Windows下通过使用RAW原始套接字进行抓包

最新推荐文章于 2023-03-22 18:05:30 发布
最新推荐文章于 2023-03-22 18:05:30 发布
阅读量3.8k 收藏 12
点赞数 1
分类专栏: C++ 文章标签: socket windows 系统管理员
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjtboa/article/details/50468689
版权

// 注意:原始套接字只在系统管理员权限下起作用,其它情况下socket创建失败,所以开发时首先以管理员权限启动VS

SOCKET nAnniSock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);  // 指定为原始套接字(IP层抓取)


// 设置IP_HDRINCL选项,以便自己构造(解析)IP头部

BOOL bRaw = TRUE;

setsockopt(nAnniSock, IPPROTO_IP, IP_HDRINCL, (const char*)&bRaw, sizeof(bRaw));


// socket本地信息
sockaddr_in stAnniSock;
stAnniSock.sin_family = AF_INET;
stAnniSock.sin_port = htons(0); // 设置为任意端口

// 不设置IP地址会导致后面bind失败,设置为INADDR_ANY的话后面的WSAIoctl会产生参数错误而失败
// 所以只能设置为指定网卡的IP地址(据说设置无线网卡的IP地址也会失败)
stAnniSock.sin_addr.S_un.S_addr = htonl(0xc0a8010a); //htonl(INADDR_ANY);


// 绑定套接字,如果不绑定则后面的recvfrom会立即返回空值
bind(nAnniSock, (sockaddr*)&stAnniSock, sizeof(stAnniSock));

// 设置套接字接收所有数据包(混杂模式)(必须在bind之后调用),#define SIO_RCVALL  (IOC_IN|IOC_VENDOR|1)
DWORD uiOptval = 1;
char charRecv[10];
DWORD dwBytesRet = 0;
WSAIoctl(nAnniSock, (IOC_IN | IOC_VENDOR | 1), &uiOptval, sizeof(uiOptval), charRecv, sizeof(charRecv), &dwBytesRet, NULL, NULL);


// socket发送源信息
sockaddr_in stSockCamera;
int nLen = sizeof(sockaddr_in);
// 超时设定
timeval timeoutonce;
timeoutonce.tv_sec = 1;

timeoutonce.tv_usec = 0;


// 循环接收

while(TRUE)

{

// 调用select前需要从新设置,否则可能只有第一次select到数据包后,以后select就不管用了
fd_set udpSetAnni;
FD_ZERO(&udpSetAnni);
FD_SET(nAnniSock, &udpSetAnni);

// 调用select函数检查是否有数据包到达,否则直接用recvfrom会导致阻塞

if (select(NULL, &udpSetAnni, NULL, NULL, &timeoutonce))

{

// 接收缓冲区
char buffer[298];
memset(buffer, NULL, sizeof(buffer));
// 接收UDP包
recvfrom(nAnniSock, buffer, sizeof(buffer), NULL, (sockaddr*)&stSockCamera, &nLen);

}

}

// 所以只能设置为指定网卡的IP地址(据说设置无线网卡的IP地址也会失败)
韭菜炒鸡蛋
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
使用Sniffer截获流经本机网卡的IP数据
raphyer的专栏
10-07 3551
Win2K下的Sniffer工具源代码 详细信息   Win2K下的Sniffer源代码。[代码性质] VC完整应用程序代码[代码作者] zw[文件大小] 130K [更新日期] 2002-11-26 19:47:00 [下载次数] 6015  http://www.vckbase.com/code/downcode.asp?id=1692IP监听程序(For 9x)源代码 详细信息
rawsocket侦听
10-10
**rawsocket侦听**是一种网络数据捕获技术,它通过使用操作系统底层的原始raw sockets)来直访问网络层的数据,而不是通过应用层协议(如TCP或UDP)进行通信。这种方法使得开发者可以直查看和...
windows原始
06-22
windows原始,利用RAW Socket实现网络数据分析,读取网络数据
原始的应用
蕙兰的专栏
10-16 883
借鉴了网上的一些大神的文章,觉得写得很不错,故此和大家
[源码和文档分享]使用原始Raw Socket实现数据嗅探
qq_38474647的博客
12-28 2328
背景 网络上随时都流通了大量的数据,我们要想实现并分析,实现思路思路大概是:在合适的时候捕获数据,保存到缓冲区,作为备用;然后,按照一定的结构和格式去读取缓冲区的内容。由于各种公开的网络协议是已知的,所以对于数据的分析就比较简单。 通常我们都是使用类似WireShark的软件嗅探数据,这些工具大部分都是基于WinPcap库实...
Windows下利用原始实现的一个程序Demo
linking530的专栏
05-16 4496
版权声明:本文为博主原创文章,未经博主允许不得转载。 早就学过了套编程,但是原始还没用过。最近听了网络安全老师的课,心血来潮,写了个程序Demo,把代码分享给大家,感兴趣的可以看看。引用一句网络安全老师的话:“你们要本着技术的心态去实践,哎,一部分人,写着写着就成黑客了”。 [cpp] view plain copy #define _CR
Linux 利用原始程序
12-15
linux下利用原始取网络数据。用GCC编译,运行时要指定网口,以管理员身份运行Ubuntu下: gcc -o sniffer sniffer.c sudo ./sniffer eth0
使用Linux套网络程序
10-18
在Linux系统中,网络是一种常见的网络诊断和分析手段,可以帮助我们理解网络通信...通过这种方式,你可以学习到如何在Linux环境下使用原始进行网络,这对于网络开发、安全分析和故障排查都是宝贵的经验。
的实现原理
06-24
在C/C++中,使用原始主要涉及以下步骤: 1. **创建原始**:使用`socket()`函数创建一个SOCK_RAW类型的套,指定相应的协议族(如PF_INET)和协议(如IPPROTO_IP或IPPROTO_TCP)。 2. **设置套...
基于winsock原始的IP数据的捕获与解析
01-22
本文使用windows sockets 的原始实现IP数据的捕获与解析,有详细的设计过程,并附有源代码,源代码中有注释。
Win平台高级编程:网卡混杂模式 (RAW SOCKET) -- 多线程IOCP完成端口
perry_peng的专栏
08-10 5844
收流经网卡的数据使用混杂模式。使用多线程+完成端口,数据处理部分和协议分析未完成。。。 /* Authors: perry peng * * Date: September 11, 2011 * * Project Name: * Project Version: * * Module: main.c * */ #include #include #include
linux原始取网络数据
haoyuxuanyuan的博客
06-20 3365
基于linux的 一、获取数据     当我们在做网络安全或者数据探测等工作经常会用到、熟悉的工具有tcpdump、wireshark等,这里我们介绍如何使用C程序原始在linux系统上取IP链路层数据。     首先我们先熟悉一个非常重要的函数socket,我们可以通过linux的man手册找到socket函数描述 #include <sys/socket.h> int socket(int domain, int type, int protocol)
windows基于WFP捕获raw socket 报文
Mr_oOo_的博客
03-22 682
windows 基于 WFP 捕获raw socket 报文
利用原始原理
weixin_43698578的博客
10-28 3670
原始
Raw Socket和Socket编程
nice_wen的博客
11-29 787
转自:http://blog.csdn.net/kzm2008/article/details/5372834 1.原始(raw socket)   1.1 原始工作原理与规则          原始是一个特殊的套类型,它的创建方式跟TCP/UDP创建方法几乎是 一摸一样,例如,通过 CODE: [Copy to clipboard]
原始透析之Raw Socket基础
唐伯虎点蚊香
07-26 1179
在进入Raw Socket多种强大的应用之前,我们先讲解怎样建立一个Raw Socket及怎样用建立的Raw Socket发送和收IP。  建立Raw Socket  在Windows平台上,为了使用Raw Socket,需先初始化WINSOCK:// 启动 WinsockWSAData wsaData;if (WSAStartup(MAKEWORD(2, 1), &wsaData) != 0
Windows 2000下的Raw Socket编程
snail8384的专栏
12-26 746
Windows2000在TCP/IP协议组件上做了很多改进,功能也有增强。比如在协议栈上的调整,增大了默认窗口大小,以及高延迟链新算法。同时在安全性上,可应用IPSec加强安全性,比NT下有不少的改进。Microsoft TCP/IP 组件含“核心协议”、“服务”及两者之间的“口”。传输驱动程序口 (TDI) 与网络设备口规范 (NDIS) 是公用的。 此外,还有许多用户
原始
老毛的博客
07-11 3417
原始的两个应用:ping和tracert
linux 原始setsockopt怎么使用
最新发布
04-04
Linux原始Raw Socket)是一种特殊的套类型,它允许应用程序直访问网络协议栈,以实现更底层的网络操作。setsockopt函数是用于设置套选项的函数之一,可以用于配置原始的一些参数。下面是使用setsockopt函数设置原始选项的一般步骤: 1. 创建原始: 首先,使用socket函数创建一个原始。例如,可以使用以下代码创建一个IPv4的原始: ``` int sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW); ``` 2. 设置套选项: 使用setsockopt函数设置套选项。该函数的原型如下: ``` int setsockopt(int sockfd, int level, int optname, const void *optval, socklen_t optlen); ``` - sockfd:原始的文件描述符。 - level:选项所属的协议层级,对于原始,通常为SOL_SOCKET。 - optname:选项名称,可以是以下之一: - SO_RCVBUF:设置收缓冲区大小。 - SO_SNDBUF:设置发送缓冲区大小。 - SO_RCVTIMEO:设置收超时时间。 - SO_SNDTIMEO:设置发送超时时间。 - 其他选项,请参考相关文档。 - optval:指向含选项值的缓冲区。 - optlen:选项值的长度。 例如,设置收缓冲区大小为4096节的代码如下: ``` int buffer_size = 4096; setsockopt(sockfd, SOL_SOCKET, SO_RCVBUF, &buffer_size, sizeof(buffer_size)); ``` 3. 其他操作: 根据需要,可以进行其他操作,如绑定地址、发送和收数据等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值