C++做的变态Sniffer注意这是我原来做竞赛的(黑色部分)

最新推荐文章于 2022-10-24 21:54:35 发布
置顶 最新推荐文章于 2022-10-24 21:54:35 发布
阅读量752 收藏
点赞数
分类专栏: C++技术 C语言(经典与超越) 文章标签: c++ buffer struct header socket tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/copydeity123/article/details/7036070
版权

原来这个程序是放在远程端做的控制用

/*
C实现缓冲区扫描
*/
#include "stdio.h"         
#include "winsock2.h"
#define  DINGCHI 30//设置的扫描区域(后期可加入一定模块扫描主机数然后相应改动扫描区域)
//缓冲区扫描控制
#define  LIS_SEVEN 1

//扫描
void SEVEN   (SOCKET Sock);
//处理包(按协议字段)
void doP   (unsigned char* , int);
//打印包头
void PrintIpHeader   (unsigned char* , int);
//IPV4头部
typedef struct ip_hdr
{   //IP首部第一个4字节
 unsigned char  ip_header_len:4; //低4个比特位
 unsigned char  ip_version   :4; //低4个比特位(4字节为单位)
 unsigned char  ip_tos;          
 unsigned short ip_total_length;
 //重点(标识字段两个字节)
 unsigned short ip_id;
 unsigned char  ip_frag_offset :5;      
 unsigned char  ip_more_fragment :1;
 unsigned char  ip_dont_fragment :1;
 unsigned char  ip_reserved_zero :1;
 unsigned char  ip_frag_offset1; 
 unsigned char  ip_ttl;
 //协议(后面需要根据这个字段)
 unsigned char  ip_protocol;     
 unsigned short ip_checksum; 
 //源地址和目的地址
 unsigned int   ip_srcaddr;      
 unsigned int   ip_destaddr;     
}   IPV4_HDR;
//特殊的IP选项(后期可以加入对其操作的函数)
struct ip_option{
 unsigned char   faddr;
 unsigned char   optlen;
 unsigned char   srr;
 unsigned char   rr;
 unsigned char   ts;
 unsigned char   is_setbyuser:1,is_data:1,
    is_strictroute:1,srr_is_hit:1,is_changed:1,rr_needaddr:1,ts_needtime:1,ts_needaddr:1;
 unsigned char   router_alert;
 unsigned char   __pad1;
 unsigned char   __pad2;
 unsigned char   __data[0];
};
//写入的文件(以便用于入库和查看)
FILE *logfile;
int total=0,i,j=1;
struct sockaddr_in source,dest;
//用于进制转换
char hex[2];
//Its free!
IPV4_HDR *iphdr;
//用于设置网卡工作模式(参考)
#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)
//几个协议icmp\uDP\TCP\....(后期可以扩展)
//ICMP头部(暂时不需要查看)
typedef struct icmpA  
{
 BYTE A[2];
 USHORT S[3];
}   ICMPH;
ICMPH *icmpheader;
//UDP
typedef struct udpA
{
 unsigned short port[2];   //不需要查看
 unsigned short udp_length;
 unsigned short udp_checksum;   
}   UDPH;
UDPH  *udpheader;
//TCP
//其中一些字段可用用于后期的程序功能拓展
typedef struct tcp_header
{
 //端口(不要查看)
 unsigned short port[2];    
 //序列号(4字节)
 unsigned int   seq;
 //确认号
 unsigned int   ack; 
 //数据偏移 (4位) 保留 (6位) 标志 (6位)
 unsigned char  ns   :1;          //Nonce Sum Flag Added in RFC 3540.
 unsigned char  reserved_part1:3;
 unsigned char  data_offset:4; 
 //标志
 unsigned char  fin  :1;     
 unsigned char  syn  :1;     
 unsigned char  rst  :1;    
 unsigned char  psh  :1;     
 unsigned char  TCP_ackN  :1;     
 unsigned char  urg  :1;     
 unsigned char  ecn  :1;     
 unsigned char  cwr  :1;  
 //窗口、校验、紧急
 unsigned short window;  
 unsigned short checksum;
 unsigned short urgent_pointer;
}   TCPH;
TCPH *tcpheader;
//打印数据部分
void PrintDZ(unsigned char* data , int Size);
void doP(unsigned char* Buffer, int Size);
void PrintIP(unsigned char* Buffer, int Size);
void RAW();
//主模块(包括扫描和返回信息文件【可以是ACCESS数据库】)
void main()
{
 RAW();//扫描开始
 //RAW2();后期可以加入一些方法使扫描加快(多线程)
}
//几个处理模块
void ICMP(unsigned char* Buffer , int Size);
void TCP(unsigned char* Buffer, int Size);
void UDP(unsigned char* Buffer , int Size);
//扫描开始
void RAW()
{   SOCKET listenWMF;//声明scorket对象
struct in_addr addr;
//用作扫描的网卡的判定
int in=1;//默认为1(在无线环境下无线网卡列表位置在有线之前)
//主机名
char hostname[100];
//主机地址
struct hostent *local;
//WSADATA数据类型(用于套接字)
WSADATA wsa;
logfile=fopen("log.txt","w");
//第二个版本
WSAStartup(MAKEWORD(2,2), &wsa);
//扫描
listenWMF = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
//printf("创建");用于调试
//本地主机的标准主机名。(可删)
gethostname(hostname, sizeof(hostname));
//返回对应于给定主机名的包含主机名字和地址信息的hostent结构指针。
//结构的声明与gethostaddr()中一致。
local = gethostbyname(hostname);
for (i = 0; local->h_addr_list[i] != 0; ++i)
{
 memcpy(&addr, local->h_addr_list[i], sizeof(struct in_addr));
}
memset(&dest, 0, sizeof(dest));
//指向地址为起始地址的
//连续n个字节的数据复制到以destin指向地址为起始地址的空间内。
memcpy(&dest.sin_addr.s_addr,local->h_addr_list[1],sizeof(dest.sin_addr.s_addr));
dest.sin_family      = AF_INET;
dest.sin_port        = 0;
//将内网网卡与一套接口捆绑。
bind(listenWMF,(struct sockaddr *)&dest,sizeof(dest));
WSAIoctl(listenWMF, SIO_RCVALL, &j, sizeof(j), 0, 0, &in,0, 0);
SEVEN(listenWMF);
closesocket(listenWMF);
WSACleanup();
return 0;
}

void SEVEN(SOCKET listenWMF)
{
 unsigned char *Buffer = (char *)malloc(65536); //可用最大缓冲区(一个IP报文)
 int  pL,WW=DINGCHI;//这里是永久监听(也可设置定次器)
 do
 {
  pL = recvfrom(listenWMF,Buffer,65536,0,0,0);;
  doP(Buffer, pL);WW--;
 }
 while (pL > 0&&WW>0);
 free(Buffer);
 
}

void doP(unsigned char* Buffer, int Size)
{
 iphdr = (IPV4_HDR *)Buffer;
 ++total;
 PrintIP(Buffer,Size);
 //根据协议处理(可拓展)
 switch (iphdr->ip_protocol)
 {
 case 1:ICMP(Buffer,Size);break;
 case 6:TCP(Buffer,Size);break;
 case 17:UDP(Buffer,Size);break;
 }
 printf("Total : %d\r",total);
}

void PrintIP(unsigned char* Buffer, int Size)
{
 unsigned short iphdrlen;
 iphdr = (IPV4_HDR *)Buffer;
 iphdrlen = iphdr->ip_header_len*4;
 memset(&source, 0, sizeof(source));
 source.sin_addr.s_addr = iphdr->ip_srcaddr;
 memset(&dest, 0, sizeof(dest));
 dest.sin_addr.s_addr = iphdr->ip_destaddr;
 fprintf(logfile,"%d#",ntohs(iphdr->ip_id));
 fprintf(logfile,"%s#",inet_ntoa(source.sin_addr));
}
void TCP(unsigned char* Buffer, int Size)
{   //计算出数据部分的位置
 unsigned short iphdrlen;
 iphdr = (IPV4_HDR *)Buffer;
 iphdrlen = iphdr->ip_header_len*4;
 tcpheader=(TCPH*)(Buffer+iphdrlen); 
 PrintDZ(Buffer+iphdrlen+tcpheader->data_offset*4,(Size-tcpheader->data_offset*4-iphdr->ip_header_len*4)/4);
 fprintf(logfile,"\n");
}
void ICMP(unsigned char* Buffer , int Size)
{//计算出数据部分的位置
 unsigned short iphdrlen;
 iphdr = (IPV4_HDR *)Buffer;
 iphdrlen = iphdr->ip_header_len*4;
 icmpheader=(ICMPH*)(Buffer+iphdrlen); 
 PrintDZ(Buffer+iphdrlen+sizeof(ICMPH),(Size - sizeof(ICMPH) - iphdr->ip_header_len*4)/4);
 fprintf(logfile,"\n");
}
void UDP(unsigned char *Buffer,int Size)
{//计算出数据部分的位置
 unsigned short iphdrlen;
 
 iphdr = (IPV4_HDR *)Buffer;
 iphdrlen = iphdr->ip_header_len*4;
 udpheader = (UDPH*)(Buffer + iphdrlen); 
 PrintDZ(Buffer+iphdrlen+sizeof(UDPH),(Size - sizeof(UDPH) - iphdr->ip_header_len*4)/4);
 fprintf(logfile,"\n");
}

//处理二进制数据(转为16进制) 
void PrintDZ(unsigned char* data , int Size)
{
 //这样写主要是为了返回来的数据能够很好的将信息解析出来,但可读性差
 fprintf(logfile,"%02X",(unsigned int)data[0]);
 for(i=1 ; i < Size ; i++)fprintf(logfile,"%02X",(unsigned int)data[i]);

}


 

COPYdeity123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#实现的网络数据包捕获工具Sniffer
03-02
基于开源项目 Sharppcap实现的网络监听工具 数据包捕获与数据库包分析分别为两个独立的工作线程, 提高了数据包捕获的实事性. 该项目依赖于 WinPcap, 目前最新版为 4.1.2, 在Win7下测试通过.
Socket編程--用C#製作Sniffer
马立弘
01-03 1754
Socket編程--用C#製作Sniffer/*調試說明:在vs2003下調試通過,但在vs2005下調試不能通過,主要是多線程的問題.使用BackGroundWorker處理後,只能接收幾個封包然後就停止接收了,可能還要再學一下多線程編程,還望高手指教.*/代碼已改進,現在可用了.接下來的問題是完善對各种協議的分析.還有個問題,我的計算机在局域网里面,但沒有加入域,如何才能嗅探到在域
基于C#的网络SNIFFER网络IP层监听程序
aerror的专栏
05-31 1962
提供的功能:1.监听指定的网络接口的基于IP的网络包,如TCP,UDP,ICMP等2.基本C#的脚本自定义数据包解析器, 动态编辑,加载, 保存,编译和管理C#解析器代码。对于一些简单的协议直接可以使用自定义的解析器进行分析和处理.3.可方便的编辑,加载,保存,使用和管理协议过滤器.下载地址http://download.csdn.net/source/476261  
sniffer/C++
04-02
sniffer~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Linux下C/C++数据包嗅探(Sniffer
chen1415886044的博客
10-24 1907
一旦处于混杂模式,数据包嗅探器的功能就变成了分离、重组和记录所有通过接口的软件数据包的问题,而不管它们的目的地址如何。先在另一个终端执行写好的my_ping命令,然后在另一个终端运行一个嗅探-伪造程序,当监听到此局域网上有ICMP请求报文,便立即使用伪造技术来进行一个响应,并且伪造的ICMP回复数据包与正确的ICMP回复数据包不应该有过大的区别,使得不易被察觉。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。ICMP协议有一个名为type的字段,表示ICMP数据包的类型。
C++编写的sniffer
09-19
一个简单的sniffer C++类,用于嗅探网络数据包,只要简单的调用几个类函数,即可打造自己的嗅探器,内有测试源码。
C++编写的sniffer
12-26
C++编写的sniffer,用户必须在网络环境下进行端口数据包分析检测
Sniffer.rar_网络编程_Visual_C++_
08-12
本代码实现嗅探可能,可以完成抓包以及相关协议分析。
sniffer.rar_网络截获/分析_Visual_C++_
08-12
基于C语言的,使用winpcap的网络嗅探器
基于C#和SharpPcap实现的sniffer
jiafei_cheer的专栏
02-22 584
     网络攻防课下写了一个Windows平台上的网络嗅探器,能显示所捕获的数据包并能相应的分析和统计。       主要功能如下:   1. 列出监测主机的所有网卡,选择一个网卡,可以设置为混杂模式进行监听,也 可以设为普通模式进行监听。   2. 捕获所有流经网卡的数据包,并利用SharpPcap函数库设置过滤规则。   3. 分析捕获到的数据包的包头...
局域网嗅探器Sniffer C++开源代码
03-11
局域网嗅探器Sniffer C++开源代码,如果电脑中有多个网卡或虚拟网卡,软件中有可供选择的按钮,按下没有反应说明网卡选择错误,可以选择别的网卡继续嗅探,最大可支持选择网卡有6个。
sniffer嗅探器C++
10-26
嗅探器 C++ Sniffer,可以用来探测网络数据包的嗅探器
网卡抓包SnifferHTTP源码(C#)
01-05
C# HTTP网卡抓包源码,SnifferHttp使用网卡获取Http请求数据,可以用于监控网卡数据包。
C# Sniffer
11-24
C# Sniffer 源码 ip tcp udp dns
sniffer简单的网络嗅探器
07-13
c++实现捕捉流经本地网卡的所有数据包。抓取网络数据包进行分析网络是否有网络病毒等异常数据,通信协议的分析(数据链路层协议、IP、UDP、TCP、甚至各种应用层协议),敏感数据的捕捉等。 内含源码与实验报告
C#的配套CSNIFFER(C#)--C#简单而实用
COPYdeity专栏(试着让让代码表示所有包括你的心灵)-----X&Y&Z
12-02 2189
//C#实现系统界面 //本模块完成几个程序的连接 //并实现文件扫描后数据库的信息导入, //通过对伪IP数据包标识符&65280(获取高八位)查询数据库相关记录获取IP //按照visual studio C#windows窗体设计步骤   //Program.cs using System; using System.IO; using System.Collections
一步一步开发sniffer(Winpcap+MFC)(一)工欲善其事,必先配环境——配置winpcap开发环境
蚕豆儿
04-12 4988
0、说在前面的话 1) 本文将以一个初学者的角度,一步一步几乎是从0开始讲述如何完成一个基于winpcap+MFC的sniffer(嗅探器)当然我指的“0”并不是指连编程都不会,如果C/C++不知为何物那么还是别看这篇文章了,本文只有那么几点小小要求:          a.懂基本的编程语法,只会java的没关系,语言这东西语法差别不大,看着看着就懂了          b.懂一点点网络知识
C#版的抓包软件
qq_36095086的博客
04-20 5482
NetAnalyzer实现结构 在上一篇中介绍一点VC++开发环境的配置,与基本的运行方式。因为NetAnalyzer使用的C#作为开发语言,所以在此主要介绍一些在C#环境下的开发环境的配置,与一些基本开发情况,力求在完成本篇后后,读者可以制作一个简单的抓包程序。 在开始编程前先要介绍连个.Net类库SharpPcap.dll与PacketDotNet.dll。在2004年Tamir
转天极网:Visual C++制作一个Sniffer实例
烟雨阁
12-09 911
来自:http://dev.yesky.com/313/2679313_1.shtmlSniffer是网络中一种常见的嗅探技术。对于网络管理员而言,他可以利用Sniffer来获取相关的网络流量情况进而发现一些潜在的网络性能或者安全问题;而对于黑客而言,Sniffer则能够帮助他得到一些重要的数据诸如用户名和密码或者其他的商业机密。Sniffer工作在用户看不见也注意不到的网络底层,隐蔽性极强,
AWVS中HTTP Sniffer是指
最新发布
07-13
AWVS中的HTTP Sniffer是指一个功能,它可以拦截并分析应用程序与Web服务器之间的HTTP请求和响应。通过监视HTTP流量,HTTP Sniffer可以捕获和显示传输的数据包,包括请求头、响应头、请求体和响应体等信息。这样可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值