抓取TCP UDP ICMP

最新推荐文章于 2023-04-26 09:57:23 发布
最新推荐文章于 2023-04-26 09:57:23 发布
阅读量168 收藏
点赞数
分类专栏: c/c++ 
#include <stdio.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <linux/if_packet.h>
#include <linux/if_ether.h>
#include <netinet/in.h>

typedef struct _iphdr  //定义ip首部
{
    unsigned char h_verlen; //4位首部长度甲4位IP版本号
    unsigned char tos; //8位服务类型TOS
    unsigned short total_len;//16位总长度
    unsigned short ident; //16位标识
    unsigned short frag_and_flags;//3位标志位
    unsigned char ttl;//8位生存时间 ttl
    unsigned char proto; //8位协议(TCP UDP 或其他)
    unsigned short checksum; //16w位IP首部校验和
    unsigned int sourceIP; //32位源IP地址
    unsigned int destIP;//32位目的IP地址
}IP_HEADER;

typedef struct _tcphdr          //定义TCP首部
{
    unsigned short th_sport;    //16位源端口
    unsigned short th_dport;    //16位目的端口
    unsigned int th_seq;        //32位序列号
    unsigned int th_ack;        //32位确认号
    unsigned char th_lenres;    //4位首部长度/6位保留字
    unsigned char th_flag;      //6位标志位
    unsigned short th_win;      //16位窗口大小
    unsigned short th_sum;      //16位校验和
    unsigned short th_urp;      //16位紧急数据偏移量
}TCP_HEADER;

typedef struct _udphdr      //定义UDP首部
{
    unsigned short uh_sprot;    //16位源端口
    unsigned short uh_dport;    //16位目的端口
    unsigned int uh_len;        //16位UDP包长度
    unsigned int uh_sum;        //16位校验和
}UDP_HEADER;

typedef struct _icmphdr{
    unsigned char icmp_type;
    unsigned char icmp_code;
    unsigned short icmp_cksum;
    unsigned short icmp_id;
    unsigned short icmp_seq;
    unsigned short icmp_timestamp;
}ICMP_HEADER;

void analyseIP(IP_HEADER *ip);
void analyseTCP(TCP_HEADER *tcp);
void analyseUDP(UDP_HEADER *udp);
void analyseICMP(ICMP_HEADER *icmp);

int main(void)
{
    int sockfd;
    IP_HEADER *ip;
    char buf[10240];
    ssize_t n;
    if((sockfd=socket(PF_PACKET,SOCK_DGRAM,htons(ETH_P_IP)))<0){
        perror("socket");
        return 1;
    }
    while(1){
        n = recv(sockfd,buf,sizeof(buf),0);
        if(-1==n){
            printf("recv error\n");
            break;
        }else if(n==0)
            continue;
        ip = (IP_HEADER*)buf;
        //接收数据不包括数据链路帧头
        analyseIP(ip);
        size_t iplen = (ip->h_verlen&0x0f)*4;
        TCP_HEADER *tcp = (TCP_HEADER *)(buf+iplen);
        if(ip->proto==IPPROTO_TCP){
            TCP_HEADER *tcp = (TCP_HEADER*)(buf+iplen);
            analyseTCP(tcp);
        }else if(ip->proto ==IPPROTO_UDP){
            UDP_HEADER *udp = (UDP_HEADER*)(buf+iplen);
            analyseUDP(udp);
        }else if(ip->proto == IPPROTO_ICMP)
        {
            ICMP_HEADER *icmp = (ICMP_HEADER*)(buf+iplen);
            analyseICMP(icmp);
        }else if(ip->proto ==IPPROTO_IGMP){
            printf("IGMP------\n");
        }else{
            printf("other protocol\n");
        }
        printf("==============\n");
        printf("\n\n");
    }
    close(sockfd);
    return 0;
}

void analyseIP(IP_HEADER *ip)
{
    unsigned char* p = (unsigned char*)&ip->sourceIP;
    printf("Source IP\t: %u.%u.%u.%u\n",p[0],p[1],p[2],p[3]);
    p = (unsigned char*)&ip->destIP;
    printf("Destination IP\t: %u.%u.%u.%u\n",p[0],p[1],p[2],p[3]);
}

void analyseTCP(TCP_HEADER *tcp)
{
    printf("TCP -------\n");
    printf("source port: %u\n",ntohs(tcp->th_sport));
    printf("Dest port: %u\n",ntohs(tcp->th_dport));
}

void analyseUDP(UDP_HEADER *udp)
{
    printf("UDP ------\n");
    printf("source port:%u\n",ntohs(udp->uh_sprot));
    printf("Dest port: %u\n", ntohs(udp->uh_dport));
}

void analyseICMP(ICMP_HEADER *icmp)
{
    printf("ICMP ------\n");
    printf("type: %u\n",icmp->icmp_type);
    printf("sub code: %u\n",icmp->icmp_code);
}

liuynbin
关注
专栏目录
TCPUDPICMP协议抓包详解
liufangping的博客
11-29 3135
这里使用tcpdump对TCPUDPICMP协议进行抓包,并详细解析其内容 1.实验源码 TCPUDP抓包时使用以下tcp_echoserver.c、tcp_echoclient.c、udp_echoserver.c和udp_echoclient.c进行实验 tcp_echoserver.c #include <arpa/inet.h> #include <signal.h...
icmp基于tcp还是udp_带你深入熟悉你所不知道的ICMP
weixin_39820177的博客
12-01 6121
(合集系列,点击图片进入即可,可能你之前错过了哦,不可多得的实战)(后期更新新的内容都是群里通知,也方便大家交流)简介Internet Control Messages Protocol 因特网控制报文协议,经常被认为是IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。ICMP报文通常被IP层或更高层协议(TCPUDP)使用。一些ICMP报文把差错报文返回给用户。ICMP是...
wireshark中抓取ICMP报文
热门推荐
姜亚轲的博客
06-06 4万+
为了更有效地转发IP数据报和提高交付成功的机会,在网络层使用了网际控制报文协议ICMP(Internet Control Message Protocol)[RFC 792]。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。 ICMP报文的种类有两种,即ICMP差错报告报文ICMP询问报文...
ICMP协议数据包捕获
xbgprogrammer的专栏
05-23 1万+
今天使用wireshark调试一个PING功能,使用icmp过滤串,发现ping本地子网一个不存在的IP地址,wireshark没有捕获到任何的icmp数据包。而当ping另外一个子网不存在的IP地址,wireshark捕获到了ICMP数据。分析如下: 一. ping本地子网的IP地址      1. 获取目标IP的Mac地址(ARP协议),若没有获取到目标IP的Mac地址,Ping失败  
抓取tcp报文并过去html,tcpdump 使用实践
weixin_32159633的博客
06-02 532
tcpdump常用配置指导参考:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html1. 指定端口抓包 -i说明:普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。2. 只抓10个包tcpdump -i ens33 -c 10举例:3. 显示报文的以太头 -e下面是抓取和www.baidu.c...
tcp,udp一些列问题
weixin_53344209的博客
04-26 903
一般来说,提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务器很少能支持数百个查询指令同时执行,而这对于客户端来说却是轻而易举的,因此攻击者只需通过 Proxy代理向主机服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。其实第三次握手的时候,是可以携带数据的。
TCP协议与UDP协议的区别
KevinChen2019的博客
05-05 7783
一、前言 计算机与网络设备要相互通信,双方就必须基于相同的方法。比如,如何探测到通信目标、由哪一边先发起通信、使用哪种语言进行通信、怎样结束通信等规则都需要事先确定。不同的硬件、操作系统之间的通信,所有的这一切都需要一种规则。而我们就把这种规则称为协议(protocol)。 TCP/IP 是互联网相关的各类协议族的总称。比如:TCPUDP,IP,FTP,HTTP,ICMP,SMTP 等都属于 TCP/IP 族内的协议。 【TCP/IP协议是一个协议簇。里面包括很多协议的。UDP只是其中的一个。之所以命名为
TCP/IP 和 UDP
测试
03-04 443
TCP/IP协议是一个协议簇。里面包括很多协议。因为TCP、IP协议是两个很重要的协议,就用他两命名了。 TCP/IP协议集包括应用层,传输层,网络层,网络访问层 应用层 1、超文本传输协议(HTTP):万维网的基本协议 2、文件传输(TFTP简单文件传输协议) 3、远程登录(Telnet):提供远程访问其它主机功能, 它允许用户登录internet主机,并在这台主机上执行命令 4、网络管理(SNMP简单网络管理协议):该协议提供了监控网络设备的方法, 以及配置管理,统计信息收集,性能管理及安全管理等 5、
RRCpacketSniffer:Android应用程序可同时捕获tcp udpicmp数据包以及由此产生的RRC状态转换
05-11
RRCpacketSniffer是一个Android应用程序,可用于同时捕获tcp udpicmp数据包以及由此产生的RRC状态转换。 该应用程序是本文研究中讨论的工具的有效实现, 描述 量化应用程序的信令效率需要以下信息: 交换的...
asio2:仅标题的c ++网络库,基于asio,支持tcpudp,http,websocket,rpc,ssl,icmp,serial_port
02-03
2. **UDP**(User Datagram Protocol):与TCP不同,UDP是无连接的、不可靠的传输协议,适用于实时数据如音频、视频流等,对速度有较高要求但可以容忍数据丢失的情况。asio2提供了处理UDP套接字的能力,允许开发人员...
实验:使用Sniffer 抓包分析FTP、TCPICMP等协议
06-07
本实验的主要目的是使用 Sniffer 工具对 FTP、TCPICMP 等协议进行抓包分析,从而掌握 Sniffer 工具的安装与使用方法,理解 TCP/IP 协议中 IP、TCPUDP 等协议的数据结构,掌握 ICMP 协议的类型和代码,理解网络中...
微信Java开发工具包,支持包括微信支付、开放平台、公众号、企业微信、视频号、小程序等微信功能模块的后端开发
11-15
微信Java开发工具包,支持包括微信支付、开放平台、公众号、企业微信、视频号、小程序等微信功能模块的后端开发。
如何制作MC(需要下载海龟编辑器2.0,下载pyglet==1.5.15)
11-15
如何制作MC(需要下载海龟编辑器2.0,下载pyglet==1.5.15)
民宿预订管理系统 SSM毕业设计 附带论文.zip
11-15
民宿预订管理系统 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
matlab常微分方程和常微分方程组的求解.docx
最新发布
11-15
内容概要:本文详细介绍了如何利用MATLAB解决各种类型的常微分方程(组),包括解析解和数值解的方法,并给出了具体的实例以及求解步骤。重点探讨了dsolve()函数的使用来获取方程的符号解,以及各类Solver命令如ode45、ode23等用于求数值解的特点与适用情况。 适合人群:高校理工科专业学生、科研工作者,尤其对数学建模感兴趣的研究人士。 使用场景及目标:帮助用户理解和应用MATLAB解决实际工程和科学研究中的微分方程问题,提升问题解决效率。 其他说明:除了理论介绍外,文档还提供了多个实际案例及其相应的MATLAB脚本供参考和练习,有助于加深理解和提高动手能力。
qwen2.5 + langchain pip依赖包
11-15
qwen2.5 + langchain pip依赖包
SeeJoPlayer视频播放器.zip
11-15
SeeJoPlayer视频播放器
滑动屏幕调整屏幕亮度.zip
11-15
滑动屏幕调整屏幕亮度
tcpdump 只抓取tcp 协议
06-10
不是的,tcpdump 可以抓取所有类型的网络流量,包括 TCPUDPICMP、ARP 等协议。默认情况下,tcpdump 抓取所有类型的网络流量。 如果需要仅抓取某种类型的网络流量,可以使用 tcpdump 的过滤器来指定捕获的数据包类型和条件。例如,要仅抓取 TCP 数据包,可以使用以下过滤器: ``` tcpdump tcp ``` 类似地,要仅抓取 UDP 数据包,可以使用以下过滤器: ``` tcpdump udp ``` 要仅抓取 ICMP 数据包,可以使用以下过滤器: ``` tcpdump icmp ``` 此外,tcpdump 还支持许多其他类型的过滤器,可以根据需要进行自定义。通过组合和使用这些过滤器,可以对网络流量进行更精细的控制和分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值