云守护版sniffer的实现

最新推荐文章于 2023-04-15 14:20:27 发布
最新推荐文章于 2023-04-15 14:20:27 发布
阅读量682 收藏
点赞数
分类专栏: c/c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/earbao/article/details/8364201
版权 
/************************************************************************/
/* 云守护版 sniffer的实现 542335496@qq.com                                                                     */
/************************************************************************/
#include <WINSOCK2.H>
#include <stdio.h>
#pragma comment(lib,"ws2_32")

#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)

typedef struct _TCPHeader{

	USHORT sourcePort;
	USHORT destinationPort;
	ULONG sequenceNumber;
	ULONG acknowledgeNubmer;
	UCHAR dataoffset;
	UCHAR flags;
	USHORT windows;
	USHORT checksum;
	USHORT urgentPointer;
}TCPHeader,*PTCPHeader;

typedef struct _UDPHeader{

	USHORT sourcePort;
	USHORT destinationPort;
	USHORT len;
	USHORT checksum;

}UDPHeader,*PUDPHeader;

typedef struct _IPHeader{

	UCHAR iphVerLen;
	UCHAR ipTOS;
	USHORT ipLength;
	USHORT ipID;
	USHORT ipFlags;
	UCHAR ipTTL;
	UCHAR ipProtocol;
	USHORT ipChecksum;
	ULONG ipSource;
	ULONG ipDestination;

}IPHeader,*PIPHeader;
void DecodeTCPPacket(char *pData);
void DecodeUDPPacket(char *pData);
void DecodeIPPacket(char *pData);
BOOL SetConsoleColor(WORD wAttributes){
	HANDLE hconsole=GetStdHandle(STD_OUTPUT_HANDLE);
	if(hconsole==INVALID_HANDLE_VALUE){
		return FALSE;
	}
	return SetConsoleTextAttribute(hconsole,wAttributes);

}
void main(){
	
	WSADATA ws;
	WSAStartup(MAKEWORD(2,2),&ws);
	SOCKET sRaw=socket(AF_INET,SOCK_RAW,IPPROTO_IP);

	char szHostName[56];
	SOCKADDR_IN addr_in;
	struct hostent *pHost;
	gethostname(szHostName,56);
	if((pHost=gethostbyname((char*)szHostName))==NULL){
		return ;
	}
	addr_in.sin_family=AF_INET;
	addr_in.sin_port=htons(0);
	memcpy(&addr_in.sin_addr.S_un.S_addr,pHost->h_addr_list[0],pHost->h_length);
	printf("Binding To Interface: %s \n",::inet_ntoa(addr_in.sin_addr));
	if(bind(sRaw,(SOCKADDR *)&addr_in,sizeof(addr_in))==SOCKET_ERROR){

		return ;
	}
	DWORD dwValue=1;
	if(ioctlsocket(sRaw,SIO_RCVALL,&dwValue)!=0){
		return ;
	}
	char buffer[1024];
	int nRet;
	while(TRUE){

		nRet=recv(sRaw,buffer,1024,0);
		if(nRet>0){
			DecodeIPPacket(buffer);
		}

	}
	closesocket(sRaw);

}
void DecodeTCPPacket(char *pData)
{

	TCPHeader *pTcpHeader=(TCPHeader*)pData;
	SetConsoleColor(FOREGROUND_RED|FOREGROUND_INTENSITY|BACKGROUND_BLUE);
	printf("\tTCP  Port:%d =>%d \n",ntohs(pTcpHeader->sourcePort),ntohs(pTcpHeader->destinationPort));
//	SetConsoleColor(FOREGROUND_RED| FOREGROUND_GREEN| FOREGROUND_BLUE);
	SetConsoleColor(FOREGROUND_INTENSITY|FOREGROUND_INTENSITY|FOREGROUND_INTENSITY);


}
void DecodeUDPPacket(char *pData){

	UDPHeader *pUDPHeader=(UDPHeader*)pData;
	SetConsoleColor(FOREGROUND_GREEN|FOREGROUND_INTENSITY|BACKGROUND_BLUE);
	printf("\t UDP Port:%d => %d \n",ntohs(pUDPHeader->sourcePort),ntohs(pUDPHeader->destinationPort));
	SetConsoleColor(FOREGROUND_INTENSITY|FOREGROUND_INTENSITY|FOREGROUND_INTENSITY);
}

void DecodeIPPacket(char *pData){

	IPHeader *pIPHeader=(IPHeader*) pData;
	in_addr source,dest;
	char szSourceIp[32],szDestIp[32];
	source.S_un.S_addr=pIPHeader->ipSource;
	dest.S_un.S_addr=pIPHeader->ipDestination;
	strcpy(szSourceIp,::inet_ntoa(source));
	strcpy(szDestIp,::inet_ntoa(dest));

	printf("\t %s => %s \n",szSourceIp,szDestIp);
	int nHeaderLen=(pIPHeader->iphVerLen&0xF)*sizeof(ULONG);
	switch(pIPHeader->ipProtocol)
	{
	case IPPROTO_TCP:
		DecodeTCPPacket(pData+nHeaderLen);
		break;
	case IPPROTO_UDP:
		DecodeUDPPacket(pData+nHeaderLen);
		break;
	case IPPROTO_ICMP:
		break;
	default:
		break;

	}


}

yunshouhu
关注
专栏目录
网络安全方向相关课题和材料
学-> 思->用
10-30 1186
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
软考中级网络工程师全面学习笔记第2(5万字)+配套视频及课件
热门推荐
m0_46179473的博客
08-04 12万+
1、文件包括网工第五软考中级网络工程师全面学习笔记第二(5万字)、常用检测命令实践图、协议神图、应第五常见编码图、相配套视频及课件 2、文件中相应的视频链接也会持续的更新;对于相应的笔记文档的话,这里笔记只有一个文件且体积小也可以编辑,如果是用着WPS文档也可上传到自己的文档中,排的也还可以,即便是打印出来也可以很好的进行阅读与查看 .........
Kubernetes 下零信任安全架构分析
GitChat
01-06 772
目前落地零信任概念包括 Google BeyondCorp、Google ALTS、Azure Zero Trust Framework 等,上零信任体系,目前还是一个新兴的技术趋势方向,同样的零信任模型也同样适用于 Kubernetes,本文重点讲解一下 Kubernetes 下零信任安全架构的技术分析。 限时福利:张磊、李响等人撰写的 《CNCF X 阿里巴巴原生技术公开课》 限时 0 元...
Linux服务器被入侵之后的处理方法
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-13 1809
安全事件处理流程 如上图,将服务器安全应急响应流程分为如下 8 个环节: 发现安全事件(核实)—现场保护–服务器保护—影响范围评估—在线分析—数据备份—深入分析----事件报告整理 各阶段说明 核实信息(运维/安全人员) 根据安全事件通知源的不同,分为两种: 外界通知:和报告人核实信息,确认服务器/系统是否被入侵。现在很多企业有自己的 SRC(安全响应中心),在此之前更多的是依赖某。这种情况入侵的核实一般是安全工程师完成。 自行发现:根据服务器的异常或故障判断,比如对外发送大规模流量或者系统负载异常高等
大数据学习笔记第1课 Hadoop基础理论与集群搭建
分享技术,传播知识!
12-06 1025
大数据学习笔记第1课 Hadoop基础理论与集群搭建一、环境准备二、下载JDK三、安装JDK四、下载hadoop五、安装hadoop集群六、打通3台服务器的免密登录七、hadoop集群配置八、hadoop集群初始化九、启动hadoop集群十、hadoop集群第一坑填坑记。结束 最近利用业余时间学习一些大数据的课程,趁周末的时间把学习笔记整理一下,直接上干货吧! 一、环境准备 1、服务器:三台华为ECS(都是4核8G) 计算机名 内网IP 备注 ecs-ae8a-0001 192.168.0
怎样成为一名黑客
caoz的梦呓
12-24 1766
很抱歉,这不是一篇标题党,也不是一篇鸡汤文,这是一篇不那么硬的技术文。旧文三篇信息安全常识科普创业公司如何做好信息安全(上)创业公司如何做好信息安全(下)另外一篇转载视频...
六、CISSP 官方学习指南(OSG)第 7 术语对照表
网络安全领域优质创作者
11-09 4895
8.1 数字和符号 8.1.1 *(星)完整性公理: (*公理) Biba 模型的公理,规定在特定分类级别上的主体不能向较高分类级别写入数据。这通常会被缩略为"不能向上写"。 8.1.2 *(星)安全属性: (*属性) Bel1-LaPadula 模型的属性,规定在特定分类级别上的主体不能向较低分类级别写入数据。这通常会被缩略为"不能向下写"。 8.1.3 802.11i(WPA-2) 对 802.11 标准的修正,定义了新的身份认证以及类似于 IPSec 的加密技术。迄今为止, 还不存在能够危害已正确配置
隐藏攻击面,提升信息安全防范能力
NewTyun的博客
06-02 820
1. 攻击面在安全攻防中的价值洛克希德-马丁公司的网络杀伤链(Kill Chain )模型描述的攻击过程一般包括7个阶段:侦察跟踪、武器构建、载荷投递、漏洞利用、安装植入、命令与控制、目...
Go学习路线
多看多听多总结
05-02 5204
今天在开发的时候,找不到合适的包,翻了好久github没有合适的,我发现有个文章开源的包很全,所以就记录下来了,也提供给大家了!!! API 服务和工具 图形语言 GraphJin - 用于 Postgres 的即时 GraphQL API。无需代码,将 GraphQL 编译为 SQL。 MTProto MTProto - 在纯 Go 上编写的 Telegram API 的完整本实现。 天文学 go-fits - FITS(灵活图像传输系统)格式图像和数据读取器 astrogo/...
容器安全产品
悦分享
07-04 797
概述近两年,随着容器技术越来越多的被大家所青睐,容器安全也逐渐得到了广泛的关注和重视。NeuVector、Aqua、Twistlock等初创公司,陆续的推出了其容器安全的产品和解决方案。在国内,以绿盟科技为代表的安全厂商,也不断的在容器安全领域进行探索和尝试。对于容器环境,或者是容器,其本质是计算的一种实现方式,我们可以将其称为PaaS或者CaaS。因此,其整体的安全建设思路,是遵循计算安全架构的。容器环境的安全建设,如果暂时抛开物理安全的话,可以粗略分为两个主要方面:一方面是容器内部的安全建设,
Android底层驱动开发(十一)
Lzdnydppx的博客
04-15 3116
[力瑜] WiFi开发流程、HTTP报文格式、TCP报文格式、UDP(User Datagram Protocol)报文、IP报文格式、总线与通信协议基本概念、GPIO、I2C、PCIe、UART、SPI、MIPI、USB、Linux内核无线子系统、WLAN/BT协议栈、WLAN与WiFi、WiFi数据包、设备安全接入过程、漫游、Wireless tools for Linux、UWB、Sub-GHz
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
springboot基于vue 线上买菜系统源码+sql
最新发布
10-03
springboot基于vue 线上买菜系统源码+sql
将BP神经网络的正向传播过程移植到STM32微控制器上,完成完整的图像采集、
10-03
将BP神经网络的正向传播过程移植到STM32微控制器上,完成完整的图像采集、校正和识别过程NumRecognizeOn Chip
最先进的模型_yolov11.zip
10-03
最先进的模型_yolov11
【matlab源码】四旋翼轨迹跟踪控制和轨迹规划matlab仿真(本4)
10-03
【matlab源码】四旋翼轨迹跟踪控制和轨迹规划matlab仿真(本4)
基于Google的Python和Makefile风格指南的设计源码
10-03
该项目为基于Google风格指南的Python源码设计,包括79个文件,涵盖71个reStructuredText文件、1个.gitignore文件、1个YAML文件、1个Makefile文件、1个Python源文件、1个LICENSE文件、1个批处理文件、1个Markdown文件和1个文本文件。此项目旨在遵循谷歌的编码标准,提高代码的可读性和一致性。
Sniffer Pro 4.7本入门指南详解
Sniffer Pro 47 入门指南官方手册 Sniffer Pro 47 是一款强大的网络嗅探器工具,由 Networks Associates Technology, Inc. 开发,旨在帮助网络管理员和安全专家对网络流量进行实时监控和分析。本手册为官方指导...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值