原始套接字编程 linux,linux下面的原始套接字编程问题

最新推荐文章于 2021-10-19 17:18:52 发布
最新推荐文章于 2021-10-19 17:18:52 发布
阅读量87 收藏
点赞数
文章标签: 原始套接字编程 linux

这个可以用抓包实现的么

老早以前的了,希望对你有帮助

/*author  :Logic0

time    :2009-1-7

OS      :UBUNTU 9.04

compiler:GCC 4.3.3

compile :gcc -o sniffer sniffer.c -lpcap

run     :as root

*/

#include

#include

#include                            /*use libpcap lib*/

#include

#include

#include

#include

#include

#include

#include

#define MAX_LEN_2_SNAP 2048                 /*maxlen of packets to grab*/

/*

*define arp flags

*/

#define ARP_REQUEST 1

#define ARP_REPLY 2

/*

*define libpcap error code

*/

#define ERROR_RET -1

#define ERROR_GET NULL

#define PROMISC_MODE 1

#define WAIT_TIME 0

typedef struct my_arphdr

{

u_int16_tar_hrd;/* format of hardware address*/

u_int16_t    ar_pro;/* format of protocol address*/

unsigned charar_hln;/* length of hardware address*/

unsigned charar_pln;/* length of protocol address*/

u_int16_tar_op;/* ARP opcode (command)*/

unsigned charar_sha[6];    /* sender hardware address*/

unsigned charar_sip[4];/* sender IP address*/

unsigned charar_tha[6];    /* target hardware address*/

unsigned charar_tip[4];/* target IP address*/

}ARPHDR_T;

struct bpf_program filter;             /*packet filter*/

struct pcap_pkthdr pkthdr;             /*libpcap header*/

struct in_addr addr;

bpf_u_int32 netp,maskp;

struct ethhdr *my_ethhdr;                  /*ethernet packet header*/

struct tcphdr *my_tcphdr;                  /*tcp packet header*/

struct iphdr  *my_iphdr;                   /*ip packet header*/

ARPHDR_T      *my_arphdr;                  /*arp packet header*/

void construct_filter(struct bpf_program *filter);

int get_dtl(pcap_t * , char *);

int get_ip_packets(pcap_t * , char *);

int get_tcp_packets(pcap_t * , char *);

int get_arp_packets(pcap_t * , char *);

void get_cnt(int *p);                       /*user input the number of packets to grab*/

int main()

{

int ret = 0;                           /*return value for error check*/

pcap_t *descr;

char *device,errbuf[PCAP_ERRBUF_SIZE]; /*network device  and  error buf*/

int choice = 0;

/*

*       menu

*/

fprintf(stdout,"0.Type of my datalinkn");

fprintf(stdout,"1.Grab and analyse all packetn");

fprintf(stdout,"2.Grab and analyse IP packetn");

fprintf(stdout,"3.Grab and analyse TCP packetn");

fprintf(stdout,"4.Grab and analyse ARP packetn");

fprintf(stdout,"YOUR CHOICE:");

scanf("%d",&choice);

/*

*    get device

*/

device = pcap_lookupdev(errbuf);

if(device == ERROR_GET)

{

fprintf(stdout,"device get error:%sn",errbuf);

exit(1);

}

fprintf(stdout,"DEVICE :%sn",device);

/*

*get and print net and netmask

*/

ret = pcap_lookupnet(device , &netp , &maskp , errbuf);

if(ret == ERROR_RET)

{

fprintf(stdout,"NET find error:%sn",errbuf);

exit(1);

}

addr.s_addr = netp;

fprintf(stdout,"NET    :%sn",inet_ntoa(addr));

addr.s_addr = maskp;

fprintf(stdout,"NETMASK:%sn",inet_ntoa(addr));

/*

*open the device

*/

descr = pcap_open_live(device , MAX_LEN_2_SNAP , PROMISC_MODE , WAIT_TIME , errbuf);

if(descr == ERROR_GET)

{

fprintf(stdout,"open device link error:%sn",errbuf);

exit(1);

}

/*

*process user's choice

*/

while(1)

{

switch(choice)

{

case 0:

get_dtl(descr,errbuf);

break;

case 1:

get_all_packets(descr,errbuf);

break;

case 2:

get_ip_packets(descr,errbuf);

break;

case 3:

get_tcp_packets(descr,errbuf);

break;

case 4:

get_arp_packets(descr,errbuf);

break;

default:

fprintf(stdout,"input error!reinput:n");

}

fprintf(stdout,"Your choice:");

scanf("%d",&choice);

}

return 0;

}

void get_cnt(int *cnt_p)

{

fprintf(stdout,"input how many packets to grab:");

scanf("%d",cnt_p);

return;

}

int get_dtl(pcap_t *descr , char *err)

{

int ret;

ret = pcap_datalink(descr);

/*

* DLT_EN10MB ------> ETHERNET 10/100/1000MB

* DLT_PPP_ENTHER---> PPPOE

*/

if(ret == DLT_EN10MB)

{

fprintf(stdout,"DATALINK TYPE :Ethernet 10/100/1000MBn");

return 1;

}

if(ret == DLT_PPP_ETHER)

{

fprintf(stdout,"DATALINK TYPE :PPPOEn");

return 1;

}

fprintf(stdout,"DATALINK TYPE :OTHERn");

return 0;

}

int get_ip_packets(pcap_t *descr , char *err)

{

char *packet;

int cnt = 0;

get_cnt(&cnt);

fprintf(stdout,"protocoltlengthtsrc_ipttdst_ipn");

while(cnt--)

{

packet = pcap_next(descr , &pkthdr);

my_iphdr = (struct iphdr *)(packet + sizeof(struct ethhdr));

addr.s_addr = my_iphdr->saddr;

fprintf(stdout,"IPtt%dt%st",ntohs(my_iphdr->tot_len) ,inet_ntoa(addr));

addr.s_addr = my_iphdr->daddr;

fprintf(stdout,"%sn",inet_ntoa(addr));

}

return 0;

}

int get_tcp_packets(pcap_t *descr , char *err)

{

char *packet;

int cnt = 0 ;

get_cnt(&cnt);

fprintf(stdout,"protocoltwindowtSEQtack_seqn");

while(cnt--)

{

packet = pcap_next(descr , &pkthdr);

my_tcphdr = (struct tcphdr *)(packet + sizeof(struct ethhdr)+sizeof(struct iphdr));

fprintf(stdout,"TCPtt%dt%dt%dn",ntohs(my_tcphdr->window) ,ntohs( my_tcphdr->seq) ,ntohs( my_tcphdr->ack_seq));

}

return 0;

}

int get_arp_packets(pcap_t *descr , char *err)

{

char *packet;

int cnt = 0;

int i = 0;                 /*for temp use*/

get_cnt(&cnt);

fprintf(stdout,"protocoltkindtsender_macttarget_macn");

pcap_compile(descr , &filter , "arp" , 1 , maskp);

pcap_setfilter(descr , &filter);

while(cnt--)

{

packet = pcap_next(descr , &pkthdr);

my_arphdr = (struct arphdr *)(packet + 14);

fprintf(stdout,"ARPtt%st",ntohs(my_arphdr->ar_op)==ARP_REQUEST?"Request":"Reply");

for(i = 0 ; i ar_sha[i]));

}

fprintf(stdout,"t");

for(i = 0 ; i ar_tha[i]));

}

fprintf(stdout,"n");

}

pcap_compile(descr , &filter , "", 1 , maskp);

pcap_setfilter(descr , &filter);

return 0;

}

int get_all_packets(pcap_t *descr , char *err)

{

char *packet;

int cnt = 0;

struct ether_header *my_eth;

get_cnt(&cnt);

fprintf(stdout,"protocoltlengthtsrc_ipttdst_ipn");

while(cnt--)

{

packet = pcap_next(descr , &pkthdr);

my_eth = (struct ethhdr *)packet;

switch(ntohs(my_eth->ether_type))

{

case ETHERTYPE_IP:

fprintf(stdout,"IPV4tt");

break;

case ETHERTYPE_ARP:

fprintf(stdout,"ARPtt");

break;

case ETHERTYPE_REVARP:

fprintf(stdout,"RARPtt");

break;

case ETHERTYPE_IPV6:

fprintf(stdout,"IPV6tt");

break;

default:

fprintf(stdout,"OTHERtt");

}

fprintf(stdout,"%dt",pkthdr.len);

my_iphdr = (struct iphdr *)(packet + sizeof(struct ethhdr));

addr.s_addr = my_iphdr->saddr;

fprintf(stdout,"%st",inet_ntoa(addr));

addr.s_addr = my_iphdr->daddr;

fprintf(stdout,"%sn",inet_ntoa(addr));

}

return 0;

}

宗申店Q组533
关注
Qt套接字编程源码
03-25
Qt套接字编程源码
原始套接字编程实例
weixin_34406061的博客
06-19 296
原始套接字编程实例#include <stdlib.h>#include <stdio.h>#include <errno.h>#include <string.h>#include <unistd.h>#include <netdb.h>#include <sys/socket.h>#inc...
原始套接字编程源码
09-13
原始套接字编程源码 SOCKET编程 AnalyzeETH_WinPcap
Linux内核角度分析tcpdump原理(一)
flynetcn的专栏
10-08 4376
一、tcpdump的用途 tcpdump是Linux系统抓包工具,tcpdump基于libpcap库,根据使用者的定义对网络上的数据包进行截获,tcpdump可以将网络中传送的数据包中的"头"完全截获下来提供分析,支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助去掉无用的信息。通过tcpdump可以分析很多网络行为,比如丢包重传、详细报文、tcp分组等,总之通过tcpdunp可以为各种网络问题进行排查,可以在服务器上将捕获的数据包信息以pcap文件保存下来,..
linux_sock_raw.rar_RAW_linux sock raw_原始套接字
09-20
Linux下的原始套接字(Raw Sockets)是网络编程中的一种高级接口,它允许程序员直接操作TCP/IP协议栈,而不受通常的协议处理过程限制。本资料“linux_sock_raw.rar”详细介绍了如何在Linux系统中使用原始套接字进行...
Linux操作系统网络编程--原始套接字
03-04
Linux操作系统中的网络编程涉及到各种类型的套接字,包括TCP套接字、UDP套接字以及原始套接字原始套接字(SOCK_RAW)是一种特殊的套接字类型,允许程序员对网络协议栈进行更底层的控制。在这个场景下,我们将深入...
Linux网络编程原始套接字编程及实例分析.docx
02-24
总之,原始套接字编程Linux网络编程中的一个高级主题,它提供了更底层的网络访问能力,但也伴随着更高的复杂性和潜在的安全风险。对于网络运维人员和服务器开发者来说,掌握原始套接字编程技巧可以极大地扩展解决...
udp.rar_linux_socket_udp服务端编写_原始套接字udp
09-24
综上所述,这个项目涵盖了UDP套接字编程原始套接字的使用以及ICMP回射请求的实现,是学习和实践网络编程特别是无连接服务端和客户端通信的好例子。通过理解并运行这些代码,开发者能深入理解UDP通信和网络协议的...
linux蓝牙抓包,linux下libpcap抓包分析
weixin_39863017的博客
05-16 738
然后安装,安装完成后进入安装根目录的tests文件夹,编译运行findalldevstest.c(编译时加上-lpcap),查看是否发现所有网络设备。二、下载wireshark观察抓包软件的各种功能三、熟悉libpcap工作原理: 四、了解libpcap抓包基本流程: 五、编程实现 未完待续。。。PS:整理了一下libpcap常用的数据类型定义libpcap的类型定义:0)、typedef int...
Linux 利用原始套接字抓包程序
12-15
linux下利用原始套接字抓取网络数据。用GCC编译,运行时要指定网口,以管理员身份运行Ubuntu下: gcc -o sniffer sniffer.c sudo ./sniffer eth0
QT_EasyClient.zip
01-17
博客地址:https://blog.csdn.net/weixin_41749063/article/details/104023987 摘要: ## 1.简介 其实Qt网络模块中自带的[QTcpsocket](https://doc.qt.io/archives/qt-5.6/qtcpsocket.html)已经封装的很好了,避免了用原始套接字编程繁琐的过程,不过大部分应用场景我们希望将收发数据 运行在一个单独的线程,不阻塞界面或其他线程。所以结合Qt自带的QThread类 简单的封装了一下QTcpsocket,使其工作 在单独线程,并加入了心跳和断线重连机制。 ## 2.EasyClient类说明 由于接触QT时间不是很长,所以写的不是很好,可能里边也有Bug,不过觉得这个思路应该是可行的。封装的比较简单,若有问题完全可以自己改改。主要提供一个思路就是的将一个继承自QObject的子类转移到一个线程,使其在这个线程里进行事件循环,开一个定时器用于发送心跳和重连。 经过采坑发现,定时器的开和关需放在实例化EasyClient子类的那个线程(下面称之为主线程),不能在事件循环线程中(下面称之为子线程中)否则会有错。实例化QTcpsock需要在 子线程中进行,否则会出现无法正常通信的现象。 使用时只需要实例化一个EasyClient的子类,重写SendHeartBeat()和DisPoseReceiveData()两个纯虚函数,SendHeartBeat()决定发什么内容作为心跳指令,当有数据可读时会全部读入,只需要在DisPoseReceiveData()做处理即可。.
QTcpserver listen
gaowenboms的专栏
12-23 1万+
vic.MINg 的 Qt套接字编程 网络编程,OSI(开放式系统互联参考模型)七层参考模型:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。 套接字(Socket)是网络通信的基本构建模块,又分为流式套接字(Stream Socket)和数据报套接字(Datagram Socket)两种类型的套接字。 TCP:传送控制协议(Transmission Control Protocol),这是一种提供给用户的可靠的全
Linux使用原始套接字从链路层开始封包组包(IP数据包)
qq_45164331的博客
10-19 1071
#include <netinet/ip.h> #include <netinet/udp.h> #include <sys/socket.h> #include <arpa/inet.h> #include <sys/types.h> #include <cstring> #include <sys/ioctl.h> #include <net/ethernet.h> #include <net/if.h
链路层原始套接字编程-总结
lotus302的专栏
09-10 5409
1、链路层原始套接字创建方法:socket(PF_PACKET, SOCK_RAW, htons(protocol)),其中protocal参数为关心的协议类型。 2、默认情况下网卡只处理目的地址是本机网卡地址的包,可通过设置混杂模式,使网卡将收到的所有包(包括组播和广播)都转发给操作系统。代码如下:     struct ifreq    ifr;     strcpy(ifr.ifr_n
Linux网络编程——原始套接字编程
热门推荐
秋叶原 && Mike || 麦克
03-27 5万+
原始套接字编程和之前的 UDP 编程差不多,无非就是创建一个套接字后,通过这个套接字接收数据或者发送数据。区别在于,原始套接字可以自行组装数据包(伪装本地 IP,本地 MAC),可以接收本机网卡上所有的数据帧(数据包)。另外,必须在管理员权限下才能使用原始套接字原始套接字的创建int socket ( int family, int type, int protocol );参数:family:...
winsock编程入门
桂林哈秋 - 我想学编程
08-29 1931
 一,           什么是Socket接触网络编程当然要了解Socket,Socket(套接字)是一种网络编程接口,Socket提供了很多灵活的函数,帮助程序员写出高效的网络应用。Socket分为BSD UNIX和windows两个版本。在win32平台上的Winsock编程都要经过下列基本步骤:定义变量——获得Winsock版本——加载Winsock库——初始化—
Qt实现Windows下底层套接字抓包
qq_37105120的博客
04-16 2172
一、分析 根据需求我们可以得到,这个功能的实现需要这么几部分:UI、使用套接字抓包、将获取的数据与UI交互。我默认大家都熟悉Qt,对报文格式了解。 二、UI 创建头文件和源文件,命名为CapturePacketWindow,并且公有继承QDialog,话不多说,直接上代码。 效果如下: 三、使用套接字抓包(这个部分我会详细说明) ...
numcodecs-0.10.0-cp39-cp39-win_amd64.whl
最新发布
10-19
numcodecs-0.10.0-cp39-cp39-win_amd64.whl
原始套接字Linux网络编程的关键工具
"原始套接字Linux网络编程中的一个重要概念,它允许程序员直接操作IP协议数据包,而不依赖于特定的传输层协议如TCP或UDP。这种类型的套接字通常用于开发安全相关的应用,例如网络扫描工具nmap,或者在用户空间实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值