一个嗅探 window 系统TCP/IP 数据包的 Raw Socket class

最新推荐文章于 2023-10-07 22:47:51 发布
VIP文章 最新推荐文章于 2023-10-07 22:47:51 发布
阅读量2.1k 收藏
点赞数
文章标签: socket buffer struct null tcp ioc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akron/article/details/2631005
版权

  网络嗅探器 sniffer 很多,不过自己做的有很多好处。window2000, XP 支持 raw socket,可以用 raw socket 构造一些特殊用途的工具.

 
#include <windows.h>
#include "winsock2.h"
#include "IPHeader.h"
 
class CRawSocket 
{
                SOCKET                 m_InSocket;
                SOCKET                 m_OutSocket;
 
                DWORD                   m_LocalIPAddress;
                WORD                     m_LocalPort;
                DWORD                   m_RemoteIPAddress;
                WORD                     m_RemotePort;
                int                            m_SendProtocal;
 
public :
                CRawSocket();
                virtual ~CRawSocket();
 
                void FinalIPHeader(char* pIpAndDataBuffer, int length);
                void ConstructIPHeader(IPHEADER* pIpHeader, int dataLength);
                void FinalTCPHeader(char* pTcpAndDataBuffer, int length);
                void ConstructTCPHeader(TCPHEADER* pTcpHeader);
                bool SendRawData(char* buffer, int length);
                bool Receive(char* buffer, int bufferSize, int& receivedLength);
                bool CreateSendSocket(LPCTSTR protocal);
                bool CreateReceiveSocket(int port=-1);
                DWORD GetLocalIPAddress();
                void SetLocalPort(int port);
                void SetRemote(DWORD remoteIP, int remotePort);
 
protected :
                unsigned short CalculateChecksum(char* buffer1, int len1, char* buffer2, int len2);
 
 
};
 
 
CPP 文件,在 thread 中使用 Receive 函数,可以获取网络中的数据包。 SendRawData 是发送一个自己构造数据包,仅仅是发送,不管 ack 应答,也不管 remote IP and port 。其余几个函数用于构造 Raw TCP/IP data.
 
#include "stdafx.h"
#include "RawSocket.h"
#include <ws2tcpip.h>
#include "IPHeader.h"
 
#define SIO_RCVALL            _WSAIOW(IOC_VENDOR,1)
#define RCVALL_OFF             0
#define RCVALL_ON              1
#define RCVALL_SOCKETLEVELONLY 2
 
 
CRawSocket::CRawSocket()
{
                WSADATA             wsaData;
                char szHostName[128];
                m_InSocket = INVALID_SOCKET;
                m_OutSocket = INVALID_SOCKET;
 
                if (::WSAStartup(MAKEWORD(2, 2), &wsaData) != 0) {
                                CString s;
                                s.Format("Error socket()= %ld", ::GetLastError());
                                ::AfxMessageBox(s);
                }              
 
                ::gethostname(szHostName, sizeof(szHostName));
                HOSTENT* pHostEnt = ::gethostbyname(szHostName);
                if (pHostEnt != NULL)
                                m_LocalIPAddress = *((DWORD*) pHostEnt->h_addr_list[
最低0.47元/天 解锁文章
Akron
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
windows下手把手教你捕获数据包
anonfan的专栏
11-30 1649
经常看到论坛有人问起关于数据包的截获、分析等问题,幸好本人也对此略有所知,也写过很多的sniffer,所以就想写一系列的文章来详细深入的探讨关于数据包的知识。 我希望通过这一系列的文章,能使得关于数据包的知识得以普及,所以这系列的每一篇文章我都会有由浅入深的解释、详细的分析、以及编码步骤,另外附上带有详细注释的源码(为了照顾大多数朋友,我提供的都是MFC的源码)。 不过由于也是初学者,疏漏之处还望
node-v12.20.1-sunos-x64.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
易语言-使用 RawSocket 捕获网卡/指定程序/指定端口/指定IP 数据包
06-26
本文章将介绍如何使用RawSocket(原始套接字)开发网络嗅探器: 首先我们得了解什么是套接字,这个我就不多说,自己百度,百度百科比我说的好。 那么什么又是原始套接字呢,常用的套接字分为 SOCK_STREAM(流套接字) 用于TCPXY通讯。 SOCK_DGRAM(数据报套接字) 同于UDPXY通讯。 那么原始呢,他则是和名字一样原始套接字;举例:要想用流套接字进行一次TCP的发包,那么直接连接上对方服务器然后用Send就可以发送指定的内容,但其实发送的数据并不止你的那些内容,有一些东西是流套接字会给你自动补上的。TCP是属于IPXY的一个子XY,那么要发送一个TCP数据包就得加上(以太网XY报头这个先不提),IPXY的报头,和TCPXY报头,这些东西流套接字都会帮你处理,而原始套接字则不会(当然也可以设置让原始套接字构造IP报头)。原始套接字他有更多的用途,但相对来说也比流套接字或数据报套接字麻烦。 原始套接字还可以设置成允许接收本地所有的套接字数据。那么我们就利用这个功能来做嗅探器! 首先:1.使用  WSAStartup (合并短整数 (2, 2), WSADATA)  来初始化Winsocket服务 其参数有2个  第一个 (短整数型/双字节型):wVersionRequired  这个参数表明使用的winsock版本号,高位指定修订版本号,低位指定主版本号。第二个参数 WSADATA类型 用于接收Winsocket细节东西,咱不用管它。 //下面就不说那么详细了,源码里面全是注释,自己看。 2.然后使用socket (#AF_INET, #SOCK_RAW, #IPPROTO_IP)  来创建一个套接字   第一个参数应该是表明Internet地址格式反正只能固定这个,仅仅支持这个  参数2:表明要创建的是一个原始套接字,参数3:指定IPXY  IPXY包括其子XY TCP UDP 等。成功返回套接字句柄 3.  bind (s, addr, sizeof (addr))  将套接字绑定至指定网卡,参数1=套接字句柄    参数2为一个addr结构的值,该值表明要绑定的网卡IP及端口号 4.  ioctlsocket (Socket, 2550136833, 1) 将套接字的模式改变为允许接收所有数据 顺利完成上面的操作后咱就可以用Recv来接收数据包了,只要不断的调用Recv就OK。
Linux网络编程- 原始套接字(Raw Socket
青衫客36的博客
10-07 2618
原始套接字(Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
Linux小知识--原始套接字(raw socket)之模拟TCP握手
小人物的编程
11-09 3016
rawsocket模拟tcp握手,实现多线程tcp端口扫描
raw socket编程例子
husterfisher的专栏
06-04 1298
前几天看了看>第一卷,为了加深理解,便写了几个简单的程序,最近好忙,但是又怕忘记前面所学的知识,就粗糙的整理了一下,贴出来,希望能给初学者以指导,同时借助CU的论坛做个备份,呵呵. 内容安排: 1.原始套接字介绍   1.1 原始套接字工作原理与规则   1.2 简单应用 2 FTP密码窃取器实现(简单的rootkit)   2.1 设计思路   2.2 实现   2.3 不足与改
Raw Socket 接收和发送数据包
热门推荐
maimang1001的专栏
02-11 1万+
snippet/raw-socket.md at master · xgfone/snippet · GitHubhttps://github.com/xgfone/snippet/blob/master/snippet/docs/linux/program/raw-socket.md Raw Socket 接收和发送数据包 前言 对于网络层IP数据包的接收、发送,RAW SOCKET 接口是通用的,具有可移植性。 但对于数据链路层数据帧的接收、发送,不同的系统有不同的机制,不具有可移植性。 对于
[源码和文档分享]使用原始套接字Raw Socket实现数据包嗅探
qq_38474647的博客
12-28 2321
背景 网络上随时都流通了大量的数据包,我们要想实现抓包并分析,实现思路思路大概是:在合适的时候捕获数据包,保存到缓冲区,作为备用;然后,按照一定的结构和格式去读取缓冲区的内容。由于各种公开的网络协议是已知的,所以对于数据包的分析就比较简单。 通常我们都是使用类似WireShark的抓包软件嗅探数据包,这些抓包工具大部分都是基于WinPcap库实...
Socket嗅探
李晨光原创IT博客
02-07 1681
Socket嗅探 上面几篇博文介绍了基础支持至此,在我们的代码示例中已经使用过流套接字了。使用流套接字发送和接收时,数据被简洁地包装在一个TCP/IP连接中。访问OSI模型的会话层(5),操作系统负责所有传输过程中的低级细节、纠错和路由。使用原始套接字可以在较低层对网络进行访问。在网络的较低层,程序员必须处理所有暴露出来的细节。通过使用类型SOCKRAW即可指定原始套接字
课程设计-TCP数据包解析,网络嗅探
01-19
采用C#作为开发语言,可解析UDP,TCP数据包的网络嗅探
sniffer.zip_VMware red hat_raw socket_sniffer 嗅探_socket sniffer_
07-14
在 LINUX 系统环境下通过Raw Socket 编程,设计实现局域网嗅探程序,环境:VMware Workstation 6.0,RED Hat 9.0,vi 编辑器或gedit 文本编辑器,gcc 编译环境,局 域网环境
TCP/IP网络程序设计-嗅探
03-07
大多数系统使用48bit的地址,这个地址用来表示网络中的每一个设备,一般来说每块网卡的MAC地址都是不同的,每个网卡厂家得到一段地址,然后用这段地址分配给其生产的每个网卡一个唯一的地址,在硬件地址和IP地址间...
示范了Unix和Linux下如何利用Raw Socket构造伪装的TCPIP、UDP的包 (2001-01-20, Unix_Linux, 10KB, 2625次)
05-07
示范了Unix和Linux下如何利用Raw Socket构造伪装的TCPIP、UDP的包 (2001-01-20, Unix_Linux, 10KB, 2625次)
基于Raw Socket数据包捕获程序
12-29
用C++实现的数据包捕获程序,截获数据包,并对数据包进行分析。还有写入日志的功能。
[知识整理]使用RawSocket 抓包
dbd379717的博客
06-10 415
曾经写过一个远程网络抓包工具,为啥原远程抓了?在解决现网问题,或者统计数据,需要快速准确的抓取特点的网络吧。我们应用都是windows机器,经常需要抓XX服务某A机到XX服务B机的网络包,定位机器、查部署情况、IP地址、负载配置、同时操作多台设备等等都特别耗时,因为有了这个工具的设计初衷。于是开始设计使用调用Winpcap组件实现去抓,后来发现生产环境很多机器并未安装,同时win...
网络编程原始套接字
Try Try Again
03-09 1252
网络编程原始套接字 SOCKET_STREAM 流式套接字     SOCKET_DGRAM       SOCKET_RAW 原始套接字   IPPROTO_IP IP协议   IPPROTO_ICMP INTERNET控制消息协议,配合原始套接字可以实现ping的功能   IPPROTO_IGMP INTERNET 网关服务协议,在多播中
利用socket raw抓包
lw_yang的博客
09-29 7287
RAW SOCKET能够对较低层次的协议直接访问,网络监听技术很大程度上依赖于它。该文介绍了利用RAW SOCKET捕获网络底层数据包的步骤和方法 【原理】网卡对数据帧进行硬过滤(根据网卡的模式不同采取不同的操作,如果设置了混杂模式,则不做任何过滤直接交给下一层,否则非本机mac或者广播mac的会被直接丢弃)。在进入ip层之前,系统会检查系统中是否有通过socket(AP_PACKET,SOCK_...
Win平台高级编程:网卡混杂模式抓包 (RAW SOCKET) -- 多线程IOCP完成端口
perry_peng的专栏
08-10 5754
接收流经网卡的数据包,使用混杂模式。使用多线程+完成端口,数据处理部分和协议分析未完成。。。 /* Authors: perry peng * * Date: September 11, 2011 * * Project Name: * Project Version: * * Module: main.c * */ #include #include #include
Linux socket编程(TCP,UDP,RAW
C时刻
03-08 3407
1、TCP socket编程 服务器端程序:TCP_server.c [cpp] view plaincopy #include     #include    #include    #include    #include    #include        #define SERVPORT 8080          
linux tcp/ip
05-26
Linux TCP/IP 是指 Linux 操作系统中实现的传输控制协议/因特网协议(TCP/IP)协议栈。TCP/IP 是一种常用的网络协议,用于在互联网上传输数据。Linux 系统中的 TCP/IP 协议栈支持多种协议,包括 TCP、UDP、IP、ICMP、ARP 等,可以提供可靠的数据传输和网络连接服务。 Linux TCP/IP 实现了 RFC 标准规范,支持 IPv4 和 IPv6 协议,可以通过配置 IP 地址、子网掩码、网关等参数来连接互联网或局域网。此外,Linux TCP/IP 还支持网络嗅探数据包捕获、网络分析等功能,方便网络管理员进行网络监控和故障排查。Linux TCP/IP 的开源代码也为网络开发人员提供了丰富的可定制和扩展的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值