使用Qt6 QML以及第三方库FluentUI、PCapPlusPlus开发一个自定义抓包软件
使用Qt6 QML以及第三方库FluentUI、PCapPlusPlus开发一个自定义抓包软件
- Packet Capture Tool
- 软件预览
- 软件界面截图
- JSON 配置文件说明
- 基本配置
- 字段定义 (`fields`)
- 示例配置 (`docs/test.json`)
- 技术栈
- 主要特性
- 项目结构
- 快速开始
- 依赖环境
- 构建与运行
- 使用指南
- 单元测试
- 架构设计
- 许可证
Packet Capture Tool
一个功能强大的网络数据包捕获与分析工具,专为自定义协议解析而设计。采用 Qt6 QML 构建现代化用户界面,C++ 实现高效后端逻辑,支持实时数据包捕获、离线 PCAP 分析及基于 JSON 配置的多协议解析。
软件预览
软件界面截图
| 捕获界面 | 报文详情 | 解析视图 |
|---|---|---|
JSON 配置文件说明
本工具通过 JSON 文件定义自定义协议的解析规则。以下是配置字段的详细说明:
基本配置
protocolName: 协议名称,用于在界面展示。transportType: 传输层协议类型,支持TCP或UDP。port: 监听端口号。length: 报文长度定义。type: 长度类型,如fixed(固定长度)。fixedValue: 固定长度的具体数值(字节)。
字段定义 (fields)
fields是一个数组,定义了协议中每个字段的解析规则:
name: 字段显示名称。offset: 该字段在报文中的偏移量(从 0 开始)。length: 字段所占的字节数。type: 数据类型,支持:uint8,uint16,uint32,uint64: 无符号整数。int8,int16,int32,int64: 有符号整数。string: 字符串。bytearray: 原始字节数组(以十六进制显示)。
endianness: 字节序,支持big(大端)或little(小端)。
示例配置 (docs/test.json)
{"protocolName":"TestProtocol","transportType":"UDP","port":4430,"length":{"type":"fixed","fixedValue":29},"fields":[{"name":"Magic","offset":0,"length":4,"type":"uint32","endianness":"big"},{"name":"Sequence","offset":4,"length":2,"type":"uint16","endianness":"big"}]}技术栈
- UI 框架: Qt 6.4+ (使用 FluentUI 风格组件)
- 后端语言: C++17
- 抓包库: PcapPlusPlus (v25.05)
- 构建系统: CMake (3.16+)
- 测试框架: Qt Test Framework
主要特性
- 实时捕获: 支持通过 PcapPlusPlus 实时抓取网卡数据包。
- 自定义协议解析: 通过 JSON 配置文件灵活定义协议字段、偏移量、长度、类型(Int8-64, String, ByteArray)及字节序(大端/小端)。
- 协议过滤: 支持按传输层协议(UDP/TCP)及端口号进行实时过滤。
- 离线分析: 支持加载
.pcap文件进行后期分析,或将捕获的报文保存为标准 PCAP 格式。 - 十六进制视图: 提供报文原始数据的 Hex 视图,方便对照分析。
- 现代化 UI: 基于 FluentUI 设计,支持深色/浅色模式,提供直观的解析树状视图。
项目结构
. ├── 3rdparty/ # 第三方依赖库 (FluentUI, PcapPlusPlus, Npcap SDK) ├── cmake/ # CMake 辅助脚本 ├── docs/ # 项目文档及截图 │ └── screenshots/ # 软件运行截图 ├── src/ │ ├── backend/ # C++ 后端核心逻辑 │ │ ├── PacketCaptureEngine # 数据包捕获引擎 │ │ ├── FilterEngine # 过滤与匹配逻辑 │ │ ├── ProtocolParser # 自定义协议解析器 │ │ ├── ConfigurationLoader # 协议配置加载 (JSON) │ │ ├── CaptureController # UI 与后端的桥接层 │ │ └── PacketModel # QML 列表模型 │ └── ui/ # QML 前端界面 │ └── MainWindow.qml # 主界面 ├── tests/ # 自动化单元测试 (协议验证、配置加载等) └── CMakeLists.txt # 项目主构建文件快速开始
依赖环境
Qt 6.4+: 确保已安装
Core,Gui,Qml,Quick,QuickControls2,QuickDialogs2模块。Npcap (Windows):
- 需要安装 Npcap 驱动 并在安装时勾选 “Install Npcap in WinPcap API-compatible Mode”。
PcapPlusPlus: 项目已内置相关依赖,通常无需额外安装。
构建与运行
# 克隆仓库gitclone https://github.com/RookieLinux/PacketCaptureToolcdPacketCaptureTool# 使用 CMake 配置并构建cmake-Bbuild-DCMAKE_BUILD_TYPE=Release cmake--buildbuild--configRelease# 运行程序./build/Release/PacketCaptureTool.exe使用指南
- 加载配置: 点击 “Load Config” 按钮,选择您的协议定义
.json文件。 - 选择网卡: 在下拉框中选择正确的网络接口。
- 开始抓包: 点击 “Start” 按钮开始捕获。
- 报文分析:
- 在列表中点击任意报文。
- 右侧面板将自动展示根据配置解析出的字段信息。
- 底部面板展示对应的十六进制原始数据。
- 保存/加载: 使用菜单栏功能将报文保存为 PCAP 或加载现有的 PCAP 文件。
单元测试
项目包含完善的单元测试(位于tests/目录):
cdbuild ctest --output-on-failure架构设计
系统遵循MVVM (Model-View-ViewModel)模式:
- View (QML): 响应式 UI,负责交互与数据展示。
- ViewModel (CaptureController): 业务逻辑核心,管理抓包状态与协议解析流程。
- Model:
PacketModel提供数据支撑,底层Engine负责高性能捕获。
许可证
MIT License