Windows下利用原始套接字实现的一个抓包程序Demo

最新推荐文章于 2023-10-25 09:13:22 发布
最新推荐文章于 2023-10-25 09:13:22 发布
阅读量4.4k 收藏 16
点赞数 2

版权声明:本文为博主原创文章,未经博主允许不得转载。

早就学过了套接字编程,但是原始套接字还没用过。最近听了网络安全老师的课,心血来潮,写了个抓包程序Demo,把代码分享给大家,感兴趣的可以看看。引用一句网络安全老师的话:“你们要本着技术的心态去实践,哎,一部分人,写着写着就成黑客了”。


[cpp] view plain copy
  1. #define _CRT_SECURE_NO_WARNINGS   
  2. #include <stdio.h>  
  3. #include <WinSock2.h>  
  4. #include <WS2tcpip.h>  
  5. #include <stdlib.h>  
  6. #include <Windows.h>  
  7. #include <string.h>  
  8.   
  9.   
  10. #pragma comment(lib,"Ws2_32.lib")  
  11.   
  12. #define SOURCE_PORT 7234  
  13. #define MAX_RECEIVEBYTE 255  
  14. #define MAX_ADDR_LEN 32  
  15. #define SIO_RCVALL  (IOC_IN|IOC_VENDOR|1)//定义网卡为混杂模式  
  16.   
  17. typedef struct ip_hdr//定义IP首部  
  18. {  
  19.     unsigned char h_verlen;//4位首部长度,4位IP版本号  
  20.     unsigned char tos;//8位服务类型TOS  
  21.     unsigned short tatal_len;//16位总长度  
  22.     unsigned short ident;//16位标示  
  23.     unsigned short frag_and_flags;//偏移量和3位标志位  
  24.     unsigned char ttl;//8位生存时间TTL  
  25.     unsigned char proto;//8位协议(TCP,UDP或其他)  
  26.     unsigned short checksum;//16位IP首部检验和  
  27.     unsigned int sourceIP;//32位源IP地址  
  28.     unsigned int destIP;//32位目的IP地址  
  29. }IPHEADER;  
  30.   
  31. typedef struct tsd_hdr//定义TCP伪首部  
  32. {  
  33.     unsigned long saddr;//源地址  
  34.     unsigned long daddr;//目的地址  
  35.     char mbz;  
  36.     char ptcl;//协议类型  
  37.     unsigned short tcpl;//TCP长度  
  38. }PSDHEADER;  
  39.   
  40. typedef struct tcp_hdr//定义TCP首部  
  41. {  
  42.     unsigned short sport;//16位源端口  
  43.     unsigned short dport;//16位目的端口  
  44.     unsigned int seq;//32位序列号  
  45.     unsigned int ack;//32位确认号  
  46.     unsigned char lenres;//4位首部长度/6位保留字  
  47.     unsigned char flag;//6位标志位  
  48.     unsigned short win;//16位窗口大小  
  49.     unsigned short sum;//16位检验和  
  50.     unsigned short urp;//16位紧急数据偏移量  
  51. }TCPHEADER;  
  52.   
  53. typedef struct udp_hdr//定义UDP首部  
  54. {  
  55.     unsigned short sport;//16位源端口  
  56.     unsigned short dport;//16位目的端口  
  57.     unsigned short len;//UDP 长度  
  58.     unsigned short cksum;//检查和  
  59. }UDPHEADER;  
  60.   
  61. typedef struct icmp_hdr//定义ICMP首部  
  62. {  
  63.     unsigned short sport;  
  64.     unsigned short dport;  
  65.     unsigned char type;  
  66.     unsigned char code;  
  67.     unsigned short cksum;  
  68.     unsigned short id;  
  69.     unsigned short seq;  
  70.     unsigned long timestamp;  
  71. }ICMPHEADER;  
  72.   
  73. int main(int argc, char **argv)  
  74. {  
  75.     SOCKET sock;  
  76.     WSADATA wsd;  
  77.     char recvBuf[65535] = { 0 };  
  78.     char temp[65535] = { 0 };  
  79.     DWORD dwBytesRet;  
  80.       
  81.     int pCount = 0;  
  82.     unsigned int optval = 1;  
  83.     unsigned char* dataip = nullptr;  
  84.     unsigned char* datatcp = nullptr;  
  85.     unsigned char* dataudp = nullptr;  
  86.     unsigned char* dataicmp = nullptr;  
  87.   
  88.     int lentcp, lenudp, lenicmp, lenip;  
  89.     char TcpFlag[6] = { 'F''S''R''A''U' };//定义TCP标志位  
  90.     WSAStartup(MAKEWORD(2, 1), &wsd);  
  91.       
  92.     if ((sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP)) == SOCKET_ERROR)//创建一个原始套接字  
  93.     {  
  94.         exit(0);  
  95.     }  
  96.   
  97.     char FAR name[MAXBYTE];  
  98.     gethostname(name, MAXBYTE);  
  99.     struct hostent FAR* pHostent;  
  100.   
  101.     pHostent = (struct hostent*)malloc(sizeof(struct hostent));  
  102.     pHostent = gethostbyname(name);  
  103.     SOCKADDR_IN sa;  
  104.     sa.sin_family = AF_INET;  
  105.     sa.sin_port = htons(1);//原始套接字没有端口的概念,所以这个值随便设置  
  106.     memcpy(&sa.sin_addr,pHostent->h_addr_list[0],pHostent->h_length);//设置本机地址  
  107.   
  108.     bind(sock, (SOCKADDR*)&sa, sizeof(sa));//绑定  
  109.     if (WSAGetLastError() == 10013)  
  110.     {  
  111.         exit(0);  
  112.     }  
  113.   
  114.     //设置网卡为混杂模式,也叫泛听模式。可以侦听经过的所有的包。  
  115.     WSAIoctl(sock, SIO_RCVALL, &optval, sizeof(optval), nullptr, 0, &dwBytesRet,nullptr,nullptr);  
  116.   
  117.     UDPHEADER * pUdpheader;//UDP头结构体指针  
  118.     IPHEADER * pIpheader;//IP头结构体指针  
  119.     TCPHEADER * pTcpheader;//TCP头结构体指针  
  120.     ICMPHEADER * pIcmpheader;//ICMP头结构体指针  
  121.     char szSourceIP[MAX_ADDR_LEN], szDestIP[MAX_ADDR_LEN];//源IP和目的IP  
  122.     SOCKADDR_IN saSource, saDest;//源地址结构体,目的地址结构体  
  123.   
  124.     //设置各种头指针  
  125.     pIpheader = (IPHEADER*)recvBuf;  
  126.     pTcpheader = (TCPHEADER*)(recvBuf + sizeof(IPHEADER));  
  127.     pUdpheader = (UDPHEADER*)(recvBuf + sizeof(IPHEADER));  
  128.     pIcmpheader = (ICMPHEADER*)(recvBuf + sizeof(IPHEADER));  
  129.     int iIphLen = sizeof(unsigned long)*(pIpheader->h_verlen & 0x0f);  
  130.     while (1)  
  131.     {  
  132.           
  133.         memset(recvBuf, 0, sizeof(recvBuf));//清空缓冲区  
  134.         recv(sock, recvBuf, sizeof(recvBuf), 0);//接收包  
  135.   
  136.         //获得源地址和目的地址  
  137.         saSource.sin_addr.s_addr = pIpheader->sourceIP;  
  138.         strncpy(szSourceIP, inet_ntoa(saSource.sin_addr), MAX_ADDR_LEN);  
  139.         saDest.sin_addr.s_addr = pIpheader->destIP;  
  140.         strncpy(szDestIP, inet_ntoa(saDest.sin_addr), MAX_ADDR_LEN);  
  141.   
  142.         //计算各种包的长度(只有判断是否是该包后才有意义,先计算出来)  
  143.         lenip = ntohs(pIpheader->tatal_len);  
  144.         lentcp = ntohs(pIpheader->tatal_len) - (sizeof(IPHEADER) + sizeof(TCPHEADER));  
  145.         lenudp = ntohs(pIpheader->tatal_len) - (sizeof(IPHEADER) + sizeof(UDPHEADER));  
  146.         lenicmp = ntohs(pIpheader->tatal_len) - (sizeof(IPHEADER) + sizeof(ICMPHEADER));  
  147.   
  148.         //判断是否是TCP包  
  149.         if (pIpheader->proto == IPPROTO_TCP&&lentcp != 0)  
  150.         {  
  151.             pCount++;//计数加一  
  152.             dataip = (unsigned char *)recvBuf;  
  153.             datatcp = (unsigned char *)recvBuf + sizeof(IPHEADER) + sizeof(TCPHEADER);  
  154.             system("cls");  
  155.   
  156.             printf("\n#################数据包[%i]=%d字节数据#############", pCount,   
  157.   
  158. lentcp);  
  159.             printf("\n**********IP协议头部***********");  
  160.             printf("\n标示:%i", ntohs(pIpheader->ident));  
  161.             printf("\n总长度:%i", ntohs(pIpheader->tatal_len));  
  162.             printf("\n偏移量:%i", ntohs(pIpheader->frag_and_flags));  
  163.             printf("\n生存时间:%d",pIpheader->ttl);  
  164.             printf("\n服务类型:%d",pIpheader->tos);  
  165.             printf("\n协议类型:%d",pIpheader->proto);  
  166.             printf("\n检验和:%i", ntohs(pIpheader->checksum));  
  167.             printf("\n源IP:%s", szSourceIP);  
  168.             printf("\n目的IP:%s", szDestIP);  
  169.             printf("\n**********TCP协议头部***********");  
  170.             printf("\n源端口:%i", ntohs(pTcpheader->sport));  
  171.             printf("\n目的端口:%i", ntohs(pTcpheader->dport));  
  172.             printf("\n序列号:%i", ntohs(pTcpheader->seq));  
  173.             printf("\n应答号:%i", ntohs(pTcpheader->ack));  
  174.             printf("\n检验和:%i", ntohs(pTcpheader->sum));  
  175.             printf("\n标志位:");  
  176.       
  177.             unsigned char FlagMask = 1;  
  178.             int k;  
  179.               
  180.             //打印标志位  
  181.             for (k = 0; k < 6; k++)  
  182.             {  
  183.                 if ((pTcpheader->flag)&FlagMask)  
  184.                     printf("%c", TcpFlag[k]);  
  185.                 else  
  186.                     printf(" ");  
  187.                 FlagMask = FlagMask << 1;  
  188.             }  
  189.             //打印出前100个字节的十六进制数据  
  190.             printf("\n数据:\n");  
  191.             for (int i = 0; i < 100; i++)  
  192.             {  
  193.                 printf("%x", datatcp[i]);  
  194.             }  
  195.         }         
  196.         //+++++++++++++++++++++++++++++  
  197.         //在这里可以加入其它封包的判断和处理  
  198.         //+++++++++++++++++++++++++++++  
  199.     }  
  200. }  

运行效果



linking530
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
windows原始套接字抓包
06-22
windows原始套接字,利用RAW Socket实现网络数据包抓包分析,读取网络数据
C++使用原始套接字抓包
a1173356881的博客
05-27 6870
最近在研究使用原始套接字抓包,在网上找各种资料,下面是自己整理的测试代码编程实现主要有以下几个步骤:    1. 初始化WINSOCK库;    2. 创建SOCKET句柄;    3. 绑定SOCKET句柄到一个本地地址;    4. 设置该SOCKET为接收所有数据的模式;    5. 接收数据包;    6. 关闭SOCKET句柄,清理WINSOCK库;#include &lt;stdio....
linux实现抓包使用原始套接字数据连路层协议)
tuantuanlin的专栏
11-18 3932
网络作业2 IP分组流量分析程序 开发一个IP分组流量分析程序实现以下功能:捕获并分析通过本地网卡的IP分组,输入捕获IP分组的时间限制,输出每个IP分组头部的主要字段(包括版本、总长度、协议、源地址与目的地址等),协议字段需要区分出具体类型(例如TCP、UDP、ICMP、IGMP、IPv6等)。 实现方案: 1.原始套接字抓包 2.linux信
使用Sniffer截获流经本机网卡的IP数据包
raphyer的专栏
10-07 3526
Win2K下的Sniffer工具源代码 详细信息   Win2K下的Sniffer源代码。[代码性质] VC完整应用程序代码[代码作者] zw[文件大小] 130K [更新日期] 2002-11-26 19:47:00 [下载次数] 6015  http://www.vckbase.com/code/downcode.asp?id=1692IP包监听程序(For 9x)源代码 详细信息
利用原始套接字实现对流经本机IP包的捕获
ChenYitian
03-13 1966
经过上一篇博客的总结,我知道到了原始套接字接收到的字符串的开始字段是IP数据报的首部,所以我想除了之前利用win_pcap可以捕获数据包以外,理论上来说原始套接字也可以实现对IP数据报的捕获。思路也很简单,捕获到字符串以后转换成指向IP首部结构体的指针,再打印相关信息就可以了。 当然由于网卡会默认丢掉不属于本机的数据包,所以需要将套接字设置为接收所有数据。win_pcap是直接对网卡进行设置。i
【网络编程】---C++实现原始套接字捕获数据包
L19002S的博客
12-18 6388
【网络编程】—C++实现原始套接字捕获数据包 引言:通过创建原始套接字,获取本地可用的Ip地址,选择捕获数据包使用的网卡,绑定本地地址后,设置网卡为混杂模式,实现循环接收并显示数据来实现捕获数据包。 ...
linux下使用原始套接字抓包并发现网络网元,构造数据包,实现过滤规则与数据包统计
03-11
linux下使用原始套接字抓包并发现网络网元,构造数据包,实现过滤规则与数据包统计
linux 使用原始套接字捕捉包
01-26
linux 下的一个小软件,使用原始套接字实现所有的底层抓包分析,注意用root 权限运行
使用Python实现windows下的抓包与解析
09-20
主要介绍了使用Python实现windows下的抓包与解析,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Linux 利用原始套接字抓包程序
12-15
linux下利用原始套接字抓取网络数据。用GCC编译,运行时要指定网口,以管理员身份运行Ubuntu下: gcc -o sniffer sniffer.c sudo ./sniffer eth0
使用原始套接字实现数据包捕获
小小森
08-04 4429
使用SIO_RCVALL命令可以在原始套接字上设置网卡以混合模式工作,允许指定的套接字接受所有流经本机的IP数据包
[源码和文档分享]使用原始套接字Raw Socket实现数据包嗅探
qq_38474647的博客
12-28 2321
背景 网络上随时都流通了大量的数据包,我们要想实现抓包并分析,实现思路思路大概是:在合适的时候捕获数据包,保存到缓冲区,作为备用;然后,按照一定的结构和格式去读取缓冲区的内容。由于各种公开的网络协议是已知的,所以对于数据包的分析就比较简单。 通常我们都是使用类似WireShark的抓包软件嗅探数据包,这些抓包工具大部分都是基于WinPcap库实...
基于原始套接字(raw socket)的网络抓包工具
cloudary的专栏
08-30 1万+
基于raw socket的网络抓包工具 1. 原始套接字(raw socket)简介 原始套接字可以接收本机网卡上的数据帧或者数据包,利用raw socket可以编基于IP协议的程序。一般的TCP/UDP类型的套接字只能够访问传输层以及传输层以上的数据,而原始套接字却可以访问传输层一下的数据,所以使用raw socket既可以实现应用层的数据操作,也可以实现链路层的数据操作。 1.1 基本
利用原始套接字抓取数据
星愿心愿的专栏
05-10 4995
<br />项目需求,需要从链路层抓包,分析实现网络登录认证功能,现在网上找到两个不错的抓包程序,参考此文章,顺利完成任务,现将此文章收藏与此,便参考,同时感谢文章版主,谢谢!<br /> <br />一:抓包分析:http://blog.csdn.net/aaa6695798/archive/2009/03/20/4008322.aspx<br /> <br />二:原始套接字抓包分析<br /> <br />原始套接字的创建<br />方法1: socket(PF_INET,SOCK_RAW,IPPRO
利用原始套接字实现一个简单的采集网络数据包
weixin_30666943的博客
09-25 191
//利用原始套接字实现一个简单的采集网络数据包,并进行反向解析IP,MAC地址#include <stdio.h>#include <sys/socket.h>#include <unistd.h>#include <sys/types.h>#include <linux/if_ether.h>#include <linux/in....
raw socket编程例子
husterfisher的专栏
06-04 1297
前几天看了看>第一卷,为了加深理解,便了几个简单的程序,最近好忙,但是又怕忘记前面所学的知识,就粗糙的整理了一下,贴出来,希望能给初学者以指导,同时借助CU的论坛做个备份,呵呵. 内容安排: 1.原始套接字介绍   1.1 原始套接字工作原理与规则   1.2 简单应用 2 FTP密码窃取器实现(简单的rootkit)   2.1 设计思路   2.2 实现   2.3 不足与改
原始套接字抓取所有以太网数据包与分析
SoldierJazz的专栏
08-30 4781
If you have any idea, just send comments to me.1.原始套接字介绍关于socket使用客户机/服务器模型的 SOCK_STREAM 或者 SOCK_DGRAM 用于 TCP 和 UDP 连接的应用更为普遍一些,而如果考虑到从网卡中直接捕获原始报文数据就需要用到原始套接字 SOCK_RAW 类型了。其中原始套接字根据 socket 选项可以工作在网络不同层
18.1 Socket 原生套接字抓包
最新发布
CSDN
10-25 5197
原生套接字抓包实现原理依赖于`Windows`系统中提供的`ioctlsocket`函数,该函数可将指定的网卡设置为混杂模式,网卡混杂模式(`Promiscuous Mode`)是常用于计算机网络抓包的一种模式,也称为监听模式。在混杂模式下,网卡可以收到经过主机的所有数据包,而非只接收它所对应的`MAC`地址的数据包。混杂模式可以通过软件驱动程序或网卡硬件实现。启用混杂模式的主要用途之一是网络抓包分析,使用混杂模式可以捕获网络中所有的数据包,且不仅仅是它所连接的设备的通信数据包。因此,可以完整获取网络中的
WinSocket编程——原始套接字
热门推荐
一雨田的专栏
12-21 2万+
原始套接字是WINSOCK公开的一个套接字编程接口,它让我们可以在 IP 层对套接字进行编程,控制其行为,常见的应用有抓包 (Sniffer)、分析包、洪水攻击、ICMP ping等,但它不能截取包(所谓的截取包就是把包拦截下来,要做到这种“防火墙”的功能,还需要再低一层的驱动层才可以做到)。但是能把网络上的包复制到本机就已经是一个很有用的功能了。我就曾经试过在一个局域网里打开我的SNIFFER,
用python一个网络抓包程序
03-27
抓包程序一个强大的工具,可以用来监视网络流量并捕获数据包。在Python中,我们可以使用第三方模块Scapy来编自己的抓包程序。下面是一个简单的抓包程序示例: ```python from scapy.all import * def packet_handler(packet): print(packet.summary()) sniff(prn=packet_handler, count=10) ``` 在这个示例中,我们导入了Scapy模块,并定义了一个名为packet_handler的函数来处理捕获的数据包。该函数使用Scapy中的summary方法打印出每个捕获的数据包的摘要信息。 最后,我们使用Scapy的sniff函数来开始抓包。在这个示例中,我们只捕获了10个数据包。您可以更改count参数来捕获更多或更少的数据包。 请注意,这只是一个简单的示例,实际上,抓包程序可以非常复杂,可以用来监视和分析网络流量,检测网络攻击等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值