C语言Windows下 抓包

已于 2022-12-16 22:07:07 修改
阅读量173 收藏
点赞数 1
文章标签: c语言 网络 tcp/ip
于 2022-12-16 14:44:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjc19940113/article/details/128342691
版权 
#include <stdio.h>
#include <winsock2.h>
#include <mstcpip.h>
#pragma comment(lib,"ws2_32.lib")
#pragma comment(lib,"IPHLPAPI.lib")//获取本地网络信息的开发接口
typedef unsigned char byte;

int main()
{
	//初始化
	WSADATA wsadata;
	WSAStartup(MAKEWORD(2, 2), &wsadata);

	//创建原始socket
	SOCKET raw = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
	if (raw ==INVALID_SOCKET)
	{
		printf("请用管理员身份运行\n"); Sleep(2000); return 0;
	}

	//获取主机名
	char hostname[200] = { 0 };
	gethostname(hostname, 200);
	hostent* Phostname = gethostbyname(hostname);

	//获取主机名下的所有IP网卡
	int i = 0;
	for (; Phostname->h_addr_list[i]; i++)
	{
		printf(" %d  %s\n", i+1, inet_ntoa(*(struct in_addr*)Phostname->h_addr_list[i]));
	}
	
	//选择网卡
	int chose = 0;
	printf("选择网卡:");
	scanf("%d", &chose);
	if (chose > i || chose <= 0)
	{
		printf("输入错误\n"); Sleep(2000); exit(0);
	}

	//创建网卡绑定参数
	SOCKADDR_IN net;
	net.sin_family = AF_INET;
	memcpy(&net.sin_addr.S_un.S_addr, Phostname->h_addr_list[chose - 1], Phostname->h_length);
	net.sin_port = htons(80);
	
	if (bind(raw, (const sockaddr *)&net, sizeof(net)) == SOCKET_ERROR)
	{
		printf("绑定网卡失败\n"); Sleep(2000); return 0;
	}

	//设置网卡为混杂模式
	u_long IO = 1;
	ioctlsocket(raw, SIO_RCVALL, &IO);

	//开始循环接受数据
	while (true)
	{
		char data[2000] = { 0 };
		ZeroMemory(data, sizeof(data));
		int ret = recv(raw, data, sizeof(data), 0);
		if (ret > 0 && data[0] == 0x45)
		{
			switch ((byte)data[9])//下层协议类型
			{
				case 0x06://tcp
				{
					printf("TCP	%d.%d.%d.%d:%d-->%d.%d.%d.%d:%d	TTL=%d len=%d\n",
						(byte)data[12], (byte)data[13], (byte)data[14], (byte)data[15], (byte)data[20] * 256 + (byte)data[21],
						(byte)data[16], (byte)data[17], (byte)data[18], (byte)data[19], (byte)data[22] * 256 + (byte)data[23],
						(byte)data[8], ret - 40);//长度需要减去帧头长度
					break;
				}


				case 0x17://udp
				{
					printf("UDP	%d.%d.%d.%d:%d-->%d.%d.%d.%d:%d	TTL=%d  len=%d\n",
						(byte)data[12], (byte)data[13], (byte)data[14], (byte)data[15], (byte)data[20] * 256 + (byte)data[21],
						(byte)data[16], (byte)data[17], (byte)data[18], (byte)data[19], (byte)data[22] * 256 + (byte)data[23],
						(byte)data[8], ret - 28);
					break;
				}


				case 0x01://icmp
				{
					if (data[20] == 0x08)
					{
						printf("ICMP  Q  %d.%d.%d.%d-->%d.%d.%d.%d	TTL=%d	%d\n",
							(byte)data[12], (byte)data[13], (byte)data[14], (byte)data[15],
							(byte)data[16], (byte)data[17], (byte)data[18], (byte)data[19],
							(byte)data[8], ret - 28);
						break;
					}


					if (data[20] == 0x00)
					{
						printf("ICMP  A  %d.%d.%d.%d-->%d.%d.%d.%d	TTL=%d	%d\n",
							(byte)data[12], (byte)data[13], (byte)data[14], (byte)data[15],
							(byte)data[16], (byte)data[17], (byte)data[18], (byte)data[19],
							(byte)data[8], ret - 28);
						break;
					}
				}


				default:
					//打印原始数据 (其他需要的类型自己添加)
			/*	{
					for (int i = 0; i < ret; i++)
					{
						printf("%02X", (byte)data[i]);
					}
					printf("	%d\n", ret);
				}*/
					break;
			}
	}
		else
		{
			printf("发生错误!\n"); Sleep(2000);
			break;
		}
	}
	//关闭socket
	closesocket(raw);
	WSACleanup();
	return 0;
}

cjc19940113
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络winpcap版本C语言实现
09-19
利用winpcap实现了网络,并对各种协议头进行初步分析,可以取数据链路层的数据,对计算机网络的学习有很大的帮助,C语言实现
Windows下C语言实现原始socket
Spwpun的博客
11-10 6766
原始Socket 0x01. 源码: #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;winsock2.h&amp;gt; #include &amp;lt;iphlpapi.h&amp;gt; #include &amp;lt;mstcpip.h&amp;gt; #include &amp;lt;windows.h&amp;gt; #pragma comment(lib
c语言做网络
weixin_42759190的博客
07-13 1312
先在liunx中安装GTK图形库 然后直接代码 #include<stdio.h> #include <stdlib.h> #include <string.h> #include <sys/types.h> #include <sys/socket.h> #include <net/if.h> #include <arpa/inet.h> #include <netpacket/packet.h> #incl
(windows) C 网络
xiao_huang2013的专栏
12-23 1684
#include #include #include #include #include #include #include #define MAX_HOSTNAME_LAN 255 #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1) #define MAX_ADDR_LEN 16 #pragma comment(li
c实现网络windows
Acton
11-07 1646
# include # include # include # include # include #include # define MAX_HOSTNAME_LAN  255 #define   SIO_RCVALL                         _WSAIOW(IOC_VENDOR,1)  # define MAX_ADDR_LEN  16 #
c语言程序
04-04
C语言程序概述 C语言程序是使用C语言编写的网络数据捕获工具,能够在VC++ 6.0平台上直接运行。该程序能够捕获网络中的数据,并对其进行解析和处理。下面是该程序的知识点概述: 1. 网络编程基础 该...
C‘语言程序(sniffer)
08-16
基于windows的C语言源码,含解过程,含IP 地址和端口号,协议类型一级数据域部分。
java使用jnetpcap实现的简单实例
11-19
本实例将详细介绍如何在Java环境中使用jnetpcap库进行网络数据。 首先,jnetpcap是一个Java接口,它封装了C语言的libpcap库,libpcap是Unix系统中最常见的数据捕获库,也被Windows系统广泛采用。jnetpcap...
基于libpcap网卡
07-03
**基于libpcap的网卡技术** libpcap是一个强大的开源库,主要用于在网络层进行数据捕获。这个库被广泛应用于网络监控、数据分析、安全检测等多个领域。libpcap提供了对底层网络接口的访问,使得开发者可以...
语言调用wincap实现网卡
05-27
在本文中,我们将深入探讨如何使用易语言调用WinPcap库来实现网卡功能。 WinPcap(Windows Packet Capture)是一个开源的网络数据捕获和网络分析框架,广泛应用于网络安全、协议开发、网络监控等领域。它提供...
通讯录-C/C++
2302_77527700的博客
07-11 648
设计一个通讯录管理程序,要求程序采用模块化设计方法,程序应采用由主控程序调用各模块实现各个功能的方式。插入记录删除记录等。数据存储采用存储形式,存放于外存的数据应进行处理。
【2024第一期CANN训练营】全面掌握Ascend C算子
Tensorrrrrr的博客
07-12 355
【2024第一期CANN训练营】全面掌握Ascend C算子
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 948
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 672
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 410
原生WebSocket: new WebSocket。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 1017
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
访问控制的定义与原理
SafePloy_SH的博客
07-11 330
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
windows下的C语言网络编程.pdf
03-21
文档强调了Windows下的C语言编程与标准C的一些差异。例如,Windows C的`main`函数与标准C中的有所不同,不仅接收命令行参数的个数和首地址,还可能需要处理更复杂的系统交互。标准C中的许多函数在Windows环境下可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值