包分析(原始套接字七)

最新推荐文章于 2024-07-11 03:29:05 发布
最新推荐文章于 2024-07-11 03:29:05 发布
阅读量86 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/happy-pm/p/3809516.html
版权

紧接上节,DecodeIpPack()函数完成包的解析:

//IP包解析
int DecodeIpPack(char *buf, int iBufSize)
{
 IP_HEADER *pIpheader;
 int iProtocol, iTTL;
 char szProtocol[MAX_PROTO_TEXT_LEN];
 char szSourceIP[MAX_ADDR_LEN], szDestIP[MAX_ADDR_LEN];
 SOCKADDR_IN saSource, saDest;
 pIpheader = (IP_HEADER*)buf;
 //Check Proto
 iProtocol = pIpheader->proto;
 strncpy(szProtocol, CheckProtocol(iProtocol), MAX_PROTO_TEXT_LEN);
 if ((iProtocol == IPPROTO_TCP) && (!ParamTcp))
  return true;
 if ((iProtocol == IPPROTO_UDP) && (!ParamUdp))
  return true;
 if ((iProtocol == IPPROTO_ICMP) && (!ParamIcmp))
  return true;
 //Check Source IP
 saSource.sin_addr.s_addr = pIpheader->sourceIP;
 strncpy(szSourceIP, inet_ntoa(saSource.sin_addr), MAX_ADDR_LEN);
 if (strFromIpFilter)
 if (strcmp(strFromIpFilter, szSourceIP))
  return true;
 //Check Dest IP
 saDest.sin_addr.s_addr = pIpheader->destIP;
 strncpy(szDestIP, inet_ntoa(saDest.sin_addr), MAX_ADDR_LEN);
 if (strDestIpFilter)
  if (strcmp(strDestIpFilter, szDestIP))
   return true;
  iTTL = pIpheader->ttl;
  //Output
  printf("%s ", szProtocol);
  printf("%s->%s ", szSourceIP, szDestIP);
  printf("bytes=%d TTL=%d ", iBufSize, iTTL);
  //Calculate IP Header Length
  int iIphLen = sizeof(unsigned long)*(pIpheader->h_lenver &0xf);
  //Decode Sub Protocol:TCP, UDP, ICMP, etc
 switch (iProtocol)
 {
  case IPPROTO_TCP:
   DecodeTcpPack(buf + iIphLen);
   break;
  case IPPROTO_UDP:
   DecodeUdpPack(buf + iIphLen);
   break;
  case IPPROTO_ICMP:
   DecodeIcmpPack(buf + iIphLen);
   break;
  default:
   break;
 }
 return true;
}


  上述程序解析IP包类型后又分别调用DecodeTcpPack()、DecodeUdpPack()、DecodeIcmpPack()解析相应的TCP报文、UDP报文和ICMP报文。

//TCP报文解析
int DecodeTcpPack(char *TcpBuf)
{
 TCP_HEADER *pTcpHeader;
 int i;
 pTcpHeader = (TCP_HEADER*)TcpBuf;
 printf("Port:%d->%d ", ntohs(pTcpHeader->th_sport), ntohs(pTcpHeader->th_dport));
 unsigned char FlagMask = 1;
 for (i = 0; i < 6; i++)
 {
  if ((pTcpHeader->th_flag) &FlagMask)
   printf("%c", TcpFlag[i]);
  else
   printf("-");
  FlagMask = FlagMask << 1;
 }
 printf("\n");
 return true;

//UDP报文解析
int DecodeUdpPack(char *UdpBuf)
{
 UDP_HEADER *pUdpHeader;
 pUdpHeader = (UDP_HEADER*)UdpBuf;
 printf("Port:%d->%d ", ntohs(pUdpHeader->uh_sport), ntohs(pUdpHeader->uh_dport));
 printf("Len=%d\n", ntohs(pUdpHeader->uh_len));
 return true;
}

//ICMP报文解析 
int DecodeIcmpPack(char *IcmpBuf)
{
 ICMP_HEADER *pIcmpHeader;
 pIcmpHeader = (ICMP_HEADER*)IcmpBuf;
 printf("Type:%d,%d ", pIcmpHeader->i_type, pIcmpHeader->i_code);
 printf("ID=%d SEQ=%d\n", pIcmpHeader->i_id, pIcmpHeader->i_seq);
 return true;
}


  上述程序分析了具体的TCP、UDP和ICMP报头,解析出源地址、目标地址、源端口、目标端口、ICMP控制信息类型和代码等。当然,我们也可以进一步分析报文的数据域,或进行应用层解析,从而可获知任何信息(如果信息未采用任何加密手段),包括:

  1. 局域网上的其他用户在访问什么网站; 

  2. 局域网上的其他用户在QQMSN上发送和接收什么内容;

  3. 局域网上的用户网络游戏的游戏信息;

  4. 没有加密的银行卡账户、密码等。

转载于:https://www.cnblogs.com/happy-pm/p/3809516.html

anbeishan8373
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
原始套接字学习总结
bcbobo21cn的专栏
05-06 1万+
raw socket(原始套接字)工作原理与规则 原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是 一摸一样,例如,通过        int sockfd;        sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_ICMP); 这两句程序你就可以创建一个原始套接字.然而这种类型套接字的功能却与TC
基于winsock原始套接字的IP数据的捕获与解析
01-22
本文使用windows sockets 的原始套接字实现IP数据的捕获与解析,有详细的设计过程,并附有源代码,源代码中有注释。
pythontcp发送字符串_Python网络编程02 /基于TCP、UDP协议的socket简单的通信、字符串转bytes类型...
weixin_39770165的博客
12-05 275
Python网络编程02 /基于TCP、UDP协议的socket简单的通信、字符串转bytes类型1. socket / 套接字1.socket是处于应用层与传输层之间的抽象层,它是一组操作起来非常简单的接口(接收数据)此接口接收数据后,交由操作系统2.为什么存在socket抽象层如果直接与操作系统交互非常麻烦,繁琐,socket对这些繁琐的操作高度的封装,简化3.socket在Python中就是...
基于原始套接字(raw socket)的网络工具
热门推荐
cloudary的专栏
08-30 1万+
基于raw socket的网络工具 1. 原始套接字(raw socket)简介 原始套接字可以接收本机网卡上的数据帧或者数据,利用raw socket可以编写基于IP协议的程序。一般的TCP/UDP类型的套接字只能够访问传输层以及传输层以上的数据,而原始套接字却可以访问传输层一下的数据,所以使用raw socket既可以实现应用层的数据操作,也可以实现链路层的数据操作。 1.1 基本
linux 原始套接字 绑定网卡,Linux原始套接字实现分析
weixin_32216791的博客
05-01 1388
之所以要转这篇文章,是因为这篇文章是我看到的同类博客中写得最好的,但非常可惜,这篇博客中只有一篇文章,没有什么收藏价值,故将其原文转载,以供今后学习查阅。本文从IPV4协议栈原始套接字的分类入手,详细介绍了链路层和网络原始套接字的特点及其内核实现细节。并结合原始套接字的实际应用,说明各类型原始套接字的适应范围,以及在实际使用时需要注意的问题。一、原始套接字概述协议栈的原始套接字从实现上可以分为“...
网络编程——原始套接字实现原理
lixiangsheng2012的博客
10-26 1万+
目录 1. 基础知识  1.1、概述 1.2、链路层原始套接字  1.3、网络原始套接字 2、原始套接字的实现 2.1  原始套接字报文收发流程 2.2链路层原始套接字的实现     2.2.1  套接字创建 2.2.2  报文接收 2.2.3  报文发送 2.2.4  其它  2.3  网络原始套接字的实现 2.3.1  套接字创建 2.3.2  报文接收 2....
18.1 Socket 原生套接字抓
CSDN
10-25 7262
原生套接字抓的实现原理依赖于`Windows`系统中提供的`ioctlsocket`函数,该函数可将指定的网卡设置为混杂模式,网卡混杂模式(`Promiscuous Mode`)是常用于计算机网络的一种模式,也称为监听模式。在混杂模式下,网卡可以收到经过主机的所有数据,而非只接收它所对应的`MAC`地址的数据。混杂模式可以通过软件驱动程序或网卡硬件实现。启用混杂模式的主要用途之一是网络分析,使用混杂模式可以捕获网络中所有的数据,且不仅仅是它所连接的设备的通信数据。因此,可以完整获取网络中的
yuanshitaojiezi.rar_原始套接字
09-20
标题“yuanshitaojiezi.rar_原始套接字”暗示这是一个关于使用原始套接字进行编程的资源,可能含了一个简单的聊天应用程序的源代码,括客户端和服务器端的实现。这个资源可能用于教学或者研究目的,帮助开发者...
golang如何利用原始套接字构造UDP详解
09-21
本篇将详细介绍如何利用原始套接字构造UDP,这对于网络编程、协议分析或特殊场景的网络通信具有重要意义。 首先,了解原始套接字的基本概念。原始套接字是TCP/IP协议族中的一种特殊类型,它允许程序员访问到网络...
Python原始套接字编程实例解析
12-20
Python原始套接字编程是一种高级网络通信技术,它允许程序员直接操作网络协议栈,从而能够构建自定义的数据并直接在IP层进行发送。在本文中,我们将深入探讨如何使用Python进行原始套接字编程,特别是在构造和发送...
windows原始套接字
06-22
本文将深入探讨Windows原始套接字的原理、使用方法以及如何实现网络数据的抓分析。 一、原始套接字的原理 原始套接字允许应用程序发送和接收未经处理的IP数据,这括IP头部和负载。它们可以用来创建自定义的...
linux 使用原始套接字捕捉
01-26
linux 下的一个小软件,使用原始套接字实现所有的底层抓分析,注意用root 权限运行
伪造IP,禁止TCP连接
11-15 1728
大家是否想过在局域网内如何禁止别人访问web server,pop3,ftp等。那么如何禁止呢?大家都知道TCP是面向连接的,连接时有三次握手,之后才能确认连接成功。那么我们就应该能在第一次握手之后伪造一个服务方的握手返回,从而达到TCP连接不成功,无法访问某端口。程序如下: void DeCodeIP(buf,iBufSize) //解析侦听到的IP数据{IPHEADER * pIPhdr;T
小巧玲珑的网络
ruanjianxiong的专栏
03-14 1142
#include #include #pragma comment(lib,"WS2_32.lib")typedef struct _iphdr{    unsigned char h_lenver;        //4位首部长度+4位IP版本号    unsigned char tos;            //8位服务类型TOS    unsigned short total_le
的截取与解-1
iwait的专栏
11-07 2216
/*网络数据侦听基本原理:*/#include #include #include #include #include #define STATUS_FAILED 0xFFFF  //定义异常出错代码#define MAX_PACK_LEN  65535   //接收的最大IP报文 #define MAX_ADDR_LEN  16   //点分十进制地址的最大长度#define MAX_
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 379
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 453
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
05-原始套接字05-原始套接字
03-26
原始套接字允许程序员接收和发送未经操作系统协议栈处理的数据,适用于高级网络编程和网络流量分析。" 在计算机网络中,套接字是应用程序与网络通信的接口。通常,我们使用的流式套接字(SOCK_STREAM)对应TCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值