本机嗅探程序检测

最新推荐文章于 2023-04-21 10:38:31 发布
最新推荐文章于 2023-04-21 10:38:31 发布
阅读量358 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24022275/article/details/80364537
版权 
#include <winsock2.h>
#define MAX_PACK_LEN 65535
#define MAX_HOSTNAME_LAN 255
#pragma comment (lib , "ws2_32.lib")

int main()
{
SOCKET SockRaw,Sock;
WSADATA wsaData;
int ret=0;
struct sockaddr_in sAddr,addr;
char RecvBuf[MAX_PACK_LEN];
char FAR name[MAX_HOSTNAME_LAN];
struct hostent FAR * pHostent;
char *Buf=(char *)malloc(128);
int settimeout=1000;//设置一秒钟超时
printf("");
WSAStartup(MAKEWORD(2,2),&wsaData);//建立一条RawSocket
SockRaw=socket(AF_INET,SOCK_RAW,IPPROTO_IP);//再建立一条UDP
Sock=socket(AF_INET,SOCK_DGRAM,IPPROTO_UDP);
memset(&sAddr,0,sizeof(sAddr));
memset(&addr,0,sizeof(addr));
sAddr.sin_family=AF_INET;
sAddr.sin_port=htons(5257);
addr.sin_family=AF_INET;
addr.sin_port=htons(5258);//把IP地址指向本机
addr.sin_addr.S_un.S_addr=inet_addr("127.0.0.1");
memset(RecvBuf,0, sizeof(RecvBuf));
pHostent=malloc(sizeof(struct hostent));
gethostname(name, MAX_HOSTNAME_LAN);
pHostent=gethostbyname(name);//取得自己的IP地址
memcpy(&sAddr.sin_addr.S_un.S_addr, pHostent->h_addr_list[0], pHostent->h_length);
free(pHostent);//绑定一个本机的接收端口
bind(SockRaw, (struct sockaddr *)&sAddr, sizeof(sAddr));//虚连接到本机的一个未打开的端口
connect(Sock,(struct sockaddr *)&addr,sizeof(addr));
Buf="1234567890!@#$%^&*";//设置超时
setsockopt(SockRaw,SOL_SOCKET,SO_RCVTIMEO,(char *)&settimeout,sizeof(int)); //向虚连接端口发送一个数据包
send(Sock,Buf,strlen(Buf),0);//使用SockRaw尝试接收这个数据包
ret=recv(SockRaw,RecvBuf,sizeof(RecvBuf),0);
if(ret==SOCKET_ERROR || ret==0)
printf("No found any sniffer in your system!/n");
else{//进行ChkSum
if(Buf=="1234567890!@#$%^&*")
printf("Warning!!! Found sniffer!!!/n");
}
closesocket(Sock);
closesocket(SockRaw);
free(pHostent);
free(Buf);
WSACleanup();
return 0;
} 


??11111
关注
网络嗅探器和分析器程序
10-23
网络嗅探器和分析器程序是一种强大的工具,用于检测、捕获和解析网络中的数据包。在IT领域,这类工具通常被网络安全专家、系统管理员以及软件开发者用来诊断网络问题、测试安全漏洞或优化网络性能。以下是对这些知识...
细数十七种黑客攻击手段,简直防不胜防
m0_59598029的博客
03-07 3530
如今,智能设备与互联网更迭迅速,用户和企业受到网络攻击的风险和频率也越来越高。网络环境危险不断逼近,因此,我们一定要有安全观念,尽量让黑客没有可乘之机。那么黑客攻击手段有哪些?下面我们就来一起了解一下,黑客是如何进行攻击的。
网络安全之网络嗅探
最新发布
2301_76161259的博客
04-21 3136
网络监听技术又叫做,顾名思义这是一种在他方未察觉的情况下捕获其通信报文或通信内容的技术。在网络安全领域,网络监听技术对于都有着重要的意义,是一把双刃剑。网络监听技术的能力范围目前,它是主机的一种工作模式,主机可以接收到本网段在同一条物理通道上传输的所有信息,而。网络管理员:分析网络情况,监测网络流量攻击者:监听网络数据,嗅探用户敏感信息。(1)广播模式:该模式下的网卡能够接收网络中的广播信息。(2)组播模式:该模式下的网卡能够接受组播数据。
Windows系统安全2——端口嗅探
m0_55401536的博客
09-10 1059
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。 ——百度百科 端口嗅探是读取和解释在特定网络通信端口上传输的数据的过程。 本节使用工具为nmap。 Nmap 简介: Nmap是...
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng、cain
热门推荐
freeking101的博客
06-11 3万+
嗅探 --- wireshark、tcpdump、dsniff、Ettercap、netsniff-ng
嗅探原理与反嗅探技术详解
anonfan的专栏
11-30 1149
一.嗅探器的基础知识 1.1 什么是嗅探器? 嗅探器的英文写法是Sniff,可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释:一部电话的窃听装置, 可以用来窃听双方通话的内容,而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。 可是,计算机直接所传送的数据,事实上是大量的二进制数据。因此, 一个网络窃听程序必须也使用特定的网络协议来
C++编写的嗅探器与检测程序源代码
04-27
在这些标签中,"本机嗅探程序源代码"和"检测本机嗅探程序源代码"表明代码可能专注于检测本地主机上的嗅探器活动。这意味着源代码可能会包含对本地网络接口的详细操作,以及对本地进程和资源的深入监控。 压缩包...
网络嗅探程序源码
09-29
通常,嗅探程序会利用网络接口卡(NIC)的工作模式,如混杂模式,来接收所有流经该接口的数据,而不仅仅是发往或来自本机的包。 2. 网络协议:理解TCP/IP协议族是分析嗅探源码的基础。这包括IP、TCP、UDP等协议,...
基于winpcap的嗅探程序(sniffer)
03-12
通过使用WinPcap,开发者可以创建各种各样的网络监控工具,不仅仅是嗅探器,还可以是网络诊断工具、入侵检测系统或者其他需要底层网络访问的应用。在网络安全领域,基于WinPcap的嗅探器可以帮助我们识别潜在的攻击...
CSharp 网络嗅探程序
10-22
【CSharp 网络嗅探程序】 网络嗅探是一种技术,用于监控和分析网络通信。在IT领域,网络嗅探通常被网络安全专家、开发者和系统管理员用来诊断问题、检查网络流量模式或检测潜在的安全威胁。C#作为.NET框架的一部分...
本地远程嗅探服务器
12-04
如何入侵服务器的一些资料。大家下载后评论吧,谢谢。
网络嗅探程序设计
1ance's blog
06-23 2423
一、实验目的 (1) 理解网络嗅探器的基本工作原理与实现方法。 (2) 掌握Raw Socket的基本工作原理。 (3) 掌握TCP/IP、ICMP等协议及Socket编程方法。 二、实验要求 (1) 利用原始套接字编写一个网络嗅探器捕获网络数据包。 (2) 分析基本的数据报信息。 (3) 实现简单的过滤器功能。 三、实验思路 先一直嗅探到达网卡的数据,记录并保存下来,然后停止嗅探;根据需要对数据进行筛选。 四、实验源码 # -*- coding: utf-8 -*- """ 简单嗅探
本机嗅探程序检测
liujiayu2的专栏
02-01 767
本机嗅探程序检测方法比较简单,只要检查一下网卡是否处于混杂模式就可以了,在Linux下,这个比较容易实现,而在Windows平台上,并没有现成的函数可供我们实现这个功能,我们来用一点小技巧: #include   #define MAX_PACK_LEN 65535 #define MAX_HOSTNAME_LAN 255 #pragma comment (lib ,
网络嗅探(sniffer)的检测和发现
weixin_34097242的博客
07-06 1859
网络嗅探以前是很难被发现的。运行网络嗅探的主机只是被动地接收在局域网上传输的信息,并没有主动的行动。既不会与其他主机交换信息,也不能修改在网上传输的信包。这一切决定了网络嗅探(sniffer)的检测是非常困难的。注意网速当系统运行网络×××时,系统因为负荷过重,因此对外界的响应很慢。但也不能因为一个系统响应过慢而怀疑其正在运行网络×××。主机搜索一个看起来可行的检查监听程序的...
浏览器嗅探检测(BrowserDetect.js)程序神器使用
哈里·雪利博客
02-07 4005
var BrowserDetect = {     init: function () {         this.browser = this.searchString(this.dataBrowser) || "An unknown browser";         this.version = this.searchVersion(navigator.userAgent)   
检测和防御网络嗅探***方法全接触
weixin_34056162的博客
07-19 853
一个网络当中存在一个末授权的网络嗅探行为是非常严重的安全问题。它会将嗅探到的网络中的机密信息全部发送给***者,***者会出卖已经得到的某些重要信息,或者根据嗅探到的信息来决定下一步采取什么样的行动。这样,就会让我们蒙受很大的损失。因此,如何检测和防御网络嗅探行为,对于网络、安全和系统专家来说,是一项至关重要的工作。下面分别给一些在以太网和无线局域网中检测和防御网络嗅探的方法。 一、检测网络嗅探...
嗅探检测工具
Magicbreaker的专栏
11-03 1381
/*gcc -lbsd -O3 -o linuxanti linuxanti.c*//*Network Promiscuous Ethernet Detector.Linux 2.0.x / 2.1.x, libc5 & GlibC-----------------------------------------(c) 1998 savage@apostols.org---------------
【转】 由 serverAdd.sin_addr.s_addr 引发的思考
心向往之~坚持与毅力之美
10-27 3460
原文地址:http://blog.csdn.net/chaostring/article/details/3102948 这两天尽忙着看winsock了,玩过它的人都知道正确的填写IP地址是很重要的一个环节。所谓填写IP地址就是指在SOCKADDR_IN结构体中填写IP地址: struct sockaddr_in {         short   sin_family;
使用libpcap编写网络嗅探程序指南
"libpcap编程-编写自己的网络嗅探程序" 在计算机网络的世界里,libpcap是一个强大的工具,它允许程序员编写能够捕获、分析和处理网络数据包的程序。libpcap是一个开源库,最初由Sun Microsystems开发,现在是开放源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值