一段sniffer源码

最新推荐文章于 2024-08-14 14:43:53 发布
最新推荐文章于 2024-08-14 14:43:53 发布
阅读量2.2k 收藏
点赞数
文章标签: socket struct binding interface include ioc

 

#include <winsock2.h>
#include <stdio.h>
//#include <MsTcpIp.h>

/* 加这一句才不会提示:SIO_RCVALL没有定义 */
#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)
#pragma comment(lib, "Ws2_32")
void DecodeIPPacket(char *pData);

typedef struct _TCPHeader
{
 USHORT sourcePort;
 USHORT destinationPort;
 ULONG sequenceNumber;
 ULONG acknowledgeNumber;
 ULONG dataoffset;
 UCHAR flags;
 USHORT windows;
 USHORT checksum;
 USHORT urgentPointer;
}TCPHeader, *PTCPHeader;

void main()
{
 /*
 WSADATA wsaData;
 if(WSAStartup(MAKEWORD(2,2), wsaData) != 0)
 {
  return;
 }
 */

 char buff[1024];
 int nRet;
 DWORD dwValue = 1;

 SOCKET sRaw = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
 char szHostName[56];
 SOCKADDR_IN addr_in;
 struct hostent *pHost;

 gethostname(szHostName, 56);;
 pHost = gethostbyname((char*)szHostName);
 if(pHost == NULL)
 return;

 addr_in.sin_family = AF_INET;
 addr_in.sin_port = htons(0);
 memcpy(&addr_in.sin_addr.S_un.S_addr, pHost->h_addr_list[0], pHost->h_length);
 printf("binding to interface:%s/n", inet_ntoa(addr_in.sin_addr));

 if(bind(sRaw, (PSOCKADDR)&addr_in, sizeof(addr_in)) == SOCKET_ERROR)
  return;
 
 if(ioctlsocket(sRaw, SIO_RCVALL, &dwValue) != 0) 
 return;
 
 while(TRUE)
 {
  nRet = recv(sRaw, buff, 1024, 0);
  if(nRet > 0)
  {
   DecodeIPPacket(buff);
  }
 }
}

void DecodeIPPacket(char *pData)
{
 TCPHeader *pTCPHdr = (TCPHeader*)pData;
 printf("port:%d -> %d/n", ntohs(pTCPHdr->sourcePort), ntohs(pTCPHdr->destinationPort));
}

不过怎么没有嗅到数据?奇怪。

kgdiwss
关注
sniffer 源代码
04-27
著名的抓包工具sniffer的源代码。 早期的0.5版本,代码比较简洁,学习入门比较容易
sniffer源代码文件
12-16
通过研究Winpcap中常用的库函数的使用方式来实现了一个小型的网络数据包抓包器,并通过对原始包文的分析来展示当前网络的运行状况。
SNIFFER源代码
11-15
sniffer的源代码,初学者很容易上门的,欢迎下载
sniffer源代码下载
10-19
sniffer源代码下载 sniffer源代码下载 sniffer源代码下载 sniffer源代码下载
sniffer源代码
06-25
使用该源代码可以发送数据和接收数据,还可以分析数据。
USB Sniffer 一个开源的USB协议analyzer
最新发布
08-14 196
USB Sniffer 是一个开源的USB协议analyzer
Idea+Mybatis源码构建
chuanchengdabing的博客
03-19 793
一、将源码安装至本地仓库中 切换到你下载的mybatis-parent目录 执行命令:mvn clean install -Dmaven.test.skip=true 切换到你下载的mybatis源码目录 执行命令:mvn clean install -Dmaven.test.skip=true 报错: pdf插件问题 [ERROR] Failed to execute goal org.apache.maven.plugins:maven-pdf-plugin:1.4:pdf (pdf)
网络嗅探器Sniffer源码 C语言编写 - vs2010编译
06-08
《网络嗅探器Sniffer的C语言实现与...在Visual Studio 2010中编译Sniffer源码,不仅需要理解C++编程,还需要掌握Winsock API以及网络协议的相关知识。通过不断学习和实践,我们可以构建更强大、更灵活的网络嗅探工具。
sniffer 源码
06-14
网络数据包捕获源码,VC++完整实现.
嗅探抓包sniffer源代码
12-23
嗅探程序 抓包程序 sniffer 不用安装winpcap 只用到npf.sys驱动,自动安装
Sniffer原理及开源代码
05-07
P2P文件共享 前面有人文嗅探器的问题,我在这里做个详细的解释: 嗅探器(snifffer)就是能够捕获网络报文的设备。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器来作出精确的问题判断。 嗅探器在功能和设计方面有很多不同。有些只能分析一种协议,而另一些可能能够分析几百种协议。一般情况下,大多数的嗅探器至少能够分析下面的协议: ■标准以太网 ■TCP/IP ■IPX ■DECNet 嗅探器通常是软硬件的结合。专用的嗅探器价格非常昂贵。另一方面,免费的嗅探器虽然不需要花什么钱,但得不到什么支持。 嗅探器与一般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值,而嗅探器则捕获真实的网络报文。嗅探器通过将其置身于网络接口来达到这个目的——例如将以太网卡设置成杂收模式。(为了理解杂收模式是怎么回事,先解释局域网是怎么工作的)。 数据在网络上是以很小的称为帧(Ftame)的单位传输的帧由好几部分组成,不同的部分执行不同的功能。(例如,以太网的前12个字节存放的是源和目的的地址,这些位告诉网络:数据的来源和去处。以太网帧的其他部分存放实际的用户数据、TCP/IP的报文头或IPX报文头等等)。 帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上。通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧的到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会造成安全方面的问题。 每一个在LAN上的工作站都有其硬件地址。这些地址唯一地表示着网络上的机器(这一点于Internet地址系统比较相似)。当用户发送一个报文时,这些报文就会发送到LAN上所有可用的机器。 在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的报文则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单的忽略这些数据)。 如果某在工作站的网络接口处于杂收模式,那么它就可以捕获网络上所有的报文和帧,如果一个工作站被配置成这样的方式,它(包括其软件)就是一个嗅探器。 嗅探器可能造成的危害: ■嗅探器能够捕获口令 ■能够捕获专用的或者机密的信息 ■可以用来危害网络邻居的安全,或者用来获取更高级别的访问权限 事实上,如果你在网络上存在非授权的嗅探器就以为着你的系统已经暴露在别人面前了。(大家可以试试天行2的嗅探功能) 一般我们只嗅探每个报文的前200到300个字节。用户名和口令都包含在这一部分中,这是我们关心的真正部分。工人,也可以嗅探给定接口上的所有报文,如果有足够的空间进行存储,有足够的那里进行处理的话,将会发现另一些非常有趣的东西…… 简单的放置一个嗅探器宾将其放到随便什么地方将不会起到什么作用。将嗅探器放置于被攻击机器或网络附近,这样将捕获到很多口令,还有一个比较好的方法就是放在网关上。如果这样的话就能捕获网络和其他网络进行身份鉴别的过程。这样的方式将成倍地增加我们能够攻击的范围。 关于怎么抵御嗅探器的攻击我就不说了,那是网管们的事儿,有三种方法可能会有所作用: ■检测和消灭嗅探器 ■将数据隐藏,使嗅探器无法发现。 ■会话加密
Sniffer网络嗅探器源码
07-15
实现Sniffer网络 嗅探器的源代码(基于WinPcap开发包),VC6.0环境下测试通过。
sniffer源程序
06-11
sniffer源代码,供大家研究学习!对于喜欢这方面的有帮助哦!
sniffer程序源码(MFC)
12-26
描述中提到,这个sniffer源码能够实现“监控数据协议、大小、数据、端口等”功能,这意味着它具备以下几点核心能力: 1. **数据协议检测**:嗅探器能够识别并解析通过网络传输的各种协议,如TCP、UDP、ICMP等,帮助...
VC++ sniffer网络嗅探器源码
10-30
通过学习和研究这款VC++ sniffer源码,开发者可以深入了解网络通信的底层机制,提升网络编程技能,同时也能为自己的网络安全项目提供参考。对于初学者来说,这是一个极好的实践项目,可以帮助他们巩固理论知识,提高...
原始套节字Sniffer源码
10-20
《原始套节字Sniffer源码解析》 网络嗅探技术是网络安全领域中不可或缺的一环,它主要用于检测网络流量、捕获数据包以及分析网络行为。在这个专题中,我们将深入探讨"原始套节字Sniffer"的源码,这对于初学者理解和...
一个VC写的完整、简单的Sniffer代码
03-30 4935
以下完整、简单的Sniffer代码代码是用SOCK_RAW写的.SP2已经不支持RAW#include #include #include #include #include #define MAX_HOSTNAME_LAN 255#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)#define MAX_ADDR_LEN 16typedef struct
Sniffer应用分析实战指南
这份文档提供了一个全面的Sniffer应用教程,涵盖了从基础操作到实战应用的多个层面,对于网络技术人员来说是一份宝贵的参考资料。通过学习和实践,读者可以提升网络监控和管理的能力,更好地理解和优化网络性能。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值