利用原始套接字(sock_raw)编写的抓取ip数据包的小程序

最新推荐文章于 2021-05-19 10:54:21 发布
最新推荐文章于 2021-05-19 10:54:21 发布
阅读量3.2k 收藏 7
点赞数
分类专栏: 网络程序设计 文章标签: socket struct include ioc null io
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzhishang2019/article/details/7047139
版权
这是一个使用原始套接字在Windows环境下编写的C++小程序,用于捕获并打印IP数据包的相关信息,包括版本、长度、协议、源地址和目的地址。程序首先初始化Winsock,创建一个SOCKET,设置IP_HDRINCL选项以包含IP头,然后绑定到本地主机的指定端口,并不断接收和解析数据包。
摘要由CSDN通过智能技术生成
 

#include <iostream.h>
#include <stdio.h>
#include <Winsock2.h>
#include <ws2tcpip.h>
#pragma comment(lib,"Ws2_32.lib")
#define MAX_SIZE 65535
#define IO_RCVALL _WSAIOW(IOC_VENDOR,1)

struct iphead{
 union{
  unsigned char hl;
  unsigned char version;
 };
 unsigned char tos;
 unsigned short tot_len;
 unsigned short id;
 union{
  unsigned short flags;
  unsigned short off;
 };
 unsigned char ttl;
 unsigned char protocol;
 unsigned check;
 unsigned int saddr;
 unsigned int daddr;
};
void main(){
 WORD rv;
 WSADATA WSAData;
 rv=MAKEWORD(2,2);
 WSAStartup(rv,&WSAData);
 
 SOCKET sockRaw=socket(AF_INET,SOCK_RAW,IPPROTO_IP);

 BOOL optval=TRUE;
 setsockopt(sockRaw,IPPROTO_IP,IP_HDRINCL,(char *)&optval,sizeof

最低0.47元/天 解锁文章
fengzhishang2019
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于Raw socket的简单数据包捕获程序(DOS版)
05-07
使用原始套接字来对接收的IP数据包进行分析
【网络协议】使用soket实现IP协议数据包抓取
错位竞争,单点突破。
11-26 2197
使用socket编程实现IP协议数据帧的抓取: #include "stdafx.h" #include #pragma comment(lib,"ws2_32.lib") #define MAX_HOSTNAME_LAN 255 #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1) #define MAX_ADDR_LEN 16 //IP协议头 struct
c语言 socket_raw,c语言用raw socket进行抓包
weixin_30286727的博客
05-19 663
本机端口查看打开DOS窗口后,一般我们会先输入“netstat”命令查看简单的统计信息,其中冒号后面的是端口信息:输入“netstat -nao”命令时可以在最右列显示PID进程序号,以便我们用命令直接结束程序:输入“netstat -nab”命令可以网络连接、端口占用和程序运行的详细信息然后用任务管理器看对应的进程。利用快捷键win+R键打开运行窗口。输入cmd回车打开命令提示符窗口1:查看本机...
基于Raw Socket数据包捕获程序
12-29
用C++实现的数据包捕获程序,截获数据包,并对数据包进行分析。还有写入日志的功能。
基于原始套接字的网络程序设计
12-22
(1)编写traceroute程序。要求实现基于ICMP的traceroute探测程序。 (2)对FTP协议进行解析,分析出用户名和密码
RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_
10-03
在本主题中,“RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_”指的是使用C++语言通过原始套接字Raw Socket)向指定MAC地址发送以太网数据帧的过程。以下将详细介绍这一技术及其相关知识点。 1. **...
易语言-使用 RawSocket 捕获网卡/指定程序/指定端口/指定IP 数据包
06-26
2.然后使用socket (#AF_INET, #SOCK_RAW, #IPPROTO_IP) 来创建一个套接字 第一个参数应该是表明Internet地址格式反正只能固定这个,仅仅支持这个 参数2:表明要创建的是一个原始套接字,参数3:指定IPXY IPXY...
用C++实现网络编程---抓取网络数据包的实现方法
06-10
- **创建原始套接字**:通过`socket(AF_INET, SOCK_RAW, IPPROTO_IP)`函数创建。 - **设置选项**:利用`setsockopt()`函数设置选项,如允许接收所有类型的数据包。 - **绑定地址**:使用`bind()`函数将套接字与本地...
使用Linux套接字抓网络包程序
10-18
本主题将深入探讨如何使用Linux原始套接字raw sockets)来抓取网络数据包,以及`tgsniffer`这个源代码项目。原始套接字允许我们访问网络协议栈的底层,直接处理原始的数据包,而不仅仅是应用层的协议,如TCP或UDP...
RAW-socket-caught-procedures.rar_Linux/Unix编程_Unix_Linux_
08-11
5. **解析数据包**:因为RAW套接字获取的是原始数据,开发者需要自己解析IP、TCP、UDP或其他协议的头部信息。 6. **发送数据包**:如果需要,可以使用`sendto()`或`write()`函数发送自定义的数据包,同样需要包括...
raw socket 抓包(delphi7),只是代码片段,word格式
03-24
用Delphi7实现网络数据抓包,获取TCP/IP数据包,只是代码片段,word格式
rawsocket抓包工具源码
08-25
利用rawsocket、winpcap两种技术实现的监控http数据的C#源码,网上上搜集,代码有点凌乱,适合配上《tcp/ip详解》这本书研究用。
基于winsock原始套接字IP数据包的捕获与解析
01-22
本文使用windows sockets 的原始套接字实现IP数据包的捕获与解析,有详细的设计过程,并附有源代码,源代码中有注释。
raw socket来实现ip报文的发送
06-20
如何自己封装IP头用raw socket来实现ip报文的发送
使用 RawSocket 捕获网卡/指定程序/指定端口/指定IP 数据包-易语言
06-12
使用 RawSocket 捕获网卡/指定程序/指定端口/指定IP 数据包
原始套接字编程:Teardrop伪造IP
weixin_45189408的博客
12-07 519
目录原始套接字概述功能含义原始套接字和标准套接字的区别Teardrop伪造IP包Teardrop 攻击原理Teardrop 防御方法编写teardrop代码 原始套接字 概述 raw socket,即原始套接字,可以接收本机网卡上的数据帧或者数据包,对于监听网络的流量和分析是很有作用的,一共可以有4种方式创建这种socket。 1.socket(PF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包 2.socket(PF_PAC
基于套接字发送伪造IP
雨中怡然
09-05 1599
 这里介绍Windows Sockets的一些关于原始套接字(Raw Socket)的编程。同Winsock1相比,最明显的就是支持了Raw Socket套接字类型,通过原始套接字,我们可以更加自如地控制Windows下的多种协议,而且能够对网络底层的传输机制进行控制。 1、创建一个原始套接字,并设置IP头选项。 SOCKET sock; sock = socket(AF_INET,SOCK_RA
基于套接字发送伪造IP包[转]
Gary·hou专栏
07-11 1633
这 里介绍Windows Sockets的一些关于原始套接字(Raw Socket)的编程。同Winsock1相比,最明显的就是支持了Raw Socket套接字类型,通过原始套接字,我们可以更加自如地控制Windows下的多种协议,而且能够对网络底层的传输机制进行控制。 1、创建一个原始套接字,并设置IP头选项。 SOCKET sock; sock = socket(AF_INET,SOCK_RA
利用原始套接字SOCK_RAW)对ip数据进行监听
07-27 61
&lt;!-- google_ad_client = "pub-2416224910262877"; google_ad_width = 728; google_ad_height = 90; google_ad_format = "728x90_as"; google_ad_channel = ""; google_color_border = "E1771E"; googl...
利用Python自带的封装类对原始套接字抓取数据包IP协议进行解析
最新发布
05-26
你可以使用Python自带的`socket`模块来创建原始套接字,并使用`struct`模块来解析IP协议。 首先,你需要创建一个原始套接字对象: ```python import socket # 创建一个原始套接字对象 s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP) ``` 然后,你可以设置套接字选项来让操作系统不过滤掉非本机地址的数据包: ```python # 设置套接字选项,让操作系统不过滤掉非本机地址的数据包 s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) s.bind(('0.0.0.0', 0)) s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1) s.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON) ``` 现在,你可以使用`recvfrom()`方法来接收数据包: ```python # 接收数据包 data, address = s.recvfrom(65535) ``` 接下来,你需要使用`struct`模块来解析IP头部。IP头部的长度是可变的,它的长度保存在IP头部的第一个字节中,所以你需要取出第一个字节来计算IP头部的长度。IP头部的结构如下: ``` 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service| Total Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Identification |Flags| Fragment Offset | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Time to Live | Protocol | Header Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Options | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ``` 下面是一个解析IP头部的示例代码: ```python import struct # 解析IP头部 version_ihl, type_of_service, total_length, identification, flags, fragment_offset, ttl, protocol, checksum, source_address, destination_address = struct.unpack('!BBHHHBBH4s4s', data[:20]) version = version_ihl >> 4 ihl = version_ihl & 0xF header_length = ihl * 4 print('Version:', version) print('Header Length:', header_length) print('Source Address:', socket.inet_ntoa(source_address)) print('Destination Address:', socket.inet_ntoa(destination_address)) print('Protocol:', protocol) ``` 这段代码将从接收到的数据包中取出前20个字节,按照IP头部的格式使用`struct.unpack()`方法解析各个字段,并输出相关信息。 需要注意的是,这段代码假设接收到的数据包中只包含一个IP数据包。如果你想要处理多个数据包,需要将上述代码放入一个循环中,直到你接收到想要的数据包为止。同时,你也需要在循环结束后关闭原始套接字: ```python s.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF) s.close() ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值