C++ 网络抓包原理解析

于 2023-06-23 14:45:37 发布
阅读量764 收藏 11
点赞数 2
分类专栏: C++ 网络通信 文章标签: 网络 c++ udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BOOKPYZ/article/details/131350480
版权

所谓抓包,就是获取所有从本机电脑中传输过的网络数据包。

目录

网络的协议

抓包的原理

抓包关键函数

网络的协议

1 以太网头

typedef struct HeadEth {
	unsigned char	h_dest[ETH_ALEN];
	unsigned char	h_source[ETH_ALEN];	
	unsigned short	h_proto;
}HEADETH, * PHEADETH;

以太网头表明了此包的源地址,目的地址与协议类型(IPv4等)

2 IP头

typedef struct HeadIP {
	unsigned char	headerlen : 4;
	unsigned char	version : 4;
	unsigned char	servertype;
	unsigned short	totallen;
	unsigned short	id;
	unsigned short	idoff;
	unsigned char	ttl;
	unsigned char	proto;
	unsigned short	checksum;
	unsigned int	sourceIP;
	unsigned int	destIP;
}HEADIP, *PHEADIP;

IP头记录着包的所有信息(除端口号),其中比较重要的就是sourceIP与destIP。

3 TCP头

typedef struct HeadTCP {
	WORD			SourcePort;
	WORD			DePort;
	DWORD			SequenceNo;
	DWORD			ConfirmNo;
	BYTE			HeadLen;
	BYTE			Flag;
	WORD			WndSize;
	WORD			CheckSum;
	WORD			UrgPtr;
}HEADTCP, * PHEADTCP;

TCP头属于IP头的扩展头,记录着发送端端口与接收端端口,以及头长度,还有校验和。

4 UDP头

typedef struct HeadUDP {
	WORD			SourcePort;
	WORD			DePort;
	WORD			Len;
	WORD			ChkSum;
}HEADUDP, * PHEADUDP;

UDP头基本上与TCP头差不多。

抓包的原理

  1. 确定抓包的IP地址
  2. 绑定与设置套接字接受命令
  3. 接受数据
  4. 分析数据
  5. 输出

抓包关键函数

凡是网络通信,都需要用到Socket,

#include <winsock2.h>
#pragma comment(lib,"ws2_32.lib")

1 设置套接字接受命令 WSAIoctl函数详解

int iResult = WSAIoctl(SnifferSocket, SIO_RCVALL, &Optval, sizeof(Optval), &dwBufferLen, sizeof(dwBufferLen), &dwBytesReturned, NULL, NULL);
if (SOCKET_ERROR == iResult)
{
	cout << "套接字设置失败:" << WSAGetLastError() << endl;
	closesocket(SnifferSocket);
	WSACleanup();
	return 1;
}

2 网络字节顺序转本机字节顺序

ntohs(unsigned short us)
//return type<unsigned short>

3 获取IP头

HeadIP* pIpInfo = (HeadIP*)recvbuf;

先行者乘风
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络抓包C++程序+数据分析
10-14
winpcap网络抓包代码,分析IP,TCP数据。实验报告
模仿Wireshark网络抓包工具实现---c++
10-09
最近在用Wireshark抓包工具的时候,老感觉这东西用起来很简单,功能强大,所以想了解他的实现原理,我就自己好奇写了一个实现基本功能的demo吧。 其实叫抓包工具,其实就是抓取流经自己网卡的所有ip包,我们能够按照ip包的协议解析不就行了。
c++实现的抓包并分析协议
05-21
在vc6.0下,编译通过。实现抓包,并分析各个字段。
Windows 2000下的Raw Socket编程
好色天使的专栏
03-02 1920
Windows2000在TCP/IP协议组件上做了很多改进,功能也有增强。比如在协议栈上的调整,增大了默认窗口大小,以及高延迟链接新算法。同时在安全性上,可应用IPSec加强安全性,比NT下有不少的改进。 Microsoft TCP/IP 组件包含“核心协议”、“服务”及两者之间的“接口”。传输驱动程序接口 (TDI) 与网络设备接口规范 (NDIS) 是公用的。 此外,还有许多用户模型应用程序的
抓封包C++原程序.zip_c++封包_socket抓包程序_封包_抓包_抓封包
07-15
总的来说,C++ socket抓包程序可以帮助开发者深入了解网络通信的细节,进行故障排查、性能优化或者安全分析。如果你需要开发这样的工具,可以从这个源码中学习,结合自己的需求进行调整和扩展。记住,理解和遵循网络...
JAVA网络抓包程序源代码
06-07
通过学习和分析这个"JAVA网络抓包程序源代码",开发者不仅可以深入理解网络通信的细节,还能掌握Java与C/C++交互、数据包捕获与解析、并发编程等高级技能,这对于网络开发和网络安全领域的工作是非常有帮助的。
CAN抓包工具.rar
最新发布
06-14
CAN抓包工具是专门用于捕获和分析CAN总线上的数据流的软件工具,它可以帮助工程师了解网络通信情况,诊断故障,进行系统调试。本篇文章将详细探讨CAN抓包工具的原理、功能、常见应用及如何使用。 一、CAN抓包工具的...
Winpcap抓包C++源码
05-18
通过学习和理解这个“Winpcap抓包C++源码”,开发者不仅可以掌握数据包捕获的基本原理,还能深入了解网络协议的运作,同时提升C++编程和网络编程的实际操作能力。对于网络监控、安全分析、性能调试等领域的工作,...
C++实现的网络嗅探抓包程序
08-06
这是一个C++写的,用来网络抓取通讯协议包,嗅探网络包的程序。程序可以启动一个控制台程序,输入各项需要的参数,点击回车键,即可实现网络抓包,抓取的包的信息将在控制台中显示。
简易抓包程序源代码c++
06-11
一个简单的网络抓包程序源码,易查看IP包各个模块。
抓包程序正式版,基于C++
07-12
抓包程序,利用socket从而进行抓包,这是进行数据分析的前提,上传希望大家多多指教
基于IP数据报的c++抓包程序
05-12
这个程序利用Winpcap库来捕获IP数据包。在调试时注意: 1、源程序在IPControl文件夹中 2:务必将winpcap开发包“WpdPack_4_0_2\WpdPack”文件夹下的\Include和\Lib目录拷贝到VC安装目录下的库文件夹中,如"D:\Program Files\Microsoft Visual Studio\VC98\Include"和"D:\Program Files\Microsoft Visual Studio\VC98\Lib"。该步骤其实是为了让程序能够利用winpcap这个开发包。这时程序能够正确编译连接了。 3:要让程序能够运行,还必须安装winpcap驱动程序WinPcap_4_0_2.exe。
抓包工具qt 程序
05-14
5. **报文解析**:抓包工具会捕获网络中的IP报文、TCP/UDP报文等,需要对这些报文进行解析,提取关键信息,如源/目的地址、端口、服务类型等。 6. **线程管理**:在处理大量数据包时,多线程技术可以提高程序的并行...
C++实现网络编程---抓取网络数据包的实现方法
dinaoju5134的博客
02-25 829
  一般都熟悉sniffer这个工具,它可以捕捉流经本地网卡的所有数据包。抓取网络数据包进行分析有很多用处,如分析网络是否有网络病毒等异常数据,通信协议的分析(数据链路层协议、IP、UDP、TCP、甚至各种应用层协议),敏感数据的捕捉等。下面我们就来看看在windows下如何实现数据包的捕获。 下面先对网络嗅探器的原理做简单介绍。 嗅探器设计原理   嗅探器作为一种网络通讯程序,也...
C++ winpcap网络抓包代码实现,以及抓包内容解析
热门推荐
qq_34481573的博客
07-17 1万+
C++ winpcap网络抓包代码实现,以及抓包内容解析c++实现抓包代码 1.安装winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。Winpcap提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植。 百度网盘: 链接:https://pan.baidu.com/s/1ot7H3Vz_KBvdmYKjJqu
c++环境下qt+pcpp(winpcap)实现的网络抓包(sniff)程序
qq490765184的博客
06-13 8042
本软件是利用c++语言基于Qt与PcapPlusPlus(以下简称PcPP)库在vs2019中开发的一个单一的windows应用。Qt是一个良好的跨平台界面设计库,简单易用,可移植性好;PcapPcapPlus是一个多平台的c++库,用于捕获、解析和制作网络数据包,功能强大,易于使用,简洁高效。本程序使用在开发过程中,利用异步抓包的方式,将ui线程作为主线程,抓包及数据处理线程作为子线程,保证用户体验的一个连贯性,同时,保证抓包的效率。软件的基本运行如下图所示:在运行本程序前,需要安装WinPcap 。在安
C++抓包源码
zjzty007的博客
03-29 1439
C++ 抓包源码 ##基本原理 同样写一个socket,再定义socket中的网卡消息为混编模式 ##一言不合上代码 #pragma once #ifndef MYSNAPPER_H #define MYSNAPPER_H #include <stdio.h> #include "IPCommon.h" #include <winsock2.h> #pragma comment(lib, "ws2_32.lib") class mySnapper { public: m
C++实现抓包并判断网络层包类型
实践求真知
04-27 1623
一实战前的准备 1准备两台虚拟机A和B。 A的IP:192.168.0.110 A的MAC:08:00:27:60:7b:7f B的IP:192.168.0.120 B的MAC:08:00:27:0c:3b:d3 2步骤 程序部署在A机上,B给A发送一些包,然后看A是否收到并判断出来。 二代码 #include <stdio.h> #...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值