tcp/ip在物理层/数据链路层 实现简单抓包

最新推荐文章于 2024-08-23 08:20:40 发布
最新推荐文章于 2024-08-23 08:20:40 发布
阅读量1k 收藏 2
点赞数
分类专栏: tcp ip 物理层 数据流 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39937902/article/details/82379434
版权
这篇博客介绍了如何在物理层和数据链路层使用混杂模式进行简单的抓包操作,主要关注IP数据流和TCP数据流的监控。虽然忽略了TCP/IP的选项,但提供了对数据流监督的基础方法。对于想深入研究的同学,建议参考Wireshark的源码。请尊重原创,转载请注明出处。
摘要由CSDN通过智能技术生成

socket的精妙之处在于协议族的横向转换和地址族的纵向转换.我们也可在更底层实现对流经host的数据流的监督和修改.尤其是监察数据,十分简单.

这里是混杂模式实现对ip数据流的监察与对tcp数据流的简单查看,需要root权限.这里忽略了tcp/ip的options选项.进一步感兴趣的同学可以查看wareshark的源码实现.

尊重原创,转载的同学,一定要注明来自DNA出处哦!

#pragma once
#ifdef __linux__
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <string.h>
#include <errno.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <linux/if_ether.h>
#include <unistd.h>
#include <linux/if.h>
#include <linux/if_arp.h>
#include <sys/ioctl.h>
#include <alloca.h>
#endif

#define false 0
#define true 1
#define ETH_ALEN 6

#define isHumanized 0
#pragma pack(1)
//链路层MAC头部部分
struct ethHeader
{
	unsigned char dst[6];//目的mac地址
	unsigned char src[6];//源mac地址
	unsigned short protocol;//上层(网络层)协议
};

struct ipHeader
{
	unsigned char headerLen : 4;//0x45 0100 0101
	unsigned char version :4;
	unsigned char toservice:8;
	unsigned short ipLen:16;
	unsigned short sequence:16;
	unsigned short segmentflag:16;
	unsigned char time2live:8;
	unsigned char protocol:8;
	unsigned short checksum:16;
	unsigned long sorceIp:32;
	unsigned long destIp:32;
	//unsigned char options[];
};

#ifdef BIGEND
//大端对齐的方式没试过,姑且按tcp表排序.
struct tcpHeader
{
	unsigned short sorcePort:16;
	unsigned short destPort:16;
	unsigned long sequence:32;
	unsigned long ack_seq:32;
	unsigned char headerLen:4;
	unsigned char residuum:6;
	unsigned char urgent:1;
	unsigned char acknowledge:1;
	unsigned char push:1; 
	unsigned char reset:1;
	unsigned char synchronize:1;
	unsigned char final:1;
	unsigned short window:16;
	unsigned short checksum:16;
	unsigned short urgentPoint:16;
	unsigned char options[];
};
#else
struct tcpHeader
{
	unsigned short sorcePort : 16;
	unsigned short destPort : 16;
	unsigned long sequence : 32;
	unsigned long ack_seq : 32;

	//网络:0100 ---- --00 0010 
	//主机:--00 0010 0100.

	unsigned char residuum1 : 4;	//----
	unsigned char headerLen : 4;	//0100
	unsigned char final : 1;		//0
	unsigned char synchronize : 1;  //1
	unsigned char reset : 1;		//0
	unsigned char push : 1;			//0
	unsigned char acknowledge : 1;  //0
	unsigned char urgent : 1;		//0
	unsigned char residuum2 : 2;	//--

	unsigned short window : 16;
	unsigned short checksum : 16;
	unsigned short urgentPoint : 16;
	unsigned char options[];
};
#endif

#pragma pack()

extern unsigned char print(unsigned char *buff,int len);
extern void printMyInfo(void);
struct ifreq ifstruct;
//网络字节序/大端对齐则true 小端对齐则false0x1234   低地址0x34-->高地址0x12

void testEnd()
{
	union test_end
	{
		unsigned int get1;
		unsigned char is1;
	};
	union test_end t;
	t.get1 = 1;
	if (t.is1)
	{
		printf("is1是低地址,在低位得到1,因此是小端对齐\n");
	}
	else
	{
		printf("is1是低地址,在低位没得1,因此是大端对齐\n");
	}
}

int main(int argc,char *argv[])
{
	//int socket(int domain,int type, int protocol)
	//dom
最低0.47元/天 解锁文章
deoxyribonucleicacid
关注
专栏目录
《网络安全自学教程》- TCP/IP协议栈的安全问题和解决方案
wangyuxiang946的博客
06-18 9429
TCP/IP协议栈的安全问题和解决方案
TCP/IP 网络协议栈数据链路层详解
悦分享
01-04 872
数据链路层是OSI七层网络模型中的第2层,介于物理层与网络层之间,用来为网络层提供数据传送服务。它定义了数据传输的起始位置,并且通过一些规则来控制这些数据的传输,以保证数据传输的正确性。介质访问控制(Media Access Control,MAC):提供与网络适配器连接的接口。实际上,网络适配器驱动程序通常被称为MAC驱动,而网卡在工厂固化的硬件地址通常被称为MAC地址。
TCP/IP详解卷一:协议》数据链路层(一)
mmdnxh的博客
10-10 5772
数据链路层
TCP/IP:链路层
weixin_30664051的博客
07-03 80
链路层主要目的: 1.为IP模块发送和接收IP数据报。 2.为ARP模块发送ARP请求和接收ARP应答。 3.为RARP发送RARP请求和接收RARP应答。 链路层IP数据报封装格式: 1.以太网(RFC 894)封装格式。 2.IEEE 802(RFC 1042)封装格式。 3....
推荐开源项目:feed-extractor,简化你的RSS数据提取之旅
最新发布
gitblog_00942的博客
08-23 375
推荐开源项目:feed-extractor,简化你的RSS数据提取之旅 feed-extractorSimplest way to read & normalize RSS/ATOM/JSON feed data项目地址:https://gitcode.com/gh_mirrors/fe/feed-extractor 在信息爆炸的今天,高效地获取和处理来自不同源的信息变得至关重要。今天,我们要向...
TCP/IP——链路层
qq_41727218的博客
03-30 510
1、链路层的目的 为IP模块发送和接收IP数据报 为ARP模块发送ARP请求和接收ARP应答 为RARP发送RARP请求和接收RARP应答 注意:TCP/IP支持多种不同的链路层协议,这取决于网络使用的硬件,如以太网、令牌环网、FDDI等。 2、以太网和IEEE 802封装 以太网是TCP/IP采用的主要的局域网技术,它采用一种称作CSMA/CD的媒体接入方法,其意思是带...
TCP/IP 链路层
刘崇
09-21 457
链路层的作用 (1)为IP模块发送和接收IP数据报; (2)为ARP模块发送ARP请求和接收ARP应答; (3)为RARP发送RARP请求和接收RARP应答。
TCP/IP协议:链路层
多看多听多总结
01-15 755
1、引言 在TCP/IP协议簇中,链路层的目的有三个: (1)为IP模块 发送和接收IP数据 报 (2)为ARP模块发送ARP请求和接收ARP应答 (3) 为RARP模块发送RARP请求和接收RARP应答 TCP/IP支持多种不同的链路层协议,取决于网络所使用的硬件,如以太网、令牌环网、FDDI(光纤分布式数据接口)及RS-232串行线路等。 2、以太网和IEEE802封装 帧格式采
TCP/IP模型与OSI七层模型
weixin_44904418的博客
07-24 759
讲述了TCP/IP与OSI模型,还有Wireshark抓包图片展示与讲解。
tcp/ip详解第三卷
07-01
首先,我们要明白TCP/IP模型,它由四层组成:应用层、传输层、网络层和数据链路层。应用层是最高层,包括HTTP、FTP、SMTP等协议,它们为用户提供服务;传输层主要包含TCP(传输控制协议)和UDP(用户数据报协议),...
数据链路层包捕获
12-02
本文详细介绍了数据链路层包捕获的原理及应用,同时介绍了一些网卡的知识,感兴趣的朋友可以下载来看看。
方便实用的以太网抓包工具
12-28
以太网抓包工具,可以进行数据包过滤设置,快速抓到想要的数据包。
一套超详细的抓包嗅探ARP视频教程, 抓包详细教程, 附带抓包工具大全
07-09
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
TCP/IP数据链路层
m0_51647314的博客
07-26 735
数据链路层:帧在不同链路的封装。 本章图例: 计算机通信时,数据包在网路层封装好后,数据链路层过不同的链路,重新封装成相应的帧 数据链路层的三个基本功能: 数据链路和帧 数据链路和数据链路的区别: ⚫ 链路(Link)是指的从一个节点到相邻节点的一段物理线路(有线或无线),而中间没有任何其他的交换节点。 ⚫ 数据链路(Data Link)则是另一个概念,这是因为当需要在一条线路上传送数据时,除了必须有一条物理线路外,还必须有一些必要的通信协议来控制这些数据的传输。 ◼数据链路层把网络层交下来的数据.
TCP/IP详解之链路层
luguifang2011的专栏
10-28 1212
链路层主要有三个目的:(1)为I P模块发送和 接收I P数据报;(2)为A R P模块发送A R P请求和接收A R P应答;(3)为R A R P发送R A R P请 求和接收R A R P应答。
TCP/IP链路层详解
D-Lab
02-04 7419
TCP/IP协议簇中,链路层主要有三个目的:⑴ 为IP模块发送和接收IP数据报。⑵ 为ARP模块发送ARP请求和接收ARP应答。⑶ 为RARP发送RARP请求和接收RARP应答。以太网与IEEE802.3的比较以太网是DEC,Intel,Xerox公司在1982年联合公布的一个标准。它是当今TCP/IP采用的主要的LAN技术。以太网的核心思想是CSMA/CD(Carrier Sense,
TCP/IP详解(三) -- 链路层
真正的大师永远怀着一颗学徒的心
10-08 641
TCP/IP协议族中设计链路层的目的是为IP模块发送和接收IP数据报。它可用于携带一些支持IP的辅助性协议(例如ARP)。 TCP/IP支持多种不同的链路层,它依赖于使用的网络硬件类型:有线局域网,例如以太网;无线网络,例如wifi;基于蜂窝技术的各种无线数据服务等。 《TCP/IP详解(三) – 链路层》系列,我们将讨论以下内容:在以太网和wifi的链路层中,如何使用点到点协议(PPP),如何在...
TCP/IP 卷一 链路层
yao_fairy的博客
04-25 905
TCP/IP卷一 链路层,主要讲了以太网帧格式,串行链路帧格式,点对点协议以及环回接口,简单介绍了最大传输单元以及路径MTU
HTTP/HTTPS抓包详解:TCP/IP协议与应用层安全
TCP/IP模型包括应用层、传输层、网络层、数据链路层物理层,每一层都有其特定的协议负责数据的封装和解封。 在应用层,HTTP和HTTPS是最常见的协议,分别用于普通网页浏览和安全的网页通信。HTTP是基于文本的,无...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值