清风剑客

剑在手，问天下谁是英雄！

用户操作

[留言] [发消息] [加为好友]

订阅我的博客

[编辑]haoahua的公告

[编辑]文章分类

[编辑]我以前的博客

存档

Linux抓包代码收藏

#include <stdio.h> 
#include <stdlib.h> 
#include <sys/socket.h> 
#include <netinet/in.h> 
#include <arpa/inet.h> 
#include <netinet/ip.h> 
#include <string.h> 
#include <netdb.h> 
#include <netinet/tcp.h> 
#include <netinet/udp.h> 
#include <stdlib.h> 
#include <unistd.h> 
#include <signal.h> 
#include <net/if.h> 
#include <sys/ioctl.h> 
#include <sys/stat.h> 
#include <fcntl.h> 
#include <linux/if_ether.h> 
#include <net/ethernet.h> 
void die(char *why, int n)
{
    perror(why);
    exit(n);
}
int do_promisc(char *nif, int sock )
{
    struct ifreq ifr;
    strncpy(ifr.ifr_name, nif,strlen(nif)+1);
    if ((ioctl(sock, SIOCGIFFLAGS, &ifr) == -1)) //获得flag 
    {
        die("ioctl", 2);
    }
    ifr.ifr_flags |= IFF_PROMISC; //重置flag标志 
    if (ioctl(sock, SIOCSIFFLAGS, &ifr) == -1 ) //改变模式 
    {
        die("ioctl", 3);
    }
}
//修改网卡成PROMISC(混杂)模式 
char buf[40960]={0};
int main()
{
    struct sockaddr_in addr;
    struct ether_header *peth;
    struct iphdr *pip;
    struct tcphdr *ptcp;
    struct udphdr *pudp;
    char mac[16];
    int i,sock, r, len;
    char *data;
    char *ptemp;
    char ss[32],dd[32];
    if ((sock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) == -1) //建立socket//man socket可以看到上面几个宏的意思以看 
    {
        die("socket", 1);
    }
    do_promisc("eth0", sock); //eth0为网卡名 
    for (;;)
    {
        len = sizeof(addr);
        r = recvfrom(sock,(char *)buf,sizeof(buf), 0, (struct sockaddr *)&addr,(socklen_t *)&len);
        //调试的时候可以增加一个输出r的语句判断是否抓到包 
        if(r <=0)
        {
            continue;
        }
        buf[r] = 0;
        ptemp = buf;
        peth = (struct ether_header *)ptemp;
        ptemp += sizeof(struct ether_header); //指针后移eth头的长度 
        pip = (struct iphdr *)ptemp; //pip指向ip层的包头 
        ptemp += sizeof(struct ip);//指针后移ip头的长度 
        switch (pip->protocol) //根据不同协议判断指针类型 
        {
        case IPPROTO_TCP:
            ptcp = (struct tcphdr *)ptemp; //ptcp指向tcp头部 
            printf("TCP pkt :FORM:[%s]:[%d]\n",inet_ntoa(*(struct in_addr*)&(pip->saddr)),ntohs(ptcp->source));
            printf("TCP pkt :TO:[%s]:[%d]\n",inet_ntoa(*(struct in_addr*)&(pip->daddr)),ntohs(ptcp->dest));
            break;
        case IPPROTO_UDP:
            pudp = (struct udphdr *)ptemp; //ptcp指向udp头部 
            printf("UDP pkt:\n len:%d payload len:%d from %s:%d to %s:%d\n",
                   r,
                   ntohs(pudp->len),
                   inet_ntoa(*(struct in_addr*)&(pip->saddr)),
                   ntohs(pudp->source),
                   inet_ntoa(*(struct in_addr*)&(pip->daddr)),
                   ntohs(pudp->dest)
                  );
            break;
        case IPPROTO_ICMP:
            printf("ICMP pkt:%s\n",inet_ntoa(*(struct in_addr*)&(pip->saddr)));
            break;
        case IPPROTO_IGMP:
            printf("IGMP pkt:\n");
            break;
        default:
            printf("Unkown pkt, protocl:%d\n", pip->protocol);
            break;
        } //end switch 
        perror("dump");
    }
    return 0;
}