抓包过滤HTTP报文

最新推荐文章于 2024-02-29 00:11:09 发布
最新推荐文章于 2024-02-29 00:11:09 发布
阅读量1.8k 收藏 1
点赞数
文章标签: MFC winpcap 抓包 网卡 HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangqin115/article/details/39154705
版权

#include "pcap.h"
#include <iostream>
#include <iomanip>
#include <string>
using  namespace  std;
 
/*Ethernet Heder*/
struct  ether_header
{
     u_int8_t  ether_dhost[6];       /* destination eth addr */
     u_int8_t  ether_shost[6];       /* source ether addr    */
     u_int16_t ether_type;           /* packet type ID field */
};
 
 
/* 4 bytes IP address */
typedef  struct  ip_address{
     u_char byte1;
     u_char byte2;
     u_char byte3;
     u_char byte4;
};
 
/* IPv4 header */
typedef  struct  ip_header{
     u_char  ver_ihl;         // Version (4 bits) + Internet header length (4 bits)
     u_char  tos;             // Type of service 
     u_short tlen;            // Total length 
     u_short identification;  // Identification
     u_short flags_fo;        // Flags (3 bits) + Fragment offset (13 bits)
     u_char  ttl;             // Time to live
     u_char  proto;           // Protocol
     u_short crc;             // Header checksum
     ip_address  saddr;       // Source address
     ip_address  daddr;       // Destination address
     u_int   op_pad;          // Option + Padding
};
 
/* UDP header*/
typedef  struct  udp_header{
     u_short sport;           // Source port
     u_short dport;           // Destination port
     u_short len;             // Datagram length
     u_short crc;             // Checksum
};
 
/*TCP Header*/
struct  tcp_header
   {
     u_int16_t th_sport;          /* source port */
     u_int16_t th_dport;          /* destination port */
     u_int32_t th_seq;              /* sequence number */
     u_int32_t th_ack;              /* acknowledgement number */
     u_int16_t th_len_resv_code;      //   Datagram   length and reserved code
     u_int16_t th_win;            /* window */
     u_int16_t th_sum;            /* checksum */
     u_int16_t th_urp;            /* urgent pointer */
};
 
/*
  * check whether a char is readable
  */
bool  is_readable( char  c){   
     return  isalnum (c) || ispunct(c) ||  isspace (c) || isprint(c);
}
 
/*
  * This demo show how to use winpcap sdk to capture the http request/respone, then print the readable content.
  * Note: in Visual Studio 2005,it should set the "project->config->c/c++->language->default unsigned char" to yes(/J) 
  *       to stop the assution.
  */
void  main( int  argc, char * argv[]){
     
     //retrieve the devices list
     pcap_if_t *all_devs;
     char  err_buff[PCAP_ERRBUF_SIZE];
     if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING,NULL,&all_devs, err_buff)==-1){
         cerr<< "Error in pcap_findalldevs_ex " <<err_buff<<endl;
         return ;
     }
 
     //get the device index,default is the first one
     int  dev_idx = 0;
     if (argc == 2){
         dev_idx =  atoi (argv[1]);
     }
     pcap_if_t *dev=all_devs;
     for ( int  i=0;i<dev_idx;++i,dev=dev->next); //jump to the device of the specified index
     cout<< "Listen on: " <<dev->name<<endl;
     cout<< "****************************************" <<endl;
     //get the netcard adapter
     pcap_t *adpt_hdl = pcap_open(dev->name,65536,PCAP_OPENFLAG_PROMISCUOUS,1000,NULL,err_buff);
     if (adpt_hdl==NULL){
         cerr<< "Unable to open adapter " <<dev->name<<endl;
         pcap_freealldevs(all_devs);
         return ;
     }
     /* At this point, we don't need any more the device list. Free it */
     pcap_freealldevs(all_devs);
 
     //analyze each packet
     struct  pcap_pkthdr *header;
     const  u_char *pkt_data;
     int  rst=0;
     while ((rst=pcap_next_ex(adpt_hdl,&header,&pkt_data))>=0){
         if (rst==0){
             //time out and not packet captured
             continue ;
         }
         
         ether_header *eh = (ether_header*)pkt_data;
         if (ntohs(eh->ether_type)==0x0800){  // ip packet only
             ip_header *ih = (ip_header*)(pkt_data+14);
 
             if (ntohs(ih->proto) == 0x600){  // tcp packet only
                 int  ip_len = ntohs(ih->tlen); //ip_len = ip_body + ip_header
                 bool  find_http =  false ;
                 string http_txt =  "" ;
 
                 char * ip_pkt_data = ( char *)ih;
                 for ( int  i=0;i<ip_len;++i){
                     
                     //check the http request
                     if (!find_http && (i+3<ip_len &&  strncmp (ip_pkt_data+i, "GET " , strlen ( "GET " )) ==0 ) 
                        || (i+4<ip_len &&  strncmp (ip_pkt_data+i, "POST " , strlen ( "POST " )) == 0) ){
                         find_http =  true ;
                     }
 
                     //check the http response
                     if (!find_http && i+8<ip_len &&  strncmp (ip_pkt_data+i, "HTTP/1.1 " , strlen ( "HTTP/1.1 " ))==0){
                         find_http =  true ;
                     }
 
                     //collect the http text
                     if (find_http && is_readable(ip_pkt_data[i])){
                         http_txt += ip_pkt_data[i];
                     }
                 }
 
                 //print the http request or response
                 if (http_txt !=  "" ){
                     cout<<http_txt;
                     cout<<endl<< "***********************************************************" <<endl<<endl;
                 }
             }
         }
     }
}
jiangqin115
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark 抓包过滤命令大全,不会抓包的网工不是好网工!
网络技术联盟站
07-10 1330
你好,这里是网络技术联盟站,我是瑞哥。Wireshark 是一款开源软件,最早由 Gerald Combs 在 1998 年创建,原名 Ethereal。2006 年,由于商标问题,Ethereal 更名为 Wireshark。作为一个网络协议分析器,Wireshark 能够捕获网络接口上的数据包,并提供详细的解码和分析功能。Wireshark 支持多种操作系统,包括 Windows、macOS 和 Linux。
基于netfilter实现对http报文过滤,并并窃取http报文的用户名和密码
m0_63334846的博客
04-28 1853
攻击主机 192.168.163.132 Ubuntu20.04(5.13.0-39-generic) 受害主机 192.168.163.135 Ubuntu16.04(4.15.0-112-generic) Netfilter是从Linux 2.4开始引入内核的一个子系统,架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理(如包过滤,NAT等,以及可以是 用户自定义的功能)。 NF_INET_PRE_ROUT
wireshark抓http
A_G_E_N的专栏
05-16 298
http 所有http包  http.connection 过滤出应用程序的http请求和返回  http.date 仅仅显示返回包  http.host 应用程序和设备消息查询的请求包  http.referer 应用程序的请求包  http.request 应用程序和设备的请求包  http.response 应用程序的返回包  http.server 同上(服务器返回的包)
wireshark抓包分析HTTP协议,HTTP协议执行流程,
热门推荐
wangyuxiang946的博客
10-10 2万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
抓包报文分析
chaoyueziji123的专栏
08-11 2836
虽然用到的抓包工具次数比较多,但是还是记不住这些16进制代码的含义。上次参加CTF竟然有这样的题,今天有时间就分析了一下,记下来 00 23 69 B7 81 24 0C 82 68 56 D3 AC 08 00 45 00 00 32 07 9D 40 0040 06 F9 B9 C0 A8 01 68 3A DD 3C 82 13 A1 21 24 D6 70 14 2F 0F
HTTP报文抓包分析
qq_42307003的博客
06-03 3100
HTTP请求报文抓包分析 一、抓包结果 使用wireshark在使用浏览网页时进行抓包,其中HTTP请求报文如下: 二、具体分析 对HTTP报文进行分析: GET /success.txt HTTP/1.1 HTTP请求行,请求方式GET / 请求路径 success.txt / HTTP协议版本:HTTP/1.1。 Host: detectportal. firefox. com 首部行的开...
C#抓包,SnifferHttp使用网卡获取Http请求数据,可以用于监控网卡数据包
04-25
除了基本的HTTP抓包功能,SnifferHttp还可能提供其他高级特性,如过滤特定的HTTP请求、解码加密的HTTPS流量(如果拥有必要的证书和密钥)等。不过,需要注意的是,抓取和分析HTTPS流量可能涉及隐私和安全问题,因此...
windows下报文回放、抓包、分析工具
10-13
Windows操作系统中,进行网络报文回放和抓包是网络诊断、性能测试以及安全分析的重要环节。这里我们将深入探讨两个关键工具:报文回放工具和抓包工具,并以"xcap"这个文件为例来讲解它们的工作原理和使用方法。 ...
wireshark软件学习,HTTP 协议报文抓包实实例仅供学习
07-11
通过Wireshark抓取HTTP报文,我们可以看到请求和响应的详细过程,包括方法(GET、POST等)、URL、状态码、头部信息和实体主体等内容。这对于排查网络问题、优化网页加载速度或理解Web应用的工作原理都非常有帮助。 ...
网络协议报文格式大全详解与抓包
12-16
例如,在应用层,HTTP报文由起始行、头部字段、空行和可选的数据体组成。HTTP起始行描述了请求方法(GET、POST等)和资源路径;头部字段提供附加信息,如用户代理、内容类型等。 在传输层,TCP报文由源端口号、目的...
Winpcap解析HTTP报文
03-25
Winpcap捕获网卡上的数据包,过滤出TCP的包,解析出HTTP报文
Wireshark 抓包 过滤规则大全。
adamlovejw的专栏
07-22 1万+
**http.host==6san.com http.host contains 6san.com //过滤经过指定域名的http数据包,这里的host值不一定是请求中的域名 http.response.code==302 //过滤http响应状态码为302的数据包 http.response==1 //过滤所有的http响应包 http.request==1 //过滤所有的http请求,貌似也可以
WinPcap学习(六)过滤数据包
金溪的博客
12-06 1421
用来过滤数据包的函数是pcap_compile()和pcap_setfilter()。 pcap_complie()它将一个高层的布尔过滤表达式编译成一个能够被过滤引擎所解释的低层的字节码。 pcap_setfilter()将一个过滤器与内核捕获会话相关联。当pcap_setfilter()被调用时,这个过滤器将被应用到来自网络的所有数据包,并且,所有的符合要求的数据包,将会立刻复制给应用程序...
使用 wireshark 抓包https,http2
猛犸象
03-13 1万+
首先下载安装 https://www.wireshark.org/download.html wireshark 的工作过程为: 1、设置要捕获哪个网卡上的流量 捕获 --> 选项 首先你得知道当前机器的IP,然后就很容易找到是哪个网卡了。 2、设置要捕获哪些内容 捕获 --> 捕获过滤器 这里我要捕获一个http请求,它是HTTP的80端口。 设置好这两步它就会开始捕获数据了。 3、设置显示过滤器 设置好捕获过滤器之后,捕获的内容可能依然很多,这个时候就需要设置一下要显示哪些内容了,也就是
计算机网络实验三:Wireshark抓包
m0_63790127的博客
02-29 4341
TCP报文段中的数据部分是可选的,在一个建立连接和断开连接的时候,双方交换的报文段只有TCP的首部。HTTP是一个属于应用层的协议,基于浏览器-服务端架构工作,浏览器作为HTTP客户端通过URL向HTTP服务端作为即Web服务器发送请求,Web服务器根据接收到的请求后,向客户端发送响应信息。5) SYN: 同步序号,用于连接建立过程,在请求连接的时候,SYN=1和ACK=0表示该数据段没有捎带确认域,而连接应答捎带一个确认,表示为SYN=1和ACK=1。
Wireshark (三) wireshark分析HTTP协议
qq_42980749的博客
02-22 3476
Wireshark 是一款强大的网络协议分析工具,它可以捕获网络中传输的数据包,并提供了丰富的功能来分析这些数据包。可以针对 HTTP 协议,Wireshark 能够深入理解客户端和服务器之间的通信过程,包括请求和响应的详细内容。
报文学习一(过滤报文
弘毅_hao的博客
12-16 4104
以下为在实际操作中常用操作 1. 协议过滤 报文协议:tcp udp arp icmp http smtp ftp dns msnms ip ssl oicq bootp 等 过滤方式:直接写协议名称:http 2.ip过滤(等于号两侧空格可有可无) ip.src == xx(源ip地址) ip.dst == xx(目的ip地址) ip.addr == xx(ip地址) 3.mac过滤 eth.addr == xx 4.协议端口过滤...
wireshark过滤http
Brasy的博客
12-16 1万+
Wireshark filter: Protocol = “HTTP” 显示过滤http数据包 List item 利用wireshark 工具内置的filter 直接点击"Filter", 打开"display Filter"对话框,选择"HTTP",然后点击"Expression",使用工具已经识别到的那些过滤条件表达式。 2. http 关键词过滤 只访问某指定域名:http.host==“域名” 访问包含了指定字符串的 : http.[host] contains “内容” 只显示Refer
Wireshark 怎么过滤http报文
最新发布
04-30
Wireshark是一款常用的网络抓包工具,可以用于分析网络流量和协议。要过滤HTTP报文,可以使用Wireshark提供的过滤表达式来实现。 下面是一些常用的Wireshark过滤HTTP报文的方法: 1. 过滤特定源或目标IP地址: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值