linux网卡抓包命令,基于Linux Socket实现的网卡抓包程序

最新推荐文章于 2024-04-18 11:18:50 发布
最新推荐文章于 2024-04-18 11:18:50 发布
阅读量1k 收藏 9
点赞数
文章标签: linux网卡抓包命令

【前言】通过对数据包的分析,我们可以判断通信双方的操作系统、网络信息流量、经过的路由、数据包的大小,以及数据包的内容等等。尤其对于喜欢网络安全的人来说,掌握这方面的知识是相当重要的。本文介绍一个基于Linux平台实现的网络抓包工具。

0.基础知识

在Linux环境下,可以使用raw

socket,即原始套接字,接收本机网卡上的数据帧或者数据包,实现对与监听网络的流量和分析是很有作用的。一共可以有3种方式创建这种socket:

1.socket(AF_INET,

SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包

2.socket(PF_PACKET,

SOCK_RAW, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))发送接收以太网数据帧

3.socket(AF_INET,

SOCK_PACKET, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))过时了,不要用啊 1.程序代码

/********************************************************

*

功能:网络抓包工具

* 环境: GCC-4.2.4

* 作者:YSQ-NJUST,yushengqiangyu@163.com

*

备注:自由软件,主要用于学习、交流、共享。

*******************************************************/

#include

#include #include

#include #include

#include #include

#include #include

#include #include

#include #include

#include #include

/* 接收缓冲区大小 */

#define RCV_BUF_SIZE     1024 * 5

/* 接收缓冲区 */

static int g_iRecvBufSize = RCV_BUF_SIZE;

static char

g_acRecvBuf[RCV_BUF_SIZE] = {0};

/* 物理网卡接口,需要根据具体情况修改 */

static const char *g_szIfName = "eth1";

/*

以太网帧封装的协议类型 */

static const int      g_iEthProId[] = {

ETHERTYPE_PUP,

ETHERTYPE_SPRITE,

ETHERTYPE_IP,

ETHERTYPE_ARP,

ETHERTYPE_REVARP,

ETHERTYPE_AT,

ETHERTYPE_AARP,

ETHERTYPE_VLAN,

ETHERTYPE_IPX,

ETHERTYPE_IPV6,

ETHERTYPE_LOOPBACK

};

static const

char g_szProName[][24] = { "none", "xerox pup", "sprite", "ip",

"arp",

"rarp", "app

最低0.47元/天 解锁文章
Haitian Wei
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 程序 指定网卡,Linux socket绑定指定网卡实现负载均衡
weixin_42515512的博客
05-01 1231
当套接口被绑定到指定的网络设备接口之后,只有来自该设备的数据才会被套接口处理。那么,如果是套接口向外发送数据呢?是否也只会从该网络接口发出呢?在Linux下,对网络设备的引用都是通过struct ifreq来完成的。在netdevice(7)中对该结构体的说明如下:struct ifreq {char ifr_name[IFNAMSIZ];/* Interface name */uni...
linux下分别使用lipcap和socket分析
meloyi的专栏
09-24 3643
前段时间在研究程序,写个测试程序,目的是为了获取网上社区的帐号(比如:腾讯微博),但是没有完成。将代码贴在此处,方便以后查询学习。如果有疑问,还望指出! 完成的工作有:源mac地址、目的mac地址、源ip、目的ip、判断是tcp还是udp,然后去掉对应的头部。
linux进去网卡,Linux上使用socket进行网卡
weixin_34624426的博客
05-01 307
Linux下使用socket进行网卡有时候需要自己编写代码进行,以找出特殊意义的。下面是简单的一个示例:#include #include #include #include #include #include #include int main (int argc, char *argv[]){int sockfd;int ret = 0;char buffer[1518] = {0}...
Linux网络分析工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
04-18 2938
其他工具wireshark具有图形化和命令行两种版本,可以对 tcpdump 进行分析,其主要功能就是分析数据。ngrep它将到的数据以文本形式直接显示出来,适用于数据含文本的[]分析 (如 HTTP、MySQL)-a 将网络地址和广播地址转变成名字-A 以 ASCII 格式打印出所有分组,并将链路层的头最小化-b 数据链路层上选择协议,括 ip/arp/rarp/ipx 都在这一层-c 指定收取数据的次数,即在收到指定数量的数据后退出 tcpdump-d 将匹配信息的代码以
Linux下使用socket进行网卡(1)
H101_XjuFromYvDong的专栏
12-13 1276
有时候需要自己编写代码进行,以找出特殊意义的。 关于目标IP和源IP在各个协议中的位置是不同的,这里只是解析了特殊的IP报文和ARP的报文,具体的内容可以参考文章列表中的各种报文介绍; 因为要求注释尽量不用中文,而且我的英文不好,所以请大家谅解;   下面是我的练习: #include #include #include #include #include
PF_PACKET
as3522的博客
07-28 7231
PF_PACKET 瞅代码的时候,看到一个很奇特的socket,sock=socket(PF_PACKET, SOCK_RAW, htons(0x8888)) 那什么是PF_PACKET?我在网上翻了一下,找到了一片不错的文章,详细 sock_raw(注意一定要在root下使用)原始套接字编程可以接收到本机网卡上的数据帧或者数据,对于监听网络的流量和分析是很有作用的.一共可以有3种方式创...
linux取无线网卡 802.11
只有自己觉到悟到的,才是自己的。
08-20 3806
注意:无线网卡只有在监听模式下,才可以到无线帧。AP和Station模式虽然可以到数据,但不是802.11的无线帧。 1、将无线网卡设置为 monitor 模式。 具体有三种设置方法可参考 :https://blog.csdn.net/Adrian503/article/details/119825551 2、注意事项 单个网卡,可以直接设置成 monitor 模式,此时,网卡就只能工作在这个模式,监听空中所有的无线帧,都会接受。但是一般情况下,我们会正常使用网卡,作为station模..
C语言实现网卡监控代码
06-23
综上所述,这个“C语言实现网卡监控代码”项目涵盖了诸多核心IT概念,括网络数据取原理、C语言编程、套接字编程、网络协议理解、数据处理和文件I/O操作。对于学习计算机科学的学生而言,完成这样一个...
用c++实现并分析协议
05-21
标题 "用C++实现并分析协议" 涉及的是网络编程中的一个关键领域,即数据捕获和协议分析。这个项目显然在VC6.0环境下完成,这意味着它利用了老版本的Microsoft Visual C++开发环境。下面我们将深入探讨这个...
c# 实现局域网工具
01-07
用c# 实现的简单的嗅探工具 vs2008下编写 内有代码 另外在用无线网卡的时候会出现错误 socket.IOControl() 报错 error 10022 谁知道什么原因欢迎联系 E_mail:ailnindex@gmail.com
环路RawCap(WiresharkPortable).zip
06-02
使用RawCap进行时,只需指定网卡并启动,程序就会开始记录所有经过该接口的数据。 WiresharkPortable则是一款著名的网络封分析软件,其便携版(WiresharkPortable)可以在不安装的情况下直接运行。...
网络协议分析
10-29
在本文中,我们将重点讨论如何使用C#的RawSocket类来实现网络,同时涵盖TCP/IP协议的理解,原始套接字编程接口,以及SQL Server数据库的应用。 1. **网络编程基础**: - 网络编程涉及编写能够通过网络进行通信...
使用RawSocket进行网络
weixin_33763244的博客
04-28 1315
aw socket,即原始套接字,可以接收本机网卡上的数据帧或者数据,对与监听网络的流量和分析是很有作用的,一共可以有3种方式创建这种socket。 中文名原始套接字外文名RAW SOCKET作    用网卡对该数据帧进行硬过滤类    型3种方式   目录 1 简介 2 总结 简介编辑 1.socket(AF_INET, SOCK_RA...
linux原始套接字-发送ICMP报文
maxzero的专栏
10-11 4558
程序可以使得一个不存在的ip被ping通,演示了如何通过PF_PACKET SOCK_RAW来接收和发送arp和icmp帧。 1、开启网卡混杂模式。 2、接收 arp request。 3、伪造 arp reply,响应请求者。 4、接收 icmp echo request。 5、伪造 icmp echo reply,响应请求者。 本程序在ubuntu 14.04下编译调试通过。 编译命令:g...
头歌实现 ICMP 协议的 PING 程序
m0_51583852的博客
05-03 2322
coding: utf-8 import socket import struct import time ICMP_ECHO_REQUEST = 8 # 设定Ping类型为8 def checksum(data): n = len(data) m = n % 2 sum = 0 for i in range(0, n - m, 2): sum += ord(chr(data[i])) + (ord(chr(data[i + 1])) << 8) if m: sum += ord(data[-
原始套接字取所有以太网数据与分析
SoldierJazz的专栏
08-30 4836
If you have any idea, just send comments to me.1.原始套接字介绍关于socket使用客户机/服务器模型的 SOCK_STREAM 或者 SOCK_DGRAM 用于 TCP 和 UDP 连接的应用更为普遍一些,而如果考虑到从网卡中直接捕获原始报文数据就需要用到原始套接字 SOCK_RAW 类型了。其中原始套接字根据 socket 选项可以工作在网络不同层
Linux 网络:tcpdump 示例
JiMoKuangXiangQu的专栏
10-05 1052
Linux, tcpdump,三握四挥
Wireshark网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
热门推荐
CodeGou的博客
07-21 2万+
Wireshark网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
linux tcpdump命令
07-27
tcpdump是linux系统中常用的工具,可以用来取网络中传输的数据。使用方法: 在终端输入命令:tcpdump [options] [expression] - options:可选的参数,如-i eth0表示取eth0网卡的数据 - expression:过滤表达式,如host 192.168.1.1表示只取目标地址为192.168.1.1的数据 如果不指定参数和表达式,默认会取所有网络中的数据。 例如:tcpdump -i eth0 host 192.168.1.1 如果你想取所有数据并将其保存到文件中,可以使用 -w 参数 例如: tcpdump -i eth0 -w /path/to/save.pcap 更多详细的使用方法可以使用man tcpdump查看。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值