封包的截取与解包-1

最新推荐文章于 2023-03-20 22:42:50 发布
最新推荐文章于 2023-03-20 22:42:50 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 网络通信 文章标签: struct header null tcp socket file

/*

网络数据包侦听基本原理:*/
#include <math.h>
#include <stdio.h>
#include <string.h>
#include <Winsock2.h>
#include <mstcpip.h>


#define STATUS_FAILED 0xFFFF  //定义异常出错代码
#define MAX_PACK_LEN  65535   //接收的最大IP报文 
#define MAX_ADDR_LEN  16   //点分十进制地址的最大长度
#define MAX_PROTO_TEXT_LEN 16  //子协议名称(如"TCP")最大长度
#define MAX_PROTO_NUM 12   //子协议数量
#define MAX_HOSTNAME_LAN 255  //最大主机名长度
#define CMD_PARAM_HELP true

HANDLE hFile = NULL;
HANDLE hParse = NULL;

typedef struct _iphdr
{
 unsigned char h_lenver;  //4位首部长度+4位IP版本号
 unsigned char tos;   //8位服务类型TOS
 unsigned short total_len;  //16位总长度(字节)
 unsigned short ident;   //16位标识
 unsigned short frag_and_flags; //3位标志位
 unsigned char ttl;   //8位生存时间 TTL
 unsigned char proto;   //8位协议 (TCP, UDP 或其他)
 unsigned short checksum;  //16位IP首部校验和
 unsigned int sourceIP;  //32位源IP地址
 unsigned int destIP;   //32位目的IP地址
}IP_HEADER;

typedef struct _tcphdr    //定义TCP首部
{
 USHORT th_sport;    //16位源端口
 USHORT th_dport;    //16位目的端口
 unsigned int  th_seq;   //32位序列号
 unsigned int  th_ack;   //32位确认号
 unsigned char th_lenres;  //4位首部长度/6位保留字
 unsigned char th_flag;   //6位标志位
 USHORT th_win;     //16位窗口大小
 USHORT th_sum;     //16位校验和
 USHORT th_urp;     //16位紧急数据偏移量
}TCP_HEADER;

typedef struct _udphdr    //定义UDP首部
{
    unsigned short uh_sport;  //16位源端口
    unsigned short uh_dport;  //16位目的端口
    unsigned short uh_len;   //16位长度
    unsigned short uh_sum;   //16位校验和
} UDP_HEADER;

typedef struct _icmphdr    //定义ICMP首部
{
 BYTE   i_type;     //8位类型
 BYTE   i_code;     //8位代码
 USHORT i_cksum;     //16位校验和
 USHORT i_id;     //识别号(一般用进程号作为识别号)
 USHORT i_seq;     //报文序列号 
 ULONG  timestamp;    //时间戳
}ICMP_HEADER;

typedef struct _protomap   //定义子协议映射表
{
 int  ProtoNum;
 char ProtoText[MAX_PROTO_TEXT_LEN];
}PROTOMAP;

PROTOMAP ProtoMap[MAX_PROTO_NUM]={ //为子协议映射表赋值
  { IPPROTO_IP   , "IP  " },
  { IPPROTO_ICMP , "ICMP" }, 
  { IPPROTO_IGMP , "IGMP" },
  { IPPROTO_GGP  , "GGP " }, 
  { IPPROTO_TCP  , "TCP " }, 
  { IPPROTO_PUP  , "PUP " }, 
  { IPPROTO_UDP  , "UDP " }, 
  { IPPROTO_IDP  , "IDP " }, 
  { IPPROTO_ND   , "NP  " }, 
  { IPPROTO_RAW  , "RAW " }, 
  { IPPROTO_MAX  , "MAX " },
  { NULL , "" } };

SOCKET SockRaw;
char TcpFlag[6]={'F','S','R','P','A','U'}; //定义TCP标志位
bool ParamTcp =false;    // -t关注TCP 报文
bool ParamUdp =false;    // -u关注UDP 报文 
bool ParamIcmp =false;    // -i关注ICMP报文
bool ParamDecode=false;    // -d对协议进行解码
char *strFromIpFilter=NULL;   // 源IP地址过滤
char *strDestIpFilter=NULL;   // 目的地址过滤
char *strSensitive=NULL;   // 敏感字符串
int  iPortFilter=0;     // 端口过滤
int iProtocol, iTTL;    
char szProtocol[MAX_PROTO_TEXT_LEN];
char szSourceIP[MAX_ADDR_LEN], szDestIP[MAX_ADDR_LEN];

int DecodeIpPack(char *, int);  //IP解包函数
int DecodeTcpPack(char *, int);  //TCP解包函数
int DecodeUdpPack(char *, int);  //UDP解包函数
int DecodeIcmpPack(char *, int); //ICMP解包函数
void CheckSockError(int, char*); //出错处理函数
char * CheckProtocol(int);   //协议检查
void usage(void);     //使用说明
bool GetCmdLine(int, char **);  //命令行参数处理


void main(int argc, char ** argv)
{
 hFile = ::CreateFile("NetReport.txt", FILE_ALL_ACCESS, FILE_SHARE_READ, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
 hParse = ::CreateFile("NR.txt", FILE_ALL_ACCESS, FILE_SHARE_READ, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
 int iErrorCode;
 char RecvBuf[MAX_PACK_LEN] = {0};
 usage();
 if(GetCmdLine(argc, argv)==CMD_PARAM_HELP) exit(0);
 //初始化SOCKET
 WSADATA wsaData;
 iErrorCode = WSAStartup(MAKEWORD(2,1),&wsaData);
 CheckSockError(iErrorCode, "WSAStartup");
 SockRaw = socket(AF_INET , SOCK_RAW , IPPROTO_IP);
 CheckSockError(SockRaw, "socket");
 //获取本机IP地址
 char FAR name[MAX_HOSTNAME_LAN];
 iErrorCode = gethostname(name, MAX_HOSTNAME_LAN);
 CheckSockError(iErrorCode, "gethostname");
 struct hostent FAR * pHostent;
 pHostent = (struct hostent * )malloc(sizeof(struct hostent));
 pHostent = gethostbyname(name);
 SOCKADDR_IN sa;
 sa.sin_family = AF_INET;
  sa.sin_port = htons(6000);
 memcpy(&sa.sin_addr.S_un.S_addr, pHostent->h_addr_list[0], pHostent->h_length);
 free(pHostent);
 iErrorCode = bind(SockRaw, (PSOCKADDR)&sa, sizeof(sa));
 CheckSockError(iErrorCode, "bind");
 //设置SOCK_RAW为SIO_RCVALL,以便接收所有的IP包
 DWORD dwBufferLen[10] ;
 DWORD dwBufferInLen = 1 ;
 DWORD dwBytesReturned = 0 ;
 iErrorCode=WSAIoctl(SockRaw, SIO_RCVALL,&dwBufferInLen, sizeof(dwBufferInLen),            
                        &dwBufferLen, sizeof(dwBufferLen),&dwBytesReturned , NULL , NULL );
 CheckSockError(iErrorCode, "Ioctl");
 //侦听IP报文
 while(1)
 {
  memset(RecvBuf, 0, sizeof(RecvBuf));
  iErrorCode = recv(SockRaw, RecvBuf, sizeof(RecvBuf), 0);
  CheckSockError(iErrorCode, "recv");
  iErrorCode = DecodeIpPack(RecvBuf, iErrorCode);
  CheckSockError(iErrorCode, "Decode");
 }
 ::CloseHandle(hFile);
 ::CloseHandle(hParse);
}
//IP解包程序
int DecodeIpPack(char *buf, int iBufSize)
{
 IP_HEADER *pIpheader;
 SOCKADDR_IN saSource, saDest;
 pIpheader = (IP_HEADER *)buf;
//协议甄别
 iProtocol = pIpheader->proto;
 strncpy(szProtocol, CheckProtocol(iProtocol), MAX_PROTO_TEXT_LEN);
 if((iProtocol==IPPROTO_TCP) && (!ParamTcp)) return true;
 if((iProtocol==IPPROTO_UDP) && (!ParamUdp)) return true;
 if((iProtocol==IPPROTO_ICMP) && (!ParamIcmp)) return true;
//源地址
 saSource.sin_addr.s_addr = pIpheader->sourceIP;
 strncpy(szSourceIP, inet_ntoa(saSource.sin_addr), MAX_ADDR_LEN);
 if (strFromIpFilter)
  if (strcmp(strFromIpFilter,szSourceIP)) return true;
//目的地址
 saDest.sin_addr.s_addr = pIpheader->destIP;
 strncpy(szDestIP, inet_ntoa(saDest.sin_addr), MAX_ADDR_LEN);
 if (strDestIpFilter)
  if (strcmp(strDestIpFilter,szDestIP)) return true;
 iTTL = pIpheader->ttl;
//计算IP首部的长度
 int iIphLen = sizeof(unsigned long) * (pIpheader->h_lenver & 0xf);
//根据协议类型分别调用相应的函数
 switch(iProtocol)
 {
  case IPPROTO_TCP :DecodeTcpPack(buf+iIphLen, iBufSize);break;
  case IPPROTO_UDP :DecodeUdpPack(buf+iIphLen, iBufSize);break;
  case IPPROTO_ICMP :DecodeIcmpPack(buf+iIphLen, iBufSize);break;
  default    :break;
 }
 //printf("/n");
 return true;
}

//协议识别程序
char * CheckProtocol(int iProtocol)
{
 for(int i=0; i<MAX_PROTO_NUM; i++)
   if(ProtoMap[i].ProtoNum==iProtocol)
    return ProtoMap[i].ProtoText;
 return "";
}

只爱浓茶
关注
专栏目录
游戏封包截取(1)-
zhoubaocun的专栏
03-04 1756
 获API是个很有用的东西,比如你想分析一下别人的程序是怎样工作的。这里我介绍一下一种我自己试验通过的方法。 首先,我们必须设法把自己的代码放到目标程序的进程空间里去。Windows Hook可以帮我们实现这一点。SetWindowsHookEx的声明如下: HHOOK SetWindowsHookEx( int idHook, // hook type HOOKPROC lpfn, // hoo
逆向思维----魔兽世界封包分析(2) -- by sodme
phphot
03-06 1709
本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文可以不经作者同意任意转载、复制、传播,但任何对本文的引用均须注明本文作者、出处及本行声明信息。谢谢!  封包分析的手段,说简单也挺简单的,那就是:比较!要不断地从不同的思维角度对封包进行对比分析,要充分发挥你的想象力不断地截取自己需要的包进行比较。不仅要作横向(同类)的比较,还要作纵向(不同类)的比较。
smsniff 封包截取工具
05-16
smsniff 封包截取工具,非常好用,经常找不到,故传到CSDN方便下载!
封包截取解包-2
iwait的专栏
11-07 1509
//TCP解包程序int DecodeTcpPack(char * TcpBuf, int iBufSize){ TCP_HEADER * pTcpHeader; int i; int iSourcePort,iDestPort; DWORD dwWriten = 0; char chInfo[100]; memset(chInfo, 0, 100); pTcpHeader = (TCP_HEAD
封包技术
Fido
02-17 2164
封包技术  通过对动作模拟技术的介绍,我们对游戏外挂有了一定程度上的认识,也学会了使用动作模拟技术来实现简单的动作模拟型游戏外挂的制作。这种动作模拟型游戏外挂有一定的局限性,它仅仅只能解决使用计算机代替人力完成那么有规律、繁琐而无聊的游戏动作。但是,随着网络游戏的盛行和复杂度的增加,很多游戏要求将客户端动作信息及时反馈回服务器,通过服务器对这些动作信息进行有效认证后,再向客户端发送下一步游戏动
网络封包截取工具——charles
Wit_Fengff的博客
08-14 3455
比较推荐的一款网络封包截取工具——charles 1、下载工具并进行设置 2、根据要求对手机设置代理 设置>>>>无线局域网>>>>WIFI右侧的ℹ️>>>>配置代理>>>>手动>>>>输入下图的IP和端口号 3、之后便可以截取手机正在运行的网络包请求,获取请求信息和参数 ...
WPE专业版,可截取封包
01-15
感兴趣的可以来下载一下,个人感觉这个版本比较好用,其他的版本请自行测试,谢谢支持
[网络验证破解]某外挂验证转本地化
热门推荐
cn_jevons的专栏
02-17 1万+
【文章标题】: [网络验证破解]某外挂验证转本地化【文章作者】: KuNgBiM【作者邮箱】: kungbim@163.com【作者主页】: http://www.crkcn.com【软件名称】: 惊天伴侣2.2.5会员增强版(2007年3月26日更新)【软件大小】: 1.71 MB【下载地址】: 自己搜索下载【加壳方式】: ASProtect 2.1x SKE【保护方式】: 网络验证【编写语言】
游戏封包工具
10-01
游戏封包工具是一种专门用于游戏外挂制作的软件,它主要功能是帮助用户截取、修改游戏中的数据包,以实现各种游戏内的特殊效果或功能。在IT领域,这类工具通常涉及到网络通信协议分析、数据包伪造和游戏客户端与...
冒险岛封包拦截研究!
icelemon1314的专栏
08-13 7232
用于截获网络封包
Delphi封包发送截取源码(类似WPE)
08-29
一个Delphi的封包截取发送源码,实测编译通过可以用。1.0不提供封包修改,1.2提供封包修改。1.0和1.2均已打包
完整版游戏封包截取工具.rar
04-03
完整版游戏封包截取工具.rar
通过钩子进行网络封包截取
01-29
apihook 2.0通过钩子进行网络封包截取apihook 2.0通过钩子进行网络封包截取
数据包的打包和解包
11-19
以前做过一个智能家居项目,其中涉及数据包和命令包的打包解包。可以下载下来学习使用
HOOK api 实现封包截取.zip
08-06
HOOK api 实现封包截取
关于局域网与广域网的安全知识浅谈
最新发布
hdxx2022的博客
03-20 333
目前,海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取
网络封包截取工具Charles
sun007700的专栏
12-14 597
https://www.cnblogs.com/xiaoxi-3-/p/8693288.html Charles是在 Mac 下常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。 ...
vc截获封包
04-19
vc2005 上编译通过, 可正对不同的进程截取封包,原理是hook 了send recv sendto recvfrom api 函数
c字符串截取一部分字符串_C++巧用正则一次性截取多段子字符串
weixin_39656853的博客
11-29 1309
字符串截取我想每个程序猿不管是新手还是老手都很熟悉了,像C++里的substr()方法就十分好用,但是这个方法需要知道你要截取位置的起始位置和需要截取的字符串长度,又或者需要知道截取的起始位置和停止位置。背景上面说的substr方法在截取不确定长度字符串和一次性截取多段子字符串时用起来不是很方便。小编就遇到这样的问题,下面来详细讲讲:现在有一串格式固定但是长度不确定的字符串,例如:set(“mil...
MPI并行编程:打包与解包-PJLink协议解析
"《打包与解包-投影机pjlink协议(中文版)》主要讲述了在MPI(Message Passing Interface)中的打包(Pack)与解包(Unpack)操作,这是在并行计算环境中处理不连续数据的重要技术。MPI_PACK函数用于将不连续的数据...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值