利用C语言编写一个网络分析器

已于 2022-05-05 18:47:48 修改
阅读量2k 收藏 19
点赞数 1
分类专栏: 网络编程 文章标签: 网络
于 2022-05-05 18:40:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pppppppkd/article/details/124591321
版权

一、链路层数据格式

mac报文:14个字节
在这里插入图片描述
在这里插入图片描述

二、IP数据报文格式

在这里插入图片描述

三、TCP数据报文格式

在这里插入图片描述

四、UDP数据报文格式

在这里插入图片描述

五、demo(网络分析器)

recvfrom接收链路层帧数据,不经过网络层、传输层,不会给发送者的地址结构赋值,因此后两个参数为NULL。

设计思路:

①创建一个原始套接字。
②while(1)利用recvfrom不断接收网络数据。
③解析获得mac头部中的源mac和目的mac,并判断网络层的协议类型。
④若是IP报文,则获得源IP和目的IP,并解析获得传输层协议类型。
⑤若传输层为TCP或UDP协议,则解析报文获得数据

#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/ether.h>
#include <arpa/inet.h>
#include <errno.h>

int main()
{
   
	//1.创建一个原始套接字(ETH_P_ALL表示收发任何数据类型)
	int sockfd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
	if(sockfd<0){
   
		perror("socket");
		return 0;
	}
	else{
   
		printf("sockfd=%d\n",sockfd);
	}
	
	//2.使用recvfrom接收网络数据(数据多,需要用while)
	while(1)
	{
   
		//定义buf存放帧数据,大小unsigned char1500
		unsigned char buf[1500]="";
		int len = recvfrom(sockfd, buf, sizeof(buf), 0, NULL,
最低0.47元/天 解锁文章
巴菲特的好弟弟-
关注
专栏目录
协议分析课程设计
03-05
一个简化的协议分析器,了解数据通过网络传输时的封装与解析过程,加深理解TCP/IP协议栈的工作原理和网络应用软件开发能力,掌握根据软件功能结构进行模块化设计的方法,掌握Winpcap编程与抓包方法;了解使用原始套接字(raw socket)实现数据包捕获的方式;使用Winpcap库的流量统计和向网络中发包等高级特性。
C语言 UDP单播recvfrom
weixin_55944697的博客
08-16 257
C语言 UDP单播recvfrom
网络工程师必须掌握的几类工具
最新发布
Cairo_A的博客
09-26 1225
工欲善其事必先利其器,网络工程师的工作范围是设计、安装、维护和优化网络。因此,网络工程师需要有一系列的工具来完成各项工作。这些工具主要包括网络诊断和分析工具、网络管理工具、网络安全工具以及网络编程工具等。
C语言 recv()函数、recvfrom()函数、recvmsg()函数
Dontla的博客
08-10 3809
代码】C语言 recv()函数、recvfrom()函数、recvmsg()函数。
C语言网络编程:recv函数详解
热门推荐
天行健,地势坤
10-15 2万+
函数描述 头文件 #include <sys/socket.h> ssize_t recv(int sockfd, void *buf, size_t len, int flags); 函数功能:接收对方发送当数据 可以同样使用recvfrom函数来接收数据 ssize_t recvfrom(int sockfd, void *buf, size_t len, int flags,s...
c#程序控制网络分析仪(练习)
koolin534的博客
08-11 552
练习编程界面
网络协议分析(一)(C语言实现---ethernet、arp、ip、icmp、udp、tcp)
qq_62169455的博客
06-27 3353
3)第三次握手:Client收到确认后,检查ack是否为x+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=y+1,并将该数据包发送给Server,Server检查ack是否为y+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client与Server之间可以开始传输数据了。发起请求的主机接收到响应包后,将目标IP地址和MAC地址添加到自己的ARP缓存中,并使用该MAC地址发送数据包到目标主机。以此来实现物理层数据传输。
Linux shell编写C语言词法分析器
01-10
Linux shell编写C语言词法分析器一个有趣且实用的项目,它将shell脚本的灵活性与C语言的解析能力相结合,用于分析C语言代码的结构。以下是对这个项目的详细说明,以及涉及到的关键知识点。 首先,词法分析是...
一个简单的用C语言编写的INI文件解析器
03-20
标题中的“一个简单的用C语言编写的INI文件解析器”是指一种特定的程序,用于读取和处理INI配置文件。INI文件是一种常见的轻量级数据存储格式,常用于保存应用程序的设置和配置信息。在C语言中实现这样的解析器,...
基于C语言实现网络Sniffer(嗅探器)【100011972】
04-19
本次实践就是编写一个基于WinPcap与MFC结合的软件的Sniffer,实现的功能包括: 列出监测主机的所有网卡,选择一个网卡,在混杂模式下进行监听; 捕获所有流经网卡的数据包,并利用WinPcap函数库设置过滤规则; 分析...
c语言做的一个任务管理器.rar
04-17
标题中的“c语言做的一个任务管理器”表明这是一个使用C语言编写的程序,可能是用于操作系统环境下的进程或任务管理。C语言是一种强大的、低级别的编程语言,常用于系统级编程,如操作系统、编译器和其他核心软件。...
网络嗅探器SnifferC语言编写 - vs2010编译
06-08
网络嗅探器,或称为Sniffer,是网络安全领域中的一个重要工具,它能够捕获并分析网络上的数据包,帮助我们理解网络流量、检测潜在的安全问题以及进行故障排查。本文将深入探讨如何使用C语言编写一个简单的Sniffer,...
截获网络数据包的C语言实现
TechSavant的博客
10-06 461
在上面的代码中,我们首先包含了必要的头文件,包括stdio.h、stdlib.h和pcap.h。然后,我们定义了一个packet_handler函数,它将在每次捕获到数据包时被调用。这个函数将返回一个pcap_t类型的句柄,我们将使用它来捕获数据包。在计算机网络中,截获网络数据包是一项重要的任务,它可以用于网络监测、安全分析和数据包分析等应用。在本文中,我将展示如何使用C语言实现截获网络数据包的功能。请注意,上面的代码只是一个简单示例,仅演示了如何使用libpcap库来截获网络数据包。
C语言之浅析网络包解析
weixin_34349320的博客
05-26 262
1.这几天研究skynet中的 lua-netpack.c 中的解析数据包过程。于是把lua部分去掉,修改了一些接口,留下解包相关的代码。再结合云风写的网络代码的例子, 写了一个最简单形式的客户端封包,服务器解包的代码,作为学习笔记的同时也希望能够帮助一些像我一样的新手学习理解封包,解包的概念。  ps:修改的代码实现了,当收到一个整包时,打印整包内容的功能,但是并没有从完整的包队列中p...
C编程获取指定网卡网络数据包并分析
Sirius的博客
11-22 1424
[cpp] #include <stdio.h>   #include <pcap.h>   #include <sys/socket.h>   #include <netinet/in.h>   #include <arpa/inet.h> &nb...
优秀代码赏析(c, 消息处理框架)
fervent的专栏
09-11 970
本代码片断摘录自FreeDos下的Edit软件,实现了类似Windows下的postmessage和sendmessage功能。#define MAXMESSAGES 100 typedef long PARAM; typedef enum messages { /* 自定义消息 */ MSG1, MSG2, MSG3, MESSAGECOUNT } MESSAG
c语言 mac文件格式,Mac OS X应用程序格式详解
weixin_36272668的博客
05-19 490
OS X 应用程序 格式讲解OS X 如何执行应用程序译者:51test2003 译自http://0xfe.blogspot.com/2006/03 ... s-applications.html作为长期的 UNIX 用户, 我通常有一些排除系统故障的工具. 最近, 我正在开发软件并新增了Apple's OS X 系统支持; 但是和其他传统UNIX 变种不同, OS X 不支持许多与加载,链接和...
C语言库】C语言必备实用第三方库Melon(包括数据结构算法)
qq_41854911的博客
08-01 8868
简介 Melon 是一个用于简化开发的 C 框架库。 它包括许多数据结构、算法、体系结构和许多其他有用的组件。 您可以根据自己的需求选择一些组件或整个框架。 Melon 通过模块开发支持多进程和多线程模型。 在 Windows 上,框架无法激活,但其他组件仍在工作。 melon GitHub地址:Melon melon中文帮助文档:中文手册 安装 Windows与UNIX环境的安装并无差异,仅需要先行安装并配置mingw、git bash以及make即可。 执行如下命令安装Melon: $ git clon
网络分析仪VB编程
miracleis的博客
09-02 412
本脚本程序功能:实现选择性随中心频点的变化而变化,此处选择性固定为10% 实现思路: 主要分为一下几步: 1、不断刷新获取中心频率点 2、对获取到的中心频率点,计算出±10%对应的两个点 3、mark出这两个点 说明:需要mark的有三个点,此处默认mark1为max峰值点,mark2为-10%点,mark3为+10%点。 mark1需要提前设定好。 Option Explicit On Private Sub UserMenue_OnPress(ByVal id As Long) If id =
c语言编写LR语法分析器
04-25
1. 词法分析器,用于将输入的字符流转换为一个个单词; 2. 语法分析器,对输入的单词序列进行语法分析,生成语法树; 3. LR分析表的构建,即将产生式和状态转移动作填入LR分析表; 4. LR语法分析器主程序,用于驱动...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值