c++ ip数据包捕获

最新推荐文章于 2024-05-15 23:50:35 发布
最新推荐文章于 2024-05-15 23:50:35 发布
阅读量3.1k 收藏 9
点赞数 1
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huanongying131/article/details/82918012
版权

IpPack.h


#pragma once

#ifndef __IP_PACK_H__
#define __IP_PACK_H__

#include <wtypes.h>
#include <string>

#define MAX_IP_PACK_LEN		(USHORT)(0xFFFF)

#define IP4_PROTOCOL			4
#define IP6_PROTOCOL			6

#define IP_VER(ver_ihl)			((ver_ihl)&(0x0f))
#define IS_IP4(ver_ihl)			(IP4_PROTOCOL == IP_VER(ver_ihl))
#define IS_IP6(ver_ihl)			(IP6_PROTOCOL == IP_VER(ver_ihl))


/* 4 bytes IP address */
 typedef union _Ip4_Address
 {
	 struct
	 {
		 u_char	byte1;
		 u_char	byte2;
		 u_char	byte3;
		 u_char	byte4;
	 };

 	u_long	ul;
 
 }Ip4_Address;

 /* IPv4 header */
 typedef struct _Ip4_Header
 {
	 u_char			ver_ihl;		// Version (4 bits) + Internet header length (4 bits)
	 u_char			tos;			// Type of service 
	 u_short		tlen;			// Total length 
	 u_short		identification; // Identification
	 u_short		flags_fo;		// Flags (3 bits) + Fragment offset (13 bits)
	 u_char			ttl;			// Time to live
	 u_char			proto;			// Protocol
	 u_short		crc;			// Header checksum
	 Ip4_Address	saddr;		// Source address
	 Ip4_Address	daddr;		// Destination address
 }Ip4_Header,*PIp4_Header;

 /* UDP header*/
 typedef struct _Udp_Header
 {
	 u_short sport;			// Source port
	 u_short dport;			// Destination port
	 u_short len;			// Datagram length
	 u_short crc;			// Checksum
 }Udp_Header;

 /* TCP header*/
 typedef struct _Tcp_Header
 {
	 u_short sport;				//	Source port
	 u_short dport;				//  Destination port
	 u_int	 sequence_num;		//	Sequence Number
	 u_int	 acknowledgment;	//  Acknowledgment
	 u_char	 hdr_len;			//  header len
	 u_char  flags;				//  flags
	 u_short window_size;		//
	 u_short crc;
	 u_short urg_ptr;
 }Tcp_Header,*PTcp_Header;

 /* Dns header*/
 typedef struct _Dns_Header
 {

 }Dns_Header,*PDns_Header;

class IIpPack
{
public:
	virtual ~IIpPack(){};
	virtual VOID GetPack(PVOID pPack, int iLen) = 0;
};

class test : public IIpPack
{
public:
	virtual VOID GetPack(PVOID pPack, int iLen)
	{
		PIp4_Header p = (PIp4_Header)pPack;

		char buf[128];
		std::string str = "@@@ 协议版本:";
		sprintf_s(buf, "%d", (p->ver_ihl >> 4));
		str += buf;

		std::string src = inet_ntoa(*(in_addr*)&p->saddr);
		std::string dst = inet_ntoa(*(in_addr*)&p->daddr);

		str += " 源ip:";
		str += src;
		
		str += " 目标ip:";
		str += dst;

		OutputDebugStringA(str.c_str());
	}
};

#endif

IpPackCap.h



#pragma once

#ifndef __IP_PACK_CAPTURE_H__
#define __IP_PACK_CAPTURE_H__

#include <windows.h>
#include <ws2tcpip.h>
#include <list>
#include "IpPack.h"

enum IP_FAMILY
{
	IP_UNKNOW_FAMILY	= 0,
	IP4_FAMILY			= AF_INET,
	IP6_FAMILY			= AF_INET6,
};

typedef struct _IP_ADDRESS
{
	IP_FAMILY		Type;
	union 
	{
		ULONG	Ipv4;
		struct  in_addr InAddr;
		UCHAR	Ipv6[16];
		struct  in6_addr In6Addr;
	};

	_IP_ADDRESS()
	{
		Type = IP_UNKNOW_FAMILY;
	};

}IP_ADDRESS,*PIP_ADDRESS;

typedef struct _IP_ENPOINT
{
	IP_ADDRESS	Address;
	ULONG		Port;
	
	_IP_ENPOINT()
	{
		Port = 0;
	};

}IP_ENPOINT,*PIP_ENPOINT;

class CIpPackCap
{
public:
	CIpPackCap();
	~CIpPackCap();

	DWORD   Start(IP_ENPOINT& ipEndpoint, IIpPack* pPackDeal);
	VOID	Stop();

private:
	static DWORD WINAPI _WorkFunction(LPVOID lpParam);

private:
	BOOL		m_bStop;
	HANDLE		m_hThread;
	SOCKET		m_socket;
	PVOID		m_pPackBuf;
	ULONG		m_ulPackBufLen;
	IIpPack*	m_pPackDeal;

};

class CIpPackCapManager
{
public:
	typedef struct _IP_LISTEN
	{
		IP_ENPOINT	stListenEnpoint;
		CIpPackCap *pPackCap;
		IIpPack	   *pIpPack;

		_IP_LISTEN()
		{
			pPackCap = NULL;
			pIpPack = NULL;
		};

	}IP_LISTEN, *PIP_LISTEN;

public:
	CIpPackCapManager();
	~CIpPackCapManager();


	DWORD	Init();
	VOID	UnInit();

	DWORD   Start();
	VOID	Stop();

private:
	VOID	_Clear();

private:
	std::list<IP_LISTEN>	m_ltIpListenTable;
	BOOL					m_bInit;

};

#endif

IpPackCap.cpp


#include "stdafx.h"
#include "IpPackCap.h"
#include <winsock2.h>
#include <ws2tcpip.h>
#include <mstcpip.h>

#pragma comment(lib, "ws2_32.lib")

#define MAX_SAF_HOSTNAME_LEN		(256+1)

CIpPackCap::CIpPackCap()
{
	m_bStop			= TRUE;
	m_hThread		= NULL;
	m_socket		= INVALID_SOCKET;
	m_pPackBuf		= NULL;
	m_ulPackBufLen	= 0;
	m_pPackDeal		= NULL;
}

CIpPackCap::~CIpPackCap()
{
	Stop();
}

DWORD CIpPackCap::Start(IP_ENPOINT& ipEndpoint, IIpPack* pPackDeal)
{
	DWORD dwError = ERROR_SUCCESS;

	do 
	{
		if (NULL != m_hThread ||
			IP_UNKNOW_FAMILY == ipEndpoint.Address.Type ||
			NULL == pPackDeal)
		{
			dwError = ERROR_FUNCTION_FAILED;
			return dwError;
		}

		m_pPackBuf = ::HeapAlloc(::GetProcessHeap(), 0,
								MAX_IP_PACK_LEN);
		if (NULL == m_pPackBuf)
		{
			dwError = ERROR_NOT_ENOUGH_MEMORY;
			break;
		}
		m_ulPackBufLen = MAX_IP_PACK_LEN;

		m_socket = ::socket(
			ipEndpoint.Address.Type,
			SOCK_RAW,
			IPPROTO_IP);
		if (INVALID_SOCKET == m_socket)
		{
			dwError = ::WSAGetLastError();
			break;
		}

		int iResult;

		std::string str;
		if (IP4_FAMILY == ipEndpoint.Address.Type)
		{
			struct sockaddr_in address4;
			
			address4.sin_family = ipEndpoint.Address.Type;
			address4.sin_port = ::htons(ipEndpoint.Port);
			address4.sin_addr = ipEndpoint.Address.InAddr;
			
			str = inet_ntoa(address4.sin_addr);

			iResult = ::bind(m_socket, 
							(struct sockaddr*)&address4, 
							sizeof(struct sockaddr_in));
		}
		else
		{
			dwError = ERROR_FUNCTION_FAILED;
			break;
		}

		if (SOCKET_ERROR == iResult)
		{
			dwError = ::WSAGetLastError();
			break;
		}

		DWORD dwInBuff = RCVALL_IPLEVEL;
		DWORD dwRetLen = 0;

		iResult = ::WSAIoctl(
					m_socket,
					SIO_RCVALL,
					&dwInBuff,
					sizeof(dwInBuff),
					NULL,
					0,		
					&dwRetLen,
					NULL,
					NULL);
		if (SOCKET_ERROR == iResult)
		{
			dwError = ::WSAGetLastError();
			break;
		}

		//阻塞模式
		u_long bioarg = 0;
		iResult = ioctlsocket(m_socket, FIONBIO, &bioarg);
		if (SOCKET_ERROR == iResult)
		{
			dwError = ::WSAGetLastError();
			break;
		}

		m_bStop = FALSE;
		m_pPackDeal = pPackDeal;

		m_hThread = ::CreateThread(
					NULL, 0, _WorkFunction,
					this, 0, NULL);
		if (NULL == m_hThread)
		{
			m_bStop = TRUE;
			dwError = ::GetLastError();
			break;
		}

	} while (0);

	if (ERROR_SUCCESS != dwError)
	{
		if (INVALID_SOCKET != m_socket)
		{
			::closesocket(m_socket);
			m_socket = NULL;
		}

		if (NULL != m_pPackBuf)
		{
			::HeapFree(GetProcessHeap(), 0, m_pPackBuf);
			m_pPackBuf		= NULL;
			m_ulPackBufLen	= 0;
		}
	}

	return dwError;
}

VOID CIpPackCap::Stop()
{
	if (NULL != m_hThread)
	{
		m_bStop = TRUE;

		m_pPackDeal = NULL;
		
		if (INVALID_SOCKET != m_socket)
		{
			::closesocket(m_socket);
			m_socket = INVALID_SOCKET;
		}

		DWORD dwWaitResult = 
			::WaitForSingleObject(m_hThread, 1000);
		if (WAIT_OBJECT_0 != dwWaitResult)
		{
			::TerminateThread(m_hThread, 0);
		}

		m_hThread = NULL;

		if (NULL != m_pPackBuf)
		{
			::HeapFree(GetProcessHeap(), 0, m_pPackBuf);
			m_pPackBuf = NULL;
			m_ulPackBufLen = 0;
		}
	}
}

DWORD CIpPackCap::_WorkFunction(LPVOID lpParam)
{
	DWORD dwError = ERROR_SUCCESS;

	CIpPackCap* pThis = (CIpPackCap*)lpParam;
 
	while(FALSE == pThis->m_bStop)
	{
		if (NULL == pThis)
			break;

		int iLen = ::recv(
			pThis->m_socket, 
			(char*)pThis->m_pPackBuf,
			pThis->m_ulPackBufLen, 0);
		if (SOCKET_ERROR == iLen)
		{
			dwError = ::WSAGetLastError();
			break;
		}

		if (pThis->m_pPackDeal)
		{
			pThis->m_pPackDeal->GetPack(
				pThis->m_pPackBuf, iLen);
		}
	}

	return dwError;
}

CIpPackCapManager::CIpPackCapManager()
{
	Init();
}

CIpPackCapManager::~CIpPackCapManager()
{
	UnInit();
}

DWORD CIpPackCapManager::Init()
{
	DWORD dwError = ERROR_SUCCESS;

	BOOL  bStartup = FALSE;

	struct addrinfo *result = NULL;

	do
	{
		if (TRUE == m_bInit)
			break;

		WORD wVersionRequested;
		WSADATA wsaData;
		wVersionRequested = MAKEWORD(2, 2);

		int err = ::WSAStartup(wVersionRequested, &wsaData);
		if (0 != err)
		{
			dwError = ERROR_FUNCTION_FAILED;
			break;
		}

		bStartup = TRUE;

		if (LOBYTE(wsaData.wVersion) != 2 ||
			HIBYTE(wsaData.wVersion) != 2)
		{
			dwError = ERROR_FUNCTION_FAILED;
			break;
		}

		char hostName[MAX_SAF_HOSTNAME_LEN] = { 0 };

		int iResult =
			::gethostname(hostName, MAX_SAF_HOSTNAME_LEN);
		if (SOCKET_ERROR == iResult)
		{
			dwError = ::WSAGetLastError();
			break;
		}
	
		struct addrinfo *ptr = NULL;
		struct addrinfo hints;

		struct sockaddr_in  *sockaddr_ipv4;
		struct sockaddr_in6 *sockaddr_ipv6;

		ZeroMemory(&hints, sizeof(hints));
		hints.ai_family = AF_UNSPEC;
		hints.ai_flags = AI_PASSIVE;
		hints.ai_protocol = IPPROTO_IPV4;

		dwError = ::getaddrinfo(hostName, NULL, &hints, &result);
		if (0 != dwError)
		{
			break;
		}

		for (ptr = result; NULL != ptr; ptr = ptr->ai_next)
		{
			IP_LISTEN ip_listen;

			PVOID	pPackBuf = NULL;

			switch (ptr->ai_family)
			{
			case AF_INET:
			{
				ip_listen.stListenEnpoint.Address.Type = IP4_FAMILY;
				sockaddr_ipv4 = (struct sockaddr_in *) ptr->ai_addr;
				ip_listen.stListenEnpoint.Address.InAddr = sockaddr_ipv4->sin_addr;

				break;
			}
			default:
			{
				continue;
			}

			}

			m_ltIpListenTable.push_back(ip_listen);
		}

		if (ERROR_SUCCESS != dwError)
			break;

		m_bInit = TRUE;

	} while (0);

	if (ERROR_SUCCESS != dwError)
	{
		m_ltIpListenTable.clear();

		if(TRUE == bStartup)
			::WSACleanup();
	}

	if (NULL != result)
	{
		::freeaddrinfo(result);
	}

	return dwError;
}

VOID CIpPackCapManager::UnInit()
{
	if (TRUE == m_bInit)
	{
		Stop();

		::WSACleanup();

		m_bInit = FALSE;
	}
}

DWORD CIpPackCapManager::Start()
{
	DWORD	dwError = ERROR_SUCCESS;

	do
	{
		if (FALSE == m_bInit)
		{
			dwError = ERROR_FUNCTION_FAILED;
			break;
		}

		std::list<IP_LISTEN>::iterator it;
		it = m_ltIpListenTable.begin();
		for (; it != m_ltIpListenTable.end(); it++)
		{
			CIpPackCap *pPackCap = new CIpPackCap;
			IIpPack	   *pIpPack = new test;
			it->stListenEnpoint.Port = 0;
			dwError = pPackCap->Start(it->stListenEnpoint, pIpPack);
			
			if (ERROR_SUCCESS != dwError)
			{
				delete pPackCap;
				delete pIpPack;
				//break;
			}
			else
			{
				it->pPackCap = pPackCap;
				it->pIpPack = pIpPack;
			}
		}

	} while (0);

	if (ERROR_SUCCESS != dwError)
	{
		_Clear();
	}

	return dwError;
}

VOID CIpPackCapManager::Stop()
{
	_Clear();
}

VOID CIpPackCapManager::_Clear()
{
	std::list<IP_LISTEN>::iterator it;
	it = m_ltIpListenTable.begin();
	for (; it != m_ltIpListenTable.end(); it++)
	{
		if (NULL != it->pPackCap)
		{
			delete it->pPackCap;
			it->pPackCap = NULL;
		}
		if (NULL != it->pIpPack)
		{
			delete it->pIpPack;
			it->pIpPack = NULL;
		}
	}
}

CIpPackCapManager m_manager;

    m_manager.Init();

    m_manager.Start();

 

管理员启动,window7 及以上系统  都无法捕获数据输入ip包  所以我已经放弃治疗了  哎。。。。。。

选择winpcap玩玩咯  或者  以后自己写驱动咯 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

huanongying131
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
捕获与解析IP数据包(C++)
01-02
基于C++和winpcap编写的网络程序,实现监听并解析IP数据包! 运行程序,按提示输入要选择的网卡序列,再次输入需要不活的IP数据包的个数,然后程序自动运行捕获捕获后开始解析,从数据链路层开始解析, 1) 如果网络层协议是IP协议,则开始解析网络层IP数据包。 2) 如果运输层协议是TCP协议则解析运输层TCP数据包。 3) 如果网络层协议是APP协议,则不在进一步解析网络层数据包。 4) 如果运输层协议是UDP协议,则不在进一步解析运输层数据包
基于IP数据报的c++抓包程序
05-12
这个程序利用Winpcap库来捕获IP数据包。在调试时注意: 1、源程序在IPControl文件夹中 2:务必将winpcap开发包“WpdPack_4_0_2\WpdPack”文件夹下的\Include和\Lib目录拷贝到VC安装目录下的库文件夹中,如"D:\Program Files\Microsoft Visual Studio\VC98\Include"和"D:\Program Files\Microsoft Visual Studio\VC98\Lib"。该步骤其实是为了让程序能够利用winpcap这个开发包。这时程序能够正确编译连接了。 3:要让程序能够运行,还必须安装winpcap驱动程序WinPcap_4_0_2.exe。
深入解析Wireshark1:从捕获到分析,一网打尽数据包之旅
最新发布
Thanks_ks的IT探秘之旅
05-15 2009
Wireshark是一款功能强大的网络分析工具,它能帮助我们深入探索网络通信的奥秘。从选择网卡到捕获数据包,再到详细解析数据包在不同网络层次的结构,Wireshark为我们提供了丰富的功能。通过本博客,你将学习Wireshark的基本操作,了解数据包捕获、过滤和解析的技巧。我们还将通过案例分析,展示如何利用Wireshark分析网络通信中的问题。无论你是专业人士还是网络爱好者,都能从中获得有价值的知识和经验。
C++实现监控IP数据包
04-28
在上传的压缩包里有完整的程序项目包,也有配套的PPT说明和程序使用的Word文档介绍。源码每一步有详细的注释说明,希望对下载者有帮助。 安装了虚拟机或者打开了wifi共享大师等wifi共享软件的话,需要先关闭Wifi共享,禁用虚拟机的以太网,否则程序查找到的本机IP地址会是虚拟机或者共享软件的地址
C++抓包 分析IP头部数据
youngkl博客
11-30 3310
// 抓包工具.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include #include #include using namespace std; #pragma comment(lib,"WS2_32.lib") //加载动态库 ws2_32.dll #define OK
【网络编程】---C++实现原始套接字捕获数据包
L19002S的博客
12-18 6642
【网络编程】—C++实现原始套接字捕获数据包 引言:通过创建原始套接字,获取本地可用的Ip地址,选择捕获数据包使用的网卡,绑定本地地址后,设置网卡为混杂模式,实现循环接收并显示数据来实现捕获数据包。 ...
C++ 捕获本机网卡的IP包并对其解析的实现
NK_test的博客
05-08 2万+
编程要求:捕获本机网卡的IP包,对捕获IP包进行解析。要求必须输出以下字段:版本号、总长度、标志位、片偏移、协议、源地址和目的地址。 TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报(IP Datagram).这是一个与硬件无关的虚拟包,由首部和数据两部分组成.首部的前一部分是固定长度,共 20 字节,是所有IP数据报必须具有的.在首部的固定部分的后面是一些可选字段,其长度
IP数据包捕获程序
11-18
IP数据包捕获程序,如标题所示,是一种工具,它允许用户监控和分析网络通信中的IP数据包。这个QT界面应用提供了用户友好的交互方式,让用户能够指定要捕获数据包数量,并展示每个数据包的关键信息。下面我们将深入...
用winpcap对IP数据包捕获c++实现
01-06
用winpcap对IP数据包捕获c++实现
C++解析IP数据包程序
06-20
标题中的"C++解析IP数据包程序"涉及到的是网络编程领域的一个具体应用,主要利用C++语言来解析网络传输中的IP数据包IP数据包是Internet协议(IP)在网络层传输数据的基本单位,它包含了源和目标IP地址、数据包的...
基于MFC的IP数据包捕获程序
12-27
总的来说,"基于MFC的IP数据包捕获程序"是一个涵盖了网络编程、系统级编程、数据包分析等多个领域的项目,需要开发者具备扎实的计算机网络知识、C++编程技能以及对网络通信协议的理解。通过这个项目,不仅可以提升...
C++ 捕获与解析IP数据包 (winpcap)
Fuguir™的博客
12-28 2万+
源代码链接:https://download.csdn.net/download/chd_lcj/10891420 (不知道为什么积分涨到4积分了。。。原先只是单纯的想分享下的,结果最低只能设置1积分) //网络编程学习经验记录贴 winpcap简介 WinPcap 是由伯克利分组捕获库派生而来的分组捕获库,它是在Windows 操作平台上来实现对底层包的截取过滤。 WinPcap...
c++获取本地所有IP地址,以及域名解析
FairLikeSnow的博客
02-24 686
获取本机ip地址
模仿Wireshark网络抓包工具实现---c++
daru9708的博客
03-10 1185
最近在用Wireshark抓包工具的时候,老感觉这东西用起来很简单,功能强大,所以想了解他的实现原理,我就自己好奇写了一个实现基本功能的demo吧。 其实叫抓包工具,其实就是抓取流经自己网卡的所有ip包,我们能够按照ip包的协议解析不就行了。 实现的核心在这里: 1 //创建SOCKET 2 sock = socket(AF_INET, SOCK_RAW, I...
c++关于局域网,路由器。
cqltbe131421的博客
09-29 973
重启路由器:qt5.8 #include #include #include #pragma comment( lib , "ws2_32" ) int main() { char Fs[1000]; char Js[1000]; WSADATA wsadata; SOCKET Socket; SOCKADDR_IN Local,
Socket中listen/accept函数的区别
fzubbsc的专栏
08-13 4190
listen函数 摘要:listen函数使用主动连接套接口变为被连接套接口,使得一个进程可以接受其它进程的请求,从而成为一个服务器进程。在TCP服务器编程中listen函数把进程变为一个服务器,并指定相应的套接字变为被动连接。 listen函数在一般在调用bind之后-调用accept之前调用,它的函数原型是: intlisten(int sockfd, int backlog)
struct addrinfo结构体
wintree的专栏
07-26 2万+
表头文件: #include struct addrinfo { int ai_flags; int ai_family; //AF_INET,AF_INET6,UNIX etc int ai_socktype; //STREAM,DATAGRAM,RAW int ai_protocol; //IPPROTO_IP, IPPROTO_IPV4, IPPROTO_IPV6 etc
C++捕获IP包 监控IP包流量 QT界面
天天开心
11-13 6436
计网课设 ,捕获所有流经本机网卡的IP包,并监控流量,c++&QT,内容保存在文件里,写的比较简单,有时间会加上对IP包的解析。 要求:编程监控网络,捕获一段时间内网络上的 IP 数据包,按 IP 数据包的源地址统计出此地址在 该刻时间内发出的 IP 包个数,可以用命令行程序,也可以做成界面。统计 IP 数据包个数。统计 信息包括源 IP 地址、目的 IP 地址、协议类型(TCP、UDP...
IPV4数据报头部格式
热门推荐
changsoon
05-11 6万+
IPV4 数据报头部格式 1. 图解 2. 前言 3. 格式
Windows环境下C++实现IP数据包捕获程序设计
"这是一个关于计算机网络实验的文档,主要讲解如何设计一个IP数据包捕获程序。实验目的是理解和分析IP协议,提升编程技能。实验环境为Windows操作系统,使用C++编程语言和VisualC++工具。程序需实现图形界面,捕获并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值