模仿Wireshark网络抓包工具实现---c++

最新推荐文章于 2024-03-11 02:06:25 发布
最新推荐文章于 2024-03-11 02:06:25 发布
阅读量3.4k 收藏 6
点赞数

最近在用Wireshark抓包工具的时候,老感觉这东西用起来很简单,功能强大,所以想了解他的实现原理,我就自己好奇写了一个实现基本功能的demo吧。

其实叫抓包工具,其实就是抓取流经自己网卡的所有ip包,我们能够按照ip包的协议解析不就行了。

实现的核心在这里:

 1 //创建SOCKET  
 2     sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);  
 3     if (sock == INVALID_SOCKET)  
 4     {  
 5         cout << WSAGetLastError();  
 6         return 0;  
 7     }  
 8     //获取本机地址  
 9     char  name[128];  
10     if (-1 == gethostname(name, sizeof(name)))  
11     {  
12         closesocket(sock);  
13         cout << WSAGetLastError();  
14         return 0;  
15     }  
16     struct hostent * pHostent;  
17     pHostent = gethostbyname(name);  
18     //绑定本地地址到SOCKET句柄  
19     sockaddr_in addr;  
20     addr.sin_family = AF_INET;  
21     addr.sin_addr = *(in_addr*)pHostent->h_addr_list[0]; //IP  
22     addr.sin_port = 8888; //端口,IP层端口可随意填  
23     if (SOCKET_ERROR == bind(sock, (sockaddr *)&addr, sizeof(addr)))  
24     {  
25         closesocket(sock);  
26         cout << WSAGetLastError();  
27         return 0;  
28     }  
29 
30     //设置该SOCKET为接收所有流经绑定的IP的网卡的所有数据,包括接收和发送的数据包  
31     u_long sioarg = 1;  
32     DWORD wt = 0;  
33     if (SOCKET_ERROR == WSAIoctl(sock, SIO_RCVALL, &sioarg, sizeof(sioarg), NULL, 0, &wt, NULL, NULL))  
34     {  
35         closesocket(sock);  
36         cout << WSAGetLastError();  
37         return 0;  
38     }  
39     //我们只需要接收数据,因此设置为阻塞IO,使用最简单的IO模型  
40     u_long bioarg = 0;  
41     if (SOCKET_ERROR == ioctlsocket(sock, FIONBIO, &bioarg))  
42     {  
43         closesocket(sock);  
44         cout << WSAGetLastError();  
45         return 0;  
46     }  
47     //开始接收数据  
48     //因为前面已经设置为阻塞IO,recv在接收到数据前不会返回。  
49     g_event = CreateEvent(NULL,TRUE,FALSE,NULL);

其他的就不多说了,有开发经验的应该都会,这个是半天弄出来的,所以很多代码没有整理,还请见谅。我主要是实现功能,好自己用。

下面是截图: 

代码地址:

 http://download.csdn.net/detail/hegangle/9777070

 

aiwuzhi12
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
c++调用wireshark
12-11
在linux使用c++调用wireshark完成数据的解析,可以根据需要使用指定的解析器来完成数据解析。
网络编程】模仿Wireshark制作的抓包程序
m0_67402970的博客
08-27 584
最近在清理C盘删除一些文件,上传一下以前做的作业(づ ̄ 3 ̄)づ。代码写的有点乱的,自己都找不清了(汗),想再新加按钮功能的可以在上网上找代码。最后再放一个大佬两个小时“糊弄”的作业(果然人与人的体质不能一概而论,o_o …)...
【源码】python网络ARP抓包工具
qq_41201689的博客
03-11 368
我们的应用程序采用了模型-视图-控制器(MVC)架构,这是一种用于应用程序开发的常用设计模式,可以将应用程序的输入、处理和输出分离。通过psutil库,我们能够动态获取系统中的网络接口信息,并在GUI中以下拉列表的形式展示给用户。这增加了应用程序的灵活性,允许用户根据实际情况选择合适的网络接口进行嗅探。Scapy是一个强大的交互式数据包处理程序,支持广泛的协议。在我们的应用程序中,Scapy用于捕获和分析ARP数据包。数据包嗅探是一个持续的过程,如果在主线程中执行,将阻塞GUI的响应。
Wireshark内嵌解析协议的LUA脚本
weixin_46946968的博客
11-22 1982
Wireshark官网对lua插件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
C++通讯架构学习笔记):TCP三次握手、telnet,wireshark使用简介
baidu_41388533的博客
11-24 348
TCP连接的三次握手 tcp:可靠的,面向连接的协议 udp:不可靠的,无连接的协议 只有TCP有三次握手【UDP没有】 【最大传输单元MTU】 MTU(Maximum Transfer Unit):最大传输单元。 MTU:每个数据包包含的数据最多可以有多少个字节,1.5K左右。 你要发送100K,操作系统内部会把你这100K数据拆分成若干个数据包【分片】,每个数据包大概1.5K之内【大概拆解成68个包】,对端进行重组。 我们只需要知道有 拆包,组包。 这68个包各自传送的路径可能不同...
c++环境下qt+pcpp(winpcap)实现网络抓包(sniff)程序
qq490765184的博客
06-13 7281
本软件是利用c++语言基于Qt与PcapPlusPlus(以下简称PcPP)库在vs2019中开发的一个单一的windows应用。Qt是一个良好的跨平台界面设计库,简单易用,可移植性好;PcapPcapPlus是一个多平台的c++库,用于捕获、解析和制作网络数据包,功能强大,易于使用,简洁高效。本程序使用在开发过程中,利用异步抓包的方式,将ui线程作为主线程,抓包及数据处理线程作为子线程,保证用户体验的一个连贯性,同时,保证抓包的效率。软件的基本运行如下图所示:在运行本程序前,需要安装WinPcap 。在安
C++使用winpcap生成wireshark可解析文件
gongxie0235的博客
09-14 749
#define HAVE_REMOTE #include "pcap.h" int test() { pcap_if_t* alldevs; pcap_if_t* d; pcap_t* adhandle; char errbuf[PCAP_ERRBUF_SIZE]; int inum; int i = 0; u_int netmask; char packet_filter[] = "ip and tcp"; struct bpf_program fcode;
C++ winpcap网络抓包代码实现,以及抓包内容解析。
热门推荐
qq_34481573的博客
07-17 1万+
C++ winpcap网络抓包代码实现,以及抓包内容解析。 c++实现抓包代码 1.安装winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。Winpcap提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植。 百度网盘: 链接:https://pan.baidu.com/s/1ot7H3Vz_KBvdmYKjJqu
Windows 2000下的Raw Socket编程
好色天使的专栏
03-02 1892
Windows2000在TCP/IP协议组件上做了很多改进,功能也有增强。比如在协议栈上的调整,增大了默认窗口大小,以及高延迟链接新算法。同时在安全性上,可应用IPSec加强安全性,比NT下有不少的改进。 Microsoft TCP/IP 组件包含“核心协议”、“服务”及两者之间的“接口”。传输驱动程序接口 (TDI) 与网络设备接口规范 (NDIS) 是公用的。 此外,还有许多用户模型应用程序的
c++实现的抓包并分析协议
05-21
在vc6.0下,编译通过。实现抓包,并分析各个字段。
winpcap.zip_WinPcap C++程序_wincap_winpcap_抓包_抓包工具
07-15
windows编程,c、c++ wincap环三抓包工具
路由器抓包工具Wireshark-win64-4.0.5
04-27
路由器抓包工具Wireshark-win64-4.0.5
wireshark抓包工具-可解析OMCI消息
06-10
可解析OMCI消息的wireshark抓包工具
抓包工具Wireshark-2-2883
05-22
抓包工具Wireshark_2_2883
Wireshark-抓包工具
07-30
抓包工具,可抓取网络层的包。底层协议报文,更加详细,适合网络领域专业的人使用。想要直接分析HTTP或HTTPS报文,另提供了工具fiddler:https://download.csdn.net/download/m0_66757371/86266572 百度百科:...
2021数学建模美赛C题代码.zip
04-24
最全的数学建模美赛C题和代码、大量刷题题库、逻辑清晰易于学习
这是一个保存Springboot+MyBaits项目的仓库.zip
最新发布
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
c++实现简易版wireshark
06-27
### 回答1: 实现简易版wireshark需要先了解一些基础知识。Wireshark是一款流行的网络封包分析工具,它可以用于捕获和分析网络数据包,了解网络协议的运行机制和通信交互内容,以便进行问题排查和性能调优。要实现一个简易版的Wireshark,需要实现以下基础功能: 1. 捕获网络数据包:通过网卡接口读取网络数据包,并将读到的数据包存储到内存中。 2. 分析网络数据包:对捕获的网络数据包进行解析,提取出关键信息,如源IP地址、目的IP地址、协议类型、端口号、消息内容等。 3. 显示网络数据包:将解析出的数据包信息以图形化的形式展示出来,便于用户观察和分析。 实现以上功能的关键是需要深入理解网络协议栈的原理和数据包格式。除此之外,还需要考虑到性能、容错性、数据存储等方面的问题。因此,实现简易版Wireshark需要具备较为扎实的网络和编程基础。可以使用Python、C++等语言来实现,通常需要结合网络库和图形化界面库进行开发。总的来说,实现简易版Wireshark需要投入较大的开发精力,但是可以提高网络层面的调试和分析能力。 ### 回答2: Wireshark是一款网络协议分析工具,它能够抓取网络数据包并进行分析。在大型网络环境中,Wireshark是非常有用的工具,它可以帮助网络管理员发现和解决各种网络问题。但是Wireshark功能非常强大,需要一定的技术知识才能使用。 如果想实现简易版Wireshark,可以遵循以下几个步骤: 首先,需要获取网络数据包,这可以通过套接字编程实现。使用套接字编程,可以访问网络接口并捕获数据包。可以编写函数来获取和处理捕获的数据包,并将其输出到控制台或文件中。 其次,需要学习和理解不同的网络协议。网络数据包可能包含多个协议,例如TCP、UDP和IP。理解这些协议的结构和特性,可以解释捕获的数据包,帮助分析网络问题。 最后,需要开发用户界面,以让用户能够方便地使用该工具。控制台界面是一个不错的选择,因为它比较简单。也可以开发图形界面,增加更多的功能和可视化效果。 总之,简易版的Wireshark可以通过套接字编程实现数据包捕获,理解网络协议并开发用户界面。这个过程需要一定的技术知识和开发经验,但是它可以帮助了解网络的基本功能,并发现一些网络问题。 ### 回答3: 实现简易版wireshark的关键在于抓包和解析包两个方面。抓包需要使用socket库,通过创建一个原始套接字,能够让我们直接访问网络层和传输层的数据。解析包则需要对捕获的数据进行处理,包括解析以太网帧、IPv4/IPv6报文、TCP/UDP协议等等。 这里我们提供一个简单实现的思路: 1. 使用socket库创建原始套接字,并且使用ioctl函数设置混杂模式,以接收所有经过网卡的数据包。 2. 对于每个捕获到的帧,利用C语言中的结构体按照协议层次封装成数据包。 3. 解析数据包的实现需要根据数据包的类型来选择不同的函数进行解析。例如,处理以太网帧时,需要按照以太网协议的格式进行解析,获取源地址、目的地址和协议类型等。而处理TCP协议时,则需要解析TCP首部长度、标志位、源端口、目的端口、序号、确认号等等。 4. 输出解析后的数据,并且可以将数据存储到文件中,方便我们进行后续的分析。 需要注意的是,虽然这个简易版的wireshark能够捕获网络上的数据包并解析出各个协议层的信息,但是由于性能和可靠性的问题,不能够取代正式的wireshark软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值