自制网络工具集合(抓包,扫描主机,扫描端口,获取本机信息,dos攻击)

最新推荐文章于 2024-05-26 16:35:43 发布
最新推荐文章于 2024-05-26 16:35:43 发布
阅读量624 收藏 3
点赞数 1
分类专栏: 项目 Linux C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loreal8/article/details/108373147
版权
本文介绍了自制的网络工具,包括使用原始套接字实现的shark抓包工具,主机扫描工具(通过ICMP协议),端口扫描工具,以及DoS攻击模拟。详细讲解了设计思路、数据包格式和测试结果。
摘要由CSDN通过智能技术生成

Git链接

网络工具集

1.shark抓包工具

篇幅有限,代码就不贴出来了,有兴趣去GitHub看看;

设计思路

根据socket原始套接字,我们从链路层捕获数据包,然后把数据包层层转换,转换成对应数据包格式的结构体,然后拿到头部信息,再偏移底层协议结构体的字节长度,再获取上一层协议的首部信息。

数据包格式

链路层:
以太网帧格式:
在这里插入图片描述"协议类型"字段为0800是IP数据包;0806是ARP包;8035是RARP包;

ARP数据包格式:

在这里插入图片描述
网络层
IP数据包
在这里插入图片描述
传输层
UDP:
在这里插入图片描述
TCP:
在这里插入图片描述

系统协议的类型

每种协议对应的结构体都放在/usr/include/Linux/ 下;
或者/usr/include/netinet/这个下边也有,俩差不多;
在这里插入图片描述

示例:IP首部结构体,这个结构体的信息与上边图片里的IP数据包的信息一一对应。(到时候就用这个结构体指针将我们捕获的数据包强转,然后获得对应的头部信息)

在这里插入图片描述
tcp首部结构体:
在这里插入图片描述

其他协议结构体略。
示例: 获得tcp首部信息

void print_tcp(char *buf) {
                                                                                                                               
    struct tcphdr *pt = (struct tcphdr*)buf;    
    printf("TCP头部[ 源端口:%hu 目的端口: %hu  序号seq : %u ", ntohs(pt->source), ntohs(pt->dest), ntohl(pt->seq));    
        
    if ( pt->ack )    
      printf("确认号ack_seq
最低0.47元/天 解锁文章
loreal8
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自己动手写网络抓包工具
wangxg_7520的专栏
08-19 1万+
看了太多的“自己动手”,这次咱也“自己动手”一下,写个简单的网络抓包工具吧。要写出像tcpdump和wireshark(ethereal)这样的大牛程序来,咱也没那能耐,呵呵。所以这个工具只能抓取本地IP数据报,同时它还使用了BPF,目的是了解如何进行简单有效的网络抓包。当打开一个标准SOCKET套接口时,我们比较熟悉的协议往往是用AF_INET来建立基于TCP(SOCK_STREAM)或UDP(
自写网卡抓包程序
leilixu的专栏
05-14 2170
网上网卡抓包程序已经较多,我也就在这里写下近段时间我的感悟,一作自己整理思路,二为需要的人取用。本文所做的网卡抓包程序类似于简化版wireshark功能。废话不多说,我们开始。 我们的目标是获取所有经过本地网卡的报头信息,包括链路层的MAC头,网络层的IP头,传输层的tcp或udp头,以及应用层的http头,并将其完整打印出来。 整个思路其实很简单,无非就是获取经过网卡的数
自制抓包软件
06-26
自制抓包软件 使用系统自带程序写的没有使用限制
发一个自己写的抓包软件,支持插件化脚本分析
weixin_30408309的博客
10-12 288
市场上的抓包工具已经足够多,轻量级的,重量级的都有,典型的wireshark,smartsniff等, 各有优缺点,PowerSniff是为程序员准备的一款抓包工具,目标是使协议解析插件编写更简单。文件格式完全兼容wiareshark和tcpdump。 原理:捕获到数据就调用预设置的脚本,将数据的指针和长度传递给脚本分析,在脚本中也支持调用注册函数。 无需编译,支持即写即用,目前支持c语言和...
Scapy:用Python编写自己的网络抓包工具
最新发布
baimaozi008的博客
05-26 1931
Scapy 是一个用来解析底层网络数据包的Python模块和交互式程序,该程序对底层包处理进行了抽象打包,使得对网络数据包的处理非常简便。该类库可以在在网络安全领域有非常广泛用例,可用于漏洞利用开发、数据泄露、网络监听、入侵检测和流量的分析捕获的。Scapy与数据可视化和报告生成集成,可以方便展示起结果和数据。Scapy的基本理念是提出一个基于领域特定语言,从而轻松快速地进行有线格式(Wire Format)管理。
自写简单的抓包程序
qq_45164331的博客
12-04 1002
需要清楚以太网帧头结构,tcp报头结构、udp报头结构 #include <stdio.h> #include <sys/socket.h> #include <sys/types.h> #include <netinet/ether.h> #include <unistd.h> #include <stdlib.h> #include <arpa/inet.h> int main() { int sockfd;
科来,端口扫描抓包工具
05-15
科来,端口扫描抓包工具,功能强大,界面良好,兼容性好
西南科技大学无线网络安全技术实验报告-利用扫描工具收集无线网络信息
06-02
- **Airodump-ng**:作为aircrack-ng套件的一部分,主要用于网络扫描抓包,收集IVs(初始化向量),有助于WEP密码的破解。其提供的信息主要包括SSID、BSSID、频道、加密方式等。 - **Kismet**:提供更全面的无线...
本机环路抓包工具RawCap.zip
06-30
RawCap是一款适用于Windows系统的简单而强大的本机环路抓包工具。它被设计用来捕获在127.0.0.1(本机环回地址)上流动的数据包,这些数据包通常包括本地应用程序之间的通信,或者网络服务与本机应用的交互。通过使用...
wireshark进行手机抓包,有详细步骤
07-05
在这里,我们将详细介绍如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您更好地理解网络通信机理、排除网络故障、开发网络应用程序等。 Wireshark的安装和配置 在开始手机抓包之前,我们需要先安装和配置...
BACnet常用的开发工具,包括点位扫描工具,主站模拟工具以及抓包分析工具
01-06
BACnet点位扫描工具:这些工具用于扫描和发现BACnet网络中的设备和数据点。它们可以帮助开发人员快速识别和定位设备,并获取设备的属性和数据点信息。一些常用的BACnet点位扫描工具包括Yabe,BACnetscan 等。 BACnet...
UDP端口扫描小工具非黑客
02-18
UDP端口扫描工具 UDP 端口 扫描工具 wups 迷你 非黑客
UDP端口扫描工具-Linux
02-21
需要在Linux上扫描udp链路是否畅通的朋友们可以使用这个。自己写的小工具
C++编写的网络端口扫描程序
03-22
这是一个不错的网络端口扫描程序,用C++编写,用三种方式扫描端口
用DOS命令扫描局域网内所有的IP及网卡MAC地址
03-12
用DOS命令扫描局域网内所有的IP及网卡MAC地址 具体操作方法: 1、下载nbtscan.rar到硬盘后解压; 2、然后将cygwin1.dll和nbtscan.exe两文件拷贝到 system32 下; 3、进入cmd窗口就可以输入命令:nbtscan 192.168.1.X/24(假设本机的IP为:192.168.1.X)。
systeminfo
02-22
查看系统小工具,可以看网卡id等,试试吧
【WinPcap】自制抓包+分析+ARP攻击(一)
猫和鱼爪的鸟窝
04-21 4644
【WinPcap】自制抓包+分析+ARP攻击 开篇 刚学习WinPcap,所以想练练手,做一个抓包的,不是很好玩么,或许还可以写一下自己的ARP包,来个LAN欺骗~于是乎,花了5天的时间,把TCP/IP的几个协议格式大致整理了一下,思考了整个软件的布局之后,决定动手写一个,再也不靠WireShark(当然还没那么厉害)抓包,自给自足才好嘛。这就是所谓的“最初动机”吧。然后就有了整个小玩
端口扫描工具_端口扫描工具 masscan
weixin_39808893的博客
12-13 435
点击上方“信安前线” 可订阅0x01 介绍Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端...
动手实现简易端口扫描器——PortScanner
垃圾管理员的垃圾站
07-06 1913
效果展示 本地服务器状态图: 前言 系列介绍 重新翻看了下博客,最近的一篇小工具实现类的文章是一年前写的( 聊天室传送门)。再次审看的时候,发现了里面许多描述上的小错误,有的是概念上的不准确,有的是理解上的片面。我也不清楚,关注我的人怎么就有了一百多人,最初写博客的目的也只是做笔记,加深记忆。突然有了那么多关注者(对,一百多对我来说已经很多了,不要杠精!),有些东西越来越不敢随便写了。还是希望大家阅读的时候,能够有自己的思考,有自己的判断。有撰写错误的地方,也请评论指出。早些时候,我会将大家建设性的评
Wireshark网络抓包工具详解及应用
"Wireshark 是一款强大的网络抓包工具,用于捕获和分析网络包,适用于各种场景,包括故障排查、安全审计、协议学习等。它支持多种平台,能够实时捕捉不同网络接口的包,并能打开和导出多种格式的捕包文件。Wireshark...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值