Raw Socket(原始套接字)实现Sniffer(嗅探)

最新推荐文章于 2021-03-15 04:42:31 发布
最新推荐文章于 2021-03-15 04:42:31 发布
阅读量136 收藏
点赞数
原文链接:http://www.cnblogs.com/rivsidn/p/10561342.html
版权

参考资料:

  https://www.xuebuyuan.com/3190946.html

  https://blog.csdn.net/zxygww/article/details/52093308

 

    int socketfd = socket(AF_INET,SOCK_RAW,IPPROTO_ICMP);/*在网络层使用的原始套接字*/

    int socketfd = socket(PF_PACKET,SOCK_RAW,htons(ETH_P_IP));/*在链路层使用*/

 

  实验下图所示程序能够抓到packet。

#include <stdio.h>
#include <unistd.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <arpa/inet.h>
#include <linux/if_ether.h>
#include <linux/in.h>

#define BUFFER_MAX 2048

int main()
{
    int sockfd, n_read, proto;
    char buff[BUFFER_MAX] = {0};


    //创建socket
    sockfd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP));
    if (sockfd < 0) {
        perror("sock ");
        return -1;
    }

    while (1) {
        n_read = recvfrom(sockfd, buff, sizeof(buff), 0, NULL, NULL);

        if (n_read < 42) {
            fprintf(stderr, "packet corrupt\n");
            continue;
        }

        //报文解析
        {
            char *p = buff;

            printf("mac: %02x%02x%02x%02x%02x%02x===>%02x%02x%02x%02x%02x%02x\n",
                    p[6]&0xff, p[7]&0xff, p[8]&0xff, p[9]&0xff, p[10]&0xff, p[11]&0xff,
                    p[0]&0xff, p[1]&0xff, p[2]&0xff, p[3]&0xff, p[4]&0xff, p[5]&0xff);
        }
    }

    return 0;
}

 

转载于:https://www.cnblogs.com/rivsidn/p/10561342.html

weixin_30301183
关注
原始套接字学习总结
bcbobo21cn的专栏
05-06 1万+
raw socket原始套接字)工作原理与规则 原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是 一摸一样,例如,通过        int sockfd;        sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_ICMP); 这两句程序你就可以创建一个原始套接字.然而这种类型套接字的功能却与TC
raw socket 的例子
青青的专栏--C/C++ OOA/D Design Pattern
03-05 1564
一. 摘要   Raw Socket: 原始套接字   可以用它来发送和接收 IP 层以上的原始数据包, 如 ICMP, TCP, UDP...    int sockRaw = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);  这样我们就创建了一个 Raw Socket  Sniffer: 嗅探器   关于嗅探器的原理我想大多数人可能都知道   1.
icmp socket 之二
SendRecvDream的专栏
01-05 2302
<br />#include <stdio.h><br />#include <errno.h><br />#include <unistd.h><br />#include <sys/socket.h><br />#include <sys/types.h><br />#include <netinet/tcp.h><br />#include <netinet/ip.h><br />#include <net/ethernet.h><br />#include <netinet/ip_icmp.h><b
Raw Socket 实现 Sniffer
shadowstar's blog
05-27 1720
一. 摘要 Raw Socket: 原始套接字 可以用它来发送和接收 IP 层以上的原始数据包, 如 ICMP, TCP, UDP... int sockRaw = socket(AF_INET, SOCK_RAW, IPPROTO_RAW); 这样我们就创建了一个 Raw Socket Sniffer: 嗅探器 关于
SNIFF(原始套接字系列六)
06-26 156
大家知道,以太网采用广播机制,所有与网络连接的工作站都可以看到网络上传递的数据。通过查看包含在帧中的目标地址,确定是否进行接收或放弃。如果证明数据确实是发给自己的,工作站将会接收数据并传递给高层协议进行处理。但是,如果让网卡置于混杂模式(Promiscuous mode),则网卡不会鉴别帧的MAC地址,而是一律接收。   上图给出...
java原始套接字,raw socket介绍(示例代码)
weixin_31304599的博客
03-15 1274
原文: http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=876233test1.原始套接字(raw socket)1.1 原始套接字工作原理与规则原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是一摸一样,例如,通过int sockfd;sockfd = socktet(AF_INET, SOCK_RAW...
python网络原始套接字和流量嗅探.pptx
09-15
Python在处理网络通信时,提供了一种称为原始套接字SOCKET_RAW)的高级功能,允许程序员直接操作网络协议栈的较低层,例如IP和ICMP协议。这对于网络诊断、流量监控和协议开发非常有用。本文将深入探讨Python中原始...
python-网络:原始套接字和流量嗅探
电风
05-03 9157
一:包嗅探嗅探工具的主要目标是基于UDP发现目标网络中存活的主机。绝大部分操作系统在处理UDP闭合端口时,存在一种共性行为,可以利用这种特性确定某IP上是否有主机存活,UDP对整个子网发送信息。 当发送一个UDP数据包到主机的某个关闭的UDP端口时,目标主机通常会返回一个ICMP包指示目标端口不可达。这样的ICMP信息意味着目标主机是存活的,如果没有收到UDP数据的任何响应,目标主机应该不存在。i
Linux网络编程:原始套接字编程及实例分析.docx
06-23
3. **分析所有经过网络的数据包**:原始套接字可以用来开发网络嗅探器(sniffer),这类工具能够监听并捕获网络中的所有数据包,无论这些数据包的目的地是何处。 4. **IP地址伪装**:在进行网络安全测试或模拟攻击时...
原始套接字Sniffer程序
02-16
基于原始套接字编写的Sniffer程序。
RawSocket实现Sniffer的C++Builder源程序
04-21
RawSocket实现Sniffer的C++Builder源程序,c++,源程序,sniffer
Linux原始套接字sniffer部分实现
02-19 299
1.概述  通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力,而每个网络接口都还应该有一个硬件地址,该硬件地址不同于网络中存在的其他网络接口的硬件地址,同时,每个网络至少还要一个广播地址。(代表所有的接口地址),在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:    1、帧的目标区域具有和本地网络接口相匹配的硬件地址。    2、帧的目标区域具有"广播地址"
基于RAW SOCKETsniffer的开发实战(一)
书山有路勤为径,学海无涯苦作舟
08-11 2507
前段时间学习网络协议的时候下载了一个开源软件的Ethreal源代码在VC中编译了一下,然后根据公司的需要在其中添加了本公司网络程序的协议的分析器。Ethreal的开源目的是让所有使用的人更加了解网络协议和学习网络协议,通过这次对Ethreal软件的扩展确实增加对网络协议的了解,让我从一个对网络协议无知的人渐渐的变成了了解和熟悉网络协议。其实在后来扩展的时候并不需要太多的编程功夫,Ethreal已经
raw socket编程例子
husterfisher的专栏
06-04 1410
前几天看了看>第一卷,为了加深理解,便写了几个简单的程序,最近好忙,但是又怕忘记前面所学的知识,就粗糙的整理了一下,贴出来,希望能给初学者以指导,同时借助CU的论坛做个备份,呵呵. 内容安排: 1.原始套接字介绍   1.1 原始套接字工作原理与规则   1.2 简单应用 2 FTP密码窃取器实现(简单的rootkit)   2.1 设计思路   2.2 实现   2.3 不足与改
Windows下利用原始套接字实现的一个抓包程序Demo
linking530的专栏
05-16 4533
版权声明:本文为博主原创文章,未经博主允许不得转载。 早就学过了套接字编程,但是原始套接字还没用过。最近听了网络安全老师的课,心血来潮,写了个抓包程序Demo,把代码分享给大家,感兴趣的可以看看。引用一句网络安全老师的话:“你们要本着技术的心态去实践,哎,一部分人,写着写着就成黑客了”。 [cpp] view plain copy #define _CR
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功
最新发布
10-10
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功功率可达10kW或10kVar,甚至更高
深入探索:原始套接字与路由欺骗技术
"本文主要探讨了原始套接字Raw Socket)在高级网络编程中的应用,以及如何通过原始套接字实现路由欺骗。文章提到了常规的流式套接字(SOCK_STREAM)和数据报式套接字(SOCK_DGRAM)在处理TCP和UDP协议上的局限性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值