抓包分析connect函数

最新推荐文章于 2022-08-22 11:52:53 发布
最新推荐文章于 2022-08-22 11:52:53 发布
阅读量1.1w 收藏 1
点赞数 1
分类专栏: tcp/ip网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma2595162349/article/details/77936520
版权

                connect用于连接指定的socket,连上的情况我们就不说了,这里来说说连不上的情况。

 

#include <unistd.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <ctype.h>
#include <errno.h>
#include <malloc.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <sys/ioctl.h>
#include <stdarg.h>
#include <fcntl.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <signal.h>
#include <netinet/tcp.h>
#define MAXLINE 4096


int main()
{
   int sockfd;
   struct sockaddr_in servaddr;
   char sendbuf[66495]="1";

   sockfd=socket(AF_INET,SOCK_STREAM,0);
   bzero(&servaddr,sizeof(servaddr));
   servaddr.sin_family=AF_INET;
   servaddr.sin_port=htons(8888);
   servaddr.sin_addr.s_addr = inet_addr("192.3.4.5");


   int ret=connect(sockfd,(struct sockaddr *)&servaddr,sizeof(servaddr));
   printf("ret=%d\n",ret);

   write(sockfd,sendbuf,sizeof(sendbuf));

   getchar();
   close(sockfd);
   return 0;
}


这里我们先指定一个不可达的ip地址,用tcpdump查看抓包情况。

 

 

[root@localhost test]# tcpdump -iany port 8888 -Xnlps0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
16:20:17.857611 IP 192.168.1.8.51444 > 2.2.2.2.ddi-tcp-1: Flags [S], seq 1607598904, win 14600, options [mss 1460,sackOK,TS val 2274614580 ecr 0,nop,wscale 7], length 0
	0x0000:  4500 003c de0c 4000 4006 96fb c0a8 0108  E..<..@.@.......
	0x0010:  0202 0202 c8f4 22b8 5fd2 0338 0000 0000  ......"._..8....
	0x0020:  a002 3908 95c4 0000 0204 05b4 0402 080a  ..9.............
	0x0030:  8793 dd34 0000 0000 0103 0307            ...4........
16:20:18.856760 IP 192.168.1.8.51444 > 2.2.2.2.ddi-tcp-1: Flags [S], seq 1607598904, win 14600, options [mss 1460,sackOK,TS val 2274615580 ecr 0,nop,wscale 7], length 0
	0x0000:  4500 003c de0d 4000 4006 96fa c0a8 0108  E..<..@.@.......
	0x0010:  0202 0202 c8f4 22b8 5fd2 0338 0000 0000  ......"._..8....
	0x0020:  a002 3908 91dc 0000 0204 05b4 0402 080a  ..9.............
	0x0030:  8793 e11c 0000 0000 0103 0307            ............
16:20:20.856712 IP 192.168.1.8.51444 > 2.2.2.2.ddi-tcp-1: Flags [S], seq 1607598904, win 14600, options [mss 1460,sackOK,TS val 2274617580 ecr 0,nop,wscale 7], length 0
	0x0000:  4500 003c de0e 4000 4006 96f9 c0a8 0108  E..<..@.@.......
	0x0010:  0202 0202 c8f4 22b8 5fd2 0338 0000 0000  ......"._..8....
	0x0020:  a002 3908 8a0c 0000 0204 05b4 0402 080a  ..9.............
	0x0030:  8793 e8ec 0000 0000 0103 0307            ............
16:20:24.856745 IP 192.168.1.8.51444 > 2.2.2.2.ddi-tcp-1: Flags [S], seq 1607598904, win 14600, options [mss 1460,sackOK,TS val 2274621580 ecr 0,nop,wscale 7], length 0
	0x0000:  4500 003c de0f 4000 4006 96f8 c0a8 0108  E..<..@.@.......
	0x0010:  0202 0202 c8f4 22b8 5fd2 0338 0000 0000  ......"._..8....
	0x0020:  a002 3908 7a6c 0000 0204 05b4 0402 080a  ..9.zl..........
	0x0030:  8793 f88c 0000 0000 0103 0307            ............
16:20:32.856835 IP 192.168.1.8.51444 > 2.2.2.2.ddi-tcp-1: Flags [S], seq 1607598904, win 14600, options [mss 1460,sackOK,TS val 2274629580 ecr 0,nop,wscale 7], length 0
	0x0000:  4500 003c de10 4000 4006 96f7 c0a8 0108  E..<..@.@.......
	0x0010:  0202 0202 c8f4 22b8 5fd2 0338 0000 0000  ......"._..8....
	0x0020:  a002 3908 5b2c 0000 0204 05b4 0402 080a  ..9.[,..........
	0x0030:  8794 17cc 0000 0000 0103 0307            ............
16:20:48.856746 IP 192.168.1.8.51444 > 2.2.2.2.ddi-tcp-1: Flags [S], seq 1607598904, win 14600, options [mss 1460,sackOK,TS val 2274645580 ecr 0,nop,wscale 7], length 0
	0x0000:  4500 003c de11 4000 4006 96f6 c0a8 0108  E..<..@.@.......
	0x0010:  0202 0202 c8f4 22b8 5fd2 0338 0000 0000  ......"._..8....
	0x0020:  a002 3908 1cac 0000 0204 05b4 0402 080a  ..9.............
	0x0030:  8794 564c 0000 0000 0103 0307            ..VL........

 

可以看到当访问不可达的IP地址时,发送超时重传了,这也是tcp的特性之一。

 

将上述IP地址改成可达的,如:127.0.0.1,用tcpdump查看抓包情况。

 

[root@localhost test]# tcpdump -iany port 8888 -Xnlps0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
16:22:18.519619 IP 127.0.0.1.41966 > 127.0.0.1.ddi-tcp-1: Flags [S], seq 403372410, win 65495, options [mss 65495,sackOK,TS val 2274735242 ecr 0,nop,wscale 7], length 0
	0x0000:  4500 003c 4df0 4000 4006 eec9 7f00 0001  E..<M.@.@.......
	0x0010:  7f00 0001 a3ee 22b8 180a f97a 0000 0000  ......"....z....
	0x0020:  a002 ffd7 3bb6 0000 0204 ffd7 0402 080a  ....;...........
	0x0030:  8795 b48a 0000 0000 0103 0307            ............
16:22:18.519633 IP 127.0.0.1.ddi-tcp-1 > 127.0.0.1.41966: Flags [R.], seq 0, ack 403372411, win 0, length 0
	0x0000:  4500 0028 0000 4000 4006 3cce 7f00 0001  E..(..@.@.<.....
	0x0010:  7f00 0001 22b8 a3ee 0000 0000 180a f97b  ...."..........{
	0x0020:  5014 0000 d9a1 0000                      P.......


因为没有本地服务端在端口8888监听,所以直接返回RST。

 

 

 

 

 

 

 

 

盼盼编程
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Fiddler教程:fiddler抓包时,出现的 tunnel to
雨水的早晨的博客
06-01 10万+
解读tunnel to 在抓包的时候,有时候会遇到很多的tunnel to,图标是一把锁的形状,使用的方法是Connect,如下图: 在某主的CSDN博客中,查到的资料如下: connect是为了建立http tunnel,connect是http众多方法中的其中一种,它跟post、get、put、options方法是并列的。但是它的使用场景很特殊。只有在受限制的网络环境中(防火...
网络抓包学MQTT(二)-- CONNECT和CONNACK报文
sinat_35583592的博客
11-03 596
上次我们已经把环境搭建好了, 这次我们根据mqtt V3.1.1 协议的文档来学mqtt协议吧, 由于本人英语掉渣, 所以选择读中文协议手册,  这个手册网上也有, 可以去下载. 先来说说我的学习方法吧, 像协议类的和编程语言一样, 都是有自己的标准的, 我学c语言的时候是写一个很简单的程序, 然后慢慢的去毁灭它, 看他会出现什么结果, 哈哈, 有些小伙伴会想破坏???, 是不是会把电脑弄坏, ...
抓包的角度分析connect()函数的连接过程
thlzjfefe的博客
08-22 656
ETIMEDOUT:服务端收到了客户端的SYN报文却来不及响应,或者发送的响应报文在网络传输过程中老是丢失,导致客户端迟迟收不到确认,最后返回ETIMEDOUT错误 Connection refused:客户端的连接请求中使用了一个不存在或没有侦听的端口(比如:这个端口超出65535的范围),那么服务端就可以发送RST报文段拒绝这个请求 Destination unreachable:客户端调用connect函数向服务端发送了一个SYN报文,这个SYN报文在网络传输过程中经过某个路由
关于Charles抓包https时,无法查看CONNECT请求的问题
阿党的专栏
12-29 2万+
问题: 按照一般流程操作后,发现Get/Post请求都可以查看,但是有些CONNECT请求无法查看。解决方案: 需要在Proxy Settings - Proxies HTTP Proxy中勾选Enable transparent HTTP proxying 就可以了。存疑: 这些CONNECT请求并不是App主动发出的,是什么是否发出的?
apihook钩子 网络抓包,想知道是哪个进程发出来的这些数据
03-28
在IT领域,网络抓包和API钩子是两种非常重要的技术,它们被广泛应用于系统监控、安全分析以及软件调试。本篇文章将详细解释这两种技术及其在"apihook钩子网络抓包"场景中的应用。 首先,我们要理解什么是网络抓包。...
TCP/IP协议分析:arp抓包程序
12-06
在这个Linux下的ARP抓包程序中,开发者通过编写C语言代码,实现了对网络上ARP数据包的捕获和解析。 首先,程序引入了多个头文件,包括、、、、、、、和。这些头文件提供了必要的函数声明和结构体定义,以便进行网络...
抓封包C++原程序.zip_c++封包_socket抓包程序_封包_抓包_抓封包
07-15
总的来说,C++ socket抓包程序可以帮助开发者深入了解网络通信的细节,进行故障排查、性能优化或者安全分析。如果你需要开发这样的工具,可以从这个源码中学习,结合自己的需求进行调整和扩展。记住,理解和遵循网络...
adb 安卓手机抓包
07-25
抓包完成后,你可以在计算机上打开`log.txt`文件,查看和分析日志内容。日志通常包含时间戳、进程ID、优先级、标签和日志消息等信息,可以帮助你追踪代码执行过程,定位问题所在。 在分析日志时,可以寻找错误信息...
frida 辅助抓包的一些技巧.zip
最新发布
02-28
在IT安全领域,抓包(Packet Capture)是分析网络通信数据的重要手段,它可以帮助我们理解数据传输过程,检测潜在的安全漏洞。"Frida 辅助抓包的一些技巧"这个主题,结合JavaScript标签,意味着我们将探讨如何利用...
解决Charles抓包https时,无法查看CONNECT请求的问题
08-28
下面小编就为大家分享一篇解决Charles抓包https时,无法查看CONNECT请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
fiddler抓包之关于connect连接
weixin_34072637的博客
07-25 2253
相信很多朋友抓包手机遇到过和我一样的问题,明明电脑与手机上的证书都安装了,但是还是有部分连接抓不打,如图:这时我们可以改rules->customize rule里修改OnBeforeResponse,添加一段if(oSession.oRequest['User- Agent'].IndexOf('Android')>-1&&oSession.HTTPMetho...
Fiddler简单操作
weixin_50674454的博客
05-31 605
文章目录修改端口Fiddler页面分布Fiddler功能Rules的过滤添加备注信息Replay清除会话设置断点查找功能编码功能命令行代理开关检查器自动响应器设计器Composer过滤器Filter弱网测试willow 修改端口 可以修改你想用的端口 Fiddler页面分布 Fiddler功能 Rules的过滤 当我们使用浏览器发送请求的时候,例如访问百度。 使用Fiddler进行抓取,如下结果: 可以看到有很多Tunnel to...443,图标是一把锁形状的链接。 connect请求是为了
手机抓包工具
nikeylee的博客
06-19 4万+
手机抓包工具
软件测试-Stream IPHONE手机抓包
TheMatrixNeoBoy的博客
09-11 5700
最近工作中研发测试阶段,遇到bug,APP端测试到底是后端接口问题,还是APP研发的问题,开始设置fiddler设置总是抓不了,没办法就各种找资料,找到Stream这个APP,后面通过抓包,定位问题一针见血,所以分享给大家,哈哈哈 一.App Store 搜索 stream 二.下载成功后,打开Stream App ,选择设置->HTTPS抓包三.点击安装证数,打开一定用苹果自带浏览器四.苹果设置选择通用 五.进入iphone通用->描述文件->安装好相应的描述文档 六.返回 通用-
fiddler pc https 抓包
热门推荐
wangjun5159的专栏
08-13 5万+
原理fiddler抓包原理fiddler 调试器注册到操作系统因特网服务中,系统所有的网络请求都会走fiddler的代理,所以fiddler才能抓包。 Debug traffic from any client and browser Fiddler helps you debug traffic from any browser: Internet Explorer, Chrome, F
qt connect函数
09-01
Qt的connect函数是用于在Qt中连接信号和槽的函数。它有多个重载形式,但基本形式如下: ``` QMetaObject::Connection QObject::connect(const QObject *sender, const char *signal, const QObject *receiver, const char *method, Qt::ConnectionType type = Qt::AutoConnection) ``` 该函数的参数包括发送者QObject指针、信号字符串、接收者QObject指针、槽函数字符串和连接类型。发送者和接收者可以是同一个QObject,而信号和槽的参数必须对应上。 在使用该函数时,需要注意函数的参数是否带括号,因为在跨平台编译过程中,Qt的信号和槽函数的匹配是严格的,如果参数不匹配,会出现错误。 总结起来,Qt的connect函数是用于在Qt中连接信号和槽的重要工具,通过它可以实现对象之间的通信和交互。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Qt中的 connect 函数](https://blog.csdn.net/QtCompany/article/details/130604226)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [QT中connect函数的几种用法详解总结](https://blog.csdn.net/u011394397/article/details/123798595)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

盼盼编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值