计算机网络课程设计之嗅探器实现

最新推荐文章于 2024-01-18 23:42:08 发布
最新推荐文章于 2024-01-18 23:42:08 发布
阅读量4k 收藏 61
点赞数 2
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37591656/article/details/85685708
版权

资料来源网络,侵权请联系删除

原理

  简单说明一下什么是网络嗅探器,网络嗅探器是一个抓取所有经过网卡数据的软件,在一般使用电脑时,网卡只接受到发送至本机的数据,那是因为这是网卡是非混杂模式的,挡一个目的地址非本机地址的数据包经过网卡时,网卡在数据链路层(mac地址)检测到是非本机数据,则直接丢弃,当设置为混杂模式时,所有经过网卡的数据包均可被读取出来。

步骤

在这里插入图片描述

一些疑惑

解析头还比较简单,关键在于得到数据后(应用层数据,二进制),数据部分依照什么协议、编码(例如ASCLL码直接查表),这部分信息如何得到,加以思索后还是觉得无法单纯从IP数据包中得到。

贴代码时间

datastruct.h :IP结构体、TCP结构体、UDP结构体和ICMP结构体

#ifndef _DATASTRUCT_H_
#define _DATASTRUCT_H_

typedef struct mac_header
{
	char destaddr[6];
	char souraddr[6];
	unsigned short frametype;
}mac_header, *pmac_header;

#pragma pack(push, 1)
typedef struct ip_header
{
	unsigned char ver4_hlen4;		// 版本 和 首部长度
	unsigned char diffserv;		// 区分服务
	unsigned short tlen;		// 总长度
	unsigned short flag;		// 标识
	unsigned short flag4_fraoff12; // 标志 和 片偏移
	unsigned char ttl;			// 生存时间
	unsigned char proto;					// 协议
	unsigned short crc;			// 首部检验和
	unsigned long souraddr;		// 源地址
	unsigned long destaddr;		// 目的地址
}ip_header, *pip_header;

typedef struct udp_header
{
	unsigned short sourport;
	unsigned short destport;
	unsigned short tlen;
	unsigned short crc;
}udp_header, *pudp_header;

typedef struct tcp_header
{
	unsigned short sourport;
	unsigned short destport;
	unsigned long snum;
	unsigned long acknum;
	unsigned short off4_reser6_flag6;
	unsigned short window;
	unsigned short crc;
	unsigned short emerp;
}tcp_header, *ptcp_header;

typedef struct iph_pack
{
	unsigned short hlen;
	unsigned short tlen; //IP总长
	unsigned long souraddr;
	unsigned long destaddr;
}iph_pack;

#pragma pack(pop)

#endif

sniffer.cpp


// NetSniffer.cpp : 定义控制台应用程序的入口点。
//
/*
简单说明一下什么是网络嗅探器,网络嗅探器是一个抓取所有经过网卡数据的软件,在一般使用电脑时,网卡
只接受到发送至本机的数据,那是因为这是网卡是非混杂模式的,挡一个目的地址非本机地址的数据包经过网
卡时,网卡在数据链路层(mac地址)检测到是非本机数据,则直接丢弃,当设置为混杂模式时,所有经过网卡
的数据包均可被读取出来。
*/

#include "pch.h"
#include <WinSock2.h>
#include <ws2tcpip.h>
#include <mstcpip.h>

#include "datastruct.h"
#include "procdata.h"

#pragma comment(lib, "Ws2_32.lib")

#define BUF 256
#define RECVBUF 1500

int main(int argc, char* argv[])
{
	// Declare some variables
	WSADATA wsaData;
	int iResult = 0;
	iResult = WSAStartup(MAKEWORD(2, 2), &wsaData);
	if (iResult != NO_ERROR) {
		wprintf(L"Error at WSAStartup()\n");
		return 1;
	}


	SOCKET sock = INVALID_SOCKET;
	// 理论上在socket 第三个参数设定为制定协议类型(如0x0800或0x0806或多个等等),则可以获取
	// 数据链路层的数据,即包括了以太网帧的首部在数据部分,但window 封闭了这一层,所以获取
	// 数据只能去到ip层。若想获取以太网帧可以使用winpcap 开发库,linux下是libpcap。(注意:
	// Linux下可用socket套接字获取数据链路层)
	if ((sock = socket(AF_INET, SOCK_RAW, /*htons(0x0800)*/IPPROTO_IP)) == INVALID_SOCKET)
	{
		printf("socket error:%d\n", GetLastError());
		WSACleanup();
		return 1;
	}
	// hostent 结构体包含了所有能抓取到的网卡对应的地址
	struct sockaddr_in addr;
	char hostname[BUF] = { 0 };
	
	int namelen = gethostname(hostname, BUF);
	struct hostent *phost = gethostbyname(hostname);
	if (phost != NULL)
	{
		addr.sin_family = AF_INET;
		addr.sin_port = htons(0);
		char *paddr;
		int i = 0;
		for (paddr = *phost->h_addr_list; paddr != NULL; ++i, paddr = *(phost->h_addr_list + i))
		{
			memcpy(&(addr.sin_addr), paddr, phost->h_length);
			printf("[%d] %s\n", i, inet_ntoa(addr.sin_addr));
		}
		printf("Please chose a device for Sniffer:");
		int index;
	reenter:
		scanf("%d", &index);
		if (index < 0 || index >= i)
			goto reenter;
		paddr = *(phost->h_addr_list + index);
		memcpy(&(addr.sin_addr), paddr, phost->h_length);
	}
	else
	{
		closesocket(sock);
		WSACleanup();
		return 1;
	}

	if (bind(sock, (struct sockaddr *)&addr, sizeof(struct sockaddr_in)) == SOCKET_ERROR)
	{
		closesocket(sock);
		WSACleanup();
		return 1;
	}

	// 设置网卡为混杂模式
	unsigned long flag = 1;
	if (ioctlsocket(sock, SIO_RCVALL, &flag) != 0)
	{
		closesocket(sock);
		WSACleanup();
		return 1;
	}

	char recvbuf[RECVBUF];
	size_t size = 0;
	pip_header pip;

	int count = 0;
	int cnt2 = 0;
	while (1)
	{	// 接受到IP数据包

		if (cnt2 == 30) {
			int a;
			printf("输入任意数字继续:");
			scanf("%d", &a);
			cnt2 = 0;
		}
		cnt2++;

		size = recv(sock, recvbuf, RECVBUF, 0);
		if (size == 0 || size == SOCKET_ERROR)
		{
			if (size == SOCKET_ERROR)
			{
				closesocket(sock);
				WSACleanup();
				return 1;
			}
			continue;
		}
		count++;
		//
		printf("[%0.4d]\t", count);
		pip = (pip_header)recvbuf; //强转为IP类型
		switch (pip->proto)
		{
		case IPPROTO_TCP:
			procTcpPack(recvbuf);
			break;
		case IPPROTO_UDP:
			procUdpPack(recvbuf);
			break;
		case IPPROTO_ICMP:
			procIcmpPack(recvbuf);
			break;
		case IPPROTO_IGMP:
			printf("Catch a IGMP, len : %d.\n", ntohs(pip->tlen));
			break;
		case IPPROTO_EGP:
			printf("Catch a EGP, len : %d.\n", ntohs(pip->tlen));
			break;
		case IPPROTO_IGP:
			printf("Catch a IGP, len : %d.\n", ntohs(pip->tlen));
			break;
		case IPPROTO_ESP:
			printf("Catch a ESP, len : %d.\n", ntohs(pip->tlen));
			break;
		case MIB_IPPROTO_OSPF:
			printf("Catch a OSPF, len : %d.\n", ntohs(pip->tlen));
			break;

		default:
			printf("Unknow proto.\n");
			break;
		};
		memset(recvbuf, 0, sizeof(recvbuf));
	}
	return 0;
}

procdata.h

#ifndef _PROCDATA_H
#define _PROCDATA_H

#define _WINSOCK_DEPRECATED_NO_WARNINGS
#define _CRT_SECURE_NO_WARNINGS
#include "datastruct.h"
#include <memory.h>
#include <stdio.h>
#include <WinSock2.h>
#include <ws2tcpip.h>
#include <mstcpip.h>

struct iph_pack procIpHeader(char *ipdata);

// udp,tcp,icmp 和 http,ftp... 均是被封装在ip数据包中
void procUdpPack(char *ipdata);
void procTcpPack(char *ipdata);
void procIcmpPack(char *ipdata);
void procIgmpPack(char *ipdata);


#endif

procdata.cpp 用于解析IP数据部分

#include "pch.h"
#include "procdata.h"
// 处理ip首部
struct iph_pack procIpHeader(char *ipdata)
{
	struct iph_pack len;
	memset(&len, 0, sizeof(len));
	if (!ipdata)
		return len;
	struct ip_header *iph = (struct ip_header *)ipdata;
	len.hlen = (iph->ver4_hlen4 & 0xf) * 4;
	//printf("header len : %d ", len.hlen);
	len.tlen = iph->tlen;
	len.souraddr = iph->souraddr;
	len.destaddr = iph->destaddr;

	return len;
}

// 处理IP数据,得到udp报文
void procUdpPack(char *ipdata)
{
	// 得到IP首部
	struct iph_pack hPack = procIpHeader(ipdata);
	// 随便找一个变量作判断
	if (hPack.hlen == 0)
		return;

	// 扣掉ip首部,剩下的就是udp首部
	struct udp_header *uh = (struct udp_header *)(ipdata + hPack.hlen);

	unsigned char* datatcp = nullptr;

	datatcp = (unsigned char *)ipdata + sizeof(iph_pack) + sizeof(udp_header);
	printf("\n数据\n");
	for (int i = 0; i < 20; i++)
	{
		printf("%x", datatcp[i]);
	}
	printf("\n");

	struct in_addr addr1, addr2;
	printf("total_len(%-4d)\t", ntohs(hPack.tlen));
	char buf[16];
	memset(buf, 0, 16);
	switch (ntohs(uh->destport))
	{
		// DNS
	case 53:
		strncpy(buf, "DNS", 3);
		break;

		// TFTP
	case 69:
		strncpy(buf, "TFTP", 4);
		break;

		// SNMP
	case 161:
		strncpy(buf, "SNMP", 4);
		break;

	case 520:
		strncpy(buf, "RIP", 3);
		break;

		// 非常用的熟知端口号
	default:
		strncpy(buf, "UDP", 3);
		break;
	}
	printf("%-6s\t", buf);
	addr1.s_addr = hPack.souraddr;
	addr2.s_addr = hPack.destaddr;
	printf("%-15s:%5d  ->  ",
		inet_ntoa(addr1), ntohs(uh->sourport)
	);
	printf("%-15s:%5d\n", inet_ntoa(addr2), ntohs(uh->destport));

	 
}

// 处理IP数据,得到TCP报文
void procTcpPack(char *ipdata)
{
	struct iph_pack hPack = procIpHeader(ipdata);
	// 随便找一个变量作判断
	if (hPack.hlen == 0)
		return;

	struct tcp_header *th = (struct tcp_header *)(ipdata + hPack.hlen);
	unsigned char* datatcp = nullptr;

	datatcp = (unsigned char *)ipdata + sizeof(iph_pack) + sizeof(tcp_header);

	struct in_addr addr1, addr2;
	printf("total_len(%-4d)\t", ntohs(hPack.tlen));
	char buf[16];
	memset(buf, 0, 16);
	switch (ntohs(th->destport))
	{
		// FTP
	case 21:
		strncpy(buf, "FTP", 3);
		break;

		// TELNET
	case 23:
		strncpy(buf, "TELNET", 6);
		break;

		// SMTP
	case 161:
		strncpy(buf, "SMTP", 4);
		break;

		// HTTP
	case 80:
		strncpy(buf, "HTTP", 4);
		break;

		// 非常用的熟知端口号
	default:
		strncpy(buf, "TCP", 3);
		break;
	}
	printf("%-6s\t", buf);
	addr1.s_addr = hPack.souraddr;
	addr2.s_addr = hPack.destaddr;
	printf("%-15s:%5d  ->  ",
		inet_ntoa(addr1), ntohs(th->sourport)
	);
	
	printf("%-15s:%5d\n", inet_ntoa(addr2), ntohs(th->destport));
}

void procIcmpPack(char *ipdata)
{
	struct iph_pack hPack = procIpHeader(ipdata);
	struct in_addr addr1, addr2;
	char buf[16] = "ICMP";

	printf("total_len(%-4d)\t%-6s\t%-22s ->  ",
		ntohs(hPack.tlen),
		buf,
		inet_ntoa((addr1.s_addr = hPack.souraddr, addr1))
	);
	printf("%-22s\n", inet_ntoa((addr2.s_addr = hPack.destaddr, addr2)));

}
2112222222222
关注
专栏目录
《网络嗅探器的设计与实现计算机网络 课程设计
WindsZL的博客
01-10 7733
《网络嗅探器的设计与实现计算机网络课程设计 目 录 1实验要求… 1 2实验内容 …1 2.1背景… 1 2.2基本概念和原理 …2 3设计思路 …5 3.1 设计流程图 …5 3.2 主要代码… 5 4运行与测试… 10 5总结 …11 参考文献…13 附录(代码)…14 1实验要求 在理解网络分层协议的基础上,设计实现一个网络嗅探器。能够实现网络层抓包,并对获得的数据包的源和目的地址、端口、协议等进行分析,并给出简单明了的分析统计结果,软件界面设计友好。 该软件能够以下基本功能:能列出监测主机的所有
山东大学计算机网络课程设计Java实现网络抓包嗅探器及端口扫描功能
11-17
在山东大学计算机网络课程设计中,学生被要求利用Java编程语言实现一个网络抓包嗅探器,同时具备端口扫描功能。这个项目旨在加深学生对网络底层数据包的理解,以及如何利用编程技术来分析和处理这些数据。接下来,...
网络嗅探器的设计与实现
12-26
一格简单网络嗅探器的设计与实现,是基于C/C++的
网络嗅探器(Sniffer)的原理与实现(1)
热门推荐
bobopeng
02-19 1万+
一.背景 为了使不同体系结构的计算机网络都能进行互联,国际标准化组织ISO于1997年成立了专门的结构研究这个问题。不久他们就提出了一个试图使各种计算机在世界范围内都能互联的成网的标准框架,即著名的OSI/RM(Open Systems Interconnection Reference Model , 开放系统互联基本参考模型),简称为OSI。它的主要目标是:只要遵循OSI标准,一个系统就可以
计算机网络课程设计之网络嗅探器的设计与实现
RongLin02的博客
01-15 8041
RawSocket Windows
计算机网络课程设计-网络嗅探器的设计与实现
qq_63306482的博客
01-18 1162
本实验为计算机网络课程设计内容,基本上所有代码都是根据指导书给的附录写出来的。有些实验需要实现图形界面,但是出于期末考试压力,我所有实验均是在控制台输入输出的,没有花额外时间去学习qt了,有精力的同学可以自学一下qt实现简单的图形界面。同时,该博客内容为部分报告内容,仅为大家提供参考,请勿直接抄袭。另外,本次实验所用平台是centos7,代码均是在终端进行编译的,不会的可以先了解怎么用终端编程,或者利用其他较为智能的开发环境进行编程。
计算机网络 课程设计 网络嗅探器
最新发布
04-26
计算机网络课程设计中,网络嗅探器是一个重要的实践项目,它涉及到网络协议分析、数据包捕获和网络安全等多个方面。网络嗅探器,也被称为网络分析工具,是用于监测网络流量,捕获并解析网络数据包的软件。通过学习和...
网络嗅探器的设计与实现.zip
08-23
本文件为本科计算机网络的课设,内容为原创且全面,采用C ++代码实现,非常适用于本科的课设和平时的计算机网络的项目练习。课设里面包含内容有三大部分,分别为文档、代码实现和使用说明。文档部分含有背景介绍、...
计算机网络(网络信息安全)课程设计——网络嗅探器设计与实现
01-19
《网络嗅探器设计与实现》是一份针对计算机网络领域,特别是网络信息安全的课程设计项目。网络嗅探器,也称为网络数据包分析工具,是网络监控和安全分析的重要手段。它能捕获并解析网络上的数据包,帮助用户了解网络...
网络嗅探器课程设计.doc
06-10
实现 Sniffer 的基本功能。 Sniffer 是一种用于监测网络性能、使用情况的工具。 •能够指定需要侦听的网卡(考虑一台机器上多张网卡的情况) •能够侦听所有进出本主机的数据包,解析显示数据包( ICMP 、 IP 、 TCP 、 UDP 等)各个字段。比如,对 IP 头而言,需要显示 版本、头长度、服务类型、数据包长度、标识、 DFMF 标志、段内偏移、生存期、协议类型、源目的 IP 地址、选项内容、数据内容。要求显示数据的实际含义(例如用 ASCII 表示); •能够侦听来源于指定 IP 地址的数据包,能够侦听指定目的 IP 地址的数据包,显示接收到的 TCP 和 UDP 数据包的全部实际内容。需要考虑一个 TCP 或 UDP 包划分为多个 IP 包传输的情况; •能够根据指定的协议类型来过虑包,例如,只侦听 ICMP 包,或只侦听 ICMP 和 UDP 包。 •功能验证手段:在运行 Sniffer 的同时,执行标准的 Ping 、 Telnet 和浏览网页等操作,检查 Sniffier 能否返回预期的结果。 •数据包保存:可以保存选中的包,保存文件要有可读性。 •文件重组:一个文件在传输过程中,被分成若干个 TCP 包传送,如果抓到经过本机的该文件的所有 TCP 包,将这些包重组还原出该文件。 •查询功能:例如查询内容中包含 “password” 的包,并集中显示。
基于网络嗅探器的设计与实现
06-21
介绍网络嗅探器的设计与实现,是实现网络通讯的一个很重要的例子,其中网络嗅探器的工作原理和主要实现方法是这个课题的重点
VC++网络嗅探器的设计与实现(源代码及全套资料)
06-22
VC++网络嗅探器的设计与实现(源代码及全套资料)
计算机网络课程设计网络嗅探器
欧阳子遥的博客
01-21 1432
一、题目 网络嗅探器 二、环境 Win10    codeblocks 三、代码实现 WinPcap的安装教程 winpcap要在CB中使用,还需配置一些.h文件,请自行百度,百度上有。 请熟悉教材IP数据包的格式,以及头部协议部分。 代码如下: #define HAVE_REMOTE//宏定义 #define LINE_LEN 16 #include "winsock.h" #include <string.h> #include "pcap.h" #pragma co
4、网络嗅探器的设计与实现
qq_43474637的博客
07-13 8652
一、设计题目 4、网络嗅探器的设计与实现 二、设计内容 设计一个可以监视网络的状态、数据流动情况以及网络上传输的信息的网络嗅探器。 三、设计步骤 3.1原理分析 原始套接字是一种不同于 SOCK_STREAM 和 SOCK_DGRAM 的套接字,它实现于系统核心。创建方式与TCP或UDP差不多,但是功能与 TCP 或者 UDP 类型套接字的功能有很大的不同:TCP/UDP 类型的套接字只能够访问传输层以及传输层以上的数据,因为当 IP 层把数据传递给传输层时,下层的数据包头已经被丢掉了。而原始套
网络嗅探器的设计(2)
不忘初心,护天下安全!
11-21 1380
参考https://blog.csdn.net/qq_34838643/article/details/78891127 标题 使用java进行实现网络嗅探器。 实验环境 Win10+Eclipse+JDK1.8+Winpcap+Jpcap Jpcap Jpcap实际上并非一个真正去实现对数据链路层的控制,而是一个中间件,JPCAP调用wincap/libpcap,而给JAVA语言提供...
C#实现的网络嗅探器:设计与安全应用
"网络嗅探器实现与设计——C#网络嗅探器设计与实现,作为网络信息安全课程设计的一部分,由计算机科学与技术学院网络工程06-1班的白俊生完成,指导老师为刘坤。该设计涵盖了开发背景、概要设计、详细设计、运行...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值