基于RAW SOCKET的sniffer的开发实战(一)

最新推荐文章于 2020-12-02 11:47:49 发布
最新推荐文章于 2020-12-02 11:47:49 发布
阅读量2.5k 收藏
点赞数
分类专栏: 网络 Windows编程 文章标签: socket 网络协议 网络 编程 扩展 hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windcsn/article/details/451317
版权

前段时间学习网络协议的时候下载了一个开源软件的Ethreal源代码在VC中编译了一下,然后根据公司的需要在其中添加了本公司网络程序的协议的分析器。Ethreal的开源目的是让所有使用的人更加了解网络协议和学习网络协议,通过这次对Ethreal软件的扩展确实增加对网络协议的了解,让我从一个对网络协议无知的人渐渐的变成了了解和熟悉网络协议。其实在后来扩展的时候并不需要太多的编程功夫,Ethreal已经建立了很好的框架,协议是一层层的破解的,这也正好符合网络协议特别是TCP/IP的层层叠加的原则;后来为了更换好的学习WINDOWS下的网络编程和TCP/IP协议,就自己动手实现了一个类似的软件,当然我的这个软件仅仅是基于RAW SOCKET的,不象Ethreal是通过hook 住网络驱动来实现;我为软件增加了基本方便的功能,例如:对使用TCP往返时间的计算,网络连接的统计功能等。下面我将和那些刚开始学习网络编程的人一起来实战使用RAW SOCKET实现sniffer。

首先我们来分析一下网络协议捕获器的基本组成吧。

通过学习和理解,我认为任何一个sniffer应该至少有两部分组成:数据包捕获器和数据包分析器。数据包捕获器实际上是根据用户的需要(例如,捕获某种协议,某种端口等),将网络上流动到本地网卡的网络数据包抓取下来,保存到内存或磁盘上。数据包分析器就是从第一步得到的数据包分析,分析它的协议类型、内容等,并以一定的方式显示给用户。

windcsn
关注
专栏目录
python raw socket_python 利用Raw Socket进行以太网帧嗅探
weixin_39945915的博客
12-21 1087
1. Raw Socket基础提供了一种方法来绕过整个网络堆栈遍历和直接将以太网帧输送到一个应用程序。有很多种方法来创建raw sockets,例如AF_PACKET,PF_PACKET。这里使用PF_PACKET,它是linux系统上才有的选项,如果是windows或者是mac的系统的话,可以使用AF_PACKET。 1.1 PF_SOCKET在链路层接收和发送包得应用接口。所有接收到的包都包含...
RawSocket实现的Sniffer的C++Builder源程序
04-21
RawSocket实现的Sniffer的C++Builder源程序,c++,源程序,sniffer
Raw Socket 实现 Sniffer
shadowstar's blog
05-27 1716
一. 摘要 Raw Socket: 原始套接字 可以用它来发送和接收 IP 层以上的原始数据包, 如 ICMP, TCP, UDP... int sockRaw = socket(AF_INET, SOCK_RAW, IPPROTO_RAW); 这样我们就创建了一个 Raw Socket Sniffer: 嗅探器 关于
Raw Socket(原始套接字)实现Sniffer(嗅探)
goingup的专栏
09-23 1538
Raw Socket(原始套接字)实现Sniffer(嗅探) 作者:佚名  来源:  类别:sniffer技术  日期:2004-01-08  今日/总浏览: 1/1025 一. 摘要   Raw Socket: 原始套接字   可以用它来发送和接收 IP 层以上的原始数据包, 如 ICMP, TCP, UDP...     int sockRaw = socket(AF_INET, SOCK_R
icmp socket 之二
SendRecvDream的专栏
01-05 2297
<br />#include <stdio.h><br />#include <errno.h><br />#include <unistd.h><br />#include <sys/socket.h><br />#include <sys/types.h><br />#include <netinet/tcp.h><br />#include <netinet/ip.h><br />#include <net/ethernet.h><br />#include <netinet/ip_icmp.h><b
sniffer.zip_VMware red hat_raw socket_sniffer 嗅探_socket sniffer_
07-14
在 LINUX 系统环境下通过Raw Socket 编程,设计实现局域网嗅探程序,环境:VMware Workstation 6.0,RED Hat 9.0,vi 编辑器或gedit 文本编辑器,gcc 编译环境,局 域网环境
基于Raw SocketSniffer实现C++
最新发布
04-03
在Linux系统中,可以使用C语言编写Raw Socket程序,以下是一个基于Raw Socket的简单Sniffer实现: ``` #include #include #include #include <sys/socket.h> #include #include #include #include #define ...
socket sniffer
12-18
Socket Sniffer是一款强大的网络工具,主要用于捕获和分析网络中的socket数据包信息。它能够同时监控多个网卡,提供详尽的数据包捕获和解析功能,对于网络调试、安全检测以及性能优化等领域具有重要意义。 在深入...
有关raw socket的一些知识
lhuoshan的专栏
07-20 819
<br />有关raw socket的一些知识<br /><br />    众所周知,通过socket编程,我们能够实现机器之间的通信.在TCP/IP协议<br />簇(PF_INET)中,可以建立面向连接的SOCK_STREAM类型的socket,非连接的<br />SOCK_DGRAM类型的socket.事实上,在所有的网络程序中,也是这两种socket用<br />的最为广泛.除此之外,还有一些不常用的socket类型,它们却是在某些网络通<br />信中担当重要的角色.这里要讲的就是这么一种soc
Sniffer 实现之 用 Raw Socket 实现 Sniffer(2)[转]
tiaozao56的专栏
03-07 807
 ○、序  这篇文章写于1年前,因为某些原因,没有把它完成。今天整理一下 shadowstars home,偶然发现这篇未完的文章。虽是年前的东西,但现在仍没有过时,对想了解 Sniffer 的朋友应该有所帮助。爸爸说做事情要有始有终,今天是端午节,谨以此文给远隔千里的亲人送一份心意。一、引言  上一次介绍了用 Raw Socket 实现 Sniffer 的方法,实现起来比较简单,但有个缺点就是
Linux的RAW SOCKET探索
cheyo809775692的博客
03-02 250
在Linux实现抓取以太网络上的数据包主要有libpcap,raw socket以及从内核中获取的方式。 我尝试选择使用raw socket来抓取以太网络上的数据包。 ##socket地址域(协议簇)## 在Linux的manual中,有两个篇包含socket相关的说明,分别是socket(2...
用C语言socket RAW功能实现同一台主机两个网口间数据收发
weixin_34261739的博客
12-08 511
1,本例子使用一台PC,有两个网口,OS为CENTOS 6.8,然后使用两条网线分别都连接到同一个交换机上,当数据经过交换机时,交换机的数据灯会闪烁,否则就没有数据通过交换机。2,开始测试,刚开始理所当然的想到的是TCP Server/TCP Client模式,建立socketintserver_sockfd=socket(AF_INET,SOCK_STREAM...
无线网络安全之Python使用RAW sockets 嗅探WIFI的SSID
Jeanphorn的专栏
04-18 9633
1. 介绍  随着无线网络的广泛普及,人们越来越频繁的使用无线网络,他改变了人们的生活方式。现在很多人走到一个地方,首先要问的第一句就是“这里有没有WIFI?”但随之出现的无线网络安全问题却没有引起人们足够的重视。在一些公众场合,例如机场,火车站,咖啡厅,餐馆等场所都会设置一些免费的无线WIFI供顾客使用,但是他们的安全性是非常不可靠的。WIFI钓鱼,伪造热点,流量劫持常常在这钟场合下被用来攻击大众
sniffer实现之用rawsocket
daidai0628的专栏
04-20 767
 一. 摘要Raw Socket: 原始套接字可以用它来发送和接收 IP 层以上的原始数据包, 如 ICMP, TCP, UDP... int sockRaw = socket(AF_INET, SOCK_RAW, IPPROTO_RAW); 这样我们就创建了一个 Raw Socket Sniffer: 嗅探器关于嗅探器的原理我想大多数人可能都知道1.
python 使用Raw Socket进行以太网帧注入
热门推荐
Jeanphorn的专栏
05-09 1万+
1. 帧注入  对于以太网帧和Raw Socket的介绍可参考之前的一篇博文利用Raw Socket进行以太网帧嗅探。帧注入的特点:    可以将原数据格式的包注入到网络中。 在模拟网络应答方面很强大。 原始套接字包结构具有不可延展性。 随机注入 如果你可以随机注入数据到网络上的话,你就可以向网络上发送任何数据。^_^2. 代码实验  进入python运行环境,需要加上root权限。(sudo
raw_socket(原始套接字)以及普通socket使用终极总结
u014089899的博客
03-12 1727
一、传输层socket(四层socket,普通socket) 可参考本人以下博客: Windows Socket编程之UDP实现大文件的传输:http://blog.csdn.net/luchengtao11/article/details/71016222 Windows Socket编程之TCP实现大文件的传输:http://blog.csdn.net/luchengtao11/arti...
RawSniffer工具使用命令
田一柠的博客
12-02 234
RawSniffer的使用 嗅探本机: 1.单向嗅探本机ftp:rawsniffer -sniffftp(测试失败) 2.双向嗅探本机ftp:rawsniffer -w -o log.txt -sniffftp(成功) 嗅探远程: rawsniffer -w -si * -di * -sp * -p tcp -dp 21 -o remotefp.txt -sniffpacket -sniffftp(成功) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值