FW:简易的sniffer程序_拔剑-浆糊的传说_新浪博客

最新推荐文章于 2024-08-23 12:20:48 发布
最新推荐文章于 2024-08-23 12:20:48 发布
阅读量216 收藏
点赞数
文章标签: bit bt udp interop runtime
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40287292/article/details/109663827
版权

http://blog.csdn.net/lishuhuakai/article/details/28649331

分类: 计算机网络 2014-06-05 17:27  641人阅读  评论(0)  收藏  举报

       真的很简易,这个程序仅仅是抓一些发送到本机的数据包,然后显示出来它们的一些信息罢了!

     程序非常简单!

     

  1. #include   
  2. #include   
  3. #include   
  4. #include   
  5. #pragma  comment(lib, "ws2_32.lib")   
  6. #define SIO_RCVALL _WSAIOW(IOC_VENDOR, 1)  
  7. const int MAX_ADDR_LEN = 16;          
  8. const int MAX_HOSTNAME_LEN = 255;     
  9.   
  10.   
  11.   
  12. struct IPHeader {  
  13.     BYTE HeaderLength : 4;       //首部长度  
  14.     BYTE Version : 4;            //版本  
  15.     BYTE DS;                     //区分服务  
  16.     WORD TotalLength;            //总长度  
  17.     WORD ID;                     //标识  
  18.     BYTE FragmentOffset0 : 5;    //片偏移  
  19.     BYTE MF : 1;                 //MF标识  
  20.     BYTE DF : 1;                 //DF标识  
  21.     BYTE Reserved : 1;           //保留标识  
  22.     BYTE FragmentOffset1;        //片偏移  
  23.     BYTE TTL;                    //生存时间  
  24.     BYTE Protocol;               //协议  
  25.     WORD Checksum;               //检验和  
  26.     DWORD SourceAddress;         //源地址  
  27.     DWORD DestinationAddress;    //目的地址  
  28. };  
  29.   
  30.   
  31. struct TCPHeader {  
  32.     WORD SourcePort;             //源端口  
  33.     WORD DestinationPort;        //目的端口  
  34.     DWORD SequenceNumber;        //序号  
  35.     DWORD AcknowledgmentNumber;  //确认号  
  36.     BYTE Reserved0 : 4;          //保留字段第一部分  
  37.     BYTE DataOffset : 4;         //数据偏移  
  38.     BYTE FIN : 1;                //FIN标识  
  39.     BYTE SYN : 1;                //SYN标识  
  40.     BYTE RST : 1;                //RST标识  
  41.     BYTE PSH : 1;                //PSH标识  
  42.     BYTE ACK : 1;                //ACK标识  
  43.     BYTE URG : 1;                //URG标识  
  44.     BYTE Reserved1 : 2;          //保留字段第二部分  
  45.     WORD Window;                 //窗口  
  46.     WORD Checksum;               //检验和  
  47.     WORD UrgentPointer;          //紧急指针  
  48. };  
  49.   
  50. struct UDPHeader {  
  51.     WORD SourcePort;             //源端口  
  52.     WORD DestinationPort;        //目的端口  
  53.     WORD Length;                 //长度  
  54.     WORD Checksum;               //检验和  
  55. };  
  56.   
  57. void main()  
  58. {  
  59.     SOCKET sock;  
  60.     WSADATA wsd;  
  61.     DWORD dwBytesRet;  
  62.     unsigned int optval = 1;  
  63.     int pCount = 0;  
  64.   
  65.     sockaddr_in source, dest;  
  66.   
  67.     char hostName[MAX_HOSTNAME_LEN];  
  68.   
  69.     char sourceIP[MAX_ADDR_LEN];   
  70.     char destIP[MAX_ADDR_LEN];    
  71.     char recvBuff[65535] = { 0 };  
  72.   
  73.     WSAStartup(MAKEWORD(2, 1), &wsd);   
  74.     hostent *pHostent;  
  75.     UDPHeader *pUdpheader;    
  76.     IPHeader *pIpheader;      
  77.     TCPHeader *pTcpheader;    
  78.   
  79.       
  80.     if ((sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP)) == SOCKET_ERROR)  
  81.     {  
  82.         exit(-1);  
  83.     }  
  84.   
  85.     gethostname(hostName, MAX_HOSTNAME_LEN);    //获取主机名称  
  86.     pHostent = gethostbyname(hostName);     //获取有关于本机信息的一个hostent结构体  
  87.   
  88.     sockaddr_in sa;  
  89.     sa.sin_family = AF_INET;  
  90.     sa.sin_port = htons(6000);  
  91.     memcpy(&sa.sin_addr.S_un.S_addr, pHostent->h_addr_list[0], pHostent->h_length);  
  92.   
  93.     bind(sock, (SOCKADDR *)&sa, sizeof(sa));   
  94.   
  95.     if (WSAGetLastError() == 10013)  
  96.     {  
  97.         exit(1);  
  98.     }  
  99.       
  100.       
  101.       
  102.       
  103.     WSAIoctl(sock, SIO_RCVALL, &optval, sizeof(optval), NULL, 0, &dwBytesRet, NULL, NULL);  
  104.   
  105.     pIpheader = (IPHeader *)recvBuff;  
  106.       
  107.     while (pCount < 1000)  
  108.     {  
  109.         memset(recvBuff, 0, sizeof(recvBuff));  
  110.         recv(sock, recvBuff, sizeof(recvBuff), 0);   
  111.   
  112.         source.sin_addr.S_un.S_addr = pIpheader->SourceAddress;   
  113.         strncpy_s(sourceIP, inet_ntoa(source.sin_addr), MAX_ADDR_LEN);  
  114.   
  115.         dest.sin_addr.S_un.S_addr = pIpheader->DestinationAddress;   
  116.         strncpy_s(destIP, inet_ntoa(dest.sin_addr), MAX_ADDR_LEN);  
  117.   
  118.         if (pIpheader->Protocol == IPPROTO_TCP)    
  119.         {  
  120.             int dataLen;  
  121.             pTcpheader = (TCPHeader *)(recvBuff + sizeof(IPHeader));  
  122.             dataLen = (pIpheader->TotalLength -   
  123.                 (pIpheader->HeaderLength * 4 + pTcpheader->DataOffset * 4));//tcp可能存在扩展  
  124.   
  125.             if (dataLen == 0) break;  
  126.             printf("---------------------TCP---------------------\n");  
  127.             printf("数据包序号 : %d\n", pCount);  
  128.             printf("数据包大小 : %d\n", dataLen);  
  129.             printf("源IP地址   :%s\n", sourceIP);  
  130.               
  131.               
  132.             printf("源端口     :%d\n", ntohs(pTcpheader->SourcePort));  
  133.             printf("目地ip地址 :%s\n", destIP);  
  134.             printf("目的端口   :%d\n", ntohs(pTcpheader->DestinationPort));  
  135.             printf(" IP头部大小:%d\n", pIpheader->HeaderLength * 4);  
  136.             printf("TCP头部大小:%d\n", (pTcpheader->DataOffset) * 4);  
  137.             Sleep(1000);  
  138.             pCount++;  
  139.         }  
  140.           
  141.           
  142.         if (pIpheader->Protocol == IPPROTO_UDP) //数据包使用UDP  
  143.         {  
  144.             pUdpheader = (UDPHeader *)(recvBuff + sizeof(IPHeader));  
  145.             int dataLen;  
  146.             dataLen = (pIpheader->TotalLength -   
  147.                 (pIpheader->HeaderLength * 4 + sizeof(UDPHeader)));//udp首部并没有扩展  
  148.             if (dataLen == 0) break;  
  149.             printf("---------------------UDP--------------------\n");  
  150.             printf("数据包序号 : %d\n", pCount);  
  151.             printf("数据包大小 : %d\n", dataLen);  
  152.               
  153.             printf("源IP地址   :%s\n", sourceIP);  
  154.             printf("源端口     :%d\n", ntohs(pUdpheader->SourcePort));  
  155.             printf("目的IP地址 :%s\n", destIP);  
  156.             printf("目的端口   :%d\n", ntohs(pUdpheader->DestinationPort));  
  157.             printf("IP头部大小 :%d\n", (pIpheader->HeaderLength)* 4);  
  158.             printf("UDP头部大小:%d\n"sizeof(UDPHeader));  
  159.             Sleep(1000);//如果不休眠一下的话,速度会非常的快!  
  160.             pCount++;  
  161.         }  
  162.           
  163.           
  164.     }  
  165.     system("pause");  
  166. }  
拔剑_浆糊的传说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FWLib3.5PuCOSIII3.03.zip_fw-3.03_micrium tcp
07-15
标题中的"FWLib3.5PuCOSIII3.03.zip_fw-3.03_micrium tcp"提到了两个关键元素:FWLib3.5和uCOSIII 3.03,以及与TCP相关的Micrium软件。这表明这个压缩包包含了一个使用FWLib3.5库和uCOSIII实时操作系统(RTOS)3.03...
[Win32]IP数据报的首部如何定义
weixin_30919919的博客
07-05 138
在进行网络编程时,可能需要直接操作原始的IP数据报,例如编写网络嗅探器。此时要定义一个表示IP数据报首部的结构体来获取首部中的各个信息,问题也随之而来:平时我们使用的数据都是BYTE、WORD或者DWORD,但IP数据报首部的有些字段并不按照字节、字或双字对齐,字段的长度也不是一字节、两字节或四字节,这种不一致的现象使得结构体的定义很有难度。我见过几种IP数据报首部结构体的定义,虽然方法...
Realtek_BT_config-fw_tool-master.zip
01-03
标题 "Realtek_BT_config-fw_tool-master.zip" 涉及的是Realtek公司的一款蓝牙配置固件工具,主要用于处理与瑞昱(Realtek)蓝牙芯片相关的固件配置工作。这款工具的核心在于帮助用户对rtl823和rtl8821这两款蓝牙...
rosenbrock函数Matlab代码-minConf:minConf_TMP---用于约束优化的R包
06-17
fw <- function(x) (1-x[1])^2 + 100*(x[2]-x[1]^2)^2 # 罗森布洛克函数,其中 c(1,1) 最小 x = c(0,0) m1 <- optim(x, fw, method = "L-BFGS-B") # 用于比较目的 米1$par #0.9998007, 0.9996013 m2 <- ...
FW.zip_pch-fw_防火墙实验_防火墙设计_防火墙课程
09-24
简单的防火墙系统, 是网络安全大型实验作业的课程设计内容, 基于VC++ 6.0
dcsc2020_FW_201412160648_DA_03-15-01.zip
07-22
施乐sc2020的固件升级"dcsc2020_FW_201412160648_DA_03-15-01",从命名规则可以推断,"FW"代表" Firmware","201412160648"可能是该固件的发布日期,"DA"可能表示设备型号或地区代码,而"03-15-01"可能是固件的版本...
cefsharp127.3.50(cef127.3.5/chromium127.0.6533.120)最新版本测试Cef.IsInitialized方法有改变
无线智能模块 可视DIY智能专家
08-23 25
127.3.x暂不支持H264功能。目前支持H264的版本有100/107/108/109/110/111/114/115/119/120/125/126等版本,需要私信jiuailtd环境需要:VC++ 2019 从v93起需要。
浏览器扩展开发之脚本通信
许发君博客
08-22 317
中创建连接,啥时候创建,取决于你的业务逻辑,比如我一开始就创建。里面监听的事件中有异步操作的话,一定要先返回一个。中一开始就监听连接事件,代码如下。中的写法,直接调用参数中的。中添加监听消息事件,在。中发送消息,反之亦然。
vue3 bug记录
weixin_51198863的博客
08-23 157
vue2.7。
分析 Runtime.getRuntime() 执行阻塞原因
J 博客
08-21 878
猜测是流读取导致的阻塞,回到开始看下 Process 的源码,发现文档说明中表示 Runtime.exec()创建的子进程公用父进程的流,父进程的stream buffer可能被打满导致子进程阻塞,从而永远无法返回。因为错误的流读取方式导致线程阻塞,虽然调整成先读取正常 input 流可以正常运行了,但是也存在全部输入为异常流,正常流无法读取的情况,所以最好的方式还是异步同时读取俩种流。输入缓冲区空:如果子进程需要从标准输入(stdin)读取数据,而父进程没有及时提供输入,子进程将阻塞,等待输入数据。
Go 语言协程管理精解
禅与代码的艺术
08-21 292
同样,这里是通过函数 runtime.mcall 切换到系统栈,所以函数 runtime.goexit0 是在系统栈执行的,也是它完成的协程的收尾工作,包括修改协程状态为_Gdead,清理协程相关数据,将协程回收到逻辑处理器 P 的空闲队列,执行调度程序等。协程的入口函数为 gofunc,执行完成时,最后一条语句是 “RET” 汇编指令,它将从协程栈弹出 8 字节数据,并存储到程序计数器 PC,随后通过 "JMP" 指令跳转。另外,每一个协程都有一个协程栈,实际上协程栈也是有结构的。
golang 协程的实现原理
2301_77700816的博客
08-20 423
G的定义在这里.M的定义在这里.P的定义在这里.G里面比较重要的成员如下stack: 当前g使用的栈空间, 有lo和hi两个成员stackguard0: 检查栈空间是否足够的值, 低于这个值会扩张栈, 0是go代码使用的stackguard1: 检查栈空间是否足够的值, 低于这个值会扩张栈, 1是原生代码使用的m: 当前g对应的msched: g的调度数据, 当g中断时会保存当前的pc和rsp等值到这里, 恢复运行时会使用这里的值atomicstatus: g的当前状态。
chrome浏览器插件开发--如何在content_scripts的js中使用插件的本地图片
前端笔记——放弃很容易,但坚持一定很酷
08-21 295
在浏览器插件(如Chrome扩展、Firefox插件等)中,`content_scripts` 是一种强大的功能,它允许插件开发者向正在浏览的网页中注入JavaScript、CSS等文件。2、在pick.js中使用 chrome.runtime.getURL() 获取到图片的url路径。比如我这里`content_scripts`配置的是pick.js,但是发现在pick.js无法直接访问到插件项目里的本地图片资源。这样就可以在页面创建的dom中设置本地图片的背景图了。
协程的原理与实现:GMP源码走读
Henrik-Yao的博客
08-22 726
协程原理与实现
JRE和JDK概念区分
AngeliaXue的博客
08-23 189
JRE就是运行Java字节码的虚拟机,而Java字节码需要编译就需要JDK,JDK除了包含JRE还包含编译器、调试器等开发工具关系图。
【JavaSec】Java反射知识点补充
jayq1的博客
08-20 510
Java反射知识点补充
runc did not terminate successfully: exit status 127: unknown
weixin_64341957的博客
08-20 214
今天部署k8s集群时报错。
嵌入式系统开发:深入理解信号机制及其在进程通信中的应用
08-24
这篇文件是一份关于嵌入式系统中信号机制的详细介绍,它不仅涵盖了信号的基本概念和特性,还深入探讨了信号的基本操作和应用场景。信号是软件中断的一种模拟,它允许异步进程中断正在运行的进程,以处理突发事件。这种机制对于嵌入式系统尤为重要,因为它可以确保系统对外部事件做出快速响应。 文档首先解释了信号的异步通信特性,即进程无需等待信号的到来,也无法预知信号何时到达。接着,它详细介绍了信号的命名规则和如何在Linux系统中查看信号与数字编码的对应关系。例如,使用命令kill -l可以列出所有信号及其对应的数字编码。 进一步,文档列举了产生信号的几种情况,包括用户操作、硬件异常、软件异常、调用kill函数和运行kill命令。每种情况下,文档都提供了详细的解释和示例,帮助读者理解信号是如何在不同情境下产生的。 文档还介绍了进程收到信号后的几种处理方式:忽略信号、执行系统默认动作或自定义信号处理函数。特别强调了SIGKILL和SIGSTOP信号不能被忽略,因为它们提供了一种可靠的进程终止方法。
资源androidioswinOpenOpenCV3.4.7
最新发布
08-24
资源androidioswinOpenOpenCV3.4.7提取方式是百度网盘分享地址
--fs-1: 7rem; --fs-2: 4.5rem; --fs-3: 3.6rem; --fs-4: 2.4rem; --fs-5: 2.2rem; --fs-6: 2rem; --fs-7: 1.6rem; --fs-8: 1.5rem; --fs-9: 1.4rem; --fs-10: 1.3rem; --fs-11: 1.2rem; --fw-500: 500; --fw-600: 600; --fw-700: 700; --fw-800: 800;这个是定义什么
06-12
这是 CSS 中使用自定义属性(CSS Variables)来定义一些字体大小和字重的变量。 其中,以 `--fs-` 开头的变量用来定义不同级别的字体大小,例如 `--fs-1` 定义了最大的字体大小为 7rem,而 `--fs-11` 则定义了最小的字体大小为 1.2rem。 以 `--fw-` 开头的变量则用来定义不同级别的字重,例如 `--fw-500` 定义了字重为 500,而 `--fw-800` 则定义了字重为 800。 定义这些变量有助于在代码中统一管理字体大小和字重,方便后续的维护和修改。在需要使用这些变量的时候,可以通过 `var()` 函数来引用这些变量,例如: ```css h1 { font-size: var(--fs-1); font-weight: var(--fw-700); } ``` 这会将 h1 元素的字体大小设置为 `--fs-1` 定义的值(即 7rem),字重设置为 `--fw-700` 定义的值(即 700)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值