linux c arp协议分析三 - 捕捉并分析tcp包

最新推荐文章于 2022-10-28 19:47:41 发布
最新推荐文章于 2022-10-28 19:47:41 发布
阅读量136 收藏
点赞数
文章标签: 网络
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/types.h> #include <sys/socket.h> #include <netpacket/packet.h> #include <net/ethernet.h> #include <arpa/inet.h> //以太网的最大传输单元为1500 #define MTU 1500 struct ethernet_header { unsigned char mac_target[ETH_ALEN]; unsigned char mac_source[ETH_ALEN]; unsigned short ether_type; }; struct ip_header { //ip头部长度,及ip协议版本 //说明首部有多少32位字长,如果是5则表示有5个32位字长,也就是20个字节 unsigned char header_len:4, version:4; //服务类型 unsigned char st_routine:3, st_nd:1, st_nt:1, st_nr:1, st_ectbit:1, st_ce:1; unsigned short total_len; unsigned short iden; unsigned short flags; unsigned char time_to_live; unsigned char protocal; unsigned short hc; unsigned char source_ip[4]; unsigned char target_ip[4]; }; struct tcp_header { unsigned short int source_port; unsigned short int target_port; unsigned int seqnum; unsigned int acknum; unsigned char reserve:4, //tcp头部的偏移,以4字节为单位,为8时表示偏移量是8*4=32个字节 dataoffset:4; unsigned char flags; unsigned short int win; unsigned short int checksum; unsigned short int up; }; void die(const char*pre); void print_ethdr(struct ethernet_header **ppethdr); void print_iphdr(struct ip_header **ppiphdr); void print_tcphdr(struct tcp_header **pptcphdr); int main(void) { int sfd, len; struct sockaddr_ll sl; struct ethernet_header *pethdr; struct ip_header *piphdr = 0; struct tcp_header *ptcphdr = 0; char buf[MTU]; sfd = socket(AF_PACKET, SOCK_RAW, htons(ETHERTYPE_IP)); if(-1 == sfd) { die("socket"); } memset(&sl, 0, sizeof(sl)); sl.sll_family = AF_PACKET; //sl.sll_protocol = htons(ETH_P_ALL); //sl.sll_ifindex = IFF_BROADCAST; if(-1 == bind(sfd, (sockaddr*)&sl, sizeof(sl))) { die("bind"); } while(1) { len = recv(sfd, buf, MTU, 0); if(!len) { perror("recv"); continue; } //获得ethernet_header的指针 ethernet_header *pethdr = (ethernet_header *)&buf; print_ethdr(&pethdr); //获得ip_header的指针 piphdr = (ip_header*) ( (char*)pethdr + sizeof(ethernet_header) ); print_iphdr(&piphdr); //检测是否为IP协议 if(0x6 != piphdr->protocal) continue; //获得tcp_header的指针 int optlen = piphdr->header_len > 5 ? 4 : 0; ptcphdr = (tcp_header*) ( (char*)piphdr + sizeof(ip_header) + optlen); print_tcphdr(&ptcphdr); //获取数据区指针 //数据区长度 int datalen = ntohs(piphdr->total_len) - piphdr->header_len * 4 - ptcphdr->dataoffset * 4; char *pbuf = new char[datalen]; //数据区首字节指针 char *pdata = (char*) ( (char*)ptcphdr + ptcphdr->dataoffset * 4); memcpy(pbuf, pdata, datalen); printf("---------------------------data begin----------------------------\n"); printf("data = %s\n", pbuf); printf("---------------------------data end------------------------------\n"); } return 0; } void die(const char*pre) { perror(pre); exit(1); } void print_ethdr(struct ethernet_header **ppethdr) { int i; struct ethernet_header *pethdr = *ppethdr; printf("---------------------------ethernet header begin------------------------------\n"); for(i = 0; i < ETH_ALEN; i++) { printf(i == 0 ? "mac_target = %.2x" : ":%.2x", pethdr->mac_target[i]); } for(i = 0; i < ETH_ALEN; i++) { printf(i == 0 ? "\nmac_source = %.2x" : ":%.2x", pethdr->mac_source[i]); } printf("\nether_type = %x\n", ntohs(pethdr->ether_type)); } void print_iphdr(struct ip_header **ppiphdr) { struct ip_header *piphdr = *ppiphdr; printf("---------------------------ip header begin------------------------------\n"); printf("version = %d\n", piphdr->version); printf("header_len = %d\n", piphdr->header_len); printf("source_ip = %s\n", inet_ntoa(*(struct in_addr*)(piphdr->source_ip))); printf("target_ip = %s\n", inet_ntoa(*(struct in_addr*)(piphdr->target_ip))); printf("total_len = %d\n", ntohs(piphdr->total_len)); printf("protocal = %d\n", piphdr->protocal); } void print_tcphdr(struct tcp_header **pptcphdr) { tcp_header *ptcphdr = *pptcphdr; printf("---------------------------tcp header begin------------------------------\n"); printf("source_port = %d\n", ntohs(ptcphdr->source_port)); printf("target_port = %d\n", ntohs(ptcphdr->target_port)); printf("seqnum = %d\n", ntohs(ptcphdr->seqnum)); printf("acknum = %d\n", ntohs(ptcphdr->acknum)); printf("dataoffset = %d\n", ptcphdr->dataoffset); }
iteye_11581
关注
Linux下实现comer的TCP/IP协议栈--ARP地址解析协议(下)
Wing的专栏(电子科技大学)
04-18 3912
CHAPTER2:寻路的向导——ARP5、 arp_in.c - ARP输入过程 在讲arp_in.c前我们应该先看一下ni_in.c,这是comer中的多路分解的实现,arp_in.c就在其中被调用。在前面的《网络接口层》一文中我们看到,当packet_rx函数从pcap得到数据后,通过调用ni_in.c将数据传送给协议栈,ni_in.c根据数据的不同类型进行多路分解,传送给不
linux网络编程之:接受网络中的ARP数据并分析(附C语言实现)
过往记忆大数据
04-16 8267
ARP协议是“Address Resolution Protocol”的缩写,它的作用是将IP地址转换成物理地址(就是常说的MAC地址),    协议ARP的分组格式如下: ------------------------------------------ 以太网目的地址(6个字节) 以太网源地址(6个字节) 帧类型(ARP = 0806)(2个字节) -------------------
基于Linux 平台的libpcap源代码分析(四)
adamska0104的专栏
10-16 648
 (2012-03-16 14:19:50) 转载▼ 标签: it 分类: c 数据过滤机制 大量的网络监控程序目的不同,期望的数据类型也不同,但绝大多数情况都都只需要所有数据的一(小)部分。 例如:对邮件系统进行监控可能只需要端口号为 25(smtp)和 110(pop3) 的 TC
linux arp指令(arp命令)使用教程(将网络层的IP地址解析为链路层的MAC地址)为什么网络通信过程中要经过ip到mac地址的转换?
Dontla的博客
03-01 1603
查询arparp -a 查询静态绑定地址:arp -s 清空arp表:arp -d 参考文章:ARP是什么?有什么用?网络工程师现身说法来讲解,一定没听过
wireshark分析oracle报错,Linux下抓工具tcpdump以及分析的工具wireshark
weixin_35250656的博客
04-15 862
tcpdump是用来抓取数据的,wireshark则是用于分析抓取到的数据的。一般需要安装,直接使用yum安装:yum -y install tcpdump即可。Tcpdump使用方法(1)关于类型的关键字主要括host,net,port例如: host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port ...
ARP.rar_arp
09-24
,可存储捕捉到的物理地址”,这暗示了压缩内可能含了一个或多个实用程序,例如Wireshark、 tcpdump 或者专门的ARP软件,这些工具能够捕获网络上的ARP请求和应答,并保存这些数据以便后续分析。...
11-linux
08-06 1656
tshark、tcpdump
网络编程01-TCP协议(详)
weixin_48102054的博客
10-28 1724
网络编程01-TCP协议(详)
使用Ethereal深度解析ARP工作及数据分析
Ethereal(现更名为Wireshark)是一款强大的网络分析软件,它能捕捉、显示并深入分析网络数据。在理解计算机网络体系结构时,Ethereal可以帮助我们详细分析数据链路层、网络层、传输层和应用层的数据。通过...
linux原始套接字-发送ARP报文
maxzero的专栏
09-27 4344
linux原始套接字,可以直接发送和接收链路层和网络层的报文,对我们理解TCP/IP协议栈有很多帮助。 也可写出很多有趣的程序。 下面的例子是向192.168.1.60的电脑,发送伪造的ARP报文,使其更新ARP表,导致无法PING通192.168.1.71。 使用命令arp -d 删除arp缓存即可恢复。 本示例仅供学习交流,请勿用于非法用途。   #include &lt;std...
linux网络编程之:获取指定网卡网络数据包并分析(附C语言源码)
过往记忆大数据
04-13 1万+
#include #include #include #include #include int main(){ char *net_dev; char *ip_addr; char *net_mask; char errbuf[PCAP_ERRBUF_SIZE]; bpf_u_int32 netp; bpf_u_int32 mask; struct in_addr a
1、LinuxC语言 编写简单的网络嗅探器: 基本的数据抓取分析
qwrdxer的博客
10-20 3730
首先贴上源代码 #include <stdio.h> #include <errno.h> #include <unistd.h> #include <sys/socket.h> #include <sys/types.h> #include <arpa/inet.h> #include <cstdlib> //协议相关结构体 #include <netinet/if_ether.h> int main(
Linux ARP协议源码解析
hellolwl的专栏
02-08 3375
arp_tbl是一个类型为struct neigh_table的全局变量,它是一个ARP的缓存表,也称为邻居表。协议栈通过ARP协议获取到的网络上邻居主机的IP地址与MAC地址的对应关 系都会保存在这个表中,以备下次与邻居通讯时使用,同时,ARP模块自身也会提供一套相应的机制来更新和维护这个邻居表。下面逐个分析arp_tbl中的 重要成员数据与函数。    entry_size,key_le
实验十四:Wireshark数据抓分析ARP协议
weixin_70557959的博客
05-12 2万+
实验十四:Wireshark数据抓分析ARP协议 一、实验目的及要求 1、熟悉并掌握Wireshark的基本操作。 2、通过对Wireshark抓实例进行分析,进一步加深对常用网络协议的理解。 3、培养学生理论联系实践的研究兴趣。 二、实验原理 1、什么是ARP ARP(AddressResolutionProtocol,地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。由于OSI模型把网络工作分为七层,IP地址在OSI模型的第层,MAC地址在第二层,彼此不直接通信。在..
linux c arp协议分析一 - 捕捉局域网内的arp
sabolasi
07-20 577
一、实验步骤: 1.假设监听方IP为192.168.1.33 2.假设arp请求发起方的IP为192.168.250 3.在192.168.1.33中开启catcharppacket 4.在192.168.250上使用ping命令:ping 192.168.1.33 5.观察catcharppacket的输出 二、实验结论(捕获的arp的格式): 1.mac_target:长度6,host b...
ARP协议分析
xiaoxiao的博客
05-22 3万+
一、什么是ARP ARP(地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。由于OSI将网络分为七层,IP地址在OSI模型的第层,MAC地址在第二层,彼此不直接通信。在通过以太网发送IP数据时,需要知道先封装第层和第二层的报头。但由于发送数据时只知道目标IP地址,不知道其MAC地址,而又不能跨越第二、层,所以需要地址解析协议。 二、ARP工作流程 ARP请求与响应过程 (1...
Linux 网络编程—— libpcap 详解
热门推荐
秋叶原 && Mike || 麦克
04-02 6万+
概述libpcap 是一个网络数据捕获函数库,功能非常强大,Linux 下著名的 tcpdump 就是以它为基础的。libpcap主要的作用1)捕获各种数据,列如:网络流量统计。2)过滤网络数据,列如:过滤掉本地上的一些数据,类似防火墙。3)分析网络数据,列如:分析网络协议,数据的采集。4)存储网络数据,列如:保存捕获的数据以为将来进行分析。libpcap 的安装libpcap 的抓框...
深入抓分析ARP协议
带着耳朵取流浪的博客
12-04 4618
ARP分析 首先,了解ARP报文格式: 字段 1 2 3 4 5 6 7 8 9 10 11 12 ...
DHCP与ARP协议分析详解
分析,涵盖了DHCP协议的四个阶段和ARP协议的工作原理。" DHCP(动态主机配置协议)是一种网络协议,用于自动分配或重新分配IP地址及其相关的网络配置信息,如子网掩码、默认网关、DNS服务器等。在DHCP过程中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值