你好，我看了你关于如何用自己编的C++程序获取wireshark抓取的数据包，并解析。没有太明白。

启动wireshark后，选择工具栏中的快捷键（红色标记的按钮）即可Startanewlivecapture。主界面上也有一个interfacelist（如下图红色标记1），列出了系统中安装的网卡，选择其中一个可以接收数据的的网卡也可以开始抓包。在启动时候也许会遇到这样的问题：d出一个对话框说NPFdriver没有启动，无法抓包。在win7或Vista下找到C:\system\system32下的cmdexe以管理员身份运行，然后输入netstartnpf，启动NPf服务。重新启动wireshark就可以抓包了。抓包之前也可以做一些设置，如上红色图标记2，点击后进入设置对话框，具体设置如下：Interface：指定在哪个接口（网卡）上抓包（系统会自动选择一块网卡）。Limiteachpacket：限制每个包的大小，缺省情况不限制。Capturepacketsinpromiscuousmode：是否打开混杂模式。如果打开，抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。Filter：过滤器。只抓取满足过滤规则的包。File：可输入文件名称将抓到的包写到指定的文件中。Useringbuffer：是否使用循环缓冲。缺省情况下不使用，即一直抓包。循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲，还需要设置文件的数目，文件多大时回卷。Updatelistofpacketsinrealtime：如果复选框被选中，可以使每个数据包在被截获时就实时显示出来，而不是在嗅探过程结束之后才显示所有截获的数据包。单击“OK”按钮开始抓包，系统显示出接收的不同数据包的统计信息，单击“Stop”按钮停止抓包后，所抓包的分析结果显示在面板中，如下图所示：为了使抓取的包更有针对性，在抓包之前，开启了QQ的视频聊天，因为QQ视频所使用的是UDP协议，所以抓取的包大部分是采用UDP协议的包。3、对抓包结果的说明wireshark的抓包结果整个窗口被分成三部分：最上面为数据包列表，用来显示截获的每个数据包的总结性信息；中间为协议树，用来显示选定的数据包所属的协议信息；最下边是以十六进制形式表示的数据包内容，用来显示数据包在物理层上传输时的最终形式。使用wireshark可以很方便地对截获的数据包进行分析，包括该数据包的源地址、目的地址、所属协议等。上图的数据包列表中，第一列是编号（如第1个包），第二列是截取时间（0000000），第三列source是源地址（1151553993），第四列destination是目的地址（11515539112），第五列protocol是这个包使用的协议（这里是UDP协议），第六列info是一些其它的信息，包括源端口号和目的端口号（源端口：58459，目的端口：54062）。中间的是协议树，如下图：通过此协议树可以得到被截获数据包的信息，如主机的MAC地址（EthernetII）、IP地址（Internetprotocol）、UDP端口号（userdatagramprotocol）以及UDP协议的具体内容（data）。最下面是以十六进制显示的数据包的具体内容，如图：这是被截获的数据包在物理媒体上传输时的最终形式，当在协议树中选中某行时，与其对应的十六进制代码同样会被选中，这样就可以很方便的对各种协议的数据包进行分析。4、验证网络字节序网络上的数据流是字节流，对于一个多字节数值（比如十进制1014=0x03f6），在进行网络传输的时候，先传递哪个字节，即先传递高位“03”还是先传递低位“f6”。也就是说，当接收端收到第一个字节的时候，它是将这个字节作为高位还是低位来处理。下面通过截图具体说明：最下面是物理媒体上传输的字节流的最终形式，都是16进制表示，发送时按顺序先发送002354c3…0003f6…接收时也按此顺序接收字节。选中totallength：1014，它的十六进制表示是0x03f6，从下面的蓝色选中区域可以看到，03在前面，f6在后面，即高字节数据在低地址，低字节数据在高地址（图中地址从上到下从左到右依次递增），所以可知，网络字节序采用的是大端模式。

如果用前嗅的ForeSpider数据采集软件就可以的。但是需要知道app的协议是什么。需要定制。

实时更新也是可以做到的，软件支持定时采集、一定间隔时间采集，设置好间隔时间，就相当于是在实时更新了。

ForeSpider直接连接数据库，数据入库有多种策略，而且入库前会有两次自动排重，以保证只插入更新后的数据。

官网上有免费版可以下载，不限制功能。

1、在电脑中，打开wireshark软件。

2、点击抓取网络接口卡选择按钮，选择需要抓取的网卡接口；如果不确定是那个网络接口，则可以看packes项数据变化最多接口，选中它然后点击"start"开始抓包。

3、如果需要进行特别的配置，则需要先进行抓包钱的配置 *** 作，点击途中的配置 *** 作按钮，进入到抓包配置 *** 作界面，进行相应配置；配置完成后点击“start”开始抓包。

4、开始抓包后，可以看到各通过该网络接口的数据报文被抓取到，如果想要只看自己关心的数据包，则可以在"Filter"栏中输入过滤条件即可；过滤条件有多种，具体可以通过百度搜索"wireshark包过滤条件"进行查找。

5、如果没有抓取到想要的数据包，则点击重新抓取按钮即可；或者抓取到个人需要的数据包之后，可以点击红色的停止按钮即可。

ARP包可以用MS的PlatFormSDK中的IP Helper中的

DWORD SendARP(IPAddr DestIP,IPAddr SrcIP,PULONG pMacAddr,PULONG phyAddrLen);

来发送，在C＋＋中容易实现，在C＃中没有试过，你可以试一下，

ms-help://MSMSDNQTR2003FEB2052/iphlp/iphlp/sendarphtm

MSDN这个链接里有一个VC的例子，

我不知道我的这个声明对不对，

[DllImport("Iphlpapidll",CharSet=CharSetAuto)]

public extern static SystemUInt32 SendARP( SystemUInt32 DestIP,

SystemUInt32 SrcIP,

out SystemInt32 pMacAddr,

out SystemInt32 PhyAddrLen);

winAPI中提供了2个函数：

WriteProcessMemory

ReadProcessMemory

利用这两个函数，你就可以读写其他程序的数据。

也可以制作一个dll，将dll注入到需要读写数据的进程，dll就能直接读写进程数据了

八爪鱼怎么采集抖音用户视频:

1下载“八爪鱼采集器”至电脑2进入主界面点击“快速开始按钮”3点击“新建高级任务”，进入新建页面，输入任务名称，点击下一步4复制需要采集的网址，粘贴于输入栏；点击搜素按钮，信息已提取，可自由复制粘贴1、打开八爪鱼采集器的客户端，登陆软件之后新建一个任务，打开你要采集的网站地址。这里我自己示范的原创设计手稿的采集。2、进入到设计工作流程环节，在界面浏览器那输入你要采集的网址，点击打开，你就能看到你要采集的网站界面，由于这个网址存在多页内容需要采集，我们再设置采集规则的时候，可以先建立翻页循环，先把鼠标选择页面上的下一页按钮，在d出的任务对话框，选择高级选项中的循环点击下一页，软件会自动建立一个翻页循环。3、建好翻页循环好，就是采集当前页上的内容，我要采集的URL，就选中一个，然后单击，软件会自动d出对话框，先建立一个元素循环列表。当前页面的所有元素都被抓取后，循环列表则建立完成。4、设置要抓取的内容，选择元素循环列表中的任意一个元素，在浏览器内找到该元素对应的，点击后d出对话框，选择抓取这个元素的地址为字段1，同时我为了方便识别，还抓取了字段2为标题名称，设置原理同地址。5、检查一下，翻页循环框应该将产品循环框嵌套在内，表示，先抓取完当前一整页的URL后再翻页。6、设置执行计划后，就可以开始采集了，单击采集的话，直接点击完成步骤下的检查任务，开始运行任务。采集完毕后可以直接下载成EXCEL的文件。7、将URL转换为，这里用八爪鱼转换工具，将EXCEL导入之后，就可以自动等待系统将下载下来了！

以上就是关于你好，我看了你关于如何用自己编的C++程序获取wireshark抓取的数据包，并解析。没有太明白。全部的内容，包括:你好，我看了你关于如何用自己编的C++程序获取wireshark抓取的数据包，并解析。没有太明白。、如何通过程序抓取手机app的内容、wireshark如何抓取别人电脑的数据包等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！