基于VC6.0的抓取TCP/IP数据包的C++实现

最新推荐文章于 2023-03-14 15:08:58 发布
最新推荐文章于 2023-03-14 15:08:58 发布
阅读量2.8k 收藏 5
点赞数
分类专栏: 网络协议 文章标签: c++ ioc socket microsoft byte dst 
#include <winsock2.h>
#include <windows.h>
#include <mstcpip.h>

#pragma comment(lib,"Ws2_32.lib")

#include <iostream>
using namespace std;

//IP首部
typedef struct tIPPackHead
{
      enum PROTOCOL_TYPE{
          PROTOCOL_TCP = 6,
          PROTOCOL_UDP = 17,
          PROTOCOL_ICMP = 1,
          PROTOCOL_IGMP = 2    
      };
      inline unsigned HeadLen() const
      {
          //首部长度单位为4bytes。因此乘4
          return (ver_hlen & 0x0F) << 2;
      }
      inline unsigned PackLen() const
      {
          return wPacketLen;
      }
      BYTE ver_hlen;      //IP协议版本和IP首部长度。高4位为版本,低4位为首部的长度(单位为4bytes)
      BYTE byTOS;       //服务类型
      WORD wPacketLen; //IP包总长度。包括首部,单位为byte。[Big endian]
      WORD wSequence;    //序号,一般每个IP包的序号递增。[Big endian]
      WORD wMarkFragPoi;  
      BYTE byTTL;         //生存时间  
      BYTE byProtocolType; //协议类型,见PROTOCOL_TYPE定义
      WORD wHeadCheckSum;    //IP首部校验和[Big endian]
      DWORD dwIPSrc;         //源地址
      DWORD dwIPDes;         //目的地址
} IP_PK_HEAD;


int DecodeIP(char *buf, int len);

int DecodeIP(char *buf, int len)
{
      int n = len;

      if( n >= sizeof(IP_PK_HEAD) )
      {
          IP_PK_HEAD iphead;
          memcpy( &iphead, buf, sizeof(iphead) );

          //以下三个为Big Endian字节顺序,转换成主机字节顺序
          iphead.wPacketLen = ntohs( iphead.wPacketLen );
          iphead.wSequence = ntohs( iphead.wSequence );
          iphead.wHeadCheckSum = ntohs( iphead.wHeadCheckSum );

          in_addr src,dst;
          src.S_un.S_addr = iphead.dwIPSrc;
          dst.S_un.S_addr = iphead.dwIPDes;

          char strsrc[20],strdst[20];
          strcpy(strsrc, inet_ntoa(src));
          strcpy( strdst , inet_ntoa(dst));

          printf( "IP数据包: ver=%d,hlen=%d,protocol=%d,pklen=%d,seq=%d,src=%s,dst=%s _fcksavedurl=%s,dst=%s",
              iphead.ver_hlen >> 4,
              (iphead.ver_hlen & 0x0F) << 2,
              iphead.byProtocolType,
              iphead.wPacketLen,
              iphead.wSequence,
              strsrc,
              strdst );
      }

      return 0;
}

void AutoWSACleanup()
{
      ::WSACleanup();
}

int main()
{
      //初始化winsock库,使用2.2版本
      u_short wVersionRequested = 0x0202;
      WSADATA wsaData;
      if( SOCKET_ERROR == WSAStartup( wVersionRequested, &wsaData ) )
      {        
          cout << WSAGetLastError();
          return 0;
      }
      atexit( AutoWSACleanup );

      //创建SOCKET
      SOCKET h = socket( AF_INET, SOCK_RAW, IPPROTO_IP);
      if( h == INVALID_SOCKET )
      {
          cout << WSAGetLastError();
          return 0;
      }

      //获取本机地址
      char FAR name[128];  
      if( -1 == gethostname(name, sizeof(name)) )
      {
          closesocket( h );
          cout << WSAGetLastError();
          return 0;
      }

      struct hostent FAR * pHostent;
      pHostent = gethostbyname(name);

      //绑定本地地址到SOCKET句柄
      sockaddr_in addr;
      addr.sin_family = AF_INET;
      addr.sin_addr = *(in_addr*)pHostent->h_addr; //IP
      addr.sin_port = 0; //端口,IP层端口可随意填
      if( SOCKET_ERROR == bind( h,(sockaddr *)&addr,sizeof(addr) ) )
      {
          closesocket( h );
          cout << WSAGetLastError();
          return 0;
      }

      //设置该SOCKET为接收所有流经绑定的IP的网卡的所有数据,包括接收和发送的数据包
      //该函数在mstcpip.h里面,详见MSDN帮助
      u_long sioarg = 1;
      DWORD wt=0;
      if( SOCKET_ERROR == WSAIoctl( h, SIO_RCVALL , &sioarg,sizeof(sioarg),NULL,0,&wt,NULL,NULL ) )
      {
          closesocket( h );
          cout << WSAGetLastError();
          return 0;
      }

      //我们只需要接收数据,因此设置为阻塞IO,使用最简单的IO模型
      u_long bioarg =    0;
      if( SOCKET_ERROR == ioctlsocket( h, FIONBIO , &bioarg ) )
      {
          closesocket( h );
          cout << WSAGetLastError();
          return 0;
      }

      //开始接收数据
      //因为前面已经设置为阻塞IO,recv在接收到数据前不会返回。
      //当返回<=0时表示接收失败,退出循环
      //可以在另一个线程执行此循环,主线程closesocket可以使recv失败而结束循环
      char buf[102400];
      int len = 0;
      do
      {
          len = recv( h, buf, sizeof(buf),0);
          if( len > 0 )
          {
              DecodeIP( buf, len );
          }
      }while( len > 0 );

      closesocket( h );

      return 0;
}
汉化版的vc貌似都没有mstcpip.h文件

内容如下,将内容保存为MSTCPIP.H

然后放到Microsoft Visual Studio\VC98\Include这个文件夹下面即可

// Copyright (C) Microsoft Corporation, 1996-1999
#if _MSC_VER > 1000
#pragma once
#endif

/* Argument structure for SIO_KEEPALIVE_VALS */

struct tcp_keepalive {
    u_long onoff;
    u_long keepalivetime;
    u_long keepaliveinterval;
};

// New WSAIoctl Options

#define SIO_RCVALL            _WSAIOW(IOC_VENDOR,1)
#define SIO_RCVALL_MCAST      _WSAIOW(IOC_VENDOR,2)
#define SIO_RCVALL_IGMPMCAST _WSAIOW(IOC_VENDOR,3)
#define SIO_KEEPALIVE_VALS    _WSAIOW(IOC_VENDOR,4)
#define SIO_ABSORB_RTRALERT   _WSAIOW(IOC_VENDOR,5)
#define SIO_UCAST_IF          _WSAIOW(IOC_VENDOR,6)
#define SIO_LIMIT_BROADCASTS _WSAIOW(IOC_VENDOR,7)
#define SIO_INDEX_BIND        _WSAIOW(IOC_VENDOR,8)
#define SIO_INDEX_MCASTIF     _WSAIOW(IOC_VENDOR,9)
#define SIO_INDEX_ADD_MCAST   _WSAIOW(IOC_VENDOR,10)
#define SIO_INDEX_DEL_MCAST   _WSAIOW(IOC_VENDOR,11)


max18
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VC_实现基于Winpcap的网络数据包捕获与分析
04-18
VC_实现基于Winpcap的网络数据包捕获与分析
VC6.0TCP/IP和UDP的简单实现
zxs的专栏
06-15 3749
#2013 6.15                     今天刚放假回来不想工作,想想整理下一下节前的东西。当随笔记录下来。          首先在VC6.0下建立一个基于对话框的程序,在建立对话的时候,在选项页的第二页 在是否带有WInSock编程的选项卡前勾选,把winsock选项选上。         一. 在BOOL CXXXApp::InitInstance()中写入 下
C++实现网络编程---抓取网络数据包实现方法
dinaoju5134的博客
02-25 817
  一般都熟悉sniffer这个工具,它可以捕捉流经本地网卡的所有数据包抓取网络数据包进行分析有很多用处,如分析网络是否有网络病毒等异常数据,通信协议的分析(数据链路层协议、IP、UDP、TCP、甚至各种应用层协议),敏感数据的捕捉等。下面我们就来看看在windows下如何实现数据包的捕获。 下面先对网络嗅探器的原理做简单介绍。 嗅探器设计原理   嗅探器作为一种网络通讯程序,也...
c语言程序实现应用层抓包分析,tcpdump抓包分析TCP三次握手过程
weixin_29658641的博客
05-18 851
1、 tcpdump使用一、首先看下MAN手册TCPDUMP(8)NAMEtcpdump - dump traffic on a networkSYNOPSIStcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ][ -C file_size ] [ -F file ][ -i interface ] [ -m module ] [ -M secret ][ ...
建立tcp/ip连接,vc6实现客户端(发送数据)
goingup的专栏
02-23 1722
void CtsclientDlg::OnBnClickedOk(){ // TODO: 在此添加控件通知处理程序代码 WORD wVersionRequested; WSADATA wsaData; int err; int nScokErr; wVersionRequested=MAKEWORD(1,1);
服务端和客户端通信-TCP(含完整源代码)
qq_51782199的博客
03-14 3318
一、是TCP流式套接字(SOCK_STREAM)提供了一个面向连接、可靠的数据传输服务,数据无差错、无重复地发送,且按发送顺序接收。Af--------指定通信发生的区域:AF_UNIX、AF_INET、AF_NS等,而DOS、WINDOWS中仅支持AF_INET,它是网际网区域。如果没有错误发生,accept()返回一个SOCKET类型的值,表示接收到的套接字的描述符。listen()在执行调用过程中可为没有调用过bind()的套接字s完成所必须的连接,并建立长度为backlog的请求连接队列。
C++编写基于TCP/IP的Modbus网络通讯工具源码
03-13
C++编写的基于TCP/IP的Modbus网络通讯工具源码,据参考价值。
VC6.0安装包32/64
01-07
VC6.0安装包32/64】是一个针对微软Visual C++ 6.0集成开发环境(IDE)的安装程序,适用于32位和64位操作系统。这个安装包包含了必要的组件,使得用户可以在现代计算机上安装并运行这款经典的编程工具。 【菜单栏...
microsoft visual c++6.0安装包 32/64位 win7/win8/win10
最新发布
11-04
Microsoft Visual C++,(简称Visual C++、MSVC、VC++或VC)是Microsoft公司推出的以C++语言为基础的开发Windows环境程序,面向对象的可视化集成编程系统。它不但具有程序框架自动生成、灵活方便的类管理、代码编写...
vc6.0.zip_vc6.0_visual c_visual c++ 6.0 pdf
09-21
Visual C++ 6.0,简称VC6.0,是Microsoft公司推出的一款强大的可视化C++编程工具,它集成了开发环境、编译器、调试器等多个功能,是许多程序员初学C++时的首选平台。这份"vc 6.0.zip"压缩包包含了一本关于VC6.0的PDF...
cs.rar_CS 通信_TCP/IP聊天室_Vc
09-24
Debug较大,不得于上传,已删。下载的朋友可自行运行得到exe文件。 系统是实现一个有图形...C++语言有SOCKET套接字,基于TCP/IP的通信基本上都是利用SOCKET套接字进行数据通讯,程序一般分为服务器端和客户端两部分。
C++网络通信之TCP数据包发送与接收
05-12 2883
1.数据包设计 a.登陆命令 //命令枚举 enum SOCK_CMD { SC_LOGIN,//登陆 SC_LOGOUT,//注销 SC_LOGIN_RET,//登陆结果 SC_LOGOUT_RET,//注销结果 SC_ERR //错误命令 }; b.数据包格式结构 //网络数据头 struct SOCK_DATA_HEAD { short LEN;//数据长度 short SOCK_CMD;//数据对应命令 }; c.登陆结构体 //登陆结构体 struct LOGIN
Tcp协议
yue200403的博客
05-13 435
一、作用 Tcp协议工作在传输层,用于确保数据包的可靠传输;保证数据的可靠性和完整性,防止丢包。 二、Tcp报文结构 第一行是4字节端口号:包括16位源端口号,16位目的端口号 第二行是4字节序列号,即seq 第三行是4字节ACK确认序列号,即ACK 第四行:【0.5字节首部长度、1.5字节标志位、2字节窗口】 4位数据偏移(也叫首部长度),代表了TCP报文头部的长度,即数据从哪里开始,每一位的单位是32位,而4位(1111)转化成10进制为15,即15个32位,即15*4字节,即报文头部长度最多位60字
C++使用原始套接字抓包
a1173356881的博客
05-27 6915
最近在研究使用原始套接字抓包,在网上找各种资料,下面是自己整理的测试代码编程实现主要有以下几个步骤:    1. 初始化WINSOCK库;    2. 创建SOCKET句柄;    3. 绑定SOCKET句柄到一个本地地址;    4. 设置该SOCKET为接收所有数据的模式;    5. 接收数据包;    6. 关闭SOCKET句柄,清理WINSOCK库;#include &lt;stdio....
VC++ 从抓包到POST提交
热门推荐
eldn__的专栏
01-08 1万+
VC++   从抓包到POST提交 实现自动投票 抓包工具我选的是:httpwatch7       浏览器:IE8     FireFox3(httpwatch7好像就支持FireFox的2~7版本) 开发工具:VS 2010  操作系统:WindowsXP SP3 一,下载并安装httpwatch 安装好后在IE(或FireFox)的工具栏下面就会有httpwatch的选项
windows下c++抓包实例
cqltbe131421的博客
08-26 5819
windows下c++抓包实例 1,第一步是安装WinPcap软件 http://pan.baidu.com/s/1slGiedv这是我放在网盘里的 2,第二步就是下载WpdPack开发包 http://pan.baidu.com/s/1jIFGw3W这是我放在网盘里的 里面有vs2013的安装方法,其实就是把两个文件include和lib文件夹下的内容拷贝到vs下面的相应文件下面 3
VS2012 抓包代码
mnhdxhcky的博客
12-26 976
// capture.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "iostream" #include "winsock2.h" #include "mstcpip.h" #pragma comment(lib,"WS2_32") using namespace std; void DecodeIPPacket(char * ...
基于tcp/ip客户服务器通信vc++6.0
07-31
基于TCP/IP的客户服务器通信是一种常见的网络通信方式,而VC 6.0是一个老旧的集成开发环境(IDE),用于开发Windows应用程序。在VC 6.0中进行TCP/IP客户服务器通信需要进行以下步骤: 1. 创建一个Socket对象:在VC 6.0中,我们可以使用Winsock库函数创建一个Socket对象,该对象可以用于与服务器进行通信。 2. 连接服务器:使用Socket对象的connect函数将客户端与服务器建立起连接。需要提供服务器的IP地址和端口号。 3. 发送和接收数据:一旦连接建立,客户端可以使用send函数发送数据到服务器,使用recv函数接收服务器返回的数据。可以根据通信的需求进行多次发送和接收。 4. 断开连接:当通信完成后,客户端可以使用closesocket函数断开与服务器的连接。 因为VC 6.0是一个老旧的开发环境,可能存在一些局限性和兼容性问题。在使用VC 6.0进行TCP/IP客户服务器通信时,需要注意相关的库文件和函数的使用方式,以及可能遇到的一些编译和链接问题。 总之,通过使用VC 6.0进行基于TCP/IP的客户服务器通信,我们可以实现在网络中进行数据的传输和交互。然而,考虑到VC 6.0的老旧性质,建议在有可能的情况下,使用更新的开发工具和技术来进行网络通信的开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值