网络安全学习笔记(5)

最新推荐文章于 2024-09-11 07:02:41 发布
最新推荐文章于 2024-09-11 07:02:41 发布
阅读量197 收藏
点赞数
文章标签: 网络空间安全 linux libpcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40316844/article/details/100151864
版权
本文是网络安全学习笔记的一部分,主要介绍如何在Linux环境中使用libpcap库进行网络抓包操作。通过libpcap,可以捕获并分析网络流量,深入理解网络通信细节。
摘要由CSDN通过智能技术生成

前面对网络分析抓包的一些知识进行了学习,现在对这一阶段的最后成果进行展示,下面是Linux中,利用libpcap实现抓包操作,以及分析:

#include "pcap.h"
#include <stdio.h>
#include <netinet/in.h>
#include <stdlib.h>
void ethernet_protocol_packet_callback(u_char *argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content);
void ip_protool_packet_callback(u_char *argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content);
void tcp_protool_packet_callback(u_char *argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content);
void udp_protool_packet_callback(u_char *argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content);
 unsigned int persist_ssl_hashKeyConvert(char *pUserInput, unsigned char *pKeyArray);
//以太网协议头
struct ether_header
{
	u_int8_t ether_dhost[6]; //目的Mac地址
	u_int8_t ether_shost[6]; //源Mac地址
	u_int16_t ether_type;    //协议类型
};
 
//IPv4协议头
struct ip_header
{
#if defined(WORDS_BIENDIAN)
	u_int8_t    ip_version:4,ip_header_length:4;
#else
	u_int8_t    ip_header_length:4,ip_version:4;
#endif
	u_int8_t    ip_tos;
	u_int16_t   ip_length;
	u_int16_t   ip_id;
	u_int16_t   ip_off;
	u_int8_t    ip_ttl;
	u_int8_t    ip_protocol;
	u_int16_t   ip_checksum;
	struct in_addr ip_souce_address;
	struct in_addr ip_destination_address;
};
 
//UDP协议头
struct udphdr
{
	u_int16_t source_port; /*源地址端口*/
	u_int16_t dest_port;    /*目的地址端口*/
	u_int16_t len;     /*UDP长度*/
	u_int16_t check;   /*UDP校验和*/
}; 
 
//TCP协议头
#define __LITTLE_ENDIAN_BITFIELD
struct tcphdr 
{
	u_int16_t   source_port;         /*源地址端口*/
	u_int16_t   dest_port;           /*目的地址端口*/
	u_int32_t   seq;            /*序列号*/
	u_int32_t   ack_seq;        /*确认序列号*/
#if defined(__LITTLE_ENDIAN_BITFIELD)
	u_int16_t res1:4,   /*保留*/
	doff:4,				/*偏移*/
	fin:1,              /*关闭连接标志*/
	syn:1,              /*请求连接标志*/
	rst:1,              /*重置连接标志*/
	psh:1,              /*接收方尽快将数据放到应用层标志*/
	ack:1,              /*确认序号标志*/
	urg:1,              /*紧急指针标志*/
	ece:1,              /*拥塞标志位*/
	cwr:1;              /*拥塞标志位*/
#elif defined(__BIG_ENDIAN_BITFIELD)
	u_int16_t doff:4,   /*偏移*/
	res1:4,             /*保留*/
	cwr:1,              /*拥塞标志位*/
	ece:1,              /*拥塞标志位*/
	urg:1,              /*紧急指针标志*/
	ack:1,              /*确认序号标志*/
	psh:1,
最低0.47元/天 解锁文章
qq_40316844
关注
利用win_pcap实现解析经过本机的IP包
ChenYitian
03-12 2946
我们电脑上的网卡有一个重要功能就是判断每一个到自己这的数据帧是不是发给自己的,如果不是的话会主动丢弃,从而保证了因特网的一定的安全性。而利用win_pcap将网卡设置为混杂模式可以捕获网卡上的所有经过的数据包。 首先利用pcap_findalldevs()函数获取已连接的网络适配器列表。 int pcap_findalldevs( pcap_if_t * * alldevsp
pcap_捕获以太网数据包(二)
starshift的专栏
10-25 1588
 这个例子和上个例子一样,功能是捕获数据包,并分析其属于IP, ARP, RARP还是其他。与上个例子不同的是这个例子中采用pcap_loop()作为捕包函数,同时调用回调函数pcap_packet_call_back()对数据包进行分析。/*****************************************************************************
【网络协议】基于winpcap的以太网络抓包及协议分析
错位竞争,单点突破。
11-26 9846
下面的程序只是一个简单的示例: #include "stdafx.h" #include "pcap.h" #include #pragma comment(lib,"wpcap.lib") #pragma comment(lib,"packet.lib") #pragma comment(lib,"ws2_32.lib") void ethernet_protocol_packet_ca
IP数据包分析与解析
smilestone322的专栏
10-12 4308
版权信息:本文来自internet,转载这里供网络编程爱好者学习和研究使用,请尊重作者的劳动成果。未经授权而在商业上使用原作者的文章属侵权行为,后果由使用者自负,本人不承担任何法律责任。 IP数据包分析与解析#include "pcap.h"#include "stdio.h"/*下边是以太网的协议格式 */struct ethernet_header {   u_int8_t ether_dhost[6];  /*目的以太地址*/ u_int8_t ether_shost[6];  /*源以太网地址*/ 
网络协议栈设计(五)---链路层以太网分析(接收)
zzjj456的博客
04-14 526
网络协议栈设计(五)上边两篇我们介绍完了我们发送方在以太网数据发送需要做的事情,本篇我们就来看我们在以太网接收数据包时需要做哪些处理。 接收数据包时,我们需要做的事情很简单,可分为三步: (1)判断是否是发给本机的数据包,如果是,检查CRC校验码,无误则接收并交付上层处理。 (2)是否是广播MAC地址,不如果是,检查CRC校验码,无误则接收并交付上层处理。 (3)不是发送给本机的数
网络安全学习笔记(2)
qq_40316844的博客
08-23 1248
Wireshark的使用 这篇文章在于使用Wireshark,同样下载和安装方面就不再赘述,具体的方法自行百度,总体安装较为成功,并未出现任何问题。打开Wirshark: 首先选择需要监听的网卡,可以选择自己现在正在上网的网卡,选择后开始抓包,接下来最重要的就是过滤:这里介绍了一些基础的使用方法 过滤源ip、目的ip 在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为19...
学习网络黑客:网络黑客学习笔记网络安全学习笔记
02-05
Web安全学习笔记 序 笔者在学习Web安全的过程中,深切地注意到相关的知识浩如烟海,而且很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给学习带来一些负担的负担。因此,在对Web安全有了浅薄的...
安全届娱乐圈 网络安全 学习笔记.pdf
05-22
协议、无线、主机、交换机、路由器、数据库、应用、安全、编程
网络安全学习笔记,自己写的,Python
04-19
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全不仅是个人的问题,也是国家安全的重要组成...
网络安全学习笔记.docx
10-02
网络安全学习笔记.docx
HCIA security 网络安全学习笔记
06-26
HCIA-Security 网络安全学习笔记
C++ 捕获与解析IP数据包 (winpcap)
热门推荐
Fuguir™的博客
12-28 2万+
源代码链接:https://download.csdn.net/download/chd_lcj/10891420 (不知道为什么积分涨到4积分了。。。原先只是单纯的想分享下的,结果最低只能设置1积分) //网络编程学习经验记录贴 winpcap简介 WinPcap 是由伯克利分组捕获库派生而来的分组捕获库,它是在Windows 操作平台上来实现对底层包的截取过滤。 WinPcap...
字符串和字符数组的相互转换
陈铁锋的博客
06-26 525
字符串和字符数组的相互转换 1.字符串-->字符数组(通过String类的toCharArray()方法) String str=””; char[]arr=str.toCharArray(); 2.字符数组-->字符串(通过字符串的构造方法String(byte[] bytes) ) char[] arr=”HelloWorld”.toCharArr
使用WinPcap抓包分析网络协议
luxiaoxun的专栏
04-06 1万+
//捕获网络数据包的C++程序 //可以获得数据包长度、通过以太网类型确定上层协议、源以太网地址和目的以太网地址! #include "pcap.h" #include #pragma comment(lib,"wpcap.lib") #pragma comment(lib,"packet.lib") #pragma comment(lib,"ws2_32.lib") /*以下是以太网协议格式
字符串转换为十六进制
馋嘴猪没胃口
08-17 1万+
一般的程序对字符串操作,串口程序却时常采用十六进制串。我在本在的社区中看到一位大侠的一个转换算法不错,贴出来和大家贡献。char ConvertHexChar(char ch);int String2Hex(CString str, CByteArray &senddata,char*tag);函数功能:将CString 类型的str转换成CByteArray类型,保存在senddat
LINUX】SHELL贪吃蛇
最新发布
09-11 483
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
网络安全学习笔记合集下载pdf网盘
02-01
网络安全学习笔记合集是一份非常有价值的学习资料,对于想要深入学习网络安全知识的人来说是一个很好的参考资料。但是,我不建议在网盘上下载PDF文件,因为这样做存在一定的风险。首先,下载来历不明的PDF文件可能会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值