C++ Socket编程 基础三:网络嗅探器Sniffer

最新推荐文章于 2022-10-24 21:54:35 发布
最新推荐文章于 2022-10-24 21:54:35 发布
阅读量7.7k 收藏 30
点赞数 4
分类专栏: Socket c++ 文章标签: C++ Socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luairan/article/details/38412953
版权 
#include <winsock2.h>
#include <WS2tcpip.h>
#include <stdio.h>
#include <iostream>
#include "ipstandard.h"
#include <Mstcpip.h>
#pragma comment(lib,"ws2_32.lib")
using namespace std;

#define SOURCE_PORT 8000 //源端口
#define DESTINATION_PORT 7532 //目的端口
#define MAX_RECEIVEBUF  20000

//预定名称
#define PROTOCOL_STRING_ICMP_TXT "ICMP"
#define PROTOCOL_STRING_TCP_TXT "TCP"
#define PROTOCOL_STRING_UDP_TXT "UDP"
#define PROTOCOL_STRING_SPX_TXT "SPX"
#define PROTOCOL_STRING_NCP_TXT "NCP"
#define PROTOCOL_STRING_UNKNOW_TXT "UNKNOW"
BOOL capTCP=TRUE;
BOOL capUDP=FALSE;
BOOL capICMP=FALSE;


char * GetProtocol(int proto)
{
	switch(proto)
	{
	case IPPROTO_ICMP: return PROTOCOL_STRING_ICMP_TXT;
	case IPPROTO_TCP:  return PROTOCOL_STRING_TCP_TXT;
	case IPPROTO_UDP:  return PROTOCOL_STRING_UDP_TXT;
	default:     return PROTOCOL_STRING_UNKNOW_TXT;
	}
}


int main(int argc,char**argv)
{


	FILE * f = fopen("D://a.txt","w");

	WSADATA WSAData;  //
	SOCKET sock;      //定义一个socket
	SOCKADDR_IN addr_in; 
	IP_HEADER ipHeader;  //定义一个Ip头部
	TCP_HEADER tcpHeader; //定义一个TCP头部
	PSD_HEADER psdHeader; //定义一个伪TCP头部
	UDP_HEADER udpHeader;
	ICMP_HEADER icmpHeader;
	WORD versionRequest;  
	versionRequest=MAKEWORD(2,2);
	char szSendBuf[60]={0};
	BOOL flag;
	int err; 
	err=WSAStartup(versionRequest,&WSAData);
	if(!err)
	{
		printf("Socket is opening\n"); 
	}
	else
	{ 
		printf("error: Scoket can not open!");
		return 1; 
	}
	if((sock=WSASocket(AF_INET,SOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED))	==INVALID_SOCKET)
	{
		printf("error:  WSASocket()! error_number:%d",WSAGetLastError());
		return 1;
	}

	flag=true;
	//设置IP头部
	if (setsockopt(sock,IPPROTO_IP,IP_HDRINCL,(char*)&flag,sizeof(flag))==SOCKET_ERROR)
	{
		printf("setsockopt() error! error_number:%d",WSAGetLastError());
		return 1;
	}

	char  LocalName[16];
	struct hostent *pHost;
	// 获取本机名 
	if (gethostname((char*)LocalName, sizeof(LocalName)-1) == SOCKET_ERROR) 
	{
		printf("gethostname error! %d", WSAGetLastError());
		return FALSE;
	}

	// 获取本地 IP 地址 
	if ((pHost = gethostbyname((char*)LocalName)) == NULL) 
	{
		printf("gethostbyname error! %d", WSAGetLastError());
		return FALSE;
	}
	addr_in.sin_addr  = *(in_addr *)pHost->h_addr_list[0]; // IP 
	addr_in.sin_family = AF_INET; 
	addr_in.sin_port  = htons(57274);
	if( bind(sock, (struct sockaddr *)&addr_in, sizeof(addr_in)) != 0)
	{
		printf("bind error! %d", WSAGetLastError());
		return 1;
	}
	DWORD dwValue = 1; 
	if( ioctlsocket(sock, SIO_RCVALL, &dwValue) != 0)
	{
		printf("ioctlsocket error! %d", WSAGetLastError());
		return 1;
	} 
	
	char recvBuf[MAX_RECEIVEBUF] = {0};
	char msg[MAX_RECEIVEBUF] = {0};
	char *ptr = NULL;
	DWORD nTCPCnt = 0, nUDPCnt = 0, nICMPCnt = 0;
	while(1)
	{
		int returnValue = recv(sock, recvBuf, MAX_RECEIVEBUF, 0);
		if(returnValue == SOCKET_ERROR)
			printf("%d, recv(sock, recvBuf, MAX_RECEIVEBUF, 0) failed!\n", GetLastError());
		if(returnValue > 0)
		{   
			ipHeader = *(IP_HEADER*)recvBuf;

			// 取得正确的IP头长度
			int iIphLen = sizeof(unsigned long) * (ipHeader.h_verlen & 0xf);
			int cpysize = 0;

			// 过滤目标IP或者源IP
			//if(strSrcIP.Find(".") > 0 
			// || strDstIP.Find(".") > 0)
			/*{
			if(strSrcIP != ""|| strDstIP != "")
			{
			if( inet_ntoa(*(in_addr*)&ipHeader.sourceIP) != strSrcIP
			&& inet_ntoa(*(in_addr*)&ipHeader.destIP) != strDstIP)
			continue;
			}
			}
			*/
			/*
			// 过滤目标IP或者源IP
			if(strSrcIP != "")
			{
			if( inet_ntoa(*(in_addr*)&ipHeader.sourceIP) != strSrcIP)
			continue;
			}

			if(strDstIP != "")
			{
			if( inet_ntoa(*(in_addr*)&ipHeader.destIP) != strDstIP)
			continue;
			}
			*/

			if(ipHeader.proto == IPPROTO_TCP&&capTCP)
			{
				nTCPCnt++;
				tcpHeader = *(TCP_HEADER*)(recvBuf + iIphLen);
				printf("取得 %d TCP包", nTCPCnt);
				printf("协议: %s \r\n", GetProtocol(ipHeader.proto));
				printf("IP源地址: %s \r\n", inet_ntoa(*(in_addr*)&ipHeader.sourceIP)); 
				printf("IP目标地址: %s \r\n", inet_ntoa(*(in_addr*)&ipHeader.destIP));
				printf("TCP源端口号: %d \r\n", tcpHeader.th_sport);
				printf("TCP目标端口号:%d \r\n",tcpHeader.th_dport); 
				printf("数据包长度: %d \r\n", ntohs(ipHeader.total_len)); 
				printf("TCP数据包的报文内容:\r\n"); 

				ptr = recvBuf + iIphLen + (4 * ((tcpHeader.th_lenres & 0xf0)>>4|0));
				cpysize = ntohs(ipHeader.total_len) - (iIphLen + (4 * ((tcpHeader.th_lenres & 0xf0)>>4|0)));

				// ASCII码
				memcpy(msg, ptr, cpysize);
				for(int i = 0; i < cpysize ; i++)
				{
					putc(msg[i], f);
					if(msg[i] >= 0 && msg[i] < 255)
					{
						printf("%c", (unsigned char)msg[i]);
					}
					else
					{
						printf("."); 
					}
				}
				printf("\r\n \r\n");
			}


				if(ipHeader.proto == IPPROTO_ICMP  && capICMP)
			{
			nICMPCnt++;
			icmpHeader = *(ICMP_HEADER*)(recvBuf + iIphLen);
			printf("取得 %d ICMP包", nICMPCnt); 
			printf("协议: %s\r\n", GetProtocol(ipHeader.proto)); 
			printf("IP源地址: %s\r\n", inet_ntoa(*(in_addr*)&ipHeader.sourceIP)); 
			printf("IP目标地址: %s\r\n", inet_ntoa(*(in_addr*)&ipHeader.destIP)); 
			printf("ICMP返回类型:%d\r\n", icmpHeader.i_type); 
			printf("ICMP返回代码:%d\r\n", icmpHeader.i_code); 
			printf("数据包长度: %d\r\n\r\n\r\n", ntohs(ipHeader.total_len));  


			ptr = recvBuf + iIphLen ;
			cpysize = ntohs(ipHeader.total_len);

			// ASCII码
			memcpy(msg, ptr, cpysize);
			for(int i = 0; i < cpysize ; i++)
			{
				if(msg[i] >= 32 && msg[i] < 255)
				{
					printf("%c", (unsigned char)msg[i]);
				}
				else
				{
					printf("."); 
				}
			}
			printf("\r\n \r\n");

			}
			



			if(ipHeader.proto == IPPROTO_UDP &&capUDP)
			{
				nUDPCnt++;
				udpHeader = *(UDP_HEADER*)(recvBuf + iIphLen);
				printf("取得 %d UDP包", nUDPCnt); 
				printf("协议: %s\r\n", GetProtocol(ipHeader.proto)); 
				printf("IP源地址: %s\r\n", inet_ntoa(*(in_addr*)&ipHeader.sourceIP)); 
				printf("IP目标地址: %s\r\n", inet_ntoa(*(in_addr*)&ipHeader.destIP)); 
				printf("UDP源端口号: %d\r\n", udpHeader.uh_sport); 
				printf("UDP目标端口号:%d\r\n", udpHeader.uh_dport); 
				printf("数据包长度: %d\r\n", ntohs(ipHeader.total_len)); 
				printf("UDP数据包的报文内容:\r\n"); 

				ptr = recvBuf + iIphLen + 8;
				cpysize = ntohs(ipHeader.total_len) - (iIphLen + 8);
				memcpy(msg, ptr, cpysize);

				printf("ASCII码格式: \r\n");
				for(int i = 0; i < cpysize; i++)
				{
					if(msg[i] >= 32 && msg[i] < 255)
					{
						printf("%c",(unsigned char)msg[i]); 
					}
					else
					{
						printf("."); 
					}
				}
				printf("\r\n\r\n");      
				printf("16进制码格式: \r\n");  
				for(int i = 0; i < cpysize; i++)
				{
					printf("%2.2X ", (unsigned char)msg[i]);  
				}
				printf("\r\n\r\n");  

			}

		}
	}
	closesocket(sock);
	WSACleanup();
	return 0;
}

咸鱼不放盐
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
python局域网嗅探_Python_sniffer(网络嗅探器)
weixin_39609670的博客
12-05 1542
import socketimport threadingimport timeactiveDegree=dict()flag=1def main():global activeDegreeglobal glag#获取本机IP地址HOST=socket.gethostbyname(socket.gethostbyname())#创建原始套接字,适用于Windows平台#对于其他系统,要把socke...
c++编写网络嗅探器
北冥
03-28 3689
引言   从事网络安全的技术人员和相当一部分准黑客(指那些使用现成的黑客软件进行攻击而不是根据需要去自己编写代码的人)都一定不会对网络嗅探器sniffer)感到陌生,网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置于混杂模式,并可实现对网络上传输的数据包的捕获与分析。此分析结果可供网络安全分析之用,但如为黑客所利用也可以为其发动进一步的攻击提供有
socket编程之DEV C++配置winpcap开发环境并编写网络嗅探器sniffer
zuzhiang的博客
12-29 9062
欢迎关注我的个人博客:www.zuzhiang.cn 期末计算机网络课程设计让做一个网络嗅探器,要求可以检测和选择网卡,并打开到混杂模式,监听局域网中的所有数据包并解析出所用网络协议以及首部各个字段的值,如 MAC地址,IP地址,端口号等。 然后从网上各种找资料,C语言下基本上都是基于 winpcap包做的,难的是配置环境。网上有各种 VS的配置教程,但是本人用不惯 VS,所以就配...
4、网络嗅探器的设计与实现
qq_43474637的博客
07-13 8530
一、设计题目 4、网络嗅探器的设计与实现 二、设计内容 设计一个可以监视网络的状态、数据流动情况以及网络上传输的信息的网络嗅探器、设计步骤 3.1原理分析 原始套接字是一种不同于 SOCK_STREAM 和 SOCK_DGRAM 的套接字,它实现于系统核心。创建方式与TCP或UDP差不多,但是功能与 TCP 或者 UDP 类型套接字的功能有很大的不同:TCP/UDP 类型的套接字只能够访问传输层以及传输层以上的数据,因为当 IP 层把数据传递给传输层时,下层的数据包头已经被丢掉了。而原始套
Linux下C/C++数据包嗅探(Sniffer
最新发布
chen1415886044的博客
10-24 2060
一旦处于混杂模式,数据包嗅探器的功能就变成了分离、重组和记录所有通过接口的软件数据包的问题,而不管它们的目的地址如何。先在另一个终端执行写好的my_ping命令,然后在另一个终端运行一个嗅探-伪造程序,当监听到此局域网上有ICMP请求报文,便立即使用伪造技术来进行一个响应,并且伪造的ICMP回复数据包与正确的ICMP回复数据包不应该有过大的区别,使得不易被察觉。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。ICMP协议有一个名为type的字段,表示ICMP数据包的类型。
MFC下介绍Sniff网络嗅探器代码
zhanjianshinian的专栏
11-13 1716
typedef struct _IPHEADER    //IP头结构 {  unsigned char header_len:4;   //IP头大小,4个字节存放  unsigned char version:4;     //IP版本,4个字节存放  unsigned char tos;          //服务类型  unsigned short total_len;    /
C++ 网络嗅探核心源码
小刀砍流氓的博客
01-10 1901
话不多说,先上一张运行时候的图: 运行中获取流经本地网卡的所有数据 直接上源码: 头文件声明: class RawSniffer { public:     /* @接口 默认构造函数      * @邮箱 575814050@qq.com      * @时间 2018年12月5号      */     RawSniffer();     /* @接口 默认析构函数      ...
VC++编程实现网络嗅探器
maigao1的专栏
03-12 2303
点击打开链接http://blog.csdn.net/junnan321/article/details/1736339引言  从事网络安全的技术人员和相当一部分准黑客(指那些使用现成的黑客软件进行攻击而不是根据需要去自己编写代码的人)都一定不会对网络嗅探器sniffer)感到陌生,网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置于混杂模式,并可...
网络编程课设吐槽2----嗅探器
qq_46126324的博客
01-04 278
接上一条网络课设吐槽<@_@>!!! 点击查看ip报文格式清晰图 点击可查看带mac帧的完整报文格式(大佬实践) == 创建sock_raw需要管理员或者root权限!!! == == 温馨提示: 就拿下面Linux源码中的p = iphead + 12来说, p和iphead都是一个char指针,iphead指向buff数组,其加一个整数则相当于进行了移位操作,char类型是占一个...
Socket实现网络嗅探器代码-网络监控代码类资源
10-11
总之,这个资源提供了利用Socket在VC++环境中实现网络嗅探器的实例,对于学习网络编程、网络监控和安全分析的人员来说,是一个有价值的参考。通过深入研究这个项目,可以提升对网络通信、Socket编程以及数据包解析的...
网络嗅探器Sniffer源码 C语言编写 - vs2010编译
06-08
网络嗅探器Sniffer的C语言实现与VS2010编译详解》 网络嗅探器,或称为Sniffer,是网络安全领域中的一个重要工具,它能够捕获并分析网络上的数据包,帮助我们理解网络流量、检测潜在的安全问题以及进行故障排查。...
Socket实现网络嗅探器代码
11-25
总之,使用Socket实现网络嗅探器涉及对网络协议的理解、Winsock API的使用以及可能的第方库集成。这个过程既需要扎实的网络基础知识,也需要熟练的编程技巧。通过这样的实践,开发者可以深入理解网络通信的细节,...
Sniffer网络嗅探器
12-03
#### Sniffer网络嗅探器的关键技术点 根据给定的部分内容,我们可以从中提取出Sniffer网络嗅探器的一些关键技术点: 1. **Winsock编程**:Sniffer使用了Winsock库来进行网络通信。Winsock(Windows Socket)是...
sniffer嗅探器C++
10-26
本项目"sniffer嗅探器C++"是用C++编程语言实现的一个网络嗅探器,专门用于探测网络数据包。 在C++中实现嗅探器,我们需要利用一些底层的网络编程接口,如Berkeley套接字API(BSD Sockets)。以下是一些关键的知识点...
C++ Socket编程 基础四:类FTP 文件下载服务器 客户端
in your poker face
08-07 8028
#include #include #include #include #include "package.h" #pragma comment (lib,"ws2_32.lib") using namespace ::std; char * getByteFromFile(FILE * fp,char buf[],int start,int length){ int sign; in
C++ Socket编程 基础二:多线程Server
in your poker face
08-01 846
#include #include #include #include #include #pragma comment (lib,"ws2_32.lib") #define SERVERPORT 6000 #define BUFFERLENGTH 256 using namespace ::std; DWORD WINAPI serverFunction(LPVOID paramet
C++ Socket编程 基础一:简单的server 和client
in your poker face
08-01 812
#include #include #pragma comment (lib,"ws2_32.lib") #define SERVERPORT 6000 int main(int argc,char**argv) { WORD myVersionRequest; WSADATA wsaData ; myVersionRequest=MAKEWORD(1,1); int err;
linux编程笔记_1 简单的线程使用
in your poker face
07-02 565
#include #include #include #include #include void *thread_function (void * arg); char message[]="Hello World"; void *thread_function(void * args){ printf("thread is running . the argument was
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值