[源码和文档分享]使用原始套接字Raw Socket实现数据包嗅探

最新推荐文章于 2023-10-25 09:13:22 发布
最新推荐文章于 2023-10-25 09:13:22 发布
阅读量2.3k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38474647/article/details/101471807
版权

背景

网络上随时都流通了大量的数据包,我们要想实现抓包并分析,实现思路思路大概是:在合适的时候捕获数据包,保存到缓冲区,作为备用;然后,按照一定的结构和格式去读取缓冲区的内容。由于各种公开的网络协议是已知的,所以对于数据包的分析就比较简单。

通常我们都是使用类似WireShark的抓包软件嗅探数据包,这些抓包工具大部分都是基于WinPcap库实现的数据包嗅探功能。而现在,本文讲解下使用原始套接字的RawSocket方式实现数据包的嗅探。当然,和WinPcap相比,Raw Socket有很大的局限性。,它只能抓到IP层及以上的数据包,抓不到MAC层的数据包。

但是,Raw Socket开发的程序使用起来比较方便,不需要额外安装什么。本文就把实现的过程原理写成文档,分享给大家。

6607861-d596a5a9bc21504a.png

参考文档和完整的文档和源码下载地址:

https://www.write-bug.com/article/1737.html

qq_38474647
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Sniffer截获流经本机网卡的IP数据包
raphyer的专栏
10-07 3558
Win2K下的Sniffer工具源代码 详细信息   Win2K下的Sniffer源代码。[代码性质] VC完整应用程序代码[代码作者] zw[文件大小] 130K [更新日期] 2002-11-26 19:47:00 [下载次数] 6015  http://www.vckbase.com/code/downcode.asp?id=1692IP包监听程序(For 9x)源代码 详细信息
使用原始套接字实现数据包捕获
小小森
08-04 4532
使用SIO_RCVALL命令可以在原始套接字上设置网卡以混合模式工作,允许指定的套接字接受所有流经本机的IP数据包
【网络编程】---C++实现原始套接字捕获数据包
L19002S的博客
12-18 6609
【网络编程】—C++实现原始套接字捕获数据包 引言:通过创建原始套接字,获取本地可用的Ip地址,选择捕获数据包使用的网卡,绑定本地地址后,设置网卡为混杂模式,实现循环接收并显示数据来实现捕获数据包。 ...
Windows下利用原始套接字实现的一个抓包程序Demo
linking530的专栏
05-16 4498
版权声明:本文为博主原创文章,未经博主允许不得转载。 早就学过了套接字编程,但是原始套接字还没用过。最近听了网络安全老师的课,心血来潮,写了个抓包程序Demo,把代码分享给大家,感兴趣的可以看看。引用一句网络安全老师的话:“你们要本着技术的心态去实践,哎,一部分人,写着写着就成黑客了”。 [cpp] view plain copy #define _CR
精选_使用原始套接字Raw Socket实现数据包嗅探_源码打包
03-07
在本案例中,“使用原始套接字Raw Socket实现数据包嗅探”是一个关于网络监控和分析的主题,主要涉及如何通过编程接口捕获和解析网络中的数据包。 首先,我们来理解什么是数据包嗅探数据包嗅探(Packet Sniffing...
易语言原始套接字应用源码-易语言
06-13
在易语言中,原始套接字使用涉及到底层网络数据包的发送和接收,这对于网络嗅探、网络安全分析等高级应用来说非常重要。 在提供的压缩包文件“原始套接字.e”中,我们可以找到易语言实现原始套接字应用源码。这...
易语言-使用 RawSocket 捕获网卡/指定程序/指定端口/指定IP 数据包
06-26
本文章将介绍如何使用RawSocket原始套接字)开发网络嗅探器: 首先我们得了解什么是套接字,这个我就不多说,自己百度,百度百科比我说的好。 那么什么又是原始套接字呢,常用的套接字分为 SOCK_STREAM(流套接字) ...
易语言-原始套接字应用
06-28
原始套接字不同于普通的套接字,普通套接字通常是在应用层与传输层之间,而原始套接字则可以直接在IP层操作,可以发送和接收任何协议的数据包,包括ICMP、TCP、UDP等。这使得原始套接字具有很高的灵活性,但同时也...
raw socket编程例子
husterfisher的专栏
06-04 1387
前几天看了看>第一卷,为了加深理解,便写了几个简单的程序,最近好忙,但是又怕忘记前面所学的知识,就粗糙的整理了一下,贴出来,希望能给初学者以指导,同时借助CU的论坛做个备份,呵呵. 内容安排: 1.原始套接字介绍   1.1 原始套接字工作原理与规则   1.2 简单应用 2 FTP密码窃取器实现(简单的rootkit)   2.1 设计思路   2.2 实现   2.3 不足与改
windows原始套接字抓包
06-22
windows原始套接字,利用RAW Socket实现网络数据包抓包分析,读取网络数据
C++使用原始套接字抓包
a1173356881的博客
05-27 6922
最近在研究使用原始套接字抓包,在网上找各种资料,下面是自己整理的测试代码编程实现主要有以下几个步骤:    1. 初始化WINSOCK库;    2. 创建SOCKET句柄;    3. 绑定SOCKET句柄到一个本地地址;    4. 设置该SOCKET为接收所有数据的模式;    5. 接收数据包;    6. 关闭SOCKET句柄,清理WINSOCK库;#include <stdio....
基于原始套接字raw socket)的网络抓包工具
热门推荐
cloudary的专栏
08-30 1万+
基于raw socket的网络抓包工具 1. 原始套接字raw socket)简介 原始套接字可以接收本机网卡上的数据帧或者数据包,利用raw socket可以编写基于IP协议的程序。一般的TCP/UDP类型的套接字只能够访问传输层以及传输层以上的数据,而原始套接字却可以访问传输层一下的数据,所以使用raw socket既可以实现应用层的数据操作,也可以实现链路层的数据操作。 1.1 基本
原始套接字抓取所有以太网数据包与分析
SoldierJazz的专栏
08-30 4838
If you have any idea, just send comments to me.1.原始套接字介绍关于socket使用客户机/服务器模型的 SOCK_STREAM 或者 SOCK_DGRAM 用于 TCP 和 UDP 连接的应用更为普遍一些,而如果考虑到从网卡中直接捕获原始报文数据就需要用到原始套接字 SOCK_RAW 类型了。其中原始套接字根据 socket 选项可以工作在网络不同层
利用原始套接字抓取数据
星愿心愿的专栏
05-10 5035
<br />项目需求,需要从链路层抓包,分析实现网络登录认证功能,现在网上找到两个不错的抓包程序,参考此文章,顺利完成任务,现将此文章收藏与此,便参考,同时感谢文章版主,谢谢!<br /> <br />一:抓包分析:http://blog.csdn.net/aaa6695798/archive/2009/03/20/4008322.aspx<br /> <br />二:原始套接字抓包分析<br /> <br />原始套接字的创建<br />方法1: socket(PF_INET,SOCK_RAW,IPPRO
利用原始套接字实现对流经本机IP包的捕获
ChenYitian
03-13 1985
经过上一篇博客的总结,我知道到了原始套接字接收到的字符串的开始字段是IP数据报的首部,所以我想除了之前利用win_pcap可以捕获数据包以外,理论上来说原始套接字也可以实现对IP数据报的捕获。思路也很简单,捕获到字符串以后转换成指向IP首部结构体的指针,再打印相关信息就可以了。 当然由于网卡会默认丢掉不属于本机的数据包,所以需要将套接字设置为接收所有数据。win_pcap是直接对网卡进行设置。i
利用原始套接字实现一个简单的采集网络数据包
weixin_30666943的博客
09-25 195
//利用原始套接字实现一个简单的采集网络数据包,并进行反向解析IP,MAC地址#include <stdio.h>#include <sys/socket.h>#include <unistd.h>#include <sys/types.h>#include <linux/if_ether.h>#include <linux/in....
18.1 Socket 原生套接字抓包
最新发布
CSDN
10-25 7281
原生套接字抓包的实现原理依赖于`Windows`系统中提供的`ioctlsocket`函数,该函数可将指定的网卡设置为混杂模式,网卡混杂模式(`Promiscuous Mode`)是常用于计算机网络抓包的一种模式,也称为监听模式。在混杂模式下,网卡可以收到经过主机的所有数据包,而非只接收它所对应的`MAC`地址的数据包。混杂模式可以通过软件驱动程序或网卡硬件实现。启用混杂模式的主要用途之一是网络抓包分析,使用混杂模式可以捕获网络中所有的数据包,且不仅仅是它所连接的设备的通信数据包。因此,可以完整获取网络中的
计算机网络课程设计之网络嗅探器的设计与实现
RongLin02的博客
01-15 7854
RawSocket Windows
Windows/Linux原始套接字实现的网络嗅探器:数据包分析与功能揭秘
网络嗅探器的核心是利用Windows或Linux系统中的原始套接字功能,这种套接字工作在传输层之下,允许开发者直接操作网络数据包的IP首部和传输层协议首部,从而实现对经过本地网卡的数据包进行实时监控和深入分析。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值