一个适用于windows和linux的抓包程序

最新推荐文章于 2022-10-23 06:52:18 发布
最新推荐文章于 2022-10-23 06:52:18 发布
阅读量4k 收藏 4
点赞数
分类专栏: network 文章标签: linux windows struct socket tcp class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/playmud/article/details/1527440
版权
程序的精髓不在于抓包,而在于对数据包的处理,可以很方便的扩展。
程序如下:

/******************************************************************
windows:g++ -o process process.cpp -lws2_32 -DWIN
linux  :g++  -o process process.cpp
all right reserve
*******************************************************************/
#include <iostream>
#include <vector>
#ifdef WIN
#include <windows.h>
#include <winsock2.h>
#else
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/ioctl.h>
#include <linux/if_ether.h>
#include <net/if.h>
#endif


#include "head_ip.h"
#ifdef WIN
#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)
#endif
 
using namespace std;
#ifdef WIN
int ioct(SOCKET sniffer);
#else
int do_promisc(char *nif, int sock ) ;
void die(char *why, int n);
#endif

int print_ip(const char * ip_hdr);
struct iphdr * char_to_ip(const char * pkg);
struct tcphdr * char_to_tcp(const char * pkg);
struct udphdr * char_to_udp(const char * pkg);

class processor
{
public:
     virtual void  print(const char * pkg) const =0;

};


class protocol
{
public:
     virtual bool  judge(const char* pkg) const =0;
     virtual processor* create_processor() const =0;
};


char  processor_buffer[sizeof(processor)];

/********************************tcp***************************************************/
class processor_tcp:public processor
{
public:
     virtual void print(const char * pkg) const
     {
      cout<<"-----------------------------------------------------------------"<<endl;
      cout<<"this is a tcp packet"<<endl;
     print_ip(pkg);
     
     
     cout<<"source port:"<<ntohs(char_to_tcp(pkg+20)->source)<<endl;
     cout<<"dest port:"<<ntohs(char_to_tcp(pkg+20)->dest)<<endl;
     cout<<"seq:"<<char_to_tcp(pkg+20)->seq<<endl;
     cout<<"ack seq:"<<char_to_tcp(pkg+20)->ack_seq<<endl;
     cout<<"ack:"<<char_to_tcp(pkg+20)->ack<<endl;
     cout<<"syn:"<<char_to_tcp(pkg+20)->syn<<endl;
     cout<<"fin:"<<char_to_tcp(pkg+20)->fin<<endl;


      
      };

};


class protocol_tcp :public protocol
{
public:    
    virtual bool judge(const  char * pkg) const
    {     

           if( char_to_ip(pkg)->protocol==6)
           return true;
           else
           return false;
    }
   
    virtual processor* create_processor() const
    {
         return new(processor_buffer) processor_tcp;
        
    }
};

 

/*********************************udp*************************************************/
class processor_udp:public processor
{
public:
     virtual void print(const char * pkg) const
     {
      cout<<"-----------------------------------------------------------------"<<endl;
      cout<<"this is a udp packet"<<endl;
     print_ip(pkg);
     
     cout<<"source port:"<<ntohs(char_to_udp(pkg+20)->source)<<endl;
     cout<<"dest port:"<<ntohs(char_to_udp(pkg+20)->dest)<<endl;
     cout<<"length:"<<char_to_udp(pkg+20)->len<<endl;
      
      };

};


class protocol_udp :public protocol
{
public:    
    virtual bool judge(const  char * pkg) const
    {     
        if( char_to_ip(pkg)->protocol==17)
        return true;
           else
           return false;
    }
   
    virtual processor* create_processor() const
    {
         return new(processor_buffer) processor_udp;
    }
};


/*********************************udp*************************************************/
class processor_icmp:public processor
{
public:
     virtual void print(const char * pkg) const
     {
      cout<<"-----------------------------------------------------------------"<<endl;
      cout<<"this is a icmp packet"<<endl;
     print_ip(pkg);
     
      };

};


class protocol_icmp :public protocol
{
public:    
    virtual bool judge(const  char * pkg) const
    {     
        if( char_to_ip(pkg)->protocol==1)
        return true;
           else
           return false;
    }
   
    virtual processor* create_processor() const
    {
         return new(processor_buffer) processor_icmp;
    }
};

 

 

 

 

 

class manager
{
    vector<protocol*>  container_;

public:
    ~manager()
   {
     
   }
    template<typename _Proctocol>
    void install_protocol()
    {
         container_.push_back( new _Proctocol());
    }
  
   int create_process(const char * pkg) const
    {
              for(vector<protocol*>::const_iterator it = container_.begin(); it != container_.end(); it++)
               {         
                 if((*it)->judge(pkg) == true)
                   {
                 
                processor * xx=(*it)->create_processor();
                return 1;
                  }
            
       }
        return 0;
    }
};

 

 

int main(int argc,char *argv[])
{
    manager mgr;
#ifdef WIN
    WSADATA wsaData;
    SOCKADDR_IN saddr;
    SOCKET sniffer;
    int len;
    struct sockaddr_in addr;
#else

int sniffer;

#endif
    int err;
    char *buf1=(char *)malloc(1518);
    char *buf=buf1+14;
    int num;
   
 if(argc!=2)
 {
  cout<<"Input error,such as:/n"<<argv[0]<<" 192.168.0.1"<<endl;;
  return -1;
 }

#ifdef WIN   
    err = WSAStartup( MAKEWORD( 2, 2 ), &wsaData );
    if ( err != 0 ) {
        cout<<"error!WSAStartup failed!"<<endl;;
        return -1;
    }

    saddr.sin_family = AF_INET;
    saddr.sin_addr.s_addr = inet_addr(argv[1]);    
    saddr.sin_port = htons(555);
   
    if((sniffer=socket(AF_INET,SOCK_RAW,IPPROTO_IP))==SOCKET_ERROR)
    {
        cout<<"socket failed!"<<endl;
        return -1;
    }
    if(bind(sniffer,(SOCKADDR *)&saddr,sizeof(saddr))==SOCKET_ERROR)
    {
        cout<<"bind failed!"<<endl;
        return -1;
    }
    ioct(sniffer);
    len = sizeof(addr); 
#else
if((sniffer=socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ALL)))==-1)


{
        die("socket", 1); 
}
do_promisc("eth0", sniffer); 

#endif

mgr.install_protocol<protocol_tcp>();
mgr.install_protocol<protocol_udp>();
mgr.install_protocol<protocol_icmp>();
while(1)
   {
#ifndef WIN
num = recv(sniffer,buf1,1518,0);
#else

num = recvfrom(sniffer,buf,1500, 0, (struct sockaddr *)&addr,&len);

#endif
        if(num>0)
        {

        if(mgr.create_process(buf)==1)
        {
      
    ( reinterpret_cast<processor*>(processor_buffer))->print(buf);
     }
        }
   
   }
#ifdef WIN
    closesocket(sniffer);
    WSACleanup();
#endif
    return 0;

}

#ifdef WIN
int ioct(SOCKET sniffer)
{
DWORD dwBufferLen[10] ;
DWORD dwBufferInLen = 1 ;
DWORD dwBytesReturned = 0 ;
WSAIoctl(sniffer, SIO_RCVALL,&dwBufferInLen, sizeof(dwBufferInLen),&dwBufferLen, sizeof(dwBufferLen),&dwBytesReturned , NULL , NULL );
}
#else
int do_promisc(char *nif, int sock ) 

struct ifreq ifr; 
               
strncpy(ifr.ifr_name, nif,strlen(nif)+1); 
   if((ioctl(sock, SIOCGIFFLAGS, &ifr) == -1))  //..flag
   {        
     die("ioctl", 2); 
   } 
  
   ifr.ifr_flags |= IFF_PROMISC;  //..flag..
 
   if(ioctl(sock, SIOCSIFFLAGS, &ifr) == -1 )  //....
   {
     die("ioctl", 3); 
   } 
}

void die(char *why, int n) 

  perror(why); 
  exit(n); 
}  
#endif


int print_ip(const char * ip_hdr)
{
cout<<"version:"<<char_to_ip(ip_hdr)->version<<endl;
cout<<"TTL:"<<char_to_ip(ip_hdr)->ttl<<endl;
cout<<"tot_len:"<<char_to_ip(ip_hdr)->tot_len<<endl;
cout<<"ID:"<<char_to_ip(ip_hdr)->id<<endl;
cout<<"source ip:"<<char_to_ip(ip_hdr)->saddr_u.ip_str_saddr.ip1<<"."<<char_to_ip(ip_hdr)->saddr_u.ip_str_saddr.ip2<<"."<<char_to_ip(ip_hdr)->saddr_u.ip_str_saddr.ip3<<"."<<char_to_ip(ip_hdr)->saddr_u.ip_str_saddr.ip4<<endl;
cout<<"dest ip:"<<char_to_ip(ip_hdr)->daddr_u.ip_str_daddr.ip1<<"."<<char_to_ip(ip_hdr)->daddr_u.ip_str_daddr.ip2<<"."<<char_to_ip(ip_hdr)->daddr_u.ip_str_daddr.ip3<<"."<<char_to_ip(ip_hdr)->daddr_u.ip_str_daddr.ip4<<endl; 

return 0;
}

inline struct iphdr * char_to_ip(const char * pkg)

{
 
return reinterpret_cast<struct iphdr *>(const_cast<char *>(pkg));

}
inline struct udphdr * char_to_udp(const char * pkg)

{
 
return reinterpret_cast<struct udphdr *>(const_cast<char *>(pkg));

}
inline struct tcphdr * char_to_tcp(const char * pkg)

{
 
return reinterpret_cast<struct tcphdr *>(const_cast<char *>(pkg));

}


 

程序里面有一个很奇怪的问题,如果linux下面如果用recvfrom()这种形式

会吧mgr的结构破坏,被迫使用recv()函数了,那位大虾找到原因了可以给我

 
playmud
关注
专栏目录
Linux环境下的网络抓包工具pcap,界面采用Qt完成
05-16
Linux环境下,网络抓包是网络分析和故障排查的重要手段,而`pcap`则是这一领域中的核心库,被广泛应用于各种网络诊断工具,如Wireshark和tcpdump。本项目利用`pcap`库实现了功能强大的网络数据包捕获,并结合了...
linux socket 混杂模式,设置混杂模式的例子
weixin_32268169的博客
05-12 901
设置混杂模式的过程一、首先要包含头文件mstcpip.h二、要取得本地的IP地址三、建立一个协议为IPPROTO_IP的原始套接字四、将套接字与本地地址绑定,注意不能与INADDR_ANY进行绑定;五、利用ioctlsocket()函数控制套接字为SIO_RCVALL模式;六、详细代码//得到本地机器名char name[20];int retval;retval=gethostname(name...
WindowsLinux得到本机IP地址的通用函数
09-02 2733
//参数:ipbuf :存放得到的IP地址列表的数组,实际大小由bufcount指定。bufcount:想要得到的IP地址列表的个数。#ifdef _WIN32#include #include #pragma comment(lib,"ws2_32.lib")#else#include #include #include #include #include #include #include #
5.win32网络编程(一)
I feel lost
08-27 948
实习完毕,用习惯的mac没了,再回来windows这边的话,估计也是研究的win32网络编程的比较多了。 这篇文章的源代码,是来自之前我做过的一个网安实验——端口复用实验 自我感觉,网络编程都是有那么几个固定步骤的——仿佛套路一般。 这里我是参考了一篇博客的:http://www.cnblogs.com/tianya2543/p/3889495.html 运行环境 : win7下的vc++
C语言iotcl的头文件,请问windows平台下ioctl.h if.h等头文件在哪找啊?
weixin_29802461的博客
05-25 1260
#4编译信息如下:C:\Downloads\IO-Interface-0.98\IO-Interface-0.98>nmakeMicrosoft(R)ProgramMaintenanceUtilityVersion6.00.8168.0Copyright(C)MicrosoftCorp1988-1998.Allrightsreserved.cl-c-n...
Fiddler抓包工具安装和抓包教程共11页.pdf.zi
最新发布
11-19
Fiddler是一款强大的网络调试工具,特别适用于Web应用程序的开发者和测试人员,它能够记录并分析HTTP/HTTPS网络通信,帮助我们理解客户端和服务器之间的数据交互。本教程将详细介绍Fiddler的安装过程以及如何使用它...
抓包工具,亲测可用,32,64位都有
04-02
本压缩包文件包含了适用于32位和64位系统的抓包工具,确保了不同硬件环境下的兼容性。 1. 抓包原理: 抓包工具通过监听网络接口,捕获经过该接口的数据包。这些工具在操作系统内核级别工作,获取网络接口层的数据,...
牛逼抓包工具 Socket通讯抓包
02-24
Tcpdump则是一个命令行工具,适用Linux和Unix系统,适合高级用户进行更复杂的过滤操作。在Windows环境中,Microsoft Network Monitor提供了强大的网络流量监控功能。 "牛逼抓包工具"可能是指某个特定的高效抓包...
java APP抓包工具
08-23
对于Java开发者来说,了解如何使用抓包工具能够极大地提升工作效率,特别是在开发iOS和Android应用时。抓包工具可以帮助我们捕获并分析应用程序与服务器之间的网络交互,包括请求参数、响应数据以及HTTP头信息等,这...
附录二 windows上直接安装uwsgi(不可行)
potato123232的博客
10-23 4434
linux输入后就可成功安装,在windows中会出现 AttributeError: module 'os' has no attribute 'uname' 的错误。错误的原因是windows的os没有uname()方法,所以我们将所有的os.uname()改为platform.uname()之后我将MinGW的所有基础的东西都装上了,发现在安装目录下的include中并没有net这个文件夹。点击前面的条目前的方块然后点击Mark for installation可以将其勾选上。
linuxwindows 获取硬件 ID
q610098308的专栏
02-21 1365
一、cpuid 有可能会重复 #include <cstdio> #include <cstring> #include <string> #include <cstdlib> #include <arpa/inet.h> #include <fstream> #include <unistd...
linux/if.h和net/if.h在统一程序中出现重复定义的解决
LY小苏的博客
12-09 5039
当在一个程序中同时加载了linux/if.h和net/if.h时,可能会出现重复定义的问题,如图所示,因为两个头文件中存在很多使用了相同名字的定义。一个是系统内核中的,一个是用户层面的,如果必须同时使用,需注意加载顺序的问题。先加载linux/if.h再加载net/if.h即可解决
Linux下C语言获取所有网卡信息的代码
月棠的专栏
07-11 1815
#include &lt;iostream&gt; #include &lt;sys/ioctl.h&gt; #include &lt;net/if.h&gt; #include &lt;unistd.h&gt; #include &lt;netinet/in.h&gt; #include &lt;string.h&gt; int main() { struct ifreq ifr; ...
C语言windows.h库的常用函数(一)
热门推荐
增智同学
05-16 7万+
1:FindWindow函数 该函数可以通过窗口类名或者窗口标题名来查找特定窗口句柄,返回值是窗口的句柄(在Windows中,句柄是一个系统内部数据结构的引用。例如当你操作一个窗口,或说是一个Delphi窗体时,系统会给你一个该窗口的句柄,系统会通知你:你正在操作142号窗口,就此你的应用程序就能要求系统对142号窗口进行操作——移动窗口、改变窗口大小、把窗口最小化等等。实际上许多Windows...
嵌入式linux学习笔记-- 获取linux的网卡的信息
jeason的博客
06-27 543
最近整理了一下 关于linux 使用C/C++ 获得 网卡信息的方法 #include <sys/ioctl.h> #include <net/if.h> #include <unistd.h> #include <netinet/in.h> #include <string.h> #include <stdio.h> #include <stdbool.h> typedef struct tag_network{
uWSGI-2.0.19> python setup.py install 安装遇到的问题总结
fengjianshou5305的博客
06-15 2245
uWSGI-2.0.19> python setup.py install 安装遇到的问题总结
linux socket 模式,pythonsockets:如何在linux中启用混杂模式
weixin_34929181的博客
05-12 314
根据python文档,我们可以构建简单的嗅探器,比如:import socket# the public network interfaceHOST = socket.gethostbyname(socket.gethostname())# create a raw socket and bind it to the public interfaces = socket.socket(socket...
Java实现Windows下的网络抓包
"本文介绍了在Windows环境下使用Java进行网络抓包的方法,主要涉及Android环境下的抓包,通过winpcap和jpcap库实现。...通过Java实现的抓包程序不仅适用于桌面环境,也可以为Android开发提供有价值的调试手段。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值