使用Qt6 QML以及第三方库FluentUI、PCapPlusPlus开发一个自定义抓包软件

使用Qt6 QML以及第三方库FluentUI、PCapPlusPlus开发一个自定义抓包软件Packet Capture Tool软件预览软件界面截图JSON 配置文件说明基本配置字段定义 (fields)示例配置 (docs/test.json)技术栈主要特性项目结构快速开始依赖环境构建与运行使用指南单元测试架构设计许可证Packet Capture Tool一个功能强大的网络数据包捕获与分析工具专为自定义协议解析而设计。采用 Qt6 QML 构建现代化用户界面C 实现高效后端逻辑支持实时数据包捕获、离线 PCAP 分析及基于 JSON 配置的多协议解析。软件预览软件界面截图捕获界面报文详情解析视图JSON 配置文件说明本工具通过 JSON 文件定义自定义协议的解析规则。以下是配置字段的详细说明基本配置protocolName: 协议名称用于在界面展示。transportType: 传输层协议类型支持TCP或UDP。port: 监听端口号。length: 报文长度定义。type: 长度类型如fixed固定长度。fixedValue: 固定长度的具体数值字节。字段定义 (fields)fields是一个数组定义了协议中每个字段的解析规则name: 字段显示名称。offset: 该字段在报文中的偏移量从 0 开始。length: 字段所占的字节数。type: 数据类型支持uint8,uint16,uint32,uint64: 无符号整数。int8,int16,int32,int64: 有符号整数。string: 字符串。bytearray: 原始字节数组以十六进制显示。endianness: 字节序支持big大端或little小端。示例配置 (docs/test.json){protocolName:TestProtocol,transportType:UDP,port:4430,length:{type:fixed,fixedValue:29},fields:[{name:Magic,offset:0,length:4,type:uint32,endianness:big},{name:Sequence,offset:4,length:2,type:uint16,endianness:big}]}技术栈UI 框架: Qt 6.4 (使用 FluentUI 风格组件)后端语言: C17抓包库: PcapPlusPlus (v25.05)构建系统: CMake (3.16)测试框架: Qt Test Framework主要特性实时捕获: 支持通过 PcapPlusPlus 实时抓取网卡数据包。自定义协议解析: 通过 JSON 配置文件灵活定义协议字段、偏移量、长度、类型Int8-64, String, ByteArray及字节序大端/小端。协议过滤: 支持按传输层协议UDP/TCP及端口号进行实时过滤。离线分析: 支持加载.pcap文件进行后期分析或将捕获的报文保存为标准 PCAP 格式。十六进制视图: 提供报文原始数据的 Hex 视图方便对照分析。现代化 UI: 基于 FluentUI 设计支持深色/浅色模式提供直观的解析树状视图。项目结构. ├── 3rdparty/ # 第三方依赖库 (FluentUI, PcapPlusPlus, Npcap SDK) ├── cmake/ # CMake 辅助脚本 ├── docs/ # 项目文档及截图 │ └── screenshots/ # 软件运行截图 ├── src/ │ ├── backend/ # C 后端核心逻辑 │ │ ├── PacketCaptureEngine # 数据包捕获引擎 │ │ ├── FilterEngine # 过滤与匹配逻辑 │ │ ├── ProtocolParser # 自定义协议解析器 │ │ ├── ConfigurationLoader # 协议配置加载 (JSON) │ │ ├── CaptureController # UI 与后端的桥接层 │ │ └── PacketModel # QML 列表模型 │ └── ui/ # QML 前端界面 │ └── MainWindow.qml # 主界面 ├── tests/ # 自动化单元测试 (协议验证、配置加载等) └── CMakeLists.txt # 项目主构建文件快速开始依赖环境Qt 6.4: 确保已安装Core,Gui,Qml,Quick,QuickControls2,QuickDialogs2模块。Npcap (Windows):需要安装 Npcap 驱动 并在安装时勾选 “Install Npcap in WinPcap API-compatible Mode”。PcapPlusPlus: 项目已内置相关依赖通常无需额外安装。构建与运行# 克隆仓库gitclone https://github.com/RookieLinux/PacketCaptureToolcdPacketCaptureTool# 使用 CMake 配置并构建cmake-Bbuild-DCMAKE_BUILD_TYPERelease cmake--buildbuild--configRelease# 运行程序./build/Release/PacketCaptureTool.exe使用指南加载配置: 点击 “Load Config” 按钮选择您的协议定义.json文件。选择网卡: 在下拉框中选择正确的网络接口。开始抓包: 点击 “Start” 按钮开始捕获。报文分析:在列表中点击任意报文。右侧面板将自动展示根据配置解析出的字段信息。底部面板展示对应的十六进制原始数据。保存/加载: 使用菜单栏功能将报文保存为 PCAP 或加载现有的 PCAP 文件。单元测试项目包含完善的单元测试位于tests/目录cdbuild ctest --output-on-failure架构设计系统遵循MVVM (Model-View-ViewModel)模式View (QML): 响应式 UI负责交互与数据展示。ViewModel (CaptureController): 业务逻辑核心管理抓包状态与协议解析流程。Model:PacketModel提供数据支撑底层Engine负责高性能捕获。许可证MIT License