简单网络嗅探c++实现

最新推荐文章于 2023-12-07 14:40:25 发布
最新推荐文章于 2023-12-07 14:40:25 发布
阅读量3.1k 收藏 20
点赞数 3
分类专栏: 网络攻防 文章标签: c语言 嗅探 原始套接字
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Andersen_/article/details/42559999
版权

一、原理

    用一些比喻,集线器网络中所有主机都连接在一条网线上,也就是说每台主机发送的数据都将经过其他主机的门前(网卡),只是说一般网卡一看数据包报头,这不是发给自己的,就不理这个包了,而我们现在要做的,就是敞开大门,不管这个包是发给谁的,都将其纳入囊中。那么如何做呢?只需将网卡设置为混杂模式。

    要用到C语言网络编程中的Socket,一般的Socket只能获取到传输数据包,所以我们要用的是Raw SOCKET(原始Socket),它可以工作在链路层或者IP层(取决于创建时的参数设置)。


二、实现

    原始套接字的创建方法跟TCP/IP创建方法几乎一模一样:

    int sockfd;

    sockfd = socket(AF_INET,SOCK_RAW,IPPROTO_ICMP);

     这两句程序你就可以创建一个原始套接字。这种类型套接字的功能与TCP或者UDP类型套接字的功能有很大的

  不同:TCP/UDP类型的套接字只能够访问传输层以及传输层以上的数据,因为当IP层把数据传递给传输层时,下的

  数据包头已经被丢掉了。而原始套接字却可以访问传输层以下的数据,所以使用raw套接字你可以实现上至应用层

  的数据操作,也可以实现下至链路层的数据操作。

 

三、代码

#include <winsock2.h>
#include <ws2tcpip.h>
#include <stdio.h>
#include <stdlib.h>
#include <iostream>

#pragma comment(lib,"WS2_32.lib")

#define BUFFER_MAX 2048
#define IP_HDRINCL 2
#define     SIO_RCVALL     _WSAIOW(IOC_VENDOR,1)


using namespace std;
int main(){
	SOCKET sock;
	int n_read,proto;
	int flag = 1;
	char buffer[BUFFER_MAX];
	char LocalName[256];
	char *ethhead,*iphead,*tcphead,*udphead,*icmphead,*p;
	WSADATA WSAData;

	if(WSAStartup(MAKEWORD(2,2),&WSAData)!=0)
	{                                        
		printf("WSAStartup ERROR.\\n");  //如果初始化WSADATA结构得到错误码,则显示出错信息
		return -1;
	}

//	if(sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)<0){
//		cout<<"Socket创建失败"<<endl;
//		exit(0);
//	}
//	 setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*)&flag, sizeof(flag)); //设置 IP 头操作选项 
	创建并设置原始套接字
  sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);//启用winsock创建原始套接字,SOCK_RAW 类型表示原始套接字类型混杂模式,也就是接收所有包
  setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*)&flag, sizeof(flag));//设置原始套接字,设置 IP 头操作选项 

 把原始套接字绑定到本地主机网卡上,实现将本地网卡置于混杂模式
	if(gethostname((char*)LocalName,   sizeof(LocalName)-1)!=0) //获取本地主机IP
	{
		printf("获取主机名失败   Error:%d.\\n",WSAGetLastError());    
              return   -1;  
	}
	gethostname((char*)LocalName, 256);//把本地主机名存放入指定的缓冲区中
	hostent   *pHost   =   gethostbyname((char*)LocalName);

	SOCKADDR_IN   addr_in;   //获取本地 IP 地址 
    addr_in.sin_addr   =   *(in_addr   *)pHost->h_addr_list[0];  
    addr_in.sin_family   =   AF_INET;    
    addr_in.sin_port   =   htons(40000); 
	
	if(bind(sock,   (PSOCKADDR)&addr_in,   sizeof(addr_in))!=0) //把原始套接字绑定在本地主机网卡上
    {    
        printf("绑定失败:%d.\\n",WSAGetLastError());    //绑定失败时显示提示信息
        return   -1;    
    }   
//设置原始套接字能够接受所有的数据
	DWORD   dwValue   =   1;   
	if(ioctlsocket(sock,   SIO_RCVALL,   &dwValue)!=0)  
    {    
         printf("ioctlsocket   Error:%d.\\n",WSAGetLastError());  //设置失败时显示提示信息  
         return   -1;    
    }   
	
	while(true){
		int ret = recv(sock,buffer,BUFFER_MAX,0);
		if(ret>0){
			ethhead = buffer;
			p = ethhead;
			int n = 0XFF;

			//链路层前6+6+2个字节为目的MAC 源MAC type
//			printf("MAC:	%.2X:%-02X-%.02X-%.02X-%.02X-%.02X	 ==>	  %.2X-%.2X-%.2X-%.2X-%.2X-%.2X-\n",p[6]&n,p[7]&n,p[8]&n,p[9]&n,p[10]&n,p[11]&n,
//				p[0]&n,p[1]&n,p[2]&n,p[3]&n,p[4]&n,p[5]&n);

			iphead = ethhead;// + 14;
			p = iphead + 12;
			//数据包前14个字节后为20字节的第九个字节为协议,第12-16,17-20个字节为源IP,目的IP
			printf("IP:	%d.%d.%d.%d	   ==>	   %d.%d.%d.%d\n",p[0]&0XFF,p[1]&0XFF,p[2]&0XFF,p[3]&0XFF,p[4]&0XFF,p[5]&0XFF,p[6]&0XFF,p[7]&0XFF);
			short length = (short)(iphead+2)[0];
			printf("总长度:%d\n",length);

			proto = (iphead+9)[0];
			p = iphead + 20;
			printf("Protocol:");
			switch(proto){
			case 1:		printf("ICMP\n");break;
			case 2:		printf("IGMP\n");break;
			case 4:		printf("IP\n");break;
			case 6:		printf("TCP\n");break;
			case 8:		printf("EGP\n");break;
			case 9:		printf("IGP\n");break;
			case 17:	printf("UDP\n");break;
			case 41:	printf("IPv6\n");break;
			case 50:	printf("ESP\n");break;
			case 89:	printf("OSPF\n");break;
			default:	printf("不知道,协议编号是%d,请自己查文档\n",proto);break;
			}
		}
		cout<<endl;                         
		Sleep(200);
	}

}


Andersen_
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
使用Sniffer截获流经本机网卡的IP数据包
raphyer的专栏
10-07 3542
Win2K下的Sniffer工具源代码 详细信息   Win2K下的Sniffer源代码。[代码性质] VC完整应用程序代码[代码作者] zw[文件大小] 130K [更新日期] 2002-11-26 19:47:00 [下载次数] 6015  http://www.vckbase.com/code/downcode.asp?id=1692IP包监听程序(For 9x)源代码 详细信息
c++网络器源码两个
07-12
Installation Notes For a complete list of system requirements and supported platforms, please consult the User's Guide". Information about each release can be found in the release notes". Each Windows package comes with the latest stable release of WinPcap, which is required for live packet capture. If needed you can install the latest development release from the WinPcap download page. Live on the Bleeding Edge You can download source code packages and Windows installers which are automatically created each time code is checked into the source code repository". These packages are available in the automated build section" of our download area.
linux 上用C++实现网络
04-07
在linux平台上,用C++ 封装 raw socket套节子编程,包括makefile文件的所有源代码,希望对你有帮助。
C++实现网络抓包程序
08-06
这是一个C++写的,用来网络抓取通讯协议包,网络包的程序。程序可以启动一个控制台程序,输入各项需要的参数,点击回车键,即可实现网络抓包,抓取的包的信息将在控制台中显示。
计网实验c/c++网络器的设计与实现
叶桐的博客
01-05 6773
参照附录 4 raw socket 编程例子,设计一个可以监视网络的状态、数据流动情况以及网络上传输 的信息的网络器。 显示了流量信息,若要查看报文信息请修改注释 #include <iostream> #include <winsock2.h> #include <time.h> #pragma comment(lib, "WS2_32") using namespace std; void DecodeIPPacket(char *pData); void
C++ 网络核心源码
小刀砍流氓的博客
01-10 1888
话不多说,先上一张运行时候的图: 运行中获取流经本地网卡的所有数据 直接上源码: 头文件声明: class RawSniffer { public:     /* @接口 默认构造函数      * @邮箱 575814050@qq.com      * @时间 2018年12月5号      */     RawSniffer();     /* @接口 默认析构函数      ...
S2023059基于C++网络
laoman456的博客
12-07 400
5,协议分析(ARP,ICMP,TCP,UDP,DNS,HTTP,IPV4,IPV6,ICMP.ICMPv6)6,pcap文件保存、读取(创建临时文件存储数据),过滤器(过滤信息)4,获取当前主机的网卡(可选择当前网卡的,混杂模式或者打开指定网卡,)2,数据分区(分成数据列表区、数据详细区、数据字节区,数据统计区)1,用QT框架和winpcap(只在windows上测试及运行)
Linux下C/C++数据包(Sniffer)
chen1415886044的博客
10-24 2034
一旦处于混杂模式,数据包器的功能就变成了分离、重组和记录所有通过接口的软件数据包的问题,而不管它们的目的地址如何。先在另一个终端执行写好的my_ping命令,然后在另一个终端运行一个-伪造程序,当监听到此局域网上有ICMP请求报文,便立即使用伪造技术来进行一个响应,并且伪造的ICMP回复数据包与正确的ICMP回复数据包不应该有过大的区别,使得不易被察觉。器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。ICMP协议有一个名为type的字段,表示ICMP数据包的类型。
网络器的设计开发------C++
qq_42211587的博客
06-25 3489
第1章 网络器的测试与分析1.1 器分析1:基于数据库的用户登录界面 在注册的时候,就将用户所注册的信息加载到数据库中(用户的密码为了保正数据的CIA特性,在加入数据库的时候我使用了MD5加密算法,在用户组成的时候,江永输入的密码进行MD5的加密,在数据库中进行遍历遍历操作,找到就能够进入下一个界面,不能进入时系统将根据匹配的结果进行系统提示)2:进入用户的选择界面,此时只有一个选项(用于...
一步一步开发sniffer(Winpcap+MFC)(一)工欲善其事,必先配环境——配置winpcap开发环境
蚕豆儿
04-12 5061
0、说在前面的话 1) 本文将以一个初学者的角度,一步一步几乎是从0开始讲述如何完成一个基于winpcap+MFC的sniffer(器)当然我指的“0”并不是指连编程都不会,如果C/C++不知为何物那么还是别看这篇文章了,本文只有那么几点小小要求:          a.懂基本的编程语法,只会java的没关系,语言这东西语法差别不大,看着看着就懂了          b.懂一点点网络知识
【项目分析】网络
qq_43840665的博客
03-30 842
实验名称:计算机网络器设计与实现
网络器源代码--C++
06-15
随着网络技术的飞速发展,网络安全问题越来越被人重视。技术作为网络安全攻防中最基础的技术,既可以用于获取网络中传输的大量敏感信息,也可以用于网络管理。通过获取网络数据包的流向和内容等信息,可以进行网络安全分析和网络威胁应对。因此对网络器的研究具有重要意义。
Visual C++编程实现网络
01-06
使用VC6编译 使用原始套接字在网卡混杂模式下
C++实现网络器+实验报告
04-16
本项目初步可以捕获流经网卡的数据包,并分析获取数据报文的目的MAC、源MAC、网络层协议名称、IP长度、IP标识位、IP偏移量、IP首部校验和、目的IP、源IP、链路层协议名称、协议源端口、协议目的端口
VC++网络器的设计与实现(源代码及全套资料)
06-22
VC++网络器的设计与实现(源代码及全套资料)
网络器的设计与实现.zip
08-23
本文件为本科计算机网络的课设,内容为原创且全面,采用C ++代码实现,非常适用于本科的课设和平时的计算机网络的项目练习。课设里面包含内容有三大部分,分别为文档、代码实现和使用说明。文档部分含有背景介绍、...
网络
10-10
捕获网络数据包并分析基本的数据包信息,例如IP地址,端口号,协议类型,物理地址等并有简单的过滤功能
C++实现网络器 规划文档
10-29
C++实现网络器规划文档】 网络器是一种用于监测网络通信的工具,它能够捕获网络上的数据包并对其进行分析。在C++实现网络器涉及的关键技术主要包括网络编程、原始套接字(raw socket)以及数据包...
sniffer简单网络
07-13
c++实现捕捉流经本地网卡的所有数据包。抓取网络数据包进行分析网络是否有网络病毒等异常数据,通信协议的分析(数据链路层协议、IP、UDP、TCP、甚至各种应用层协议),敏感数据的捕捉等。 内含源码与实验报告
基于c++网络器的设计与实现
最新发布
01-01
网络器是一种用于监视和分析网络流量的工具,它能够捕获经过网络的数据包,并对这些数据包进行分析和处理。基于C语言的网络器的设计与实现需要考虑以下几个方面: 首先,需要使用C语言编写网络器的核心功能,包括数据包捕获和分析。可以使用像libpcap这样的库来实现数据包捕获功能,该库可以在网络接口上进行数据包捕获,并将捕获的数据包传递给应用程序进行分析。 其次,网络器需要实现数据包的解析和分析功能,包括提取数据包中的源地址、目的地址、协议类型等信息,并能够对数据包进行过滤和分类。这需要对网络协议进行深入的了解和分析,以便能够正确地解析和处理每一种类型的数据包。 另外,网络器还需要实现数据的存储和展示功能,可以将捕获到的数据包保存到本地存储或数据库中,并能够以图形界面或命令行界面的形式展示分析结果。 最后,在设计和实现网络器时,需要考虑到安全和性能等方面的问题,确保网络器能够稳定可靠地运行,并能够有效地监视和分析网络流量。 总的来说,基于C语言的网络器的设计与实现需要对网络协议有较深入的了解,并需要充分考虑到安全和性能等方面的问题,以确保网络器能够准确、稳定地监视和分析网络流量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值