一步一步开发sniffer(Winpcap+MFC)(四)要想从此过,留下协议头——各层网络协议头的实现

最新推荐文章于 2023-04-17 23:08:45 发布
最新推荐文章于 2023-04-17 23:08:45 发布
阅读量3.1k 收藏 5
点赞数
分类专栏: sinffer 文章标签: 网络协议 winpcap MFC sniffer

这一章实际上没什么讲的,就是把协议的标准搞懂,然后用数据结构将其实现就行。直接上代码吧,由底层到高层逐步实现。这些协议头是怎么使用的,将在下一章做出解释。

[cpp]  view plain copy
  1. #ifndef PROTOCOL_H  
  2. #define PROTOCOL_H  
  3.   
  4. #define PROTO_ICMP 1  
  5. #define PROTO_TCP 6                   
  6. #define PROTO_UDP 17                       
  7. #define LITTLE_ENDIAN 1234  
  8. #define BIG_ENDIAN    4321  
  9.   
  10.   
  11. //Mac帧头 占14个字节  
  12. typedef struct ethhdr  
  13. {  
  14.     u_char dest[6];         //6个字节 目标地址  
  15.     u_char src[6];              //6个字节 源地址  
  16.     u_short type;               //2个字节 类型  
  17. };  
  18.   
  19. //ARP头  
  20. typedef struct arphdr  
  21. {  
  22.     u_short ar_hrd;                     //硬件类型  
  23.     u_short ar_pro;                     //协议类型  
  24.     u_char ar_hln;                      //硬件地址长度  
  25.     u_char ar_pln;                      //协议地址长度  
  26.     u_short ar_op;                      //操作码,1为请求 2为回复  
  27.     u_char ar_srcmac[6];            //发送方MAC  
  28.     u_char ar_srcip[4];             //发送方IP  
  29.     u_char ar_destmac[6];           //接收方MAC  
  30.     u_char ar_destip[4];                //接收方IP  
  31. };  
  32.   
  33. //定义IP头   
  34. typedef struct iphdr  
  35. {  
  36. #if defined(LITTLE_ENDIAN)  
  37.     u_char ihl:4;  
  38.     u_char version:4;  
  39. #elif defined(BIG_ENDIAN)  
  40.     u_char version:4;  
  41.     u_char  ihl:4;  
  42. #endif  
  43.     u_char tos;             //TOS 服务类型  
  44.     u_short tlen;           //包总长 u_short占两个字节  
  45.     u_short id;             //标识  
  46.     u_short frag_off;   //片位移  
  47.     u_char ttl;             //生存时间  
  48.     u_char proto;       //协议  
  49.     u_short check;      //校验和  
  50.     u_int saddr;            //源地址  
  51.     u_int daddr;            //目的地址  
  52.     u_int   op_pad;     //选项等  
  53. };  
  54.   
  55. //定义IP头   
  56. /*typedef struct iphdr 
  57. { 
  58.     u_char ver_ihl; 
  59.     u_char tos;             //TOS 服务类型 
  60.     u_short tlen;           //包总长 u_short占两个字节 
  61.     u_short id;             //标识 
  62.     u_short frag_off;   //片位移 
  63.     u_char ttl;             //生存时间 
  64.     u_char proto;       //协议 
  65.     u_short check;      //校验和 
  66.     u_int saddr;            //源地址 
  67.     u_int daddr;            //目的地址 
  68.     u_int   op_pad;     //选项等 
  69. };*/  
  70.   
  71.   
  72. //定义TCP头  
  73. typedef struct tcphdr  
  74. {  
  75.     u_short sport;                          //源端口地址  16位  
  76.     u_short dport;                          //目的端口地址 16位  
  77.     u_int seq;                                  //序列号 32位  
  78.     u_int ack_seq;                          //确认序列号   
  79. #if defined(LITTLE_ENDIAN)  
  80.     u_short res1:4,  
  81.                 doff:4,  
  82.                 fin:1,  
  83.                 syn:1,  
  84.                 rst:1,  
  85.                 psh:1,  
  86.                 ack:1,  
  87.                 urg:1,  
  88.                 ece:1,  
  89.                 cwr:1;  
  90. #elif defined(BIG_ENDIAN)  
  91.     u_short doff:4,  
  92.                 res1:4,  
  93.                 cwr:1,  
  94.                 ece:1,  
  95.                 urg:1,  
  96.                 ack:1,  
  97.                 psh:1,  
  98.                 rst:1,  
  99.                 syn:1,  
  100.                 fin:1;  
  101. #endif  
  102.     u_short window;                 //窗口大小 16位  
  103.     u_short check;                      //校验和 16位  
  104.     u_short urg_ptr;                    //紧急指针 16位  
  105.     u_int opt;                              //选项  
  106. };  
  107.   
  108. /*typedef struct tcphdr 
  109. { 
  110.     u_short sport;                      //源端口地址  16位 
  111.     u_short dport;                      //目的端口地址 16位 
  112.     u_int seq;                              //序列号 32位 
  113.     u_int ack_seq;                      //确认序列号  
  114.     u_short doff_flag;                  //头大小、保留位、标志位 
  115.     u_short window;                 //窗口大小 16位 
  116.     u_short check;                      //校验和 16位 
  117.     u_short urg_ptr;                    //紧急指针 16位 
  118.     u_int opt;                              //选项 
  119. };*/  
  120.   
  121. //定义UDP头  
  122. typedef struct udphdr  
  123. {  
  124.     u_short sport;      //源端口  16位  
  125.     u_short dport;      //目的端口 16位  
  126.     u_short len;            //数据报长度 16位  
  127.     u_short check;      //校验和 16位     
  128. };  
  129.   
  130. //定义ICMP  
  131. typedef struct icmphdr  
  132. {  
  133.     u_char type;            //8位 类型  
  134.     u_char code;            //8位 代码  
  135.     u_char seq;         //序列号 8位  
  136.     u_char chksum;      //8位校验和  
  137. };  
  138.   
  139. //定义IPv6  
  140. typedef struct iphdr6  
  141. {  
  142. //#if defined(BIG_ENDIAN)  
  143.     u_int version:4,                //版本  
  144.             flowtype:8,         //流类型  
  145.             flowid:20;              //流标签  
  146. /*#elif defined(LITTLE_ENDIAN) 
  147. u_int  flowid:20,               //流标签 
  148.             flowtype:8,         //流类型 
  149.             version:4;              //版本 
  150. //#endif*/  
  151.     u_short plen;                   //有效载荷长度  
  152.     u_char nh;                      //下一个头部  
  153.     u_char hlim;                    //跳限制  
  154.     u_short saddr[8];           //源地址  
  155.     u_short daddr[8];           //目的地址  
  156. };  
  157.   
  158. //定义ICMPv6  
  159. typedef struct icmphdr6  
  160. {  
  161.     u_char type;            //8位 类型  
  162.     u_char code;            //8位 代码  
  163.     u_char seq;         //序列号 8位  
  164.     u_char chksum;      //8位校验和  
  165.     u_char op_type; //选项:类型  
  166.     u_char op_len;      //选项:长度  
  167.     u_char op_ethaddr[6];       //选项:链路层地址  
  168. };  
  169.   
  170. //对各种包进行计数  
  171. typedef struct pktcount  
  172. {  
  173.     int n_ip;  
  174.     int n_ip6;  
  175.     int n_arp;  
  176.     int n_tcp;  
  177.     int n_udp;  
  178.     int n_icmp;  
  179.     int n_icmp6;  
  180.     int n_http;  
  181.     int n_other;  
  182.     int n_sum;  
  183. };  
  184.   
  185. //  
  186. //要保存的数据结构  
  187. typedef struct datapkt  
  188. {     
  189.     char  pktType[8];                   //包类型  
  190.     int time[6];                                //时间  
  191.     int len;                                    //长度  
  192.   
  193.     struct ethhdr* ethh;                //链路层包头  
  194.   
  195.     struct arphdr* arph;                //ARP包头  
  196.     struct iphdr* iph;                  //IP包头  
  197.     struct iphdr6* iph6;                //IPV6  
  198.   
  199.     struct icmphdr* icmph;      //ICMP包头  
  200.     struct icmphdr6* icmph6;    //ICMPv6包头  
  201.     struct udphdr* udph;            //UDP包头  
  202.     struct tcphdr* tcph;                //TCP包头  
  203.   
  204.     void *apph;                         //应用层包头  
  205. };  
  206. #endif  
蚕豆儿
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sniffer Soem
10-10
SOEM 测试,可进入OP模式
sniffer程序源码(MFC
12-26
一个用MFC做的简单的sniffer源码,包括监控数据协议、大小、数据、端口等
网络协议】基于winpcap的以太网络抓包及协议分析
错位竞争,单点突破。
11-26 9773
下面的程序只是一个简单的示例: #include "stdafx.h" #include "pcap.h" #include #pragma comment(lib,"wpcap.lib") #pragma comment(lib,"packet.lib") #pragma comment(lib,"ws2_32.lib") void ethernet_protocol_packet_ca
网络抓包分析【IP,ICMP,ARP】以及 IP数据报,MAC帧,ICMP报和ARP报的数据报格式
m0_63622279的博客
04-17 8461
因为icmp属于ip的一个子协议,然后的话上面也说了它的数据报格式,所以它是封装在ip数据报的数据部分中,即对应比特流中的mac 14字节的首部,ip地址20字节的首部地址,第35字节开始到第38字节结束为对应的icmp数据报的首部(4字节)。MAC帧的数据部分只有一个字段,其长度在46到1500字节之间,包含的信息是网络层传下来的数据。它是TCP/IP协议簇的一个子协议(然后在ip数据报的格式中的话,我们首要的任务是找到其中的目的IP和源IP,经过上面的IP数据报格式得知,IP数据报首部每行4个字节。
便捷的收集数据工具—Sniffer嗅探器
cuifan5176的博客
03-29 1178
Sniffer(嗅探器)是一种常用的收集有用数据的工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。因特网安全系统公司?ISS?给Sniffer下的定义为:Sniffer是利用计算机的网络接口截获目的地为...
一步一步开发snifferWinpcap+MFC)(一)工欲善其事,必先配环境——配置winpcap开发环境
蚕豆儿
04-12 4950
0、说在前面的话 1) 本文将以一个初学者的角度,一步一步几乎是从0开始讲述如何完成一个基于winpcap+MFCsniffer(嗅探器)当然我指的“0”并不是指连编程都不会,如果C/C++不知为何物那么还是别看这篇文章了,本文只有那么几点小小要求:          a.懂基本的编程语法,只会java的没关系,语言这东西语法差别不大,看着看着就懂了          b.懂一点点网络知识
网络协议——七层、五层、协议概念及功能分析
weixin_44058570的博客
08-12 8524
快速了解网络协议概念
一步一步开发snifferWinpcap+MFC)(三)安得广厦千万间,先画蓝图再砌砖——搭建winpcap抓包框架
热门推荐
litingli的专栏
03-03 2万+
采用天朝流行的话,“由于种种原因”本人已接近一年半没有写博客了,最近回起来,很多东西即便再小也得慢慢积累,更何况前两章之后就没有了,很多网友表示比较期待后面的文字,不能做一个太监了事,打算还是继续写完,给被吊了胃口这么久的朋友表示深深地歉意。 这一章要讲的是winpcap核心编程,首先来看一下sniffer程序的整体框架,程序主要由三个部分构成,其示意图如下: 其中,winpcap
一步一步开发snifferWinpcap+MFC)(五)莫道无人能识君,其实我懂你的心——解析数据包
litingli的专栏
03-03 1万+
前文已经讲过,解析数据包主要通过analyze_frame()这个函数实现的,实际上并非这个函数完成了所有的功能,其实从名字就可以看出,它只是完成了对“帧”的解析,也就是链路层数据的解析,还有analyze_arp()、analyze_ip()、analyze_ip6()、analyze_icmp()……等来完成其他协议层的解析工作。 为什么会这样定义?熟悉协议栈工作流程的都知道,数据是由应用层
MFCSniffer
12-21
MFC的工作界面, 使用主线程和工作线程分别实现主界面的显示和抓包的工作
基于MFC+WinpCap的网络嗅探器(sniffer
05-27
使用说明及界面详情请见https://blog.csdn.net/weixin_44177494/article/details/117331345
原创MFC+WinpCap网络嗅探器(sniffer
02-03
原创MFC+WinpCap网络嗅探器,界面友好,支持协议包括:IPv4、IPv6、ARP、ICMP、TCP、UDP、HTTP,可至此网址预览效果http://blog.csdn.net/litingli/article/details/5950962
HFS【通过HTTP来传输文件】
03-02
通过HTTP协议来传输文件的小工具,非常使用,传输效率也很高。
基于winpcap的嗅探器程序(sniffer
03-12
基于winpcap开发的嗅探器(sniffer) 基于winpcap开发的嗅探器(sniffer
hsf服务器HFS网络文件服务器V2.3Beta完美汉化版很好的一个文件传输软件,和FTP一样的稳定性,但用的确实HTTP协议,文件传输好,汉化版简单易用!...
02-17
HFS网络文件服务器V2.3Beta完美汉化版很好的一个文件传输软件,和FTP一样的稳定性,但用的确实HTTP协议,文件传输好,汉化版简单易用!... HFS网络文件服务器V2.3Beta完美汉化版很好的一个文件传输软件,和FTP一样的稳定性,但用的确实HTTP协议,文件传输好,汉化版简单易用!...
SnifferUI:基于MFCWinPcap开发的网络抓包和协议分析软件
04-11
开发环境:Win7 + Visual Studio 2015依赖:WinPcap 4.1.3技术细节:MFC搭建前端界面WinPcap实现本地网络接口抓包及pcap文件存储利用STL的map容器实现内存中数据包管理基于Windows消息队列实现线程间通信(抓包线程...
编写自己的网络嗅探器WinPcap+MFC
10-22
编写自己的网络嗅探器WinPcap+MFC 实现类似于WireShark和Sniffer类似的功能。使用C++及MFC进行实现
以Visual Studio 2012为例,实现基于MFC+WinpCap的网络嗅探器(sniffer)具体实现代码和步骤
最新发布
05-26
以下是基于MFC+WinPcap的网络嗅探器的实现步骤: 1. 创建MFC对话框应用程序。 2. 下载和安装WinPcap库,并将其添加到项目中。 3. 在对话框中添加一个列表框控件,用于显示捕获到的数据包。 4. 在对话框文件中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值