通过原始套接字截取本地网卡的所有数据

最新推荐文章于 2022-06-30 21:36:17 发布
最新推荐文章于 2022-06-30 21:36:17 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 网络协议 文章标签: byte struct tcp null include ioc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wei801004/article/details/621277
版权
  1. #include "stdafx.h"
  2. #include <iostream>
  3. #include <string>
  4. #include <WinSock2.h>
  5. #include <WS2tcpip.h>
  6. #pragma comment(lib, "Ws2_32")
  8. using namespace std;
  10. #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)
  12. //TCP数据段头
  13. #pragma pack(1)
  14. typedef struct _TCP
  15. {
  16.  WORD SrcPort; // 源端口
  17.  WORD DstPort; // 目的端口
  18.  DWORD SeqNum; // 顺序号
  19.  DWORD AckNum; // 确认号
  20.  BYTE DataOff; // TCP头长
  21.  BYTE Flags; // 标志(URG、ACK等)
  22.  WORD Window; // 窗口大小
  23.  WORD Chksum; // 校验和
  24.  WORD UrgPtr; // 紧急指针
  25. } TCP;
  26. #pragma pack
  28. typedef TCP *LPTCP;
  29. typedef TCP UNALIGNED * ULPTCP;
  31. //IP数据段头
  32. #pragma pack(1)
  33. typedef struct _IP{
  34.  union
  35.  {
  36.   BYTE Version; // 版本
  37.   BYTE HdrLen; // IHL
  38.  };
  40.  BYTE ServiceType; // 服务类型
  41.  WORD TotalLen; // 总长
  42.  WORD ID; // 标识
  44.  union
  45.  {
  46.   WORD Flags; // 标志
  47.   WORD FragOff; // 分段偏移
  48.  };
  50.  BYTE TimeToLive; // 生命期
  51.  BYTE Protocol; // 协议
  52.  WORD HdrChksum; // 头校验和
  53.  DWORD SrcAddr; // 源地址
  54.  DWORD DstAddr; // 目的地址
  55.  BYTE Options; // 选项
  56. } IP;
  57. #pragma pack
  59. typedef IP * LPIP;
  60. typedef IP UNALIGNED * ULPIP;
  63. string GetProtocolType(int Protocol)
  64. {
  65.  switch (Protocol)
  66.  {
  67.  case IPPROTO_ICMP : //1 /* control message protocol */
  68.   return "ICMP";
  69.  case IPPROTO_TCP : //6 /* tcp */
  70.   return "TCP";
  71.  case IPPROTO_UDP : //17 /* user datagram protocol */
  72.   return "UDP";
  73.  default:
  74.   return "UNKNOW_TYPE";
  75.  }
  76. }
  78. int _tmain(int argc, _TCHAR* argv[])
  79. {
  80.  WSADATA wsaData;
  81.  unsigned int iValue = 1;
  82.  int iRet = WSAStartup(MAKEWORD(2,2), &wsaData);
  83.  SOCKET sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
  84.  iRet = setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*) &iValue, sizeof(iValue));
  85.  sockaddr_in addr;
  86.  memset((void*) &addr, 0, sizeof(addr));
  87.  addr.sin_family = AF_INET;
  88.  addr.sin_addr.S_un.S_addr = inet_addr("192.168.6.141");
  89.  addr.sin_port = htons(0);
  90.  iRet = bind(sock, (struct sockaddr*) &addr, sizeof(addr));
  92.  BOOL bSniff = TRUE;
  93.  unsigned long ulBytes;
  94.  iRet = WSAIoctl(sock,SIO_RCVALL,&bSniff, sizeof(bSniff), NULL, 0, &ulBytes, NULL, NULL);
  95.  char *buf = new char[65535];
  96.  while (true)
  97.  {
  98.   memset((void*) buf, 0, 65535);
  99.   sockaddr_in sockAddr;
  100.   memset((void*) &sockAddr, 0, sizeof(sockAddr));
  101.   int iLen = sizeof(sockAddr);
  102.   iRet = recvfrom(sock, buf, 65535, 0, (struct sockaddr*) &sockAddr, &iLen);
  103.   // 对数据包进行分析,并输出分析结果
  104.   IP ip = *(IP*)buf;
  105.   TCP tcp = *(TCP*)(buf + ip.HdrLen);
  106.   string strProtocol = GetProtocolType(ip.Protocol);
  107.   cout<<"protocol: "<<strProtocol<<endl;
  108.   cout<<"IP src address: "<<inet_ntoa(*(in_addr*)&ip.SrcAddr)<<endl;
  109.   cout<<"IP tag address: "<<inet_ntoa(*(in_addr*)&ip.DstAddr)<<endl;
  110.   cout<<"TCP src port: "<<tcp.SrcPort<<endl;
  111.   cout<<"TCP tag port: "<<tcp.DstPort<<endl;
  112.   cout<<"Buf Len: "<<ntohs(ip.TotalLen)<<endl;
  113.   cout<<"-------------------------------------------------------------"<<endl;
  114.  }
  115.  delete [] buf;
  116.  closesocket(sock);
  117.  WSACleanup();
  118.  return 0;
  119. }

wei801004
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSS文字截取功能实现代码
10-30
CSS 文字截取功能实现代码 在 Web 开发中,实现自动截取文字是一种常见的需求,通常需要使用后台程序或 JavaScript 来实现。但是,这篇文章将介绍如何使用 CSS 实现自动截取文字,不需要后台程序和 JS 的使用。 ...
原始套接字发送自定义IP包
wrq147的专栏
06-29 1453
对于socket(AF_INET, SOCK_RAW, IPPROTO_IP),其原型为int socket (int domain, int type, int protocol);1 参数protocol用来指明所要接收的协议包,如果是象IPPROTO_TCP(6)这种非0、非255的协议,当操作系统内核碰到ip头中protocol域和创建socket所使用参数protocol相同的I
原始套接字 IP_HDRINCL
08-30 1475
原始套接字可以访问ICMP和ICMP等协议包,可以读写内核不处理的IP数据包。可以创建自定义的IP数据包首部。一句话,使用原始套接字可以   编写基于IP协议的通讯程序。   1.创建原始套接字具体格式如下:int sockfd;sockfd = socktet(A...
Raw_Socket原始套接字
weixin_34319817的博客
09-23 366
一、创建raw socket的权限:只有root权限才能够创建.二、raw socket的用途:主要有三个方面(1):通过raw socket来接收发向本机的ICMP,IGMP协议包,或者用来发送这些协议包.(2):接收发向本机但TCP/IP栈不能够处理的IP包:现在许多操作系统在实现网络部分的时候,通常只实现了常用的几种协议,如tcp,udp,icmp等,但象其它的如osp...
raw socket
renwotao2009的专栏
10-09 1363
背景我们平常所用到的网络编程都是在应用层收发数据,每个程序只能收到发给自己的数据,即每个程序只能收到来自该程序绑定的端口的数据。收到的数据往往只包括应用层数据。某些情况下我们需要执行更底层的操作,比如监听所有本机收发的数据、修改报头等。通过原始套接字,我们可以抓取所有发送到本机的IP包(包括IP头和TCP/UDP/ICMP包头),也可以抓取所有本机收到的帧(包括数据链路层协议头)。普通的套接字无法处
网上最全的套接字socket
qq_20853741的博客
06-30 989
socket ,AF_PACKET套接字
delphi调用winpcap截取网卡数据
11-07
delphi调用winpcap截取网卡数据 MonitorPcap.MonAdapter := MonitorPcap.AdapterNameList [AdapterList.ItemIndex] ; I := MonitorPcap.GetIPAddresses (MonitorPcap.MonAdapter, AdapterIPList, AdapterMaskList...
套接字获取对方屏幕ShowPicture.rar
12-01
标题中的“套接字获取对方屏幕ShowPicture.rar”暗示了一个基于套接字(Socket)技术的应用,该应用可能用于远程监控或协作,允许一个设备(客户端)通过网络获取并显示另一设备(服务器)的屏幕画面。这个功能在...
截取位数_day7ps_Labview截取位数实现数据稳定_
10-03
在Labview中,通过编程可以灵活地处理各种数据,包括数字信号处理中的位数截取。 实际工况中的电压或电流测量往往受到多种因素的影响,如环境噪声、传感器漂移、电子元件热噪声等,导致采集到的数据不稳定。为了...
易语言网络数据截取例程
07-22
通过阅读和学习这个例程,你可以了解如何在易语言环境中实现网络数据截取,并可以作为进一步开发网络监控工具的基础。此外,这个例子还涉及到错误处理和多线程技术,以确保程序的稳定性和效率。 总的来说,易语言...
C/C++:Windows编程—代码获取本地所有网卡信息(网卡描述,IP地址,子网掩码,MAC地址)demo代码
12-02
https://blog.csdn.net/qq_29542611/article/details/84711243 C/C++:Windows编程—代码获取本地所有网卡信息(网卡描述,IP地址,子网掩码,MAC地址) 示例程序demo
基于winsock原始套接字的IP数据包的捕获与解析
01-22
本文使用windows sockets 的原始套接字实现IP数据包的捕获与解析,有详细的设计过程,并附有源代码,源代码中有注释。
linux 原始套接字 绑定网卡,Linux网络数据捕获之原始套接字
weixin_39630771的博客
05-01 640
处于一些目的,有时需要对到达网口的所有网络数据进行捕获,系统也提供了这样的接口,稍微懂网络编程的都知道SOCK_DGRAM、SOCK_STREAM,差不多就UDP、TCP之类的吧。但是还有一个很少用的叫SOCK_RAW,原始套接字,使用它你可以捕获网卡上的所有网络数据,当然这需要超级用户权限。贴个列子吧,网上摘的,具体出处忘了#include #include #include #include ...
linux 原始套接字 绑定网卡,Linux原始套接字实现分析
weixin_32216791的博客
05-01 1398
之所以要转这篇文章,是因为这篇文章是我看到的同类博客中写得最好的,但非常可惜,这篇博客中只有一篇文章,没有什么收藏价值,故将其原文转载,以供今后学习查阅。本文从IPV4协议栈原始套接字的分类入手,详细介绍了链路层和网络层原始套接字的特点及其内核实现细节。并结合原始套接字的实际应用,说明各类型原始套接字的适应范围,以及在实际使用时需要注意的问题。一、原始套接字概述协议栈的原始套接字从实现上可以分为“...
WINDOWS下WINPCAP获取网卡列表及网卡信息
qq_39116999的博客
03-18 3971
WINDOWS下WINPCAP获取网卡列表及网卡信息 因工作需要需要发送使用原始套接字发送MAC包完成,WINDOWS的套接字好像只能支持到IP层不能到MAC层,所以找到了winpcap来完成MAC包的发送和接收 获取网卡列表 pcap_if_t *alldev; char errbuf[PCAP_ERRBUF_SIZE]; if (pcap_findalldevs(&allde...
使用Sniffer截获流经本机网卡的IP数据
raphyer的专栏
10-07 3561
Win2K下的Sniffer工具源代码 详细信息   Win2K下的Sniffer源代码。[代码性质] VC完整应用程序代码[代码作者] zw[文件大小] 130K [更新日期] 2002-11-26 19:47:00 [下载次数] 6015  http://www.vckbase.com/code/downcode.asp?id=1692IP包监听程序(For 9x)源代码 详细信息
原始套接字的方式截获流经本机网卡的IP数据
yandaqijian的专栏
03-19 5497
从事网络安全的技术人员和相当一部分准黑客(指那些使用现成的黑客软件进行攻击而不是根据需要去自己编写代码的人)都一定不会对网络嗅探器(sniffer)感到陌生,网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置于混杂模式,并可实现对网络上传输的数据包的捕获与分析。此分析结果可供网络安全分析之用,但如为黑客所利用也可以为其发动进一步的攻击提供有价值的信息
网卡数据捕获
zy627836411的博客
03-31 1360
这部分代码用于从链路层抓取数据并简单显示,目前为第一个版本,后期还会进一步完善。 编译  gcc -o file file.c 执行:./file -a eth0  |-b -a eth0:为将网卡etho设置为混杂模式 -b 为轮询抓取数据。 #include #include #include #include #include #include #include #
pgsql 正则截取数字前的数据
最新发布
06-01
在 PostgreSQL 中,可以使用正则表达式函数 `substring()` 和 `regexp_replace()` 来截取数字前的数据。以下是一些示例: 1. 截取整数前的数据 可以使用 `substring()` 函数和正则表达式 `.*?(?=\d)` 来截取整数前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值