工具：SharpPcap 4.2.0

vs工程：控制台应用程序

关于C#抓包，我只找到SharpPcap 这个dll，相关的资料不多，而且都是挺老的，所以就顺手记一下自己的代码，给有同样需求的人一个参考吧。

当然，代码可能存在问题，请见谅。

一、获取连接设备

// 获取连接列表CaptureDeviceList devices = CaptureDeviceList.Instance;// 无连接if (devices.Count < 1){ Console.WriteLine("No devices were found on this machine"); return;}Console.WriteLine("\n以下为本机连接：");Console.WriteLine("--------------\n");int j=0;string temp = "";Regex r = new Regex("FriendlyName: .*\n"); //匹配连接的FriendlyNameMatch m;// 打印连接设备foreach (ICaptureDevice dev in devices){ temp = dev.ToString(); m = r.Match(temp); Console.WriteLine("{0}：{1}\n", j++, m.ToString());}Console.Write("输入设备号");string input = Console.ReadLine();int i = 0;try{ i = Int32.Parse(input);}catch (Exception e){ Console.WriteLine("非法输入！"+e.Message); return;}if (devices.Count < 1 || i == -1){ Console.WriteLine("变量非法！"); return;}// 得到指定连接设备ICaptureDevice device = devices[i];

二、打开连接

// 定义“包到达”事件device.OnPacketArrival +=new SharpPcap.PacketArrivalEventHandler(device_OnPacketArrival);// 打开连接int readTimeoutMilliseconds = 1000;device.Open(DeviceMode.Promiscuous, readTimeoutMilliseconds);

三、设置过滤

// 设置仅获取目标端口为1234的tcp包string filter = "tcp dst port 1234";device.Filter = filter;

四、开始获取

// 开始无限期捕获包device.Capture();

五、包处理方法

private static void device_OnPacketArrival(object sender, CaptureEventArgs e){ //获取以太网（Ethernet）的帧 var ent = PacketDotNet.EthernetPacket.ParsePacket(LinkLayers.Ethernet, e.Packet.Data); //获取ip包 var ip = ent.PayloadPacket; //获取tcp包 var tcp = ip.PayloadPacket; //格式化tcp包，可直接读取tcp包中的相应值 var tcp_packet = new TcpPacket(new ByteArraySegment(tcp.Bytes)); if (tcp != null) { DateTime time = e.Packet.Timeval.Date; if (tcp.PayloadData != null) { //根据需要，获取tcp的data数据 string str = BitConverter.ToString(tcp.PayloadData); /* * 其他数据处理 * */ } }}

六、技术有限，只做到这样的程度

以上就是C# 实现抓包的实例代码的详细内容，更多关于C# 抓包的资料请关注其它相关文章！