Windows下C语言实现原始socket抓包

最新推荐文章于 2022-12-16 14:44:19 发布
最新推荐文章于 2022-12-16 14:44:19 发布
阅读量6.7k 收藏 40
点赞数 4
分类专栏: 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lplp9822/article/details/83905153
版权
原始Socket抓包

0x01. 源码

#include <stdio.h>
#include <winsock2.h>
#include <iphlpapi.h> 
#include <mstcpip.h>
#include <windows.h>
#pragma comment(lib,"ws2_32.lib")
#pragma comment(lib,"IPHLPAPI.lib")//获取本地网络信息的开发接口

int main ()
{
	//初始化
	WSADATA wsadata;
	SOCKET SnifferSocket;
	hostent *pHostent;//指向主机名的指针
	SOCKADDR_IN sock;
	char Packet[60000];
	int retval;
	if (WSAStartup (MAKEWORD (2, 2), &wsadata) != 0) {
		printf ("WSAStartup failed!\n");
		system ("pause");
		return 1;
	}
	//创建原始socket
	SnifferSocket = socket (AF_INET, SOCK_RAW, IPPROTO_IP);
	if (SnifferSocket == INVALID_SOCKET) {
		printf ("Socket failed with error %d\n", WSAGetLastError ());//这里要必须用管理员身份运行,不然创建不了socket
		system ("pause");
		return 0;
	}
	//绑定到一个本地IP地址
	pHostent = gethostbyname ("SPWPUN");//这里填自己的主机名
	printf ("本机可用的IP地址:\n");
	for (int i = 0; pHostent->h_addr_list[i]; i++)
	{
		printf ("IP address %d:%s\n", i + 1, inet_ntoa (*(struct in_addr*)pHostent->h_addr_list[i]));
	}
	system ("pause");
	sock.sin_family = AF_INET;
	sock.sin_port = htons (80);
	memcpy (&sock.sin_addr.S_un.S_addr, pHostent->h_addr_list[3], pHostent->h_length);//选择第4个IP,有效
	retval = bind (SnifferSocket, (const sockaddr *)&sock, sizeof (sock));
	if (retval == SOCKET_ERROR) {
		printf ("Bind error!\n");
		system ("pause");
		return 0;
	}
	//设置网卡为混杂模式
	u_long InOutParam = 1;
	retval = ioctlsocket (SnifferSocket, SIO_RCVALL, &InOutParam);
	//开始循环接受数据
	while (true)
	{
		ZeroMemory (Packet, sizeof (Packet));
		retval = recv (SnifferSocket, Packet, sizeof (Packet), 0);//retval是接受数据的返回的字节数
		if (retval == 0 || retval == SOCKET_ERROR) {
			printf ("发生错误!\n");
			break;
		}
		else {
			printf ("抓包成功,抓到的数据包的大小为%d个字节。\n", retval);
		}
	}
	//关闭socket
	closesocket (SnifferSocket);
	WSACleanup ();
	system ("pause");
	return 0;
}

0x02. 说明

  • 这段代码只是简单实现了原始socket的抓包而已,并未涉及到具体的包的数据的分析,只是简单显示出抓到的包的大小而已。
  • 调试运行的时候,必须要使用管理员权限运行,这是原始socket的一个缺点。
  • 原始socket也不能获取链路层信息,不能获取arp包(在Linux下可以);也没有内核级的过滤机制,只能由程序员自己来过滤,既复杂又很慢,在千兆网上很容易丢包。
  • 在选择网络接口的时候需要根据自己的电脑的实际情况来确定,因为有一些IP的网络地址是虚拟机等的地址,实际上是不可用的,在虚拟机为开启的情况下。

0x03. 代码结构

1.创建原始socket
2.获取一个需要监听网络接口的ip地址,并绑定(必须要显示绑定)
3.设置网卡为混杂模式
4.开始循环接受数据
5.关闭socket

0x04. 后感

  • 这一次,我体会到了按着思路走写代码的好处,有种一气呵成的感觉,再加油吧!
Spwpun
关注
  • 4
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用winsocket抓包
03-08 481
废话不多,上代码 1    WSADATA wsaData; 2 SOCKET sockRaw; 3 struct sockaddr_in from, host; 4 int fromlen = sizeof(from); 5 int packet_size = 0; 6 7 //版本号 8 if ...
(windows) C 网络抓包
xiao_huang2013的专栏
12-23 1684
#include #include #include #include #include #include #include #define MAX_HOSTNAME_LAN 255 #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1) #define MAX_ADDR_LEN 16 #pragma comment(li
C语言Windows抓包
cjc19940113的博客
12-16 174
C语言Windows抓包
c语言下winpcap抓包
01-04
程序功能: 1、构造arp包,并发送。程序参数顺序:源IP、目的IP、mac地址、flag 2、获取网络中的ARP数据包,解析数据包的内容。程序参数:日志文件名
网络抓包winpcap版本C语言实现
09-19
利用winpcap包实现了网络抓包,并对各种协议头进行初步分析,可以抓取数据链路层的数据,对计算机网络的学习有很大的帮助,C语言实现
C语言实现的网卡监控抓包代码
06-23
综上所述,这个“C语言实现的网卡监控抓包代码”项目涵盖了诸多核心IT概念,包括网络数据包抓取原理、C语言编程、套接字编程、网络协议理解、数据处理和文件I/O操作。对于学习计算机科学的学生而言,完成这样一个...
C语言实现Linux下的socket文件传输实例
09-03
C语言中,实现Linux下的socket文件传输涉及网络编程的基本概念和函数,主要分为服务器端和客户端两部分。本文将详细解析如何使用C语言在Linux系统中通过socket接口进行文件的传输。 首先,我们来看服务器端的代码...
如何在c语言下关闭socket
12-26
c语言关闭socket的两种方式 一、shutdown() #include int shutdown(int sockfd,int how); how的方式有三种分别是 SHUT_RD(0):关闭sockfd上的读功能,此选项将不允许sockfd进行读操作。不允许接受。 SHUT_WR(1...
基于C语言实现socket套接字双机通信源码(ubuntu与windows).zip
07-05
基于C语言实现socket套接字双机通信源码(ubuntu与windows).zip 该项目是个人毕设项目源码,评审分达到95分,都经过严格调试,确保可以运行!放心下载使用。 该项目资源主要针对计算机、自动化等相关专业的学生或从业...
C语言实现socket server,tcp/udp/icmp协议
最新发布
07-06
C语言实现socket server,tcp/udp/icmp协议,纯c语言实现,跨平台支持,cmake编译目标文件,api简单好用,可以作为学习c语言实现socket协议的样本。C语言实现的ping功能
winsocket expert06b1抓数据包
07-22
很干净 精巧的数据包抓取工具 insocket expert06b1 可以使用于WEB开发、数据包抓取、信息截获 如果不安装sniffer 那么可以考虑下这个哦
基于winsock原始套接字的IP数据包的捕获与解析
01-22
本文使用windows sockets 的原始套接字实现IP数据包的捕获与解析,有详细的设计过程,并附有源代码,源代码中有注释。
c实现网络抓包windows
Acton
11-07 1647
# include # include # include # include # include #include # define MAX_HOSTNAME_LAN  255 #define   SIO_RCVALL                         _WSAIOW(IOC_VENDOR,1)  # define MAX_ADDR_LEN  16 #
原始socket实现局域网ARP欺骗
不休的博客
07-17 1805
本文参考了http://blog.chinaunix.net/uid-23069658-id-3280895.html, wjlkoorey258大神的文章,感谢ARPwjlkoorey258,欺骗的原理其实很简单,在局域网中,各个主机之间的通信是通过MACA地址识别的,比如: 主机A要给B主机发送数据,主机A将封装好了后的数据包的物理链路层里面的targetMAC地址写入B的MAC地址,这样B
windows下c++抓包实例
cqltbe131421的博客
08-26 5821
windows下c++抓包实例 1,第一步是安装WinPcap软件 http://pan.baidu.com/s/1slGiedv这是我放在网盘里的 2,第二步就是下载WpdPack开发包 http://pan.baidu.com/s/1jIFGw3W这是我放在网盘里的 里面有vs2013的安装方法,其实就是把两个文件include和lib文件夹下的内容拷贝到vs下面的相应文件下面 3
c语言程序实现应用层抓包分析,tcpdump抓包分析TCP三次握手过程
weixin_29658641的博客
05-18 854
1、 tcpdump使用一、首先看下MAN手册TCPDUMP(8)NAMEtcpdump - dump traffic on a networkSYNOPSIStcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ][ -C file_size ] [ -F file ][ -i interface ] [ -m module ] [ -M secret ][ ...
C语言捕获网卡数据(抓包
抬头仰望天空,低头脚踏实地
08-16 2969
#include "stdio.h" #include "winsock2.h" #pragma comment(lib,"ws2_32.lib") //For winsock #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1) //this removes the need of mstcpip.h void StartSniffing (SOCKET Sock); //This will sniff here and there void ProcessPacke.
windows下手把手教你捕获数据包
anonfan的专栏
11-30 1672
经常看到论坛有人问起关于数据包的截获、分析等问题,幸好本人也对此略有所知,也写过很多的sniffer,所以就想写一系列的文章来详细深入的探讨关于数据包的知识。 我希望通过这一系列的文章,能使得关于数据包的知识得以普及,所以这系列的每一篇文章我都会有由浅入深的解释、详细的分析、以及编码步骤,另外附上带有详细注释的源码(为了照顾大多数朋友,我提供的都是MFC的源码)。 不过由于也是初学者,疏漏之处还望
php和c++socket通讯(基于字节流,二进制)
热门推荐
zouhao619的专栏
06-03 1万+
研究了一下PHP和C++socket通讯,用C++作为服务器端,php作为客户端进行. socket通讯是基于协议的,因此,只要双方协议一致就行. 关于协议的选择:我看过网上大部分协议都是在应用层的协议,选用这样的协议很方便,基本上就是字符串传过来,传过去 而本次研究的协议比较底层,传输是基于字节流进行,也算是当今国际化的一个标准做法.length+flag+body(长度+类型+内容)的方

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值