windows抓包简单的实现

最新推荐文章于 2024-08-05 21:31:27 发布
最新推荐文章于 2024-08-05 21:31:27 发布
阅读量2k 收藏
点赞数
分类专栏: windwos网络 抓包 文章标签: windows header struct socket tcp list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Drecik__/article/details/8071902
版权

转载请注明出处:http://blog.csdn.net/drecik__/article/details/8071902

 

因为要自己分析包内容,所以首先得自己定义IP头结构体和其他协议头(当然不能随便定义,要按照它要求的格式)

定义IP头:

// 20字节的IP头;
typedef struct _IP_HEADER 
{
	UCHAR	iphVerLen;		// 版本号和长度(各四位);
	UCHAR	iphTOS;			// 服务类型;
	USHORT	iphLength;		// 封包总长度;
	USHORT	iphID;			// 封包标识;
	USHORT	iphFlags;		// 标志;
	UCHAR	iphTTL;			// 生存时间;
	UCHAR	iphProtocol;	// 协议类型;
	USHORT	iphCheckSum;	// 校验和;
	ULONG	iphSource;		// 源IP地址;
	ULONG	iphDest;		// 目标IP地址;
} IP_HEADER, *PIP_HEADER;
定义协议头,这里只有TCP头和UCP头: 

// 8个字节的UDP头;
typedef struct _UCP_HEADER 
{
	USHORT	udphSourcePort;	// 源端口号;
	USHORT	udphDestPort;	// 目标端口号;
	USHORT	udphLength;		// 封包长度;
	USHORT	udphCheckSum;	// 校验和;
} UDP_HEADER, *PUDP_HEADER;

// 20个字节的TCP头;
typedef struct _TCP_HEADER 
{
	USHORT	tcphSourctPort;	// 源端口号;
	USHORT	tcphDestPort;	// 目标端口号;
	ULONG	tcphSeqNumber;	// 序列号;
	ULONG	tcphAckNumber;	// 确认号;
	UCHAR	tcphDataOffset;	// 4位首部长度/6位保留字;
	UCHAR	tcphFlags;		// 6位标志;
	USHORT	tcphWindow;		// 窗口大小;
	USHORT	tcphCheckSum;	// 校验和;
	USHORT	tcphUrgentPt;	// 紧急数据偏移量;
} TCP_HEADER, *PTCP_HEADER;


因为要分析抓到的包的ip头和其他协议头,所以不能用一般应用层的套接字,只能用原始套接字:

创建原始套接字,绑定到本地IP(这个一定要),并设置接收所有包

	// 创建原始套接字;
	SOCKET s = socket( AF_INET, SOCK_RAW, IPPROTO_IP );

	// 获得用户名;
	char szHostName[32];
	gethostname(szHostName, sizeof(szHostName));

	// 获得本地IP地址;
	hostent* pHost;
	pHost = gethostbyname(szHostName);

	SOCKADDR_IN sin;
	sin.sin_family = AF_INET;
	sin.sin_port = 0;
	memcpy( &sin.sin_addr.S_un.S_addr, pHost->h_addr_list[0], pHost->h_length );
	printf( "绑定到IP:%s", inet_ntoa(sin.sin_addr) );
	bind( s, (LPSOCKADDR)&sin, sizeof(sin) );

	// 设置接受所有包;
	DWORD dwValue = 1;
	ioctlsocket( s, SIO_RCVALL, &dwValue );

然后接收数据 

	char buf[1024*10];
	int iRet;
	while ( TRUE )
	{
		iRet = recv(s, buf, 1024*10, 0);
		if ( iRet > 0 )
		{
			// 解析IP包;
			DecodeIPPacket(buf);
			// Sleep(3000);
		}
	}


解析封包的时候就是利用所定义的IP头和各种协议头来分析

具体可以下载代码来查看 网址: http://download.csdn.net/detail/drecik__/4647617


Drecik__
关注
专栏目录
python抓包 windows_教你用100行Python代码写一个抓包工具
weixin_34131379的博客
01-14 1792
现代计算机程序大部分时候离不开网络,作为开发者,在日常开发网络相关的程序或者排查程序错误时经常会用抓包工具来分析网卡收发的数据,比如著名的tcpdump,Wireshark等。今天我们尝试用100行左右的Python代码在Linux系统上实现一个简单抓包工具。本文共分为四节,前三节分别介绍了三个基本概念,括端序、socket、以太网帧结构,最后一节介绍具体实现,文末有完整代码。1. 端序试想一...
[Windows] 抓包软件{WSExplorer+1.3 岁月联盟}
04-16
网络抓包工具,可以取本地电脑与网络交互时发送的数据,并对数据内容进行二进制和明文转换,对萌新也很友好。
Windows下的抓包程序简单实现
10-15
Windows下的抓包程序简单实现
windows 抓包
zengliguang的专栏
01-20 2676
Windows平台下抓包可以使用Windows自带的netsh工具或第三方抓包工具。
Windows10抓包工具Wireshark下载、安装、使用
最新发布
荷塘月色
08-05 647
检查电脑的文件是否保存,此步骤需要重新 Windows 系统,WireShark 才可以完全安装成功,重启后才可以使用 WireShark。如果您的系统在 Wireshark 安装期间崩溃,则必须在升级 Npcapk 之前以管理员身份运行命令 ‘是否应该安装 USBPcap (实验)?选择要安装的 Wireshark 4.0.1 64 位的需要的功能,默认全选即可。选择要安装Wireshark 4.0.1 64位的文件夹,需自定义安装路径。在安装 Npcap1.71 之前,请检查以下选项,默认全选即可。
windows抓包工具
03-29
适合在windows下进行数据的抓包。使用简单方便,我最近一直在用。
windows抓包程序
08-16
利用mfc与pcap,对网络进行截获的程序!
使用windows自带的网络命令工具抓包
热门推荐
技术控的笔记
09-20 3万+
在音视频领域,涉及到对接码流传输的各种问题,很多是通过抓包来定位,常用的抓包工具,windows下使用wireshark,linux下tcpdump,这两种是我使用最多的,最近定位一个现场问题,现场客户机电脑不能随便安装软件,且安装wireshark一般需要中断以下网络,对此客户是不允许的,在不得已的情况下,使用windows自带的网络分析命令取网络,然后传输到自己的电脑上进行分析,这里记录下使用方式。
使用Python实现windows下的抓包与解析
09-20
在本文中,我们将深入探讨如何使用Python在Windows操作系统下实现数据取与解析。首先,我们需要了解的背景信息是,系统环境为Windows 7,选用Python 2.7而不是Python 3,主要是因为Scapy库在Python 2中的安装...
Linux下使用tcpdump抓包实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
易语言调用wincap实现网卡抓包
05-27
在本文中,我们将深入探讨如何使用易语言调用WinPcap库来实现网卡抓包功能。 WinPcap(Windows Packet Capture)是一个开源的网络数据捕获和网络分析框架,广泛应用于网络安全、协议开发、网络监控等领域。它提供...
windows版Charles抓包工具
08-29
抓包神器之Charles,windows版,移动端项目取数据工具
NM34 (windows 无线抓包
04-19
NM34 (windows 无线抓包),可以windows系统下无线的数据
【技巧】windows下网络抓包-netsh技巧(文末附免费学习资料)
weixin_49058775的博客
11-11 8597
相信大家做一些项目,在获取到pc权限后,翻翻文件,查查浏览器记录,但是有些浏览器的账户密码,读取不出来,一些基于key验证的应用提取不出来,如果权限比较高或者过uac的情况下,我们也可以取用户的流量,把他提取出来 0x01netsh介绍 工具涉及系统版本 Windows 7/8.x/10 所有版本 Windows Server 2008 R2/2012/2012 R2/2016/2019 netsh(Network Shell)是一个windows系统本身提供的功能强大的网络配置..
windows下PC端小程序抓包--Fiddler&Charles
m0_70618214的博客
06-04 1万+
大家好,你是否曾经遇到过想要Windows下PC端小程序的网络请求数据,但不知道该用什么工具呢? 今天我要介绍的Fiddler和Charles两款工具,可帮助你轻松切入小程序网络请求的世界。作为一名深耕测试多年的老鸟,我深深了解这些工具的便捷性,所以我希望和大家分享一些实用的技巧和经验,以便能让大家更好的开展自己的测试工作!!
window下WIFI抓包教程
qq_40535884的博客
09-18 1万+
wireshark抓包则会将无线网卡改成monitor模式,抓包停止后回复managed,这个可以在抓包过程中在cmd中使用 WlanHelper.exe 对应的“GUID” mode验证。先用wireshark打开monitor并抓包,此时wireshark是空,然后再启用MNM抓包(注意不用MNM再次打开monitor),这样wireshark就不会是空了。,此页面不要直接×,后,要点击close return to local mode,再×,不然下次无法调用无线网卡。好问题,下一步来了。
windows 抓包工具
xhwy_zh的博客
10-16 935
TCPView是Sysinternals Suite中的一个工具,用于显示实时的TCPUDP活动。- Charles是一个代理工具,主要用于调试和分析网络流量。它支持HTTP、HTTPS和SSL,并提供了一些有用的功能,如请求和响应查看、修改、重发等。- Fiddler是一个免费的Web调试工具,可以用于捕获HTTP和HTTPS流量。它提供了许多功能,括请求和响应的查看、修改、重放和性能测试。- Message Analyzer是由Microsoft提供的网络协议分析工具,支持捕获和分析多种协议。
Windows抓包工具-Fiddler
延成的博客
03-19 889
版权声明:本文为延成原创文章,转载请标明出处 下载链接:https://pan.baidu.com/s/1cRsI9m2XCx4PjNETIAvyug 提取码:dn0f 安装完后 电脑配置: 手机配置:
Fiddler-Windows系统本地抓包
qq_44790921的博客
04-23 1671
Fiddler-Windows系统本地抓包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值