bào)頭和數(shù)據(jù)的總長(zhǎng)度，以字節(jié)為單位。
   • 校驗(yàn)和（16 位）： 用于驗(yàn)證數(shù)據(jù)在傳輸過(guò)程中的完整性。
2. 數(shù)據(jù)（Payload）：
   • 實(shí)際傳輸?shù)臄?shù)據(jù)，長(zhǎng)度可變。

UDP 的特點(diǎn)：

1. 面向無(wú)連接： UDP 是一種無(wú)連接協(xié)議，通信雙方不需要在傳輸數(shù)據(jù)之前建立連接。這使得它的開(kāi)銷(xiāo)較低，適用于一些實(shí)時(shí)性要求較高的應(yīng)用。
2. 不可靠性： UDP 不提供數(shù)據(jù)的可靠性保證，不保證數(shù)據(jù)包的到達(dá)、順序和完整性。因此，它更適合那些能夠容忍一些數(shù)據(jù)丟失的場(chǎng)景，如音視頻傳輸。
3. 適用于廣播和多播： UDP 支持廣播和多播通信，可以通過(guò)一個(gè)發(fā)送操作同時(shí)向多個(gè)目標(biāo)發(fā)送數(shù)據(jù)。
4. 低開(kāi)銷(xiāo)： 由于缺乏連接建立和維護(hù)的開(kāi)銷(xiāo)，以及不提供可靠性保證的特性，UDP 具有較低的開(kāi)銷(xiāo)，適用于對(duì)實(shí)時(shí)性要求較高的應(yīng)用。
5. 適用于短消息： 由于不需要建立連接，UDP 適合傳輸短消息，尤其是對(duì)實(shí)時(shí)性要求高的應(yīng)用。

UDP 的應(yīng)用場(chǎng)景：

1. 實(shí)時(shí)性要求高的應(yīng)用： 如實(shí)時(shí)音視頻傳輸、在線游戲等。
2. 簡(jiǎn)單的請(qǐng)求-響應(yīng)通信： 適用于一些簡(jiǎn)單的請(qǐng)求-響應(yīng)場(chǎng)景，如 DNS 查詢(xún)。
3. 廣播和多播應(yīng)用： UDP 的支持廣播和多播特性使其適用于這類(lèi)通信模式。
4. 實(shí)時(shí)數(shù)據(jù)采集： 例如傳感器數(shù)據(jù)采集等場(chǎng)景。

輸出網(wǎng)卡

使用 WinPcap（Windows Packet Capture）庫(kù)列舉系統(tǒng)上的網(wǎng)絡(luò)接口以及它們的 IP 地址。WinPcap 是一個(gè)用于 Windows 操作系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)包捕獲庫(kù)，可以用于網(wǎng)絡(luò)數(shù)據(jù)包的捕獲和分析。

代碼主要做了以下幾個(gè)事情：

1. 使用 pcap_findalldevs_ex 函數(shù)查找系統(tǒng)上的所有網(wǎng)絡(luò)接口。
2. 遍歷每個(gè)網(wǎng)絡(luò)接口，獲取其 IP 地址，并將地址列表打印出來(lái)。

pcap_findalldevs_ex 用于查找系統(tǒng)上所有網(wǎng)絡(luò)接口的函數(shù)。它的原型如下：

int pcap_findalldevs_ex(const char *source, struct pcap_rmtauth *auth, pcap_if_t **alldevs, char *errbuf);

函數(shù)參數(shù)說(shuō)明：

• source：一個(gè)字符串，用于指定網(wǎng)絡(luò)接口的來(lái)源。可以為 NULL，表示從系統(tǒng)獲取網(wǎng)絡(luò)接口信息。也可以指定為一個(gè)網(wǎng)絡(luò)地址，用于遠(yuǎn)程捕獲。
• auth：一個(gè) pcap_rmtauth 結(jié)構(gòu)的指針，用于指定遠(yuǎn)程捕獲的認(rèn)證信息。一般情況下可以為 NULL。
• alldevs：一個(gè) pcap_if_t 類(lèi)型的指針的地址，用于保存查找到的網(wǎng)絡(luò)接口鏈表的頭指針。
• errbuf：一個(gè)字符數(shù)組，用于保存錯(cuò)誤信息。

函數(shù)返回值：

• 成功時(shí)返回 0。
• 失敗時(shí)返回 -1，錯(cuò)誤信息保存在 errbuf 中。

函數(shù)功能：

pcap_findalldevs_ex 主要用于查找系統(tǒng)上的網(wǎng)絡(luò)接口信息。當(dāng)調(diào)用成功后，alldevs 將指向一個(gè)鏈表，鏈表中的每個(gè)節(jié)點(diǎn)都包含一個(gè)網(wǎng)絡(luò)接口的信息。這個(gè)鏈表的頭指針是 alldevs。

pcap_freealldevs 用于釋放 pcap_findalldevs_ex 函數(shù)分配的資源的函數(shù)。其原型如下：

void pcap_freealldevs(pcap_if_t *alldevs);

函數(shù)參數(shù)說(shuō)明：

• alldevs：由 pcap_findalldevs_ex 返回的鏈表的頭指針。

函數(shù)功能：

pcap_freealldevs 主要用于釋放 pcap_findalldevs_ex 函數(shù)返回的鏈表中分配的資源，包括每個(gè)節(jié)點(diǎn)和節(jié)點(diǎn)中保存的接口信息。

輸出當(dāng)前系統(tǒng)中活動(dòng)網(wǎng)卡信息，可以這樣來(lái)寫(xiě)，如下代碼所示；

#include <WinSock2.h>
#include <Windows.h>
#include <iostream>
#include <pcap.h>

#pragma comment(lib,"ws2_32.lib")
#pragma comment(lib, "packet.lib")
#pragma comment(lib, "wpcap.lib")

// 打開(kāi)網(wǎng)卡返回的指針
pcap_t* m_adhandle;
unsigned char* FinalPacket;
unsigned int UserDataLen;

int main(int argc, char *argv[])
{
	// 打開(kāi)網(wǎng)卡
	pcap_if_t* alldevs = NULL, *d = NULL;
	char szErr[MAX_PATH] = { 0 };
	if (-1 == pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, szErr))
	{
		return 0;
	}

	// 遍歷網(wǎng)卡
	char* lpszIP = NULL;
	d = alldevs;
	while (NULL != d)
	{
		// 遍歷網(wǎng)卡IP
		char szAddress[1024] = { 0 };
		pcap_addr_t* p = d->addresses;
		while (p)
		{
			lpszIP = inet_ntoa(((sockaddr_in*)p->addr)->sin_addr);
			strcpy(szAddress, lpszIP);
			p = p->next;
		}
		std::cout << "地址列表: " << szAddress << std::endl;
		d = d->next;
	}

	// 釋放資源
	pcap_freealldevs(alldevs);
	system("pause");
	return 0;
}

輸出效果如下圖所示；

打開(kāi)網(wǎng)卡

打開(kāi)網(wǎng)絡(luò)適配器的函數(shù)，通過(guò)傳入本機(jī)的IP地址，該函數(shù)會(huì)查找與該IP地址匹配的網(wǎng)絡(luò)適配器并打開(kāi)。以下是對(duì)該函數(shù)的簡(jiǎn)要分析：

查找網(wǎng)卡設(shè)備指針：

if (-1 == pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf))

使用 pcap_findalldevs_ex 函數(shù)來(lái)獲取本機(jī)所有網(wǎng)卡設(shè)備的鏈表。如果返回值為 -1，說(shuō)明發(fā)生了錯(cuò)誤，這時(shí)函數(shù)會(huì)輸出錯(cuò)誤信息并直接返回。

選取適合網(wǎng)卡：

for (d = alldevs; d; d = d->next)

通過(guò)遍歷網(wǎng)卡設(shè)備鏈表，查找與傳入的本機(jī)IP地址匹配的網(wǎng)卡。首先，通過(guò)檢查每個(gè)網(wǎng)卡的地址列表，找到第一個(gè)匹配的網(wǎng)卡。如果找到了，將 flag 標(biāo)記設(shè)為1，然后跳出循環(huán)。如果未找到匹配的網(wǎng)卡，輸出錯(cuò)誤信息并返回。

獲取子網(wǎng)掩碼：

netmask = ((sockaddr_in*)d->addresses->netmask)->sin_addr.S_un.S_addr;

獲取匹配網(wǎng)卡的子網(wǎng)掩碼。

打開(kāi)網(wǎng)卡：

m_adhandle = pcap_open(d->name, 65536, PCAP_OPENFLAG_PROMISCUOUS, 1000, NULL, errbuf);

使用 pcap_open 函數(shù)打開(kāi)選擇的網(wǎng)卡，該函數(shù)的聲明如下：

pcap_t *pcap_open(const char *source, int snaplen, int flags, int read_timeout, struct pcap_rmtauth *auth, char *errbuf);

這里是對(duì)參數(shù)的簡(jiǎn)要解釋?zhuān)?/p>

• source: 要打開(kāi)的網(wǎng)絡(luò)適配器的名稱(chēng)，例如 "eth0"。

• snaplen: 指定捕獲數(shù)據(jù)包時(shí)每個(gè)數(shù)據(jù)包的最大長(zhǎng)度。如果數(shù)據(jù)包超過(guò)這個(gè)長(zhǎng)度，它將被截?cái)唷ＭǔＴO(shè)置為數(shù)據(jù)包的最大可能長(zhǎng)度。

• flags
  

  : 控制捕獲的方式，可以使用位掩碼進(jìn)行組合。常見(jiàn)的標(biāo)志包括：

  • PCAP_OPENFLAG_PROMISCUOUS: 開(kāi)啟混雜模式，允許捕獲所有經(jīng)過(guò)網(wǎng)卡的數(shù)據(jù)包。
  • PCAP_OPENFLAG_MAX_RESPONSIVENESS: 最大響應(yīng)性標(biāo)志，可能在某些平臺(tái)上影響性能。

• read_timeout: 設(shè)置超時(shí)值，以毫秒為單位。如果設(shè)置為0，表示無(wú)限期等待數(shù)據(jù)包。

• auth: 可以指定用于遠(yuǎn)程捕獲的身份驗(yàn)證信息，通常為 NULL。

• errbuf: 用于存儲(chǔ)錯(cuò)誤信息的緩沖區(qū)，如果函數(shù)執(zhí)行失敗，會(huì)將錯(cuò)誤信息寫(xiě)入這個(gè)緩沖區(qū)。

函數(shù)返回一個(gè) pcap_t 類(lèi)型的指針，它是一個(gè)表示打開(kāi)的網(wǎng)絡(luò)適配器的結(jié)構(gòu)。如果打開(kāi)失敗，返回 NULL。

檢查以太網(wǎng)：

if (DLT_EN10MB != pcap_datalink(m_adhandle))

pcap_datalink 函數(shù)是 PCAP 庫(kù)中用于獲取網(wǎng)絡(luò)適配器數(shù)據(jù)鏈路類(lèi)型（datalink type）的函數(shù)，確保是以太網(wǎng)，如果不是以太網(wǎng)，輸出錯(cuò)誤信息并返回。

該函數(shù)的聲明如下：

int pcap_datalink(pcap_t *p);

這里是對(duì)參數(shù)的簡(jiǎn)要解釋?zhuān)?/p>

• p: 表示一個(gè)已經(jīng)打開(kāi)的網(wǎng)絡(luò)適配器的 pcap_t 結(jié)構(gòu)指針。

函數(shù)返回一個(gè)整數(shù)，表示數(shù)據(jù)鏈路類(lèi)型。這個(gè)值通常是預(yù)定義的常量之一，用于標(biāo)識(shí)不同類(lèi)型的網(wǎng)絡(luò)數(shù)據(jù)鏈路。

常見(jiàn)的一些數(shù)據(jù)鏈路類(lèi)型常量包括：

• DLT_EN10MB（Ethernet）: 表示以太網(wǎng)數(shù)據(jù)鏈路。
• DLT_IEEE802（802.5 Token Ring）: 表示 IEEE 802.5 Token Ring 數(shù)據(jù)鏈路。
• DLT_PPP（Point-to-Point Protocol）: 表示點(diǎn)對(duì)點(diǎn)協(xié)議數(shù)據(jù)鏈路。
• DLT_ARCNET（ARCNET）: 表示 ARCNET 數(shù)據(jù)鏈路。

釋放網(wǎng)卡設(shè)備列表：

pcap_freealldevs(alldevs);

最后，釋放 pcap_findalldevs_ex 函數(shù)返回的網(wǎng)卡設(shè)備列表，避免內(nèi)存泄漏。

該函數(shù)的其他全局變量 m_adhandle，FinalPacket，UserDataLen 已經(jīng)在文章開(kāi)頭聲明和定義。

// 通過(guò)傳入本機(jī)IP地址打開(kāi)網(wǎng)卡
void OpenAdapter(std::string local_address)
{
  pcap_if_t* alldevs = NULL, * d = NULL;
  char errbuf[256] = { 0 };
  bpf_program fcode;
  u_int netmask;

  // 獲取網(wǎng)卡設(shè)備指針
  if (-1 == pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf))
  {
    std::cout << "獲取網(wǎng)卡設(shè)備指針出錯(cuò)" << std::endl;
    return;
  }

  // 選取適合網(wǎng)卡
  int flag = 0;
  for (d = alldevs; d; d = d->next)
  {
    pcap_addr_t* p = d->addresses;
    while (p)
    {
      if (local_address == inet_ntoa(((sockaddr_in*)p->addr)->sin_addr))
      {
        flag = 1;
        break;
      }
      p = p->next;
    }
    if (1 == flag)
      break;
  }
  if (0 == flag)
  {
    std::cout << "請(qǐng)檢查本機(jī)IP地址是否正確" << std::endl;
    std::cout << local_address.c_str() << std::endl;
    return;
  }

  // 獲取子網(wǎng)掩碼
  netmask = ((sockaddr_in*)d->addresses->netmask)->sin_addr.S_un.S_addr;

  // 打開(kāi)網(wǎng)卡
  m_adhandle = pcap_open(d->name, 65536, PCAP_OPENFLAG_PROMISCUOUS, 1000, NULL, errbuf);
  if (NULL == m_adhandle)
  {
    std::cout << "打開(kāi)網(wǎng)卡出錯(cuò)" << std::endl;
    pcap_freealldevs(alldevs);
    return;
  }

  //檢查以太網(wǎng)
  if (DLT_EN10MB != pcap_datalink(m_adhandle))
  {
    std::cout << "此程序僅在以太網(wǎng)下工作" << std::endl;
    pcap_freealldevs(alldevs);
    return;
  }

  // 釋放網(wǎng)卡設(shè)備列表
  pcap_freealldevs(alldevs);
}

構(gòu)造數(shù)據(jù)

MAC地址轉(zhuǎn)換為Bytes字節(jié)

將MAC 地址的字符串表示形式轉(zhuǎn)換為字節(jié)數(shù)組（unsigned char 數(shù)組），函數(shù)首先創(chuàng)建了一個(gè)臨時(shí)緩沖區(qū) Tmp 來(lái)存儲(chǔ)輸入字符串的拷貝，然后使用 sscanf 函數(shù)將字符串中的每?jī)蓚€(gè)字符解析為一個(gè)十六進(jìn)制數(shù)，存儲(chǔ)到 Returned 數(shù)組中。最后，通過(guò)調(diào)整指針的位置，跳過(guò)已經(jīng)處理的字符，實(shí)現(xiàn)了對(duì)整個(gè)字符串的解析。

下面是這段代碼的解釋?zhuān)?/p>

// MAC地址轉(zhuǎn)Bytes
unsigned char* MACStringToBytes(std::string String)
{
  // 獲取輸入字符串的長(zhǎng)度
  int iLen = strlen(String.c_str());

  // 創(chuàng)建一個(gè)臨時(shí)緩沖區(qū)，用于存儲(chǔ)輸入字符串的拷貝
  char* Tmp = new char[(iLen + 1)];

  // 將輸入字符串拷貝到臨時(shí)緩沖區(qū)
  strcpy(Tmp, String.c_str());

  // 創(chuàng)建一個(gè)用于存儲(chǔ)結(jié)果的unsigned char數(shù)組，數(shù)組大小為6
  unsigned char* Returned = new unsigned char[6];

  // 循環(huán)處理每個(gè)字節(jié)
  for (int i = 0; i < 6; i++)
  {
    // 使用sscanf將字符串中的兩個(gè)字符轉(zhuǎn)換為16進(jìn)制數(shù)，存儲(chǔ)到Returned數(shù)組中
    sscanf(Tmp, "%2X", &Returned[i]);

    // 移動(dòng)臨時(shí)緩沖區(qū)的指針，跳過(guò)已經(jīng)處理過(guò)的字符
    memmove((void*)(Tmp), (void*)(Tmp + 3), 19 - i * 3);
  }

  // 返回存儲(chǔ)結(jié)果的數(shù)組
  return Returned;
}

Bytes字節(jié)轉(zhuǎn)換為16進(jìn)制

將兩個(gè)字節(jié)（unsigned char 類(lèi)型的 X 和 Y）組成一個(gè)16位的無(wú)符號(hào)整數(shù)。函數(shù)的目的是將兩個(gè)字節(jié)的數(shù)據(jù)合并成一個(gè)16位的整數(shù)。首先，將 X 左移8位，然后與 Y 進(jìn)行按位或操作，得到一個(gè)包含兩個(gè)字節(jié)信息的16位整數(shù)。最后，將這個(gè)16位整數(shù)返回。這種操作通常在處理網(wǎng)絡(luò)協(xié)議或二進(jìn)制數(shù)據(jù)時(shí)會(huì)經(jīng)常遇到。

下面是這段代碼的解釋?zhuān)?/p>

// Bytes地址轉(zhuǎn)16進(jìn)制
unsigned short BytesTo16(unsigned char X, unsigned char Y)
{
  // 將 X 左移8位，然后與 Y 進(jìn)行按位或操作，得到一個(gè)16位的無(wú)符號(hào)整數(shù)
  unsigned short Tmp = X;
  Tmp = Tmp << 8;
  Tmp = Tmp | Y;
  return Tmp;
}

計(jì)算 IP 數(shù)據(jù)報(bào)的校驗(yàn)和

這個(gè)函數(shù)主要通過(guò)遍歷 IP 頭中的每?jī)蓚€(gè)字節(jié)，將它們合并為一個(gè)16位整數(shù)，并逐步累加到校驗(yàn)和中。在每次累加時(shí)，還需要檢查是否發(fā)生了溢出，如果溢出則需要額外加1。最后，對(duì)累加得到的校驗(yàn)和進(jìn)行取反操作，得到最終的 IP 校驗(yàn)和，并將其返回。這種校驗(yàn)和計(jì)算通常用于驗(yàn)證 IP 數(shù)據(jù)報(bào)的完整性。

下面是這段代碼的解釋?zhuān)?/p>

// 計(jì)算IP校驗(yàn)和
unsigned short CalculateIPChecksum(UINT TotalLen, UINT ID, UINT SourceIP, UINT DestIP)
{
  // 初始化校驗(yàn)和
  unsigned short CheckSum = 0;

  // 遍歷 IP 頭的每?jī)蓚€(gè)字節(jié)
  for (int i = 14; i < 34; i += 2)
  {
    // 將每?jī)蓚€(gè)字節(jié)合并為一個(gè)16位整數(shù)
    unsigned short Tmp = BytesTo16(FinalPacket[i], FinalPacket[i + 1]);
    
    // 計(jì)算校驗(yàn)和
    unsigned short Difference = 65535 - CheckSum;
    CheckSum += Tmp;
    
    // 處理溢出
    if (Tmp > Difference) { CheckSum += 1; }
  }

  // 取反得到最終的校驗(yàn)和
  CheckSum = ~CheckSum;

  return CheckSum;
}

計(jì)算 UDP 數(shù)據(jù)報(bào)的校驗(yàn)和

這個(gè)函數(shù)主要通過(guò)構(gòu)造 UDP 數(shù)據(jù)報(bào)的偽首部，包括源 IP、目標(biāo) IP、協(xié)議類(lèi)型（UDP）、UDP 長(zhǎng)度、源端口、目標(biāo)端口以及 UDP 數(shù)據(jù)等字段，并通過(guò)遍歷偽首部的每?jī)蓚€(gè)字節(jié)計(jì)算校驗(yàn)和。最后取反得到最終的 UDP 校驗(yàn)和，并將其返回。這種校驗(yàn)和計(jì)算通常用于驗(yàn)證 UDP 數(shù)據(jù)報(bào)的完整性。

下面是這段代碼的解釋?zhuān)?/p>

// 計(jì)算UDP校驗(yàn)和
unsigned short CalculateUDPChecksum(unsigned char* UserData, int UserDataLen, UINT SourceIP, UINT DestIP, USHORT SourcePort, USHORT DestinationPort, UCHAR Protocol)
{
  unsigned short CheckSum = 0;

  // 計(jì)算 UDP 數(shù)據(jù)報(bào)的偽首部長(zhǎng)度
  unsigned short PseudoLength = UserDataLen + 8 + 9; // 長(zhǎng)度包括 UDP 頭（8字節(jié)）和偽首部（9字節(jié)）

  // 如果長(zhǎng)度不是偶數(shù)，添加一個(gè)額外的字節(jié)
  PseudoLength += PseudoLength % 2;

  // 創(chuàng)建 UDP 偽首部
  unsigned char* PseudoHeader = new unsigned char[PseudoLength];
  RtlZeroMemory(PseudoHeader, PseudoLength);

  // 設(shè)置偽首部中的協(xié)議字段為 UDP (0x11)
  PseudoHeader[0] = 0x11;

  // 復(fù)制源和目標(biāo) IP 地址到偽首部
  memcpy((void*)(PseudoHeader + 1), (void*)(FinalPacket + 26), 8);

  // 將 UDP 頭的長(zhǎng)度字段拷貝到偽首部
  unsigned short Length = UserDataLen + 8;
  Length = htons(Length);
  memcpy((void*)(PseudoHeader + 9), (void*)&Length, 2);
  memcpy((void*)(PseudoHeader + 11), (void*)&Length, 2);

  // 將源端口、目標(biāo)端口和 UDP 數(shù)據(jù)拷貝到偽首部
  memcpy((void*)(PseudoHeader + 13), (void*)(FinalPacket + 34), 2);
  memcpy((void*)(PseudoHeader + 15), (void*)(FinalPacket + 36), 2);
  memcpy((void*)(PseudoHeader + 17), (void*)UserData, UserDataLen);

  // 遍歷偽首部的每?jī)蓚€(gè)字節(jié)，計(jì)算校驗(yàn)和
  for (int i = 0; i < PseudoLength; i += 2)
  {
    unsigned short Tmp = BytesTo16(PseudoHeader[i], PseudoHeader[i + 1]);
    unsigned short Difference = 65535 - CheckSum;
    CheckSum += Tmp;
    if (Tmp > Difference) { CheckSum += 1; }
  }

  // 取反得到最終的校驗(yàn)和
  CheckSum = ~CheckSum;

  // 釋放偽首部的內(nèi)存
  delete[] PseudoHeader;

  return CheckSum;
}

這段代碼的分析：

1. 偽首部構(gòu)造： UDP校驗(yàn)和的計(jì)算需要使用UDP頭以及偽首部（包含源IP、目標(biāo)IP、協(xié)議類(lèi)型、UDP長(zhǎng)度等信息）。這里使用PseudoHeader數(shù)組來(lái)構(gòu)造偽首部。
2. 偽首部填充： 通過(guò)memcpy等操作將源和目標(biāo)IP地址、UDP頭的長(zhǎng)度字段以及UDP的源端口、目標(biāo)端口、UDP數(shù)據(jù)等內(nèi)容填充到偽首部中。
3. 偽首部遍歷： 通過(guò)遍歷偽首部的每?jī)蓚€(gè)字節(jié)，計(jì)算累加和。遍歷過(guò)程中，將兩個(gè)字節(jié)轉(zhuǎn)換為16位整數(shù)Tmp，然后進(jìn)行累加。如果累加結(jié)果大于65535，則向結(jié)果中再加1。這是為了處理累加和溢出的情況。
4. 取反： 計(jì)算完畢后，對(duì)累加和取反得到最終的UDP校驗(yàn)和。
5. 內(nèi)存釋放： 最后釋放動(dòng)態(tài)分配的偽首部?jī)?nèi)存。

需要注意的是，UDP校驗(yàn)和是一個(gè)16位的值，用于驗(yàn)證UDP數(shù)據(jù)報(bào)在傳輸過(guò)程中是否被修改。這段代碼主要完成了構(gòu)造UDP偽首部和計(jì)算校驗(yàn)和的過(guò)程。在實(shí)際網(wǎng)絡(luò)通信中，校驗(yàn)和的計(jì)算是為了保證數(shù)據(jù)的完整性，防止在傳輸過(guò)程中的錯(cuò)誤。

創(chuàng)建UDP數(shù)據(jù)包函數(shù)

創(chuàng)建一個(gè)UDP數(shù)據(jù)包，該代碼是一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)編程示例，用于創(chuàng)建和發(fā)送UDP數(shù)據(jù)包。其中，UDP數(shù)據(jù)包的內(nèi)容和頭部信息都可以根據(jù)實(shí)際需求進(jìn)行定制。

代碼的概述：

1. 打開(kāi)網(wǎng)卡： 通過(guò)pcap_findalldevs_ex函數(shù)獲取本機(jī)的網(wǎng)卡設(shè)備列表，并在控制臺(tái)輸出每個(gè)網(wǎng)卡的地址列表。
2. 選擇網(wǎng)卡： 用戶(hù)輸入本機(jī)IP地址，程序通過(guò)遍歷網(wǎng)卡設(shè)備列表，找到與輸入IP地址匹配的網(wǎng)卡。
3. 打開(kāi)選定的網(wǎng)卡： 使用pcap_open函數(shù)打開(kāi)選擇的網(wǎng)卡，獲取到網(wǎng)卡的句柄。
4. 創(chuàng)建UDP數(shù)據(jù)包： 調(diào)用CreatePacket函數(shù)創(chuàng)建一個(gè)UDP數(shù)據(jù)包。該函數(shù)包括以下步驟：
   • 分配內(nèi)存：使用new運(yùn)算符為FinalPacket分配內(nèi)存，內(nèi)存大小為UserDataLength + 42字節(jié)。
   • 填充以太網(wǎng)頭：拷貝目標(biāo)MAC地址、源MAC地址和協(xié)議類(lèi)型（IPv4）到FinalPacket的前12個(gè)字節(jié)。
   • 填充IP頭：填充IPv4頭部，包括版本、標(biāo)題長(zhǎng)度、總長(zhǎng)度、標(biāo)識(shí)、標(biāo)志、偏移、生存時(shí)間、協(xié)議（UDP為0x11），校驗(yàn)和、源IP和目標(biāo)IP。
   • 填充UDP頭：填充UDP頭，包括源端口、目標(biāo)端口、UDP長(zhǎng)度（包括UDP頭和數(shù)據(jù)）和校驗(yàn)和。
   • 計(jì)算IP校驗(yàn)和：調(diào)用CalculateIPChecksum函數(shù)計(jì)算IP頭的校驗(yàn)和。
   • 計(jì)算UDP校驗(yàn)和：調(diào)用CalculateUDPChecksum函數(shù)計(jì)算UDP頭的校驗(yàn)和。
   • 返回?cái)?shù)據(jù)包：生成的UDP數(shù)據(jù)包保存在FinalPacket中。
5. 釋放資源： 在程序結(jié)束時(shí)，釋放分配的內(nèi)存。

void CreatePacket(unsigned char* SourceMAC, unsigned char* DestinationMAC,unsigned int SourceIP, unsigned int DestIP,unsigned short SourcePort, unsigned short DestinationPort,unsigned char* UserData, unsigned int UserDataLength)
{
  UserDataLen = UserDataLength;
  FinalPacket = new unsigned char[UserDataLength + 42]; // 為數(shù)據(jù)長(zhǎng)度加上42字節(jié)的標(biāo)頭保留足夠的內(nèi)存
  USHORT TotalLen = UserDataLength + 20 + 8;            // IP報(bào)頭使用數(shù)據(jù)長(zhǎng)度加上IP報(bào)頭長(zhǎng)度（通常為20字節(jié)）加上udp報(bào)頭長(zhǎng)度（通常為8字節(jié)）

  // 開(kāi)始填充以太網(wǎng)包頭
  memcpy((void*)FinalPacket, (void*)DestinationMAC, 6);
  memcpy((void*)(FinalPacket + 6), (void*)SourceMAC, 6);
  
  USHORT TmpType = 8;
  memcpy((void*)(FinalPacket + 12), (void*)&TmpType, 2);  // 使用的協(xié)議類(lèi)型(USHORT）類(lèi)型0x08是UDP。可以為其他協(xié)議（例如TCP）更改此設(shè)置
  
  // 開(kāi)始填充IP頭數(shù)據(jù)包
  memcpy((void*)(FinalPacket + 14), (void*)"\x45", 1);     // 前3位的版本（4）和最后5位的標(biāo)題長(zhǎng)度。
  memcpy((void*)(FinalPacket + 15), (void*)"\x00", 1);     // 通常為0
  TmpType = htons(TotalLen);
  memcpy((void*)(FinalPacket + 16), (void*)&TmpType, 2);

  TmpType = htons(0x1337);
  memcpy((void*)(FinalPacket + 18), (void*)&TmpType, 2);    // Identification
  memcpy((void*)(FinalPacket + 20), (void*)"\x00", 1);      // Flags
  memcpy((void*)(FinalPacket + 21), (void*)"\x00", 1);      // Offset
  memcpy((void*)(FinalPacket + 22), (void*)"\x80", 1);      // Time to live.
  memcpy((void*)(FinalPacket + 23), (void*)"\x11", 1);      // 協(xié)議UDP為0x11（17）TCP為6 ICMP為1等
  memcpy((void*)(FinalPacket + 24), (void*)"\x00\x00", 2);  // 計(jì)算校驗(yàn)和
  memcpy((void*)(FinalPacket + 26), (void*)&SourceIP, 4);   //inet_addr does htonl() for us
  memcpy((void*)(FinalPacket + 30), (void*)&DestIP, 4);
  
  // 開(kāi)始填充UDP頭部數(shù)據(jù)包
  TmpType = htons(SourcePort);
  memcpy((void*)(FinalPacket + 34), (void*)&TmpType, 2);
  TmpType = htons(DestinationPort);
  memcpy((void*)(FinalPacket + 36), (void*)&TmpType, 2);
  USHORT UDPTotalLen = htons(UserDataLength + 8); // UDP Length does not include length of IP header
  memcpy((void*)(FinalPacket + 38), (void*)&UDPTotalLen, 2);
  //memcpy((void*)(FinalPacket+40),(void*)&TmpType,2); //checksum
  memcpy((void*)(FinalPacket + 42), (void*)UserData, UserDataLength);

  unsigned short UDPChecksum = CalculateUDPChecksum(UserData, UserDataLength, SourceIP, DestIP, htons(SourcePort), htons(DestinationPort), 0x11);
  memcpy((void*)(FinalPacket + 40), (void*)&UDPChecksum, 2);

  unsigned short IPChecksum = htons(CalculateIPChecksum(TotalLen, 0x1337, SourceIP, DestIP));
  memcpy((void*)(FinalPacket + 24), (void*)&IPChecksum, 2);

  return;
}

對(duì)該代碼的分析：

1. 分配內(nèi)存： 使用new運(yùn)算符為FinalPacket分配內(nèi)存，內(nèi)存大小為UserDataLength + 42字節(jié)。這足夠容納UDP數(shù)據(jù)以及以太網(wǎng)、IP和UDP頭的長(zhǎng)度。
2. 填充以太網(wǎng)頭： 使用memcpy函數(shù)將目標(biāo)MAC地址、源MAC地址和協(xié)議類(lèi)型（這里是IPv4）拷貝到FinalPacket的前12個(gè)字節(jié)。
3. 填充IP頭： 在FinalPacket的第14個(gè)字節(jié)開(kāi)始，填充IPv4頭部。這包括版本、標(biāo)題長(zhǎng)度、總長(zhǎng)度、標(biāo)識(shí)、標(biāo)志、偏移、生存時(shí)間、協(xié)議（UDP為0x11），校驗(yàn)和、源IP和目標(biāo)IP。
4. 填充UDP頭： 在FinalPacket的第34個(gè)字節(jié)開(kāi)始，填充UDP頭。這包括源端口、目標(biāo)端口、UDP長(zhǎng)度（包括UDP頭和數(shù)據(jù)）和校驗(yàn)和。其中，UDP校驗(yàn)和的計(jì)算通過(guò)調(diào)用CalculateUDPChecksum函數(shù)完成。
5. 計(jì)算IP校驗(yàn)和： 在填充IP頭后，調(diào)用CalculateIPChecksum函數(shù)計(jì)算IP頭的校驗(yàn)和。這個(gè)校驗(yàn)和是IPv4頭的一個(gè)字段。
6. 返回?cái)?shù)據(jù)包： 函數(shù)執(zhí)行完畢后，生成的UDP數(shù)據(jù)包保存在FinalPacket中，可以將其用于發(fā)送到網(wǎng)絡(luò)。

需要注意的是，這段代碼中的硬編碼可能需要根據(jù)實(shí)際需求進(jìn)行修改，例如協(xié)議類(lèi)型、標(biāo)識(shí)、生存時(shí)間等。此外，計(jì)算校驗(yàn)和是網(wǎng)絡(luò)協(xié)議中用于檢測(cè)數(shù)據(jù)完整性的一種機(jī)制。

發(fā)送UDP數(shù)據(jù)包

代碼演示了如何打開(kāi)網(wǎng)卡，生成UDP數(shù)據(jù)包，并通過(guò)pcap_sendpacket函數(shù)發(fā)送數(shù)據(jù)包到網(wǎng)絡(luò)。需要注意的是，數(shù)據(jù)包的內(nèi)容和地址是硬編碼的，實(shí)際應(yīng)用中可能需要根據(jù)需要進(jìn)行更改。

int main(int argc, char* argv[])
{
	// 打開(kāi)網(wǎng)卡
	OpenAdapter("10.0.66.24");

	// 填充地址并生成數(shù)據(jù)包包頭
	char SourceMAC[MAX_PATH] = "8C-ff-ff-ff-ff-ff";
	char SourceIP[MAX_PATH] = "192.168.93.11";
	char SourcePort[MAX_PATH] = "80";

	char DestinationMAC[MAX_PATH] = "8C-dd-dd-dd-dd-dd";
	char DestinationIP[MAX_PATH] = "192.168.93.11";
	char DestinationPort[MAX_PATH] = "8080";

	char DataString[MAX_PATH] = "hello lyshark";
	CreatePacket(MACStringToBytes(SourceMAC), MACStringToBytes(DestinationMAC), inet_addr(SourceIP), inet_addr(DestinationIP), atoi(SourcePort), atoi(DestinationPort), (UCHAR*)DataString, (strlen(DataString) + 1));

	// 循環(huán)發(fā)包
	for (int x = 0; x < 10; x++)
	{
		if (0 != pcap_sendpacket(m_adhandle, FinalPacket, (UserDataLen + 42)))
		{
			char* szErr = pcap_geterr(m_adhandle);
			return 0;
		}
	}

	system("pause");
	return 0;
}

打開(kāi)wireshark抓包工具，過(guò)濾目標(biāo)地址為ip.dst==192.168.93.11然后抓包，運(yùn)行編譯后的程序，則你會(huì)看到我們自己構(gòu)建的數(shù)據(jù)包被發(fā)送了10次，如下圖所示；

隨便打開(kāi)一個(gè)數(shù)據(jù)包看下結(jié)構(gòu)，源地址目標(biāo)地址均是偽造的地址，數(shù)據(jù)包中的內(nèi)容是hello lyshark，如下圖所示；

總結(jié)

以上是生活随笔為你收集整理的C/C++ 运用Npcap发送UDP数据包的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。