以 SharpPcap 實作可收聽封包的 C# 程式(winform)

上一篇文章是介紹如何撰寫簡單的console程式,這篇將分享我實作 SharpPcap  winform 程式的心得和遇到的問題。

winform表單設計
一個TextBox,作用是輸入過濾封包的filter到TextBox。
一個ListBox,作用是選擇ListBox中的網卡設備。
兩個Button。作用是開始時按下開始監聽按鈕,結束時按下停止監聽。

form.cs程式碼
設定完介面之後,我在 form.cs 引用 SharpPcap 的元件,並在Form class中先宣告網卡設備清單。然後在 Form 的初始函式中獲取網卡清單並在入到 Listbox 中。

using SharpPcap;
using SharpPcap.LibPcap;
using PacketDotNet;

namespace webcam_alarm_for_skype
{
    public partial class Form1 : Form
    {
        LibPcapLiveDeviceList devicelist = LibPcapLiveDeviceList.Instance;
        public Form1()
        {
            InitializeComponent();
            for (int i = 0; i < devicelist.Count; i++)
            {
                ListBox.Items.Add(devicelist[i].Description);
            }
        }
    }
}



觸發事件的程式碼
我有三個事件要寫,一個是開始監聽某網卡封包的按鈕事件、一個是停止監聽的按鈕事件、一個是封包被抓取時的觸發事件。第一個按鈕事件有兩個條件要先檢查,是否選擇了監聽的網卡,是否輸入封包過條件。條件都滿足之後再啟動網卡設備。


/*開始監聽的按鈕事件*/
private void button_Click(object sender, EventArgs e)
{
        if (ListBox.SelectedIndex < 1)
        {
                MessageBox.Show("沒選網卡!!", "提示", MessageBoxButtons.OK);            
        }
        else if (TextBox.Text == "")
        {
                MessageBox.Show("沒有封包過濾的條件!!", "提示", MessageBoxButtons.OK);
        }
        else
        {
                LibPcapLiveDevice lpldevice = devicelist[ListBox.SelectedIndex - 1];            
                try
                {                
                        /* 選擇其中一個網卡,不一定要開啟混亂模式 */              
                        lpldevice.Open(DeviceMode.Promiscuous, 1000);
                        /* 使用符合 tcpdump 格式的語法即可過濾封包,基本上 http 的封包可用 tcp and ip 過濾*/
                        lpldevice.Filter = TextBox.Text;
                        /* 當條件的封包被被截取時,執行 device_OnPacketArrival */
                        lpldevice.OnPacketArrival += new PacketArrivalEventHandler(device_OnPacketArrival);
                        /* 開始 */
                        lpldevice.StartCapture();          
                }
                catch (Exception ex)
                {
                        MessageBox.Show(ex.Message, "提示", MessageBoxButtons.OK);
                }
        }
}

/*停止監聽的按鈕事件*/
private void button2_Click(object sender, EventArgs e)
{
        /* 選擇其中一個網卡 */
        LibPcapLiveDevice lpldevice = devicelist[lst_intefaces.SelectedIndex - 1];
        lpldevice.StopCapture();
}

第二個封包觸發事件,我希望當觸發時能在UI上提示一些訊息。但因為UI的執行緒和觸發事件發生時的不同,我並不能直接在事件中修改UI,除錯時系統會跳出跨執行緒的警告,並終止程式。因此我要先確認該控制項的 InvokeRequired 屬性,若為真表示跨執行緒調用,必須透過控制項的 BeginInvoke 方法才能調用。若不為真我才能直接調用。

/*封包觸發事件*/
private void device_OnPacketArrival(object sender, CaptureEventArgs e)
{
        Packet dotnetpacket = Packet.ParsePacket(e.Packet.LinkLayerType, e.Packet.Data);
        TcpPacket tcpPacket = TcpPacket.GetEncapsulated(dotnetpacket);
        IpPacket ippacket = (IpPacket)tcpPacket.ParentPacket;
        string payload = Encoding.ASCII.GetString(tcpPacket.PayloadData);
        if (payload.Contains("封包格式"))
        {
                if (Button.InvokeRequired)
                {
                        Button.BeginInvoke(new MethodInvoker(
                                () => Button.value = "過濾到了!!"));
                }
                else
                {
                        Button.value = "過濾到了!!";
                }
        }
}

以上,這是本次的sharpcap winform 實作分享。

留言

張貼留言

這個網誌中的熱門文章

資安JAVA(八):HTTP強制傳輸安全(HSTS)

圖片
來源: John Melton's Weblog 標題:YEAR OF SECURITY FOR JAVA – WEEK 8 – HTTP STRICT TRANSPORT SECURITY 作者:John Melton 內文: Safe path. What is it and why should I care? HTTP強制安全傳輸技術,強制所有瀏覽器只能透過SSL或TLS連線到網站。 只要在HTTP網頁標頭加上特殊的HSTS,支援HSTS的瀏覽器就會限定只能經由HTTPS連線。以下是流程: 第一步,使用者造訪網站,不論透過HTTP或HTTPS。通常大部分是HTTP。 第二步,網站輸出網頁,內容包含HSTS標頭。90天內都只能透過HTTPS連線。 第三步,支援HSTS的瀏覽器90天內都不會送出 "非SSL" 的要求給網站。
更多詳細 »

以 SharpPcap 實作可收聽封包的 C# 程式

有個需求是收聽網站的流量,檢查是否有包含特定格式資訊的封包。從幾天前開始思考相關實作的問題。 如何檢查有人透過 Http 方式連線到網站? 側錄本機或同網段的封包才能滿足收聽的需求。Http協定送出的封包,到了底層是走tcp/ip,只要能夠抓取tcp/ip封包,並轉換成可處理的格式,就能檢查是否有人送出資訊。 今天的情境是要監聽同網段的網站流量,於是開始搜尋可用工具。其中,在Windows環境最有名的就是 WinPcap ,網路上已經有熱心人士提供包裹在 C# 的元件,只要先安裝好WinPcap,然後下載元件到自己的應用程式,即可收聽封包。該元件就是 SharpPcap ,2004年,美國的 Tamir Gal 為了完成大學的專案,在.NET 應用程式中使用 WinPcap 的功能,因此順便開發了SharpPcap 。他甚至寫了範例,使得開發人員可以更快學習如何利用他的元件,詳細資料請到  他的網站 。 如何使用SharpPcap ? 第一,下載 WinPcap,並妥善安裝完畢。( 下載連結 ) 第二,下載 SharpPcap 。( 下載連結 ) 第三,將 PacketDotNet.dll 和 SharpPcap.dll 加入到應用程式的參考中。 using SharpPcap; using SharpPcap.LibPcap; using PacketDotNet;
更多詳細 »

資安JAVA(四):Session Cookie HTTPOnly Flag

圖片
來源: John Melton's Weblog 標題:YEAR OF SECURITY FOR JAVA – WEEK 4 – SESSION COOKIE HTTPONLY FLAG 作者:John Melton 內文: What is it and why do I care? Session cookies(或是包含 JSESSIONID 的 cookie)用來管理WEB應用程式的 Session。這些 Cookies 包含特定使用者的 Session ID 的參考值,而同樣的 ID 也放在伺服器端並可識別該使用者其他的 Session 資料。這是最常用的管理方式,因為 cookies 會隨著每次 request 送出。 HttpOnly flag 作用是預防攻擊者透過 XSS 弱點獲得 session cookie。一旦 XSS 攻擊者成功,攻擊者便可以挾持受害者的 session 以合法身分登入。HttpOnly flag 對於這種攻擊十分有效。
更多詳細 »