计算机网络课程设计-网络嗅探器的设计与实现

已于 2024-03-01 15:54:43 修改
阅读量1k 收藏 24
点赞数 9
分类专栏: 计算机网络 文章标签: 计算机网络 网络
于 2024-01-18 23:42:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63306482/article/details/135686640
版权

目录

前言

1 实验题目

2 实验目的

3 实验内容

3.1 步骤

3.2 关键代码

3.2.1 初始化socket,监听数据

3.2.2 对捕获到的数据包进行解析

4 实验结果与分析

5 代码

前言

        本实验为计算机网络课程设计内容,基本上所有代码都是根据指导书给的附录写出来的。有些实验需要实现图形界面,但是出于期末考试压力,我所有实验均是在控制台输入输出的,没有花额外时间去学习qt了,有精力的同学可以自学一下qt实现简单的图形界面。同时,该博客内容为部分报告内容,仅为大家提供参考,请勿直接抄袭。另外,本次实验所用平台是centos7,代码均是在终端进行编译的,不会的可以先了解怎么用终端编程,或者利用其他较为智能的开发环境进行编程

1 实验题目

        实验七 网络嗅探器的设计与实现

2 实验目的

        设计一个可以监视网络的状态、数据流动情况以及网络上传输 的信息的网络嗅探器。

3 实验内容

3.1 步骤

        (1)创建原始套接字以捕获数据包。

        (2)解析捕获到的数据包,提取其中的数据链路层和网络层信息。

        (3)输出所提取到的数据包信息。

3.2 关键代码

3.2.1 初始化socket,监听数据

if((sock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP))) < 0) {
		fprintf(stdout, "create socket error\n");
		exit(0);
	}

3.2.2 对捕获到的数据包进行解析

while(1) {
		n_read = recvfrom(sock, buffer, 2048, 0, NULL, NULL);
		if(n_read < 42) {
			fprintf(stdout, "Incomplete header, packet corrupt\n");
			continue;
		}
		ethhead = buffer;
		p = ethhead;
		int n = 0XFF;
		printf("数据链路层---源MAC地址: %.2X:%02X:%02X:%02X:%02X:%02X ==> 目的MAC地址: ""%.2X:%.2X:%.2X:%.2X:%.2X:%.2X\n",
			 p[6]&n, p[7]&n, p[8]&n, p[9]&n, p[10]&n, p[11]&n,
			 p[0]&n, p[1]&n, p[2]&n,p[3]&n, p[4]&n, p[5]&n);
		iphead = ethhead + 14;
		p = iphead + 12;
		printf("网络层---源IP地址: %d.%d.%d.%d => 目的IP地址: %d.%d.%d.%d\n",
		       p[0]&n, p[1]&n, p[2]&n, p[3]&n,p[4]&n, p[5]&n, p[6]&n, p[7]&n);
		memset(srcIp,'\0',strlen(srcIp));
		memset(destIp,'\0',strlen(destIp));
		sprintf(srcIp,"%d.%d.%d.%d",p[0]&n, p[1]&n, p[2]&n, p[3]&n);
		sprintf(destIp,"%d.%d.%d.%d",p[4]&n, p[5]&n, p[6]&n, p[7]&n);
		proto = (iphead + 9)[0];
		ipHeaderLen =  (iphead)[0]&0x0f;
		ipTotalLen = ((iphead + 2)[0]<<8)&0xff00 | (iphead + 3)[0]&0x00ff;
		ipDataLen = ipTotalLen - ipHeaderLen*4;
		p = iphead + 20;
		printf("IP数据报头部长度: %d,总长度: %u,数据部分长度: %d\n",
		       ipHeaderLen*4,ipTotalLen,ipDataLen);
		printf("Protocol: ");
		switch(proto) {
			case IPPROTO_ICMP:
				printf("ICMP\n");
				break;
			case IPPROTO_IGMP:
				printf("IGMP\n");
				break;
			case IPPROTO_IPIP:
				printf("IPIP\n");
				break;
			case IPPROTO_TCP :
				printf("TCP,source port: %u,",(p[0]<<8)&0XFF00 | p[1]&0XFF);
				printf("dest port: %u\n", (p[2]<<8)&0XFF00 | p[3]&0XFF);
				printf("\n\n");
				break;
			case IPPROTO_UDP :
				printf("UDP,source port: %u,",(p[0]<<8)&0XFF00 | p[1]&0XFF);
				printf("dest port: %u\n", (p[2]<<8)&0XFF00 | p[3]&0XFF);
				printf("\n\n");
				break;
			case IPPROTO_RAW :
				printf("RAW\n");
				break;
			default:
				printf("Unkown, please query in include/linux/in.h\n");
		}
	}

4 实验结果与分析

(1)因为普通用户没有网络权限,所以需要在root用户模式启动程序,刚开始因为没有数据传输,控制台没有输出。

图1.1 利用root用户启动程序

(2)打开火狐浏览器Firefox,可以看到控制台输出了对抓到的数据包解析后的相关信息。

图1.2 打开火狐浏览器Firefox

图1.3 终端输出的数据包相关信息

5 代码

/***************SimpelSniffer.c*************/
/*注意:本代码为 LINUX 操作系统下的源代码*/
//author:duanjigang@2006s
#include <stdio.h>
#include <unistd.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <linux/if_ether.h>
#include <netinet/in.h>
#define BUFFER_MAX 2048

typedef long long LL;

const int TcpHeaderLen = 20;
const int UdpHeaderLen = 8;

const int MaxLen = 576;
const int TcpCode = 1;
const int UdpCode = 0;

const char *tcpP="tcp.txt";
const char *udpP="udp.txt";

int handleTcpData(char *TcpData,const char *fileName,int dataLen,char *buf) {
	int i;
	LL seq = ((TcpData + 4)[0]<<24)&0xff000000 | ((TcpData + 5)[0]<<16)&0xff0000
	         | ((TcpData + 6)[0]<<8)&0xff00 | ((TcpData + 7)[0]<<16)&0xff;
	LL ack = ((TcpData + 8)[0]<<24)&0xff000000 | ((TcpData + 9)[0]<<16)&0xff0000
	         | ((TcpData + 10)[0]<<8)&0xff00 | ((TcpData + 11)[0]<<16)&0xff;

	TcpData=TcpData+TcpHeaderLen;
	dataLen = dataLen - TcpHeaderLen;

	FILE *fpWrite=fopen(fileName,"a");
	if(fpWrite==NULL) return 0;

	fprintf(fpWrite,"TCP -> %s, seq: %lld, ack: %lld, TcpDataLen: %u\n",buf,seq,ack,dataLen);
	for(i=0; i<dataLen; i++) {
		fprintf(fpWrite,"%02x ",TcpData[i]&0xff);
	}
	fprintf(fpWrite,"\n\n");
	fclose(fpWrite);
	fpWrite=NULL;
	return 1;
}

int handleUdpData(char *UdpData,const char *fileName,char *buf) {
	int i;
	int udpDataLen =  ((UdpData + 4)[0]<<8)&0xff00 | (UdpData + 5)[0]&0x00ff;
	printf("UDP数据长度: %u\n",udpDataLen);

	UdpData = UdpData + 8;

	FILE *fpWrite=fopen(fileName,"a");
	if(fpWrite==NULL) return 0;

	fprintf(fpWrite,"UDP -> %s, UdpDataLen: %u\n",buf,udpDataLen);

	for(i=0; i<udpDataLen; i++) {
		fprintf(fpWrite,"%02x ",UdpData[i]&0xff);
	}


	fprintf(fpWrite,"\n\n");
	fclose(fpWrite);

	fpWrite=NULL;
	return 1;
}

int main(int argc, char *argv[]) {
	char buf[256];
	char srcPort[6],destPort[6];
	char srcMac[18],decMac[18];
	char srcIp[16],destIp[16];
	int sock, n_read, proto,ipTotalLen,ipHeaderLen,ipDataLen;
	char buffer[BUFFER_MAX];
	char *ethhead, *iphead, *tcphead,
	     *udphead, *icmphead, *p;

	if((sock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP))) < 0) {
		fprintf(stdout, "create socket error\n");
		exit(0);
	}

	while(1) {
		n_read = recvfrom(sock, buffer, 2048, 0, NULL, NULL);
		/*
		14 6(dest)+6(source)+2(type or length)
		+
		20 ip header
		+
		8 icmp,tcp or udp header
		= 42
		*/
		if(n_read < 42) {
			fprintf(stdout, "Incomplete header, packet corrupt\n");
			continue;
		}

		ethhead = buffer;
		p = ethhead;
		int n = 0XFF;
		printf("数据链路层---源MAC地址: %.2X:%02X:%02X:%02X:%02X:%02X ==> 目的MAC地址: "
		       "%.2X:%.2X:%.2X:%.2X:%.2X:%.2X\n",
		       p[6]&n, p[7]&n, p[8]&n, p[9]&n, p[10]&n, p[11]&n,
		       p[0]&n, p[1]&n, p[2]&n,p[3]&n, p[4]&n, p[5]&n);
//		sprintf(srcMac,"%02X:%02X:%02X:%02X:%02X:%02X",
//		        p[6]&n, p[7]&n, p[8]&n, p[9]&n, p[10]&n, p[11]&n);
//		sprintf(decMac,"%02X:%02X:%02X:%02X:%02X:%02X",
//		        p[0]&n, p[1]&n, p[2]&n,p[3]&n, p[4]&n, p[5]&n);

		iphead = ethhead + 14;
		p = iphead + 12;

		printf("网络层---源IP地址: %d.%d.%d.%d => 目的IP地址: %d.%d.%d.%d\n",
		       p[0]&n, p[1]&n, p[2]&n, p[3]&n,
		       p[4]&n, p[5]&n, p[6]&n, p[7]&n);

		memset(srcIp,'\0',strlen(srcIp));
		memset(destIp,'\0',strlen(destIp));
		sprintf(srcIp,"%d.%d.%d.%d",p[0]&n, p[1]&n, p[2]&n, p[3]&n);
		sprintf(destIp,"%d.%d.%d.%d",p[4]&n, p[5]&n, p[6]&n, p[7]&n);

		proto = (iphead + 9)[0];
		ipHeaderLen =  (iphead)[0]&0x0f;
		ipTotalLen = ((iphead + 2)[0]<<8)&0xff00 | (iphead + 3)[0]&0x00ff;
//		printf("高字节: %u,低字节: %u\n",((iphead + 2)[0]<<8)&0xff00,(iphead + 3)[0]&0x00ff);
		ipDataLen = ipTotalLen - ipHeaderLen*4;
		p = iphead + 20;
		printf("IP数据报头部长度: %d,总长度: %u,数据部分长度: %d\n",
		       ipHeaderLen*4,ipTotalLen,ipDataLen);
		printf("Protocol: ");
		switch(proto) {
			case IPPROTO_ICMP:
				printf("ICMP\n");
				break;
			case IPPROTO_IGMP:
				printf("IGMP\n");
				break;
			case IPPROTO_IPIP:
				printf("IPIP\n");
				break;
			case IPPROTO_TCP :
				printf("TCP,source port: %u,",(p[0]<<8)&0XFF00 | p[1]&0XFF);
				printf("dest port: %u\n", (p[2]<<8)&0XFF00 | p[3]&0XFF);

//				memset(srcPort,'\0',strlen(srcPort));
//				memset(destPort,'\0',strlen(destPort));
//				sprintf(srcPort,"%u",(p[0]<<8)&0XFF00 | p[1]&0XFF);
//				sprintf(destPort,"%u",(p[2]<<8)&0XFF00 | p[3]&0XFF);
//				memset(buf,'\0',strlen(buf));
//				sprintf(buf,"(srcIp: %s---srcPort: %s),(destIp: %s---destPort: %s)",
//				        srcIp,srcPort,destIp,destPort);
//				if(ipDataLen<MaxLen) {
//					if(handleTcpData(p,tcpP,ipDataLen,buf)) {
//						printf("TCP数据部分已写入 tcp.txt 文件\n");
//					} else {
//						printf("TCP数据部分已写入 tcp.txt 文件错误\n");
//					}
//				}
				printf("\n\n");
				break;
			case IPPROTO_UDP :
				printf("UDP,source port: %u,",(p[0]<<8)&0XFF00 | p[1]&0XFF);
				printf("dest port: %u\n", (p[2]<<8)&0XFF00 | p[3]&0XFF);
//				memset(srcPort,'\0',strlen(srcPort));
//				memset(destPort,'\0',strlen(destPort));
//				sprintf(srcPort,"%u",(p[0]<<8)&0XFF00 | p[1]&0XFF);
//				sprintf(destPort,"%u",(p[2]<<8)&0XFF00 | p[3]&0XFF);
//				memset(buf,'\0',strlen(buf));
//				sprintf(buf,"(srcIp: %s---srcPort: %s),(destIp: %s---destPort: %s)",
//				        srcIp,srcPort,destIp,destPort);
//				if(ipDataLen<MaxLen) {
//					if(handleUdpData(p,udpP,buf)) {
//						printf("UDP数据部分已写入 udp.txt 文件\n");
//					} else {
//						printf("UDP数据部分已写入 udp.txt 文件错误\n");
//					}
//				}
				printf("\n\n");
				break;
			case IPPROTO_RAW :
				printf("RAW\n");
				break;
			default:
				printf("Unkown, please query in include/linux/in.h\n");
		}
	}
}

望525
关注
  • 9
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络网络信息安全)课程设计——网络嗅探器设计实现
01-19
里面有可执行文件、源代码文件、说明文档和课程设计报告,希望可以帮助大家......
网络嗅探器设计实现
03-11
局域网内网络嗅探器设计实现,截包拆包工具
4、网络嗅探器设计实现
qq_43474637的博客
07-13 8538
一、设计题目 4、网络嗅探器设计实现 二、设计内容 设计一个可以监视网络的状态、数据流动情况以及网络上传输的信息的网络嗅探器。 三、设计步骤 3.1原理分析 原始套接字是一种不同于 SOCK_STREAM 和 SOCK_DGRAM 的套接字,它实现于系统核心。创建方式与TCP或UDP差不多,但是功能与 TCP 或者 UDP 类型套接字的功能有很大的不同:TCP/UDP 类型的套接字只能够访问传输层以及传输层以上的数据,因为当 IP 层把数据传递给传输层时,下层的数据包头已经被丢掉了。而原始套
VC++网络嗅探器设计实现(源代码及全套资料)
06-22
VC++网络嗅探器设计实现(源代码及全套资料)
网络嗅探器设计实现(2024)-转载
weixin_46337464的博客
01-06 1025
参照 raw socket 编程例子,设计一个可以监视。
网络嗅探器设计实现.zip
08-23
本文件为本科计算机网络的课设,内容为原创且全面,采用C ++代码实现,非常适用于本科的课设和平时的计算机网络的项目练习。课设里面包含内容有三大部分,分别为文档、代码实现和使用说明。文档部分含有背景介绍、...
计算机网络 课程设计 网络嗅探器
最新发布
04-26
总的来说,"计算机网络课程设计 网络嗅探器"是一个综合性强、实践性强的学习项目,它涵盖了网络通信、协议解析、数据捕获、数据分析等多个领域的知识,对提高学生的理论与实践能力具有极大的帮助。
课程设计-TCP数据包解析,网络嗅探器
01-19
综上所述,这个“课程设计-TCP数据包解析,网络嗅探器”项目旨在通过C#语言实现一个功能完善的网络嗅探工具,不仅可以解析TCP和UDP数据包,还提供了一种直观的方式来理解底层网络通信的细节。通过学习和实践这个项目...
基于网络嗅探器设计实现
06-21
介绍网络嗅探器设计实现,是实现网络通讯的一个很重要的例子,其中网络嗅探器的工作原理和主要实现方法是这个课题的重点
网络嗅探器设计与使用.zip
06-29
基于Java实现网络嗅探器,包含实验报告,java源码,可执行exe文件,实验报告十分详细,包括环境配置到打包成exe文件的一步步介绍,也有之前踩得坑,嗅探器源码详情请参考大佬博客:https://blog.csdn.net/qq_34838643/article/details/78891127?tdsourcetag=s_pcqq_aiomsg?utm_medium=distribute.pc_relevant.none-task-blog-baidujs-3
网络嗅探器 课程设计 源代码 报告 很完整
07-10
来自广东工业大学 计算机网络 课程设计 网络嗅探器 源代码工程,执行程序,设计报告,配置,测试,截图,参考资料 全部完整
计算机网络课程设计网络嗅探器设计实现
RongLin02的博客
01-15 7864
RawSocket Windows
网络嗅探器
weixin_33749242的博客
10-22 170
网络嗅探器:把网卡设置成混杂模式,并可实现网络上传输的数据包的捕获与分析。 原理:   通常的套接字程序只能响应与自己MAC地址相匹配的 或者是 广播形式发出的数据帧,对于其他形式的数据帧网络接口采取的动作是直接丢弃   为了使网卡接收所有经过他的封包,要将其设置成混杂模式,通过原始套接字来实现。 设置混杂模式:   创建原始套接字,   绑定到一个明确的本地地址,   向套接字发...
网络嗅探器(Sniffer)的原理与实现(1)
热门推荐
bobopeng
02-19 1万+
一.背景 为了使不同体系结构的计算机网络都能进行互联,国际标准化组织ISO于1997年成立了专门的结构研究这个问题。不久他们就提出了一个试图使各种计算机在世界范围内都能互联的成网的标准框架,即著名的OSI/RM(Open Systems Interconnection Reference Model , 开放系统互联基本参考模型),简称为OSI。它的主要目标是:只要遵循OSI标准,一个系统就可以
网络嗅探器c语言代码,基于C 网络嗅探器设计实现-精品.doc
weixin_35216469的博客
05-24 928
基于C 网络嗅探器设计实现-精品基于C#的网络嗅探器设计实现摘 要随着网络技术的发展和网络应用的普及,越来越多的信息资源放在了互联网上,网络的安全性和可靠性显得越发重要。因此,对于能够分析、诊断网络,测试网络性能与安全性的工具软件的需求也越来越迫切。网络嗅探器具有两面性,攻击者可以用它来监听网络中数据,达到非法获得信息的目的,网络管理者可以通过使用嗅探器捕获网络中传输的数据包并对其进行分...
C#实现网络嗅探器设计与安全应用
"网络嗅探器实现设计——C#网络嗅探器设计实现,作为网络信息安全课程设计的一部分,由计算机科学与技术学院网络工程06-1班的白俊生完成,指导老师为刘坤。该设计涵盖了开发背景、概要设计、详细设计、运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值