Linux系统有线网络抓包程序

最新推荐文章于 2022-08-22 11:04:10 发布
最新推荐文章于 2022-08-22 11:04:10 发布
阅读量2.5k 收藏 5
点赞数
分类专栏: Linux网络 打工人的知识库
原创文章,版权所有。可随便任意使用(包括学习研究商用),但由此带来的成果或后果,概与作者无关。概不负责。
本文链接:https://blog.csdn.net/subfate/article/details/52253138
版权

今天心血来潮,玩一玩linux抓包。思路如下:

1、使用raw socket接收网络数据;

2、先解析以太帧头,得到是IP还是ARP包;

3、再解析IP头,知道是UDP还是TCP;

4、再解析UDP、TCP,得到IP地址、端口号等信息。

注意事项:

1、网络传输使用大端字节序,对于如端口号、数据长度等字段,要使用ntohs做转换,否则结果不正确。

2、对于创建raw socket,不同参数得到的数据包不同,如传递ETH_P_IP则不会接收ARP、RARP包。

完整代码:

#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdarg.h>

#include <netdb.h>
#include <sys/ioctl.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <netinet/udp.h>
#include <netinet/in.h>
#include <netpacket/packet.h>
#include <net/if.h>
#include <arpa/inet.h>
#include <net/ethernet.h>


#define BUFFER_SIZE 2048

int debug_level = 0;

#define _AUTHOR "Late Lee"
#define _VERSION_STR "1.0"
#define _DATE ""

// 默认打印error等级
enum
{
    MSG_ERROR = 0,
    MSG_WARNING,
    MSG_INFO,
    MSG_DEBUG,
    MSG_MSGDUMP,
    MSG_EXCESSIVE, 
};

void ll_printf(int level, const char *fmt, ...) __attribute__ ((format (printf, 2, 3)));

void ll_printf(int level, const char *fmt, ...)
{
    va_list ap;

    va_start(ap, fmt);
    if (debug_level >= level)
    {
#ifdef CONFIG_DEBUG_SYSLOG
        if (wpa_debug_syslog) {
            vsyslog(syslog_priority(level), fmt, ap);
        } else {
#endif /* CONFIG_DEBUG_SYSLOG */
        //debug_print_timestamp();
#ifdef CONFIG_DEBUG_FILE
        if (out_file) {
            vfprintf(out_file, fmt, ap);
            fprintf(out_file, "\n");
        } else {
#endif /* CONFIG_DEBUG_FILE */
        vprintf(fmt, ap);
        printf("\n");
#ifdef CONFIG_DEBUG_FILE
        }
#endif /* CONFIG_DEBUG_FILE */
#ifdef CONFIG_DEBUG_SYSLOG
        }
#endif /* CONFIG_DEBUG_SYSLOG */
    }
    va_end(ap);
}

void show_version(char* name)
{
    printf("%s by %s, version: %s\n", name, _AUTHOR, _VERSION_STR);
}


const char* my_opt = "hvd:i:";

void usage(char* name)
{
    show_version(name);

    printf("    -h,    short help\n");
    printf("    -v,    show version\n");
    printf("    -d,    debug level\n");
    printf("    -i,    ethernet device\n");
    
    exit(0);
}

void dump(const char *buffer, int len)
{
    int i, j, n;
    int line = 16;
    char c;
    unsigned char* buf = (unsigned char *)buffer;    // 必须是unsigned char类型

    n = len / line;
    if (len % line)
        n++;

    for (i=0; i<n; i++)
    {
        //printf("0x%08x: ", (unsigned int)(buf+i*line)); // linux ok
        printf("0x%8p: ", buf+i*line); // windows ok
        
        for (j=0; j<line; j++)
        {
            if ((i*line+j) < len)
                printf("%02x ", buf[i*line+j]);
            else
                printf("   ");
        }

        printf(" ");
        for (j=0; j<line && (i*line+j)<len; j++)
        {
            if ((i*line+j) < len)
            {
                c = buf[i*line+j];
                printf("%c", c >= ' ' && c < '~' ? c : '.');
            }
            else
                printf("   ");
        }

        printf("\n");
    }
}

int setPromiscMode(int socket, const char* eth, bool enable)
{
    // 混杂模式
    struct ifreq req;
    strcpy(req.ifr_name, eth);

    ioctl(socket, SIOCGIFFLAGS, &req);
    
    if (enable)
    {
        req.ifr_flags |= IFF_PROMISC;
    }
    else
    {
        req.ifr_flags &= ~IFF_PROMISC;
    }
    
    int ret = ioctl(socket, SIOCSIFFLAGS, &req);
    if (ret < 0)
    {
        perror("Set promisc mode failed:");
        return -1;
    }

    return 0;
}

int initSocket(const char* eth)
{
    int ret = 0;
    int fd = -1;
    
    if (eth == NULL)
    {
        return -1;
    }
    
    // 注意与下面绑定时协议一致
    fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)); // tocheck ETH_P_IP | 
    if (fd < 0)
    {
        perror("init socket failed:");
        return -1;
    }

    // 接收buffer大小
    int size = BUFFER_SIZE;
    ret = setsockopt(fd, SOL_SOCKET, SO_RCVBUF, &size, sizeof(int));
    if (ret < 0)
    {
        goto end;
    }

    // 绑定网卡
    struct ifreq req;
    strcpy(req.ifr_name, eth);
    ioctl(fd, SIOCGIFINDEX, &req);
    
    struct sockaddr_ll addr;
    addr.sll_family = PF_PACKET;
    addr.sll_ifindex = req.ifr_ifindex;
    addr.sll_protocol = htons(ETH_P_IP); // 取决于此处协议 ETH_P_ALL  ETH_P_IP |ETH_P_ARP
    ret = bind(fd, (struct sockaddr *)&addr, sizeof(sockaddr_ll));
    if (ret < 0)
    {
        goto end;
    }

    // 混杂模式
    //setPromiscMode(fd, eth, true);

end:
    if (ret < 0)
    {
        close(fd);
        return ret;
    }
    else
    {
        return fd;
    }
}

int deintSocket(int socket)
{
    close(socket);
    return 0;
}

int showMacAddr(const struct ether_header *ethhead)
{
    printf("mac: [%02x:%02x:%02x:%02x:%02x:%02x] --> ",
                    ethhead->ether_shost[0], ethhead->ether_shost[1],
                    ethhead->ether_shost[2], ethhead->ether_shost[3],
                    ethhead->ether_shost[4], ethhead->ether_shost[5]);

    printf("mac: [%02x:%02x:%02x:%02x:%02x:%02x]\n",
                    ethhead->ether_dhost[0], ethhead->ether_dhost[1],
                    ethhead->ether_dhost[2], ethhead->ether_dhost[3],
                    ethhead->ether_dhost[4], ethhead->ether_dhost[5]);

    return 0;
}

int parseTcpHeader(const char* buffer)
{
    struct tcphdr* hdr = (struct tcphdr*)buffer;
    printf("port: [%d] --> [%d]\n", ntohs(hdr->th_sport), ntohs(hdr->th_dport));
    return 0;
}

int parseUdpHeader(const char* buffer)
{
    const struct udphdr* hdr = reinterpret_cast<const struct udphdr *>(buffer); // (struct udphdr*)buffer;
    // 长度字段与实际接收数据不符合,不知原因为何
    printf("port: [%d] --> [%d] [%d bytes]\n", ntohs(hdr->uh_sport), ntohs(hdr->uh_dport), ntohs(hdr->uh_ulen));
    return 0;
}

int parseIpHeader(const char* buffer)
{
    if (NULL == buffer)
    {
        return -1;
    }
    
    #if 0
    const struct ip* pstIP = reinterpret_cast<const struct ip *>(buffer); //(struct ip *)buffer;
    
    /* 协议类型、源IP地址、目的IP地址 */
    struct protoent* pstIpProto = getprotobynumber(pstIP->ip_p);
    if(NULL != pstIpProto)
    {
        printf("%s(%d) ", pstIpProto->p_name, pstIP->ip_p);
    }
    else
    {
        printf("%s(%d) ", "None", pstIP->ip_p);
    }
    printf("ip: [%s] --> ", inet_ntoa(pstIP->ip_src));
    printf("[%s]\n", inet_ntoa(pstIP->ip_dst));
    
    struct protoent* pstIpProto = getprotobynumber(hdr->protocol);
    if(NULL != pstIpProto)
    {
        printf("%s(%d) ", pstIpProto->p_name, hdr->protocol);
    }
    else
    {
        printf("%s(%d) ", "None", hdr->protocol);
    }    
    #endif
    
    const struct iphdr* hdr = (struct iphdr *)buffer;

    struct in_addr saddr;
    saddr.s_addr = hdr->saddr;
    printf("ip: [%s] --> ", inet_ntoa(saddr));
    saddr.s_addr = hdr->daddr;
    printf("[%s] [%d bytes] ", inet_ntoa(saddr), ntohs(hdr->tot_len));
    
    switch (hdr->protocol)
    {
        case IPPROTO_TCP:
            printf("TCP\n");
            parseTcpHeader(buffer+sizeof(iphdr));
            break;
        case IPPROTO_UDP:
            printf("UDP\n");
            parseUdpHeader(buffer+sizeof(iphdr));
            break;
        case IPPROTO_ICMP:
            printf("ICMP\n");
            break;
        case IPPROTO_IGMP:
            printf("IGMP\n");
            break;
        default:
            break;
    }
    #if 0
    if ( == IPPROTO_TCP)
    {
        printf("TCP\n");
        parseTcpHeader(buffer+sizeof(iphdr));
    }
    if (hdr->protocol == IPPROTO_UDP)
    {
        printf("UDP\n");
        parseUdpHeader(buffer+sizeof(iphdr));
    }
    if (hdr->protocol == IPPROTO_ICMP)
    {
        printf("ICMP\n");
    }
    if (hdr->protocol == IPPROTO_IGMP)
    {
        printf("IGMP\n");
    }
    #endif
    
    return 0;
}

int parsePakcet(const char* buffer)
{
    if (buffer == NULL)
    {
        return -1;
    }
    
    const struct ether_header *ethhead = reinterpret_cast<const struct ether_header *>(buffer); //(struct ether_header*)buffer;

    ///
    int type = ntohs(ethhead->ether_type);

    if (type == ETHERTYPE_ARP)
    {
        printf("ethnet type: ARP\n");
        showMacAddr(ethhead);
    }
    if (type == ETHERTYPE_IP)
    {
        //printf("ethnet type: IP\n");
        showMacAddr(ethhead);
        parseIpHeader(buffer+sizeof(struct ether_header));
    }

    
    //printf("-------------------------------------------\n");
    
    return 0;
}

int startCapture(int socket)
{
    int ret = 0;
    socklen_t len = sizeof(struct sockaddr);
    char buffer[BUFFER_SIZE] = {0};
    
    while (1)
    {
        memset(buffer, '\0', BUFFER_SIZE);
        ret = recvfrom(socket, buffer, BUFFER_SIZE, 0, NULL, &len);
        if (ret < 0)
        {
            continue;
        }
        //printf("--recv len: %d\n", ret);
        if (debug_level)
            dump(buffer, ret);
        parsePakcet(buffer);

        usleep(10*1000);
    }
    
    return 0;
}

int main(int argc, char* argv[])
{
    char eth[8] = "eth0";
    
    while(1)
    {
        int c = getopt(argc, argv, my_opt);
        ll_printf(8, "option char: %x %c\n", c, c);
        if (c < 0)
        {
            break;
        }
        switch(c)
        {
        case 'd':
                debug_level = atoi(optarg);
                //printf("debug level: %d\n", debug_level);
                break;
        case 'i':
                strncpy(eth, optarg, 8);
                break;
        case '?':
        case 'h':
        default:
                usage(argv[0]);
                break;
        }
    }
    
    printf("Start capture on %s\n", eth);

    int socket = initSocket(eth);
    if (socket < 0)
    {
        printf("Init socket failed.\n");
        return -1;
    }
    startCapture(socket);
    return 0;
}

注:为什么要表明“有线网络”?因为还要做无线网络抓包。


李迟 2016.9.6 周二 夜

李迟
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下的网络抓包工具
12-15
linux下的网络抓包工具 截取网络包的工具 for Linux 是我用过的最棒的网络抓包工具了,堪比windows下的wireshark
java ll_LL(1)语法分析(java)
weixin_29932857的博客
02-24 1029
LL(1)语法分析(java)LL(1)语法分析(java)转:http://blog.csdn.net/new_one_object/article/details/50670624一、程序设计题目与说明通过运用编译原理课程所学知识,实现LL(1)文法的语法分析程序,当任意输入一个文法符号串,通过程序中先设定好确定的LL(1)预测分析表,按照预测分析算法对输入串进行语法分析,判断其是否为符合文法...
HC32F120开发之printf()
professionalmcu的专栏
06-16 576
HC32F120开发之printf()
printf串口打印数据以及进阶调试用法
William_Zhang_CSDN的博客
05-21 2655
一、前言 实现原理: 在C库中,printf()等输出流函数都是通过fputc()这个函数实现的,所以我们通过重映射的方式,修改这个函数的定义使它输出在STM32的寄存器中,便可以实现使用printf()函数在STM32串口上输出数据的功能。 二、printf串口打印实现 1.使用LL库 添加下面的fputc重定义代码: //重映射fputc函数,此函数为多个输出函数的基础函数 int fputc(int ch, FILE *f) { while (USART_GetFlagStatus(USART1,
LLprintf重定向
Seamfox的博客
03-31 555
#ifdef __GNUC__ #define PUTCHAR_PROTOTYPE int __io_putchar(int ch) #else #define PUTCHAR_PROTOTYPE int fputc(int ch,FILE *f) #endif PUTCHAR_PROTOTYPE { LL_USART_TransmitData8(USART1,(uint8_t)ch); while(!LL_USART_IsActiveFlag_TXE(USART1)); .
STM32 LL库重定义printf
qq_25397143的博客
11-23 1862
参考链接:http://www.stmcu.org.cn/module/forum/thread-611854-1-1.html 原文代码: int fputc(int ch,FILE *f) { USART1->TDR = ch; while(!(USART1->ISR&USART_ISR_TXE)) {;} return ch; } ...
HC32F460 华大芯片 串口调试 官方工具 printf 重定义
hotter23的博客
08-22 1864
参数(M4_USART1/M4_USART2/M4_USART3 , 波特率 (115200),引脚初始化的函数指针)官方提供的 driver 中,有一个 hc32f460_utility.c,就是官方提供的工具类。首先找到 ddl_config.h 的64 行 使能 print,默认是 off 状态。使用起来 很简单,用 DDL_PrintfInit 先初始化 串口。非常简单,用来做串口格式化输出,串口打印调试,都非常方便。可以在任意的代码位置加上printf 语句了。...
抓包工具抓包的过程
lyzchengxuyuan的博客
02-22 2214
假如我们需要抓取客户端的数据包,需要监控客户端与服务器交互之间的网络节点,监控其中任意一个网络节点(网卡),获取所有经过网卡中的数据,对这些数据按照网络协议进行解析,这就是抓包的基本原理。而中间的网络节点不受我们控制,是基本无法实现抓包的,因此只能在客户端与服务器之间进行抓包。 ① 当采用抓包工具抓取 HTTP 数据包时,过程较为简单: 首先抓包工具会提出代理服务,客户端需要连接该代理; 客户端发出 HTTP 请求时,会经过抓包工具的代理,抓包工具将请求的原文进行展示; 抓包工具使用该原文将请求发送给服务器
linux网络源代码,Linux网络协议源代码分析 之 主要数据结构体
weixin_34229622的博客
05-04 502
Linux网络的看法可以分为如下几层:网络层:IP协议栈的实现,完成路由的查找过程(主要处理skb)Inet Socket层: 对IP包进行分组排序,实现QoS,传输层协议TCP/UDP协议栈的实现使用sock{}类型数据来管理会话,数据主要放在sk_buff结构中BSD Socket:对于BSD Socket相关调用的实现,主要使用socket{}结构来存放连接数据主要是放在msghdr{...
C++实现的网络嗅探抓包程序
08-06
这是一个C++写的,用来网络抓取通讯协议包,嗅探网络包的程序程序可以启动一个控制台程序,输入各项需要的参数,点击回车键,即可实现网络抓包,抓取的包的信息将在控制台中显示。
有线抓包软件
01-27
网管、网络维护必备工具,也是现在比较流行的抓包软件
Linux下编写网络抓包程序
05-25
Linux下编写网络抓包程序 ,华清远见的例子,简单 易懂
JAVA网络抓包程序源代码
06-07
JAVA网络抓包程序源代码
vb编程网络抓包程序源码
04-20
vb语言编程的网络抓包程序,具有抓包,过滤,分类,简单分析等功能,所有源码全在这里,适合学习,也可继续深入开发。
visca协议及其实现的简单认识
热门推荐
李迟的专栏
06-30 1万+
最近在搞visca协议,在这里写写,算是个记录。从题
由子网掩码字符串转换成长度前缀的代码示例
李迟的专栏
01-24 9579
最近在进行的ONVIF任务,有一个接口是设置IP的,叫SetNetworkInterfaces,可以设置包括网络速率、双工、自动协商等功能,还可以改IP。但里面有子网掩码字段,只有一个叫PrefixLenght的,直译为前缀长度。
pelco协议及其实现的简单认识
李迟的专栏
07-03 9424
在搞visca的同时顺便也搞了pelco。这里再做个笔记。 pelco,中文翻译为“”
Linux GNU C结构体数组初始化示例
李迟的专栏
10-13 7640
突然心血来潮,想学习一下结构体数组的初始化方面的知识。 GCC特有的数组初始化的风格: // 数组赋值另一种方式,但只在gcc下编译通过,g++不能 enum { AAA = 0, BBB, CCC, DDD, }; // 只对感兴趣的索引值进行赋值,而不管下标的顺序 static const int regs[] = { [DDD] = 250, [CCC] ...
Linux系统无线网络抓包程序(分析手机WIFI MAC地址)
李迟的专栏
11-01 7562
前面讲述了使用tcpdump和wireshark抓WIFI包,但这只是使用工具的层面,再深一层则是自己写代码实现这个功能。本文在前面文章《Linux系统有线网络抓包程序》的基础上添加实现无线网络抓包功能。
linux系统使用tcpdump抓包的命令
最新发布
12-22
以下是使用tcpdump命令在Linux系统中进行抓包的示例: 1. 控制抓包行为并实时显示抓包内容: ```shell tcpdump -i any -A ``` 2. 抓包并保存到文件中: ```shell tcpdump -i any -w /tmp/tcpdump.pcap ``` 3. 抓...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值