winpcap, отправка пакетов

@Tapojkee · Регистрация: 01.06.2013

Студворк — интернет-сервис помощи студентам

Всем доброго времени суток.
Шлю udp пакеты используя winsock, с помощью winpcap перехватываю их. Как только пакет будет захвачен, перестаю посылать пакеты используя winsock, а пытаюсь через winpcap, собственно посылка через winpcap и не удается. Точнее снифер wireshark (написан на winpcap) их все же видит, но другой снифер их не ловит и на целевую машину они не доходят.

Пакеты шлются на тот же интерфейс где и были "пойманы"
Пробовал отсылать чистые копии, с измененной контрольной суммой в ноль, даже изменял ip идентификатор, не помогает...

прикладываю код, он основан на рабочих примерах с офф сайта и при простой посылке (даже идентичных) udp пакетов работает, но с добавление прослушки перестает работать.

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
#include <winsock2.h>
#include <process.h>
 
#define HAVE_REMOTE
#include <pcap.h>
#include "raw.h"
#include "adapter.h"
 
class FAKEPACKET;
void ifprint(pcap_if_t *d);
 
int DevCount = 0; //network devices count
int DevSelected = 0; //number of selected network device
pcap_t *SnifDev; //interface for packet snif
char ErrBuf[PCAP_ERRBUF_SIZE];
pcap_if_t *Interface; //Selected interface
pcap_if_t *Alldevs; //all interface
bool TestPacketFlag = true;
int Error;
FAKEPACKET *PacketDump = NULL;
 
class FAKEPACKET
{
public:
    u_char *Data;
    int Size;
 
    FAKEPACKET()
    {
        Data = NULL;
        Size = 0;
    }
    ~FAKEPACKET()
    {
        if (Data != NULL)
        {
            delete[] Data;
            Data = NULL;
        }
    }
};
 
void Thread_recv_c( void* pParams)
{
    int res;
    struct pcap_pkthdr *header;
    const u_char *pkt_data;
 
    if ((SnifDev= pcap_open_live(Interface->name, // name of the device
        65536,     // portion of the packet to capture.
        // 65536 grants that the whole packet will be captured on all the MACs.
        1,         // promiscuous mode
        1000,      // read timeout
        ErrBuf     // error buffer
        ) ) == NULL)
    {
        fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n");
        /* Free the device list */
        pcap_freealldevs(Alldevs);
    }
    else
    {
        printf("\nlistening on %s...\n", Interface->description);
        /* Retrieve the packets */
        while((res = pcap_next_ex(SnifDev, &header, &pkt_data)) >= 0){
 
            if(res == 0)
                /* Timeout elapsed */
                continue;
            int T = header->len;
            if (pkt_data[T-4]=='x' &&
                pkt_data[T-3]=='x' &&
                pkt_data[T-2]=='x' &&
                pkt_data[T-1]=='x')
            {
 
                PacketDump = new FAKEPACKET;
                PacketDump->Data = new u_char[T];
                PacketDump->Size = T;
                for(int i=0;i<T;i++)
                {
                    PacketDump->Data[i] = pkt_data[i];
                }
                TestPacketFlag = false;
                break;
            }
        }
 
        if(res == -1){
            printf("Error reading the packets: %s\n", pcap_geterr(SnifDev));
            system("PAUSE");
        }
    }
}
 
bool SendTestPacket(const char *Ip, USHORT dstport, USHORT srcport)
{
    SOCKET Socket;
    sockaddr_in Targer;
    sockaddr_in Local;
 
    Local.sin_addr.s_addr = htonl(INADDR_ANY);
    Local.sin_family = AF_INET;
    Local.sin_port = htons(srcport);
 
    Targer.sin_family = AF_INET;
    Targer.sin_port = htons(dstport);
    Targer.sin_addr.s_addr = inet_addr(Ip);
 
    Socket = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);
    if (Socket == INVALID_SOCKET)
    {
        printf("Can`t create socket!\n");
        return false;
    }
    if (bind(Socket, (struct sockaddr *)&Local, sizeof(Local)) == SOCKET_ERROR)
    {
        printf("Can`t bind socket Socket!\n");
        closesocket (Socket);
        return false;
    }
 
    sendto(Socket, "xxxx", 4, 0, (struct sockaddr *)&Targer, sizeof(Targer));
 
    closesocket (Socket);
    return true;
}
 
int main(int argc, char *argv[])
{
    pcap_t *fp;
    char errbuf[PCAP_ERRBUF_SIZE+1];
 
    loadiphlpapi();
 
    //--- вывод всех сетевых интерфейсов ---
    if (pcap_findalldevs_ex("rpcap://", NULL, &Alldevs, errbuf) == -1)
    {
        fprintf(stderr,"Error in pcap_findalldevs: %s\n",errbuf);
        exit(1);
    }
    for(Interface = Alldevs ; Interface != NULL ; Interface = Interface->next)  //Print the devices
    {
        DevCount++;
        printf("%d)\n",DevCount);
        ifprint(Interface);
    }
    if (DevCount==0)
    {
        printf("ERROR. Interfaces not found!");
        return 0;
    }
 
    //--- выбор сетевого интерфейса ---
    printf("Enter the device number you want to use : ");
    scanf("%d",&DevSelected);
    if ((DevSelected < 1) || (DevSelected > DevCount))
    {
        printf("ERROR. Invalid device number.\n");
        return 0;
    }
    Interface = Alldevs;
    for(int i=1; i<DevSelected;i++) Interface = Interface->next; //select needed interface
 
    //запускаю снифер в новом потоке
    _beginthread( Thread_recv_c, 0, NULL);
 
    //шлю пакеты (используя winsock) на целевую машину
    while (TestPacketFlag)
    {
        Sleep(100);
        if (!SendTestPacket("1.2.3.4",30000,40000))
        {
            printf("ERROR. Can`t send \"TestPacket\".\n");
        }
    }
 
 
    pcap_close(SnifDev);
    if ( (fp = pcap_open(Interface->name,        // name of the device
                        100,                        // portion of the packet to capture (only the first 100 bytes)
                        PCAP_OPENFLAG_PROMISCUOUS,  // promiscuous mode
                        1000,                       // read timeout
                        NULL,                       // authentication on the remote machine
                        errbuf                      // error buffer
                        ) ) == NULL)
    {
        fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", Interface->name);
        return 1;
    }
    pcap_freealldevs(Alldevs);
    //отправка пакетов
    while (1)
    {
        pcap_sendpacket(fp , PacketDump->Data , PacketDump->Size);
        Sleep(1000);
    }
 
    delete PacketDump;
    system("PAUSE");
    return EXIT_SUCCESS;
}
 
 
/*
    Print all the available information about a winpcap device like lo , eth0
*/
void ifprint(pcap_if_t *d)
{
    pcap_addr_t *a;
 
    printf("%s\n",d->name); //Name
 
    if (d->description)
    {
        printf("Description: %s\n",d->description); //Description
    }
 
    // Loopback Address
    printf("Loopback: %s\n",(d->flags & PCAP_IF_LOOPBACK)?"Yes":"No");
 
    for(a = d->addresses ; a ; a=a->next)   //Now print the IP addresses etc of each device
    {
        printf("Address Family: #%d\n",a->addr->sa_family);
 
        switch(a->addr->sa_family)
        {
            case AF_INET:
                printf("Address Family Name: AF_INET\n");
 
                if (a->addr)
                {
                    printf("Address: %s\n",inet_ntoa(((struct sockaddr_in *)a->addr)->sin_addr));
                }
 
                if (a->netmask)
                {
                    //If a valid netmask has been detected
                    printf("Netmask: %s\n",inet_ntoa(((struct sockaddr_in *)a->netmask)->sin_addr));
                }
 
                if (a->broadaddr)
                {
                    //If a valid Broadcast Address is detected
                    printf("Broadcast Address: %s\n",inet_ntoa(((struct sockaddr_in *)a->broadaddr)->sin_addr));
                }
 
                if (a->dstaddr)
                {
                    printf("Destination Address: %s\n",inet_ntoa(((struct sockaddr_in *)a->dstaddr)->sin_addr));
                }
            break;
 
            default:
                printf("Address Family Name: Unknown\n");
                break;
        }
    }
    printf("\n");
}

Добавлено через 8 часов 45 минут
проблема решена, проблема была в контрольной сумме ip заголовка

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .