利用原始套接字(SOCK_RAW)对ip数据进行监听

最新推荐文章于 2023-10-07 22:47:51 发布
最新推荐文章于 2023-10-07 22:47:51 发布
阅读量61 收藏
点赞数
文章标签: Google Socket ASP.net XP Linux


<!-- google_ad_client = "pub-2416224910262877"; google_ad_width = 728; google_ad_height = 90; google_ad_format = "728x90_as"; google_ad_channel = ""; google_color_border = "E1771E"; google_color_bg = "FFFFFF"; google_color_link = "0000FF"; google_color_text = "000000"; google_color_url = "008000"; // -->

这两天在linux服务器上利用原始套接字搞了一个数据包监听转发工具,其中的关键代码摘抄如下:

...

m_sockid=::socket(PF_PACKET, SOCK_RAW,0);
if(m_sockid==INVALID_SOCKET)return false;

struct sockaddr_ll sll;
struct ifreq ifr;

sll.sll_family = AF_PACKET;
sll.sll_protocol = htons(ETH_P_IP);
if(dip!=INADDR_ANY)
{
for(int i=0;i<100;i++)
{
sprintf(ifr.ifr_name,"eth%d",i);
if(ioctl(m_sockid,SIOCGIFADDR,&ifr)<0)
{
::close(m_sockid);
return false;
}
if(((sockaddr_in*)&ifr.ifr_addr)->sin_addr.s_addr==dip)//dip是需要绑定的网卡地址
{
ioctl(m_sockid,SIOCGIFINDEX,&ifr);
sll.sll_ifindex = ifr.ifr_ifindex;
break;
}
}
}
else
{
sll.sll_ifindex = 0; //接收全部网卡数据包
}

if(::bind(m_sockid, (sockaddr *)&sll, sizeof(sockaddr_ll))!=0)//绑定网卡
{
::close(m_sockid);
return false;
}
else
{
return true;
}

...

如上,便建立了一个可以收听特定网卡全部ip数据包的原始套接字,其他略。

其他文章:

.NET 与安全性—— 数据加密算法

修改权限防止病毒或木马等破坏您的系统

常用木马病毒的通用解法

解禁注册表之三大散手

XP登陆口令破解

Hooks(钩子)监听消息的方法

asp清除网页历史记录2


<!-- google_ad_client = "pub-2416224910262877"; google_ad_width = 728; google_ad_height = 90; google_ad_format = "728x90_as"; google_ad_channel = ""; google_color_border = "E1771E"; google_color_bg = "FFFFFF"; google_color_link = "0000FF"; google_color_text = "000000"; google_color_url = "008000"; // -->

wapysun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rawsocket抓包侦听
10-10
rawsocket抓包侦听,只有简单的基本功能,VC6工程,在Win7环境下测试OK rawsocket抓包侦听,只有简单的基本功能,VC6工程,在Win7环境下测试OK
TCP/IP 抓包 流量监听 SOCK_RAW
cixieku3433的博客
08-06 296
研究一下网上的相关文章自己又实践了下,走了一些歪路,不过最终在xp下可以用环境:VC6.0 ,XP系统关键步骤:1.设置Socketsocket(AF_INET,SOCK_RAW,IPPROTO_IP)2.bind(...)地...
IP监听工具
11-12
IP监听工具,很好用,非常方便,网络工程师必备的一款工具
信息安全课程 raw socket套接字编程 实现局域网内 监听他人消息
BoyInC0de的博客
03-23 645
图片来自网络,如有侵权,联系我删除! 一、实验环境 Vmware WorkStation15 Red Hat 9.0 vim 编辑器 gcc编译环境 二、网卡模式讲解 网卡有4种工作模式: 1)广播模式(Broad Cast) 其物理地址是0xffffff的广播帧,工作在广播模式的网卡就收广播帧。 PS:这也是我一开始写好程序运行后,只收到了SOUR...
Raw_sock监听原始套接字
09-17
Raw_sock 实现监听原始套接字 主要是TCP通信间的套接字
linuxsock_raw原始套接字编程.pdf
11-05
总的来说,`sock_raw`原始套接字编程提供了一种深入网络通信的手段,但同时也需要对网络协议和底层网络操作有深入的理解。在使用时,需要注意安全性和性能的影响,因为它可能会导致大量的数据拷贝和处理,也可能暴露...
linux_sock_raw原始套接字编程
04-05
Linux中的原始套接字SOCK_RAW)编程是一种高级网络编程技术,允许程序员直接操作网络协议栈的底层,绕过操作系统对数据包的常规处理。这使得开发人员能够捕获和构建自定义的网络数据包,例如用于网络监控、数据...
信息安全上机实验 raw socket原始套接字编程 局域网监听
03-23
1. **创建原始套接字**:使用`socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP))`创建一个原始套接字,参数`PF_PACKET`指定使用数据链路层协议,`SOCK_RAW`表示创建的是原始套接字。 2. **设置混杂模式**:通过`ioctl...
raw_socket:POSIX 原始套接字上的 TCP 和 IP
06-16
标题"raw_socket:POSIX 原始套接字上的 TCP 和 IP"暗示我们将探讨如何在POSIX环境中利用原始套接字与TCP/IP协议进行交互。这通常涉及到创建、发送和接收自定义的数据包,以及进行网络嗅探或创建特定的网络工具。 **...
Linux网络编程——原始套接字能干什么?
秋叶原 && Mike || 麦克
03-26 2万+
通常情况下程序员接所接触到的套接字(Socket)为两类:(1)流式套接字(SOCK_STREAM):一种面向连接的 Socket,针对于面向连接的TCP 服务应用;(2)数据报式套接字(SOCK_DGRAM):一种无连接的 Socket,对应于无连接的 UDP 服务应用。从用户的角度来看,SOCK_STREAM、SOCK_DGRAM 这两类套接字似乎的确涵盖了 TCP/IP 应用的全部,因为基于...
利用socket raw抓包
lw_yang的博客
09-29 7508
RAW SOCKET能够对较低层次的协议直接访问,网络监听技术很大程度上依赖于它。该文介绍了利用RAW SOCKET捕获网络底层数据包的步骤和方法 【原理】网卡对数据进行硬过滤(根据网卡的模式不同采取不同的操作,如果设置了混杂模式,则不做任何过滤直接交给下一层,否则非本机mac或者广播mac的会被直接丢弃)。在进入ip层之前,系统会检查系统中是否有通过socket(AP_PACKET,SOCK_...
Linux网络编程- 原始套接字Raw Socket
最新发布
青衫客36的博客
10-07 4166
原始套接字Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
Linux Raw Socket
lxgwm2008的专栏
06-05 3058
/* 说明 本程序是使用原始套接字编写的简单抓包程序,将网卡设置为混杂模式,可以接收到网络上任意的数据包 可以获取ETHERNET包头/IP包头ARP包头/RARP包头/TCP包头/UDP包头ICMP包头的数据 时间 20111228 邮箱 lxgwm2008@foxmail.com 1、增加filter过滤功能,使用BPF(BSD packet filter)码,类似于tcpdump的过滤机
拦截网络数据包(SOCK_RAW
dege169的专栏
04-19 5145
#include #include #include using namespace std; #pragma comment(lib, "ws2_32.lib") #define BUFFER_SIZE 1024 #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1) typedef struct _TCP //应用层,传输层层 { WORD SrcPort; // 源端口 WORD DstPort; // 目的端口 DWORD SeqNum;
Socket详解-socket建立
ttyttytty12的专栏
11-02 2万+
Socket建立    为了建立Socket,程序可以调用Socket函数,该函数返回一个类似于文件描述符的句柄。socket函数原型为:   int socket(int domain, int type, int protocol);  1,domain指明所使用的协议族, 通常为PF_INET,表示互联网协议族(TCP/IP协议族);或者PF_PACKET协议
利用原始套接字sock_raw)编写的抓取ip数据包的小程序
fengzhishang2019的专栏
12-09 3267
#include #include #include #include #pragma comment(lib,"Ws2_32.lib") #define MAX_SIZE 65535 #define IO_RCVALL _WSAIOW(IOC_VENDOR,1) struct iphead{  union{   unsigned char hl;   unsigned
raw socket
HTJOY1202的专栏
05-20 3974
ipv4: 1.创建收发二层报文的raw socket: socket(PF_PACKET, SOCK_RAW, 0); 或者 socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); 2.创建收发三层(IP层)报文的raw socket: socket (PF_INET, SOCK_RAW, IPPROTO_RAW); setsockopt
raw_socket(原始套接字)以及普通socket使用终极总结
热门推荐
聆听风雨的博客
08-03 3万+
一、传输层socket(四层socket,普通socket) 可参考本人以下博客: Windows Socket编程之UDP实现大文件的传输:http://blog.csdn.net/luchengtao11/article/details/71016222 Windows Socket编程之TCP实现大文件的传输:http://blog.csdn.net/luchengtao11/arti...
TCP/IP套接字编程:流式、数据报与原始套接字解析
本文档是关于套接字(socket)编程的基础教程,主要涵盖了套接字的类型,包括流式套接字(SOCK_STREAM)、数据报式套接字(SOCK_DGRAM)以及原始套接字(SOCK_RAW)。此外,还介绍了套接字编程的基本概念,如TCP/IP套接字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值