Linux抓包代码

1. #include <stdio.h>
2. #include <stdlib.h>
3. #include <sys/socket.h>
4. #include <netinet/in.h>
5. #include <arpa/inet.h>
6. #include <netinet/ip.h>
7. #include <string.h>
8. #include <netdb.h>
9. #include <netinet/tcp.h>
10. #include <netinet/udp.h>
11. #include <stdlib.h>
12. #include <unistd.h>
13. #include <signal.h>
14. #include <net/if.h>
15. #include <sys/ioctl.h>
16. #include <sys/stat.h>
17. #include <fcntl.h>
18. #include <linux/if_ether.h>
19. #include <net/ethernet.h>
21. void die(char *why, int n)
22. {
23.     perror(why);
24.     exit(n);
25. }
27. int do_promisc(char *nif, int sock )
28. {
29.     struct ifreq ifr;
30.     strncpy(ifr.ifr_name, nif,strlen(nif)+1);
31.     if ((ioctl(sock, SIOCGIFFLAGS, &ifr) == -1)) //获得flag
32.     {
33.         die("ioctl", 2);
34.     }
35.     ifr.ifr_flags |= IFF_PROMISC; //重置flag标志
36.     if (ioctl(sock, SIOCSIFFLAGS, &ifr) == -1 ) //改变模式
37.     {
38.         die("ioctl", 3);
39.     }
40. }
41. //修改网卡成PROMISC(混杂)模式
43. char buf[40960]={0};
45. int main()
46. {
47.     struct sockaddr_in addr;
48.     struct ether_header *peth;
49.     struct iphdr *pip;
50.     struct tcphdr *ptcp;
51.     struct udphdr *pudp;
53.     char mac[16];
54.     int i,sock, r, len;
55.     char *data;
56.     char *ptemp;
57.     char ss[32],dd[32];
59.     if ((sock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) == -1) //建立socket//man socket可以看到上面几个宏的意思以看
60.     {
61.         die("socket", 1);
62.     }
64.     do_promisc("eth0", sock); //eth0为网卡名
65.     for (;;)
66.     {
67.         len = sizeof(addr);
69.         r = recvfrom(sock,(char *)buf,sizeof(buf), 0, (struct sockaddr *)&addr,(socklen_t *)&len);
70.         //调试的时候可以增加一个输出r的语句判断是否抓到包
71.         if(r <=0)
72.         {
73.             continue;
74.         }
75.         buf[r] = 0;
76.         ptemp = buf;
77.         peth = (struct ether_header *)ptemp;
78.         ptemp += sizeof(struct ether_header); //指针后移eth头的长度
79.         pip = (struct iphdr *)ptemp; //pip指向ip层的包头
80.         ptemp += sizeof(struct ip);//指针后移ip头的长度
81.         switch (pip->protocol) //根据不同协议判断指针类型
82.         {
83.         case IPPROTO_TCP:
84.             ptcp = (struct tcphdr *)ptemp; //ptcp指向tcp头部
86.             printf("TCP pkt :FORM:[%s]:[%d]/n",inet_ntoa(*(struct in_addr*)&(pip->saddr)),ntohs(ptcp->source));
87.             printf("TCP pkt :TO:[%s]:[%d]/n",inet_ntoa(*(struct in_addr*)&(pip->daddr)),ntohs(ptcp->dest));
88.             break;
89.         case IPPROTO_UDP:
90.             pudp = (struct udphdr *)ptemp; //ptcp指向udp头部
92.             printf("UDP pkt:/n len:%d payload len:%d from %s:%d to %s:%d/n",
93.                    r,
94.                    ntohs(pudp->len),
95.                    inet_ntoa(*(struct in_addr*)&(pip->saddr)),
96.                    ntohs(pudp->source),
97.                    inet_ntoa(*(struct in_addr*)&(pip->daddr)),
98.                    ntohs(pudp->dest)
99.                   );
100.             break;
102.         case IPPROTO_ICMP:
103.             printf("ICMP pkt:%s/n",inet_ntoa(*(struct in_addr*)&(pip->saddr)));
104.             break;
105.         case IPPROTO_IGMP:
106.             printf("IGMP pkt:/n");
107.             break;
108.         default:
109.             printf("Unkown pkt, protocl:%d/n", pip->protocol);
110.             break;
111.         } //end switch
112.         perror("dump");
113.     }
114.     return 0;
115. }