[绝冬城]Sniff C++实现源码解析

最新推荐文章于 2022-06-13 10:00:06 发布
最新推荐文章于 2022-06-13 10:00:06 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: Windows网络编程 文章标签: c++ socket struct byte network null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mythpaul/article/details/1854131
版权
 

/*

    by 雪天翔

    2007.9

*/

 

/*

  1、把网卡置于混杂模式

  2、捕获数据包

  3、分析数据包

*/

 

// 定义各种结构体

typedef struct _PROTN2T

{

    int  proto ;

    char *pprototext ;

}PROTN2T ;

                    

#define PROTO_NUM  11

 

/* The IP header */

typedef struct _IPHEADER {

        unsigned char  header_len:4;

        unsigned char  version:4;  

        unsigned char  tos;            // type of service

        unsigned short total_len;      // length of the packet

        unsigned short ident;          // unique identifier

        unsigned short flags;         

        unsigned char  ttl;           

        unsigned char  proto;          // protocol ( IP , TCP, UDP etc)

        unsigned short checksum;      

        unsigned int   sourceIP;

        unsigned int   destIP;

 

}IPHEADER;

 

#define UDP_HEAD_LEN 8   /* UDP head length */

 

#define PSEUDO_HEAD_LEN 12  /* Pseudo head length */

 

#define ICMP_HEAD_LEN 4  /* ICMP head length */

 

struct TCPPacketHead {

    WORD SourPort;

    WORD DestPort;

    DWORD SeqNo;

    DWORD AckNo;

    BYTE HLen;

    BYTE Flag;

    WORD WndSize;

    WORD ChkSum;

    WORD UrgPtr;

};

 

struct ICMPPacketHead {

    BYTE Type;

    BYTE Code;

    WORD ChkSum;

};

 

struct UDPPacketHead {

    WORD SourPort;

    WORD DestPort;

    WORD Len;

    WORD ChkSum;

};

//定义成员变量

    DWORD  m_ipsource     ; //本机IP地址 (IN_ADDR)

    DWORD  m_iphostsource ; // same IP in host format

    DWORD  m_iphost;

    DWORD  m_ipcheckedhost;

    SOCKET m_s            ;

    DWORD  m_threadID     ;

    BOOL   m_Multihomed   ;

    BOOL   m_Local        ;

    CDWordArray m_IPArr   ; //IP队列

 

    friend UINT threadFunc ( LPVOID p ) ;

   

typedef struct _PROTN2T

{

    int  proto ;

    char *pprototext ;

}PROTN2T ;

                    

#define PROTO_NUM  11

 

/* The IP header */

typedef struct _IPHEADER {

        unsigned char  header_len:4;

        unsigned char  version:4;  

        unsigned char  tos;            // type of service

        unsigned short total_len;      // length of the packet

        unsigned short ident;          // unique identifier

        unsigned short flags;         

        unsigned char  ttl;           

        unsigned char  proto;          // protocol ( IP , TCP, UDP etc)

        unsigned short checksum;      

        unsigned int   sourceIP;

        unsigned int   destIP;

 

}IPHEADER;

 

  

#define UDP_HEAD_LEN 8   /* UDP head length */

 

#define PSEUDO_HEAD_LEN 12  /* Pseudo head length */

 

#define ICMP_HEAD_LEN 4  /* ICMP head length */

 

struct TCPPacketHead {

    WORD SourPort;

    WORD DestPort;

    DWORD SeqNo;

    DWORD AckNo;

    BYTE HLen;

    BYTE Flag;

    WORD WndSize;

    WORD ChkSum;

    WORD UrgPtr;

};

 

struct ICMPPacketHead {

    BYTE Type;

    BYTE Code;

    WORD ChkSum;

};

 

struct UDPPacketHead {

    WORD SourPort;

    WORD DestPort;

    WORD Len;

    WORD ChkSum;

};

 

//初始化代码

BOOL CIpmonDlg::OnInitDialog()

{

    CDialog::OnInitDialog();

   

    CHAR       szHostName[128] = { 0};  //主机名

    HOSTENT*   pHost = NULL;           //主机HOSTENT信息

    /*

    struct hostent {

           char FAR *       h_name;    //主机名

           char FAR * FAR * h_aliases; //一个以空指针结尾的可选主机名队列

           short            h_addrtype;   //返回地址的类型,对于Windows Sockets,这个域始终为PF_INET

           short            h_length;  //每个地址的长度(字节数),对应于PF_INET域应该为4

           char FAR * FAR * h_addr_list;  //<

最低0.47元/天 解锁文章
mythpaul
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++实现sniff
08-11
C++实现sniff,用一线程打印信息。克服无法显示的问题。欢迎下载
C++编写的sniffer
12-26
C++编写的sniffer,用户必须在网络环境下进行端口数据包分析检测
VC++开发的一个Sniff嗅探器
01-25
使用VC++开发的一个Sniff网络嗅探器,可查看网口通信数据,不过Win7系统运行会有权限问题,编译程序后,需要组件然后右键以管理员身份运行。
绝冬城之夜2》(Neverwinter Nights 2 CHT) 国际中文版(增加简体补丁)
mlxia的专栏
07-03 1064
http://www.verycd.com/topics/118396/ 《绝冬城之夜2》(Neverwinter Nights 2 CHT) 国际中文版(增加简体补丁) 状态: 精华资源 VeryCD版主火热招募中!   摘要: 发行时间: 2007年 制作发行: 台湾英宝格股份有限公司 时间: 2007/4/7 发布 | 2007/...
Windows 2000下的Raw Socket编程
好色天使的专栏
03-02 1916
Windows2000在TCP/IP协议组件上做了很多改进,功能也有增强。比如在协议栈上的调整,增大了默认窗口大小,以及高延迟链接新算法。同时在安全性上,可应用IPSec加强安全性,比NT下有不少的改进。 Microsoft TCP/IP 组件包含“核心协议”、“服务”及两者之间的“接口”。传输驱动程序接口 (TDI) 与网络设备接口规范 (NDIS) 是公用的。 此外,还有许多用户模型应用程序的
c++环境下qt+pcpp(winpcap)实现的网络抓包(sniff)程序
qq490765184的博客
06-13 7874
本软件是利用c++语言基于Qt与PcapPlusPlus(以下简称PcPP)库在vs2019中开发的一个单一的windows应用。Qt是一个良好的跨平台界面设计库,简单易用,可移植性好;PcapPcapPlus是一个多平台的c++库,用于捕获、解析和制作网络数据包,功能强大,易于使用,简洁高效。本程序使用在开发过程中,利用异步抓包的方式,将ui线程作为主线程,抓包及数据处理线程作为子线程,保证用户体验的一个连贯性,同时,保证抓包的效率。软件的基本运行如下图所示:在运行本程序前,需要安装WinPcap 。在安
sniff_docs1_sniff_源码
10-04
sniff_源码》分析与探讨 "sniff 4.0.2 documents 1" 是一个关于sniff工具的文档集,包含了对sniff 4.0.2版本的详细说明,主要覆盖了GUI菜单、C++编程指南、Java编程指南、Ada编程指南、入门教程以及键盘快捷键等...
基于C语言实现PCAP的网络入侵检测系统源码+项目说明.zip
最新发布
05-23
├── main.c # 包含解析命令行参数的代码段, 同时调用sniff()在指定的端口上启动抓包 ├── perf.data # 使用perf工具检测性能得到的报告 ├── sniff.c # 使用pcap_loop()持续捕获数据包 └── sniff.h
vc++ 应用源码包_6
09-15
超级下载 不过不是c++源码 Notepad++ V5.6.8 源码! OA精灵代码 c++版 一套oa系统。 ocxdlgtest dll的一个实例。 OD反汇编引擎(带VC修改版和原版) 如题。主要文件就4个,非常适合学习,详细见源码。 OPENG开发...
vc++ 应用源码包_1
09-15
超级下载 不过不是c++源码 Notepad++ V5.6.8 源码! OA精灵代码 c++版 一套oa系统。 ocxdlgtest dll的一个实例。 OD反汇编引擎(带VC修改版和原版) 如题。主要文件就4个,非常适合学习,详细见源码。 OPENG开发...
C++ Socket编程 基础三:网络嗅探器Sniffer
in your poker face
08-07 7736
#include #include #include #include #include "ipstandard.h" #include #pragma comment(lib,"ws2_32.lib") using namespace std; #define SOURCE_PORT 8000 //源端口 #define DESTINATION_PORT 75
sniff mode及其参数的解释
热门推荐
utadalight的专栏
02-15 1万+
介绍了bluetooth中sniff mode的基本原理
sniff网络嗅探器原理
Hisense的专栏
04-20 6967
 该文章部分内容参考自:http://topic.csdn.net/t/20011113/19/369064.html 和 MSDN。 [简介]SNIFF,就是嗅探器,窃听器,它工作在网络的底层,在网络上监听数据包来获取敏感信息。从原理上来说,在一个实际的系统中,数据的收发是由网卡来完成的,网卡接收到传输来的数据,网卡内的单片程序接收数据帧的目的MAC地址,根据计算机上的网卡驱动程序设置的
Visual C++制作一个Sniffer实例
许落
03-04 1158
 Sniffer是网络中一种常见的嗅探技术。对于网络管理员而言,他可以利用Sniffer来获取相关的网络流量情况进而发现一些潜在的网络性能或者安全问题;而对于黑客而言,Sniffer则能够帮助他得到一些重要的数据诸如用户名和密码或者其他的商业机密。Sniffer工作在用户看不见也注意不到的网络底层,隐蔽性极强,如被非法利用将会造成极大的危害,而利益受损的用户可能还浑然不觉。        为了
Sniff网络基础原理和软件实现技巧详解
02-21
"Sniff网络基础原理和软件实现技巧详解" SNIFF,或者称为嗅探器,是一种用于网络数据包捕获的技术,它允许用户在数据传输过程中获取网络上的信息。这种技术通常被用于网络安全分析、故障排查以及恶意活动检测。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值