接上一条网络课设吐槽<@_@>!!!
点击查看ip报文格式清晰图
点击可查看带mac帧的完整报文格式(大佬实践)
== 创建sock_raw需要管理员或者root权限!!! ==
==
温馨提示:
就拿下面Linux源码中的p = iphead + 12来说,
p和iphead都是一个char指针,iphead指向buff数组,其加一个整数则相当于进行了移位操作,char类型是占一个字节,8位一字节,所以p=iphead+12等于移了12个字节 ,即此时p指向的是buff[12],一定要先了解报文格式在进行分析!!!否则你无法知道其指向地址到底是什么含义,是目的地址还是源地址还是端口?这些都需要先了解报文的格式,可以点击上面链接查看报文的格式
==
/*
*老师给的Linux下代码是可以直接抓取包含mac帧信息的报文
*但在windows下貌似需要借助wincap包才可以抓取包含mac帧的报文,否则只能抓取ip报文
*因为我是使用windows在局域网下做测试,而且我也想做一个mfc界面
*所以我改了下老师给的Linux代码,让其在windows上运行
*同时用取巧的方法通过发送一个arp包来带回局域网下主机mac地址,嘿嘿,蒙混过关...
*/
//老师给的Linux源代码
//要想看懂这些代码需要先看懂上面给的完整报文格式链接
int main(int argc, char *argv[])
{
int sock, n_read, proto;
char buffer[BUFFER_MAX];
char *ethhead, *iphead, *tcphead,
*udphead, *icmphead, *p;
if((sock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP))) < 0)
{
fprintf(stdout, "create socket error\n");
exit(0);
}
while(1)
{
n_read = recvfrom(sock, buffer, 2048, 0, NULL, NULL);
/*
14 6(dest)+6(source)+2(type or length)
+
20 ip header
+
8 icmp,tcp or udp header
= 42
*/
if(n_read < 42){
fprintf(stdout, "Incomplete header, packet corrupt\n");
continue;
}
ethhead = buffer;
p = ethhead;
int n = 0XFF;
printf("MAC: %.2X:%02X:%02X:%02X:%02X:%02X==>"
"%.2X:%.2X:%.2X:%.2X:%.2X:%.2X\n",
p[6]&n, p[7]&n, p[8]&n, p[9]&n, p[10]&n, p[11]&n,
p[0]&n, p[1]&n, p[2]&n,p[3]&n, p[4]&n, p[5]&n);
iphead = ethhead + 14;
p = iphead + 12;
printf("IP: %d.%d.%d.%d => %d.%d.%d.%d\n",
p[0]&0XFF, p[1]&0XFF, p[2]&0XFF, p[3]&0XFF,
p[4]&0XFF, p[5]&0XFF, p[6]&0XFF, p[7]&0XFF);
proto = (iphead + 9)[0];
p = iphead + 20;
printf("Protocol: ");
switch(proto)
{
case IPPROTO_ICMP: printf("ICMP\n");break;
case IPPROTO_IGMP: printf("IGMP\n");break;
case IPPROTO_IPIP: printf("IPIP\n");break;
case IPPROTO_TCP :
case IPPROTO_UDP :
printf("%s,", proto == IPPROTO_TCP ? "TCP": "UDP");
printf("source port: %u,",(p[0]<<8)&