网络嗅探器设计(二)

最新推荐文章于 2024-01-18 23:42:08 发布
最新推荐文章于 2024-01-18 23:42:08 发布
阅读量732 收藏 2
点赞数
分类专栏: LINUX/网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m18706819671/article/details/80467707
版权 
  //系统和本机信息===>#include<sys/utsname.h>
  struct utsname  
  { 
       char sysname[_UTSNAME_SYSNAME_LENGTH];//当前操作系统名  
       char nodename[_UTSNAME_NODENAME_LENGTH];//网络上的名称  
       char release[_UTSNAME_RELEASE_LENGTH];//当前发布级别  
       char version[_UTSNAME_VERSION_LENGTH];//当前发布版本  
       char machine[_UTSNAME_MACHINE_LENGTH];//当前硬件体系类型  
  };

int getopt(int argc,char * const argv[ ],const char * optstring);
getopt()用来分析命令行参数。参数argc和argv是由main()传递的参数个数和内容。参数optstring 则代表欲处理的选项字符串。此函数会返回在argv中下一个的选项字母,此字母会对应参数optstring 中的字母。如果选项字符串里的字母后接着冒号“:”,则表示还有相关的参数,全域变量optarg 即会指向此额外参数。如果getopt()找不到符合的参数,则会打印出错信息,并将全域变量optarg设为“?”字符,如果不希望getopt()打印出错信息,则只要将全域变量opterr设为0即可。

流程:

基础信息:
//  
参数设定:
-h: ---help 
-i: ---打印本机info
-t: ---抓包数量
-f: ---设定过滤规则

开始捕获数据:

这里写图片描述

ARP报文是由以太网帧进行封装传输的。没有封装进IP包。实际上,对网络接口层的以太网帧来讲,它们同样是帧的上层协议,当收到以太帧时,根据帧的协议字段判断是送到ARP还是IP。
ICMP//TCP//UDP等由IP封装;

这里写图片描述

一、以太网封装格式:
目的地址6 + 源地址6 + 类型2  + 46~1500数据  + CRC校验4
偏移12 ==>  数据包类型

二、ARP(0806):地址解析协议
在TCP/IP协议簇中属于网络层

这里写图片描述

三、IP(0800)网际层协议
首部中:协议
ICMP(Internet Control Message Protocol)——网际控制报文协议——– 1 
IGMP(Internet Group Management Protocol)  ——网际组管理协议——-2 
TCP(Transmission Control Protocol )    ————–传输控制协议———- 6 
UDP(User Datagram Protocol)         ———————用户数据报协议——- 17

这里写图片描述

四、传输层协议
4.1 TCP==>传输控制协议

这里写图片描述

4.2 udp==>用户数据报协议

这里写图片描述

icmp协议分析信息:

这里写图片描述

草戍无心
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络嗅探器设计报告
05-09
**网络嗅探器设计报告** 网络嗅探器是一种在计算机网络中用于捕获和分析数据包的工具。在本报告中,我们将详细讨论基于WinPCAP的网络嗅探器设计,这是一种广泛使用的开源库,允许应用程序直接访问网络接口卡(NIC...
python//网络嗅探器
manchenyg的博客
07-08 7219
python编写网络嗅探器 网络嗅探器 网络嗅探器又称网络监听器,简称Sniffer子系统,放置于网络节点上,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用信息的方法。 嗅探器原理 原理上来说,在一个实际的系统中,数据的收发是由网卡来完成的,网卡接收到传输来的数据,网卡内的单片程序接收数据帧的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,认为该接收就接收...
(网络实验)基于Jnetpcap的网络嗅探器(抓包程序)设计与实现
程哥哥的一亩三分地
04-01 6063
(内附github地址)此程序是由自己编写的个人网络嗅探器,相当于著名的包捕获软件Wireshark的简化版,界面参考至别人的博客,由JFrame编写,主要业务逻辑基于JnetPcap开发,程序框架为MVC。主要功能如下: 实现了运行主机网卡选择进行抓包 实现了IOS五层模型下所有数据包的捕获及显示 实现了抓取的数据包从链路层到应用层的逐层包头的信息展示及分析 实现了Ethernet、IP、ARP、ICMP、UDP、TCP、HTTP七种数据包的过滤及分析
计算机网络课程设计网络嗅探器设计与实现
RongLin02的博客
01-15 7857
RawSocket Windows
网络嗅探器设计实验
山山の十三先生
06-25 4958
一、实验环境: (1)Windows 10 系统平台; (2)在VS环境下进行C++编程。 、课程目的: (1)参照有关书籍,掌握有关网络通信基本原理; (2)学习网络嗅探器的概念及其工作原理; (3)掌握嗅探器的程序设计。 三、基本原理: 网络嗅探器又称为网络监听器,简称为Sniffer子系统,放置于网络节点处,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用数据的方法,这些数据可以是用户的账号和密码,可以是一些商用机密数据等等。Sniffer是利用计算机的网络接口截获目的地为其他计算
网络嗅探器设计与实现(2024)-转载
weixin_46337464的博客
01-06 1011
参照 raw socket 编程例子,设计一个可以监视。
计算机网络课程设计-网络嗅探器设计与实现
最新发布
qq_63306482的博客
01-18 1017
本实验为计算机网络课程设计内容,基本上所有代码都是根据指导书给的附录写出来的。有些实验需要实现图形界面,但是出于期末考试压力,我所有实验均是在控制台输入输出的,没有花额外时间去学习qt了,有精力的同学可以自学一下qt实现简单的图形界面。同时,该博客内容为部分报告内容,仅为大家提供参考,请勿直接抄袭。另外,本次实验所用平台是centos7,代码均是在终端进行编译的,不会的可以先了解怎么用终端编程,或者利用其他较为智能的开发环境进行编程。
网络嗅探器设计与实现-开题报告
11-26
网络嗅探器设计与实现】的开题报告主要探讨了网络嗅探器的重要性和其在当前网络安全领域的应用。网络嗅探器,如Sniffer,是一种用于监测和捕获网络中传输数据包的工具,其历史可以追溯到互联网的早期阶段。在...
C# WinForm 网络嗅探器 带源码
11-13
该应用的开发环境为VS2013,所用语言为C#,界面设计属于WinForm(比较老式的界面风格,推荐使用WPF),在后期程序发布打包使用的是InstallShield Limited Edition(如果需要长期打包窗体应用发布最好购买正版,可以...
VC网络嗅探器设计论文
09-09
【标题】"VC网络嗅探器设计论文"探讨的是如何使用Visual C++(简称VC)这一编程环境来设计和实现一款网络嗅探器网络嗅探器是一种用于捕获网络数据包的工具,它能够帮助网络管理员、安全专家以及研究人员监控网络...
个人网络嗅探器 (Sniffer) .rar
06-10
Linux条件下,•实现 Sniffer 的基本功能。 Sniffer 是一种用于监测网络性能、使用情况的工具。 •能够指定需要侦听的网卡(考虑一台机器上多张网卡的情况) •能够侦听所有进出本主机的数据包,解析显示数据包( ICMP 、 IP 、 TCP 、 UDP 等)各个字段。比如,对 IP 头而言,需要显示 版本、头长度、服务类型、数据包长度、标识、 DF/MF 标志、段内偏移、生存期、协议类型、源目的 IP 地址、选项内容、数据内容。要求显示数据的实际含义(例如用 ASCII 表示); •能够侦听来源于指定 IP 地址的数据包,能够侦听指定目的 IP 地址的数据包,显示接收到的 TCP 和 UDP 数据包的全部实际内容。需要考虑一个 TCP 或 UDP 包划分为多个 IP 包传输的情况; •能够根据指定的协议类型来过虑包,例如,只侦听 ICMP 包,或只侦听 ICMP 和 UDP 包。 •功能验证手段:在运行 Sniffer 的同时,执行标准的 Ping 、 Telnet 和浏览网页等操作,检查 Sniffier 能否返回预期的结果。 •数据包保存:可以保存选中的包,保存文件要有可读性。 •文件重组:一个文件在传输过程中,被分成若干个 TCP 包传送,如果抓到经过本机的该文件的所有 TCP 包,将这些包重组还原出该文件。 •查询功能:例如查询内容中包含 “password” 的包,并集中显示。
基于C#实现的嗅探器
08-18
基于C#实现的简单网络嗅探器源码,可以抓到本机上满足指定IP地址的数据包,分析源,目的IP地址,源,目的端口,基础协议类型以及16进制包数据,对于学习C#和TCP/IP很有帮助。
网络嗅探器设计与实现
03-11
局域网内网络嗅探器设计与实现,截包拆包工具
网络嗅探器 C# 源码 详细注释及文档
10-08
—————————————————————— Hearen's SimpleSniffer —————————————————————— 一、功能简介: 1.针对同一局域网中的所有主机进行监听并返回处理优化后的数据供研究使用; 2.在数据表中显示了所有当前侦听到的数据包包括源IP、源端口、目的IP、目的端口、数据包协议类型、数据包捕获时间及数据包简略信息(仅应用层数据); 3.可以针对某一特定IP地址(源或目的),某特定端口(源或目的)以及特定类型数据包进行侦听 -- 捕获前过滤; 4.当数据过多时可以随时点击‘清理’对当前的数据表进行清空 -- 不过捕获的数据是不会被清除的,仅清除列表中显示的数据; 5.双击‘清理’时清空所有嗅探到的数据 -- 不仅仅是列表中显示的数据; 6.选择列表中的数据时,数据详细信息会显示在下方的面板中; 此时可以通过选择特定字符串来查看在其左侧的十六进制表示以供研究之用; 7.左下角会显示当前在该局域网中捕获到的数据包个数及总大小(该大小包含IP协议及其建立在该协议以上协议的头部)-- 数据单位会自动进行切换当数据大小达到2G时将重置清零; 8.在获取数据包后可以针对某一IP,PORT,IP:PORT或IP/PORT及协议进行筛选,同时可以查阅当前所有捕获的数据包(如果没有设置捕获前过滤,否则只能查阅过滤后的数据)。 、使用说明:本应用的使用环境为Windows 7、Windows 8及Windows 8.1。 在使用过程中需要获得管理员权限 - 捕获数据包需要访问底层数据,需要获得最高权限才可以正常运行该应用; 三、作者留言 该应用的开发环境为VS2013,所用语言为C#,界面设计属于WinForm(比较老式的界面风格,推荐使用WPF)。因本人水平有限,在该应用中不免存在很多漏洞和不足;如果你有更多更好的想法或者发现该小应用中的bug还望批评指正。 ||联系方式:LHearen@126.com|| 四、免责声明 本系统仅用于学习交流之用,本人不承担该应用的技术及版权问题,且不对该应用负法律责任。
计算机网络(网络信息安全)课程设计——网络嗅探器设计与实现
01-19
网络嗅探器设计与实现》是一份针对计算机网络领域,特别是网络信息安全的课程设计项目。网络嗅探器,也称为网络数据包分析工具,是网络监控和安全分析的重要手段。它能捕获并解析网络上的数据包,帮助用户了解网络...
4、网络嗅探器设计与实现
qq_43474637的博客
07-13 8531
一、设计题目 4、网络嗅探器设计与实现 设计内容 设计一个可以监视网络的状态、数据流动情况以及网络上传输的信息的网络嗅探器。 三、设计步骤 3.1原理分析 原始套接字是一种不同于 SOCK_STREAM 和 SOCK_DGRAM 的套接字,它实现于系统核心。创建方式与TCP或UDP差不多,但是功能与 TCP 或者 UDP 类型套接字的功能有很大的不同:TCP/UDP 类型的套接字只能够访问传输层以及传输层以上的数据,因为当 IP 层把数据传递给传输层时,下层的数据包头已经被丢掉了。而原始套
网络嗅探器(Sniffer)的原理与实现(1)
热门推荐
bobopeng
02-19 1万+
一.背景 为了使不同体系结构的计算机网络都能进行互联,国际标准化组织ISO于1997年成立了专门的结构研究这个问题。不久他们就提出了一个试图使各种计算机在世界范围内都能互联的成网的标准框架,即著名的OSI/RM(Open Systems Interconnection Reference Model , 开放系统互联基本参考模型),简称为OSI。它的主要目标是:只要遵循OSI标准,一个系统就可以
Java实现简单的个人网络嗅探器
nic's blog
12-25 1万+
jpcap
基于python3的网络嗅探器设计与实现
05-13
基于Python3的网络嗅探器设计与实现可以分为...总之,基于Python的网络嗅探器设计与实现需要对Python语言和网络技术有深入的理解,同时,要不断地学习和掌握最新的Python技术,才能开发出高效、安全和可靠的程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值