NetAnalyzer下载地址

不好意思啊，NetAnalyzer停更有点长了，今天继续填坑^&^

NetAnalyzer实现结构

在上一篇中介绍一点VC++开发环境的配置，与基本的运行方式。因为NetAnalyzer使用的C#作为开发语言，所以在此主要介绍一些在C#环境下的开发环境的配置，与一些基本开发情况，力求在完成本篇后后，读者可以制作一个简单的抓包程序。

在开始编程前先要介绍连个.Net类库SharpPcap.dll与PacketDotNet.dll。在2004年Tamir Gal为了完成他的毕业设计，其中有一些内容需要使用Winpcap来实现网络数据分析，但希望可以使用简单易用的C#开发语言。于是建立了SharpPcap项目，Tamir Gal为了节省时间，并没用将网络数据采集部分与分析部分分开，甚至有些代码混杂在UI代码中。而且在实现了很少的WinPcapAPI接口，并没用提供相关的开发文档。

因为这样，Tamir决定重新设计SharPcap，并推出了1.x一些列的版本，最终在2007年完成了SharpPcap1.6.2版本。

在2008年11月Chris Morgan接替了Tamir的工作，重新设计了SharpPcap的API，开始支持Linux 和MAC(在Linux 与MAC平台的相关技术请参见Mono开发平台)。之后将数据采集于协议分析分别封装在不同的程序集类库中即形成了SharpPcap于Packet.Net。

下载地址： 在GNU协议下的开源代码。

(1)     SharpPcap.dll

SharpPcap中封装了Winpcap提供的大部分API函数，在该类库中，我们可以获取主机网卡，及其信息。并定义了对网卡的各种操作方法，如打开网卡，开始抓包，停止抓包等，再抓包中提供了，同步方式与异步方式，方便进行不同的环境，对于更加详细的介绍，将会在下一章提到。

(2)     Packet.Net

在程序集中的名称为PacketDotNet，该类库负责对捕获的数据进行分析解析，目前提供可以分析的协议：

Ethernet、SLL (Linux Cooked-Mode Capture) 、ARP、IPv4 、IPv6 、TCP 、UDP 、ICMPv4、ICMPv6 、IGMPv2 、PPPoE 、PTP 、LLDP 、Wake-on-LAN(WOL)

在NetAnalyzer此基础上，在类库中增加了PPP、LCP、CiscoHDLC等协议。

为了可以分析应用层协议，在NetAnalyzer设计了ApplicationProtocol类库，目前提供HTTP、FTP、DNS、SMTP、POP3、SSDP协议的解析，本节中不会对应用层协议进行分析。

在以下的内容中，我们将分七个部分，来完成一个简单的抓包程序。同上面一样，所有的程序都在Visual Studio2013中完成，只是在这里我们首先要得到：

SharpPcap.dll版本4.0.0

PacketDotNet.dl版本0.11.0

可以通过上面的网址获取。

1 获取网络适配器(网卡)

首先新建工程，开发语言选择C#，类型选择Windows窗体应用程序，命名为MySniffer，图形界面如图1所示。

图1 建立MySniffer工程

点击确定，在解决方案资源管理器中右击引用添加引用， 此时打开添加应用对话框，选择浏览选项卡，并找到SharpPcap与PacketDotNet类库将其添加至工程中。如图2所示，

图2从引用中右击添加引用

在添加完成之后，项目应用中应该可以看到这两个类库的的引用文件。

首先我们来获取需要监听的网卡，在窗体中添加如下代码：

1 private void loadDevice()// 获取网卡方法 2 { 3 try 4 { 5 foreach (var i in CaptureDeviceList.Instance) 6 { 7 comDeviceList.Items.Add(i.Description); //在combox中添加 8 } 9 if (comDeviceList.Items.Count > 0) 10 { 11 comDeviceList.SelectedIndex = 0;//自动选中第一个 12 } 13 } 14 catch (Exception ex) 15 { 16 MessageBox.Show(ex.Message); 17 return; 18 } 19 }

我们通过调用SharpPcap.CaptureDeviceList.Instance 单例，获取一个包含所用网卡的列表CaptureDeviceList，然后把以此把网卡的描述信息添加到顶部工具栏comDeviceList 中

在代码中我们加一个全局变量device用来指示当前控制的网卡，

1 ICaptureDevice device;// 定义设备

所以当我们每次去选择不同的网卡时调用下面的方法

1 //选择网卡 2 private void comDeviceList_SelectedIndexChanged(object sender, EventArgs e) 3 { 4 device = CaptureDeviceList.Instance[comDeviceList.SelectedIndex]; 5 }

完成运行如图

图3获取的网卡以及其信息

接下来我们直接来点精彩的，加入如下代码：