通过原始套接字截取本地网卡的所有数据

最新推荐文章于 2023-04-05 21:14:38 发布
最新推荐文章于 2023-04-05 21:14:38 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: InterNet 文章标签: tcp byte struct socket null include

#include "stdafx.h"
#include <iostream>
#include <string>
#include <WinSock2.h>
#include <WS2tcpip.h>
#pragma comment(lib, "Ws2_32")

using namespace std;

#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)

//TCP数据段头
#pragma pack(1)
typedef struct _TCP
{
 WORD SrcPort; // 源端口
 WORD DstPort; // 目的端口
 DWORD SeqNum; // 顺序号
 DWORD AckNum; // 确认号
 BYTE DataOff; // TCP头长
 BYTE Flags; // 标志(URG、ACK等)
 WORD Window; // 窗口大小
 WORD Chksum; // 校验和
 WORD UrgPtr; // 紧急指针
} TCP;
/#pragma pack

typedef TCP *LPTCP;
typedef TCP UNALIGNED * ULPTCP;

//IP数据段头
#pragma pack(1)
typedef struct _IP{
 union
 {
  BYTE Version; // 版本
  BYTE HdrLen; // IHL
 };

 BYTE ServiceType; // 服务类型
 WORD TotalLen; // 总长
 WORD ID; // 标识

 union
 {
  WORD Flags; // 标志
  WORD FragOff; // 分段偏移
 };

 BYTE TimeToLive; // 生命期
 BYTE Protocol; // 协议
 WORD HdrChksum; // 头校验和
 DWORD SrcAddr; // 源地址
 DWORD DstAddr; // 目的地址
 BYTE Options; // 选项
} IP;
///#pragma pack

typedef IP * LPIP;
typedef IP UNALIGNED * ULPIP;


string GetProtocolType(int Protocol)
{
 switch (Protocol)
 {
 case IPPROTO_ICMP : //1 /* control message protocol */
  return "ICMP";
 case IPPROTO_TCP : //6 /* tcp */
  return "TCP";
 case IPPROTO_UDP : //17 /* user datagram protocol */
  return "UDP";
 default:
  return "UNKNOW_TYPE";
 }
}

int _tmain(int argc, _TCHAR* argv[])
{
 WSADATA wsaData;
 unsigned int iValue = 1;
 int iRet = WSAStartup(MAKEWORD(2,2), &wsaData);
 SOCKET sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
 iRet = setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*) &iValue, sizeof(iValue));
 sockaddr_in addr;
 memset((void*) &addr, 0, sizeof(addr));
 addr.sin_family = AF_INET;
 addr.sin_addr.S_un.S_addr = inet_addr("192.168.6.141");
 addr.sin_port = htons(0);
 iRet = bind(sock, (struct sockaddr*) &addr, sizeof(addr));

 BOOL bSniff = TRUE;
 unsigned long ulBytes;
 iRet = WSAIoctl(sock,SIO_RCVALL,&bSniff, sizeof(bSniff), NULL, 0, &ulBytes, NULL, NULL);
 char *buf = new char[65535];
 while (true)
 {
  memset((void*) buf, 0, 65535);
  sockaddr_in sockAddr;
  memset((void*) &sockAddr, 0, sizeof(sockAddr));
  int iLen = sizeof(sockAddr);
  iRet = recvfrom(sock, buf, 65535, 0, (struct sockaddr*) &sockAddr, &iLen);
  // 对数据包进行分析,并输出分析结果
  IP ip = *(IP*)buf;
  TCP tcp = *(TCP*)(buf + ip.HdrLen);
  string strProtocol = GetProtocolType(ip.Protocol);
  cout<<"protocol: "<<strProtocol<<endl;
  cout<<"IP src address: "<<inet_ntoa(*(in_addr*)&ip.SrcAddr)<<endl;
  cout<<"IP tag address: "<<inet_ntoa(*(in_addr*)&ip.DstAddr)<<endl;
  cout<<"TCP src port: "<<tcp.SrcPort<<endl;
  cout<<"TCP tag port: "<<tcp.DstPort<<endl;
  cout<<"Buf Len: "<<ntohs(ip.TotalLen)<<endl;
  cout<<"-------------------------------------------------------------"<<endl;
 }
 delete [] buf;
 closesocket(sock);
 WSACleanup();
 return 0;
}

Augusdi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 原始 绑定网卡,Linux原始实现分析
weixin_32216791的博客
05-01 1395
之所以要转这篇文章,是因为这篇文章是我看到的同类博客中写得最好的,但非常可惜,这篇博客中只有一篇文章,没有什么收藏价值,故将其原文转载,以供今后学习查阅。本文从IPV4协议栈原始的分类入手,详细介绍了链路层和网络层原始的特点及其内核实现细节。并结合原始的实际应用,说明各类型原始的适应范围,以及在实际使用时需要注意的问题。一、原始概述协议栈的原始从实现上可以分为“...
使用Sniffer截获流经本机网卡的IP数据
raphyer的专栏
10-07 3558
Win2K下的Sniffer工具源代码 详细信息   Win2K下的Sniffer源代码。[代码性质] VC完整应用程序代码[代码作者] zw[文件大小] 130K [更新日期] 2002-11-26 19:47:00 [下载次数] 6015  http://www.vckbase.com/code/downcode.asp?id=1692IP包监听程序(For 9x)源代码 详细信息
socket网络通信
pzs0221的专栏
07-02 1537
read()/write() recv()/send() readv()/writev() recvmsg()/sendmsg() recvfrom()/sendto() 我推荐使用recvmsg()/sendmsg()函数,这两个函数是最通用的I/O函数,实际上可以把上面的其它函数都替换成这两个函数。它们的声明如下: #include <unistd.h> ssize_t read(int fd, void *buf, size_t count); ssize_t write(
网络编程原始
Try Try Again
03-09 1268
网络编程原始 SOCKET_STREAM 流式套     SOCKET_DGRAM       SOCKET_RAW 原始   IPPROTO_IP IP协议   IPPROTO_ICMP INTERNET控制消息协议,配合原始可以实现ping的功能   IPPROTO_IGMP INTERNET 网关服务协议,在多播中
Linux网络编程:原始的魔力【下】
jin787730090的博客
06-10 236
原文链:Linux网络编程:原始的魔力【下】 Linux网络编程:原始的魔力【下】 可以收链路层MAC帧的原始        前面我们介绍过了通过原始socket(AF_INET, SOCK_RAW, protocol)我们可以直实现自行构造整个IP报文,然后对其收发。提醒一点,在用这种方式构造原始IP报文时,第三个参数protocol不能用IPPROTO_IP,这样会让系统疑惑,不知道该用什么协议来伺候你了。  
CSS文截取功能实现代码
10-30
CSS 文截取功能实现代码 在 Web 开发中,实现自动截取是一种常见的需求,通常需要使用后台程序或 JavaScript 来实现。但是,这篇文章将介绍如何使用 CSS 实现自动截取,不需要后台程序和 JS 的使用。 ...
delphi调用winpcap截取网卡数据
11-07
delphi调用winpcap截取网卡数据 MonitorPcap.MonAdapter := MonitorPcap.AdapterNameList [AdapterList.ItemIndex] ; I := MonitorPcap.GetIPAddresses (MonitorPcap.MonAdapter, AdapterIPList, AdapterMaskList...
获取对方屏幕ShowPicture.rar
12-01
标题中的“套获取对方屏幕ShowPicture.rar”暗示了一个基于套(Socket)技术的应用,该应用可能用于远程监控或协作,允许一个设备(客户端)通过网络获取并显示另一设备(服务器)的屏幕画面。这个功能在...
截取位数_day7ps_Labview截取位数实现数据稳定_
10-03
在Labview中,通过编程可以灵活地处理各种数据,包括数信号处理中的位数截取。 实际工况中的电压或电流测量往往受到多种因素的影响,如环境噪声、传感器漂移、电子元件热噪声等,导致采集到的数据不稳定。为了...
linux 使用原始捕捉包
01-26
linux 下的一个小软件,使用原始实现所有的底层抓包分析,注意用root 权限运行
原始发送完整UDP数据包(c语言实现)
06-01
使用C语言实现原始数据链路层到应用层的操作,Linux系统
Linux下基于原始的嗅探器
03-12
网络编程原始经典案例,可以嗅探ARP RARP TCP UDP等基本数据包,网卡混杂模式 捕获数据包 。
易语言网络数据截取例程
07-22
通过阅读和学习这个例程,你可以了解如何在易语言环境中实现网络数据截取,并可以作为进一步开发网络监控工具的基础。此外,这个例子还涉及到错误处理和多线程技术,以确保程序的稳定性和效率。 总的来说,易语言...
原始使用
wlf_go的博客
06-09 2028
原始
获取网卡IP地址信息——UDP套
实践求真知
04-21 467
一代码 #include <string.h> #include <sys/socket.h> #include <sys/ioctl.h> #include <net/if.h> #include <stdio.h> #include <netinet/in.h> #include <ar...
Liunx C 获取网卡数据
梦不醒最美的博客
12-14 2736
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/socket.h> #include <arpa/inet.h> #include <linux/if_ether.h> int main(int argc, char const *argv[]) { int sock_fd, .
linux系统是如何获取网卡的通信数据
shaojie的专栏
04-05 582
当网络数据包到达网卡时,硬件设备会对数据包进行处理,然后将其存储在内部缓冲区中。:网卡对应的驱动程序将数据包从硬件缓冲区中取出,并将其传递给内核的网络子系统。驱动程序功能包括处理硬件中断和错误,通过 DMA 将数据包复制到内核内存等。:内核中的网络子系统负责处理数据包。数据包经过数据链路层和网络层,然后到达传输层。在传输层,系统会根据数据包的目标协议(例如TCP、UDP)进行相应处理。:数据包进入内核后,将进入与收套相关的套缓冲区。这将使内核有足够的时间处理数据包,并确保数据不会丢失。
linux 原始 绑定网卡,Linux网络数据捕获之原始
weixin_39630771的博客
05-01 638
处于一些目的,有时需要对到达网口的所有网络数据进行捕获,系统也提供了这样的口,稍微懂网络编程的都知道SOCK_DGRAM、SOCK_STREAM,差不多就UDP、TCP之类的吧。但是还有一个很少用的叫SOCK_RAW,原始,使用它你可以捕获网卡上的所有网络数据,当然这需要超级用户权限。贴个列子吧,网上摘的,具体出处忘了#include #include #include #include ...
pgsql 正则截取前的数据
最新发布
06-01
在 PostgreSQL 中,可以使用正则表达式函数 `substring()` 和 `regexp_replace()` 来截取前的数据。以下是一些示例: 1. 截取整数前的数据 可以使用 `substring()` 函数和正则表达式 `.*?(?=\d)` 来截取整数前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值