博客专栏  >  综合   >  简易版WireShark的实现

简易版WireShark的实现

主要介绍如何使用Linux Qt来打造一个简易版的网络抓包软件,类似于WireShark。实现了多线程抓包并解释数据包的报头数据,主要解析TCP , UDP, ICMP协议数据包的报头数据。

关注
1 已关注
5篇博文
  • 简易版WireShark实现-效果

    与官方WireShark捕获的同一包数据进行对比源IP地址、目的IP地址,源MAC地址和目的MAC地址,协议类型都相同以太网帧长度,帧头类型以及帧头类型值相同IP报文部分:总长度、标识,片偏移、IP协...

    2017-06-19 15:39
    205
  • 简易版WireShark实现-相关网络知识(3)

    IP报头中的协议类型在定位IP报头后,就可以根据其中的协议类型protocol来区分是IP层下的哪一种协议,主要协议类型即对应值如下: 协议类型 值 ICMP 1 IGMP 2 ...

    2017-06-19 10:35
    350
  • 简易版WireShark实现-相关网络知识(2)

    定位IP报头获得以太网帧后,当协议类型为0x0800时,其负载部分协议为IP协议,及以太网帧中的数据部分,从第46字节开始的前20个字节,就是IP报头。数据结构如下: IP头部的数据结构定义在头文件...

    2017-06-19 09:04
    296
  • 简易版WireShark实现-相关网络知识(1)

    ​ 在Linux下数据链路层的访问通常都是通过编写内核驱动程序来实现的,在应用层使用SOCK_PACKET类型的协议族可以实现部分功能。 SOCK_PACKET类型​ 建立套接字的时候选择SOCK...

    2017-06-18 22:26
    241
  • 简易版WireShark实现-界面设计

    下面是官方WireShark抓包软件的截图。上面的矩形框主要是显示每一包的简略信息,包括数据包的序列数,数据包中的源IP地址和目的IP地址,协议类型和相关信息等等。 下面的矩形框主要是显示每一包的各层...

    2017-06-18 19:01
    321

img博客搬家
img撰写博客
img专家申请
img意见反馈
img返回顶部