抓取udp广播包

最新推荐文章于 2024-05-03 14:53:18 发布
最新推荐文章于 2024-05-03 14:53:18 发布
阅读量406 收藏
点赞数
文章标签: 网络 python
原文链接:http://www.cnblogs.com/hacqing/archive/2012/08/13/2636158.html
版权 
#include <sys/types.h>
#include <sys/time.h>
#include <sys/ioctl.h>
#include <sys/socket.h>
#include <linux/types.h>
#include <netinet/in.h>
#include <netinet/udp.h>
#include <netinet/ip.h>
#include <netpacket/packet.h>
#include <net/ethernet.h>
#include <arpa/inet.h>
#include <string.h>
#include <signal.h>
#include <net/if.h>
#include <stdio.h>
#include <sys/uio.h>
#include <fcntl.h>
#include <unistd.h>
#include <linux/filter.h>
#include <stdlib.h>

#define ETH_HDR_LEN 14
#define IP_HDR_LEN 20
#define UDP_HDR_LEN 8
#define TCP_HDR_LEN 20
#define UDP_PROTOCOL_TYPE 17
#define BROADCAST_ADDRESS -1
#define BROADCAST_PORT 8878

typedef struct ip_header {
    #ifdef WORKS_BIGENDIAN
    u_int8_t ip_version:4, /*version:4*/
    ip_header_length:4; /*IP协议首部长度*/
    #else
    u_int8_t ip_header_length:4,
    ip_version:4;
    #endif
    u_int8_t ip_tos; /*TOS服务质量*/
    u_int16_t ip_length; /*总长度*/
    u_int16_t ip_id; /*标识*/
    u_int16_t ip_off; /*偏移*/
    u_int8_t ip_ttl; /*生存时间*/
    u_int8_t ip_protocol; /*协议类型*/
    u_int16_t ip_checksum; /*校验和*/
    struct in_addr ip_source_address; /*源IP*/
    struct in_addr ip_destination_address; /*目的IP*/
} ip_header;

typedef struct udp_header {
    u_int16_t   src_port;
    u_int16_t   dst_port;
    u_int16_t   lens;
    u_int16_t   check_sum;
} udp_header;

static int sock;

unsigned short ip_check_sum(unsigned short *addr,int len)
{
    unsigned short cksum;
    unsigned int sum=0;

    while(len>1)
    {
        sum+=*addr++;
        len-=2;
    }
    if(len==1)
        sum+=*(unsigned char*)addr;
    sum=(sum>>16)+(sum&0xffff);  //把高位的进位,加到低八位,其实是32位加法
    sum+=(sum>>16);  //add carry
    cksum=~sum;   //取反
    return (cksum);
}

void sig_handle(int sig) {
    struct ifreq ethreq;
    if (sig == SIGTERM) {
        fprintf(stderr, "SIGTERM");
    } else if (sig == SIGINT) {
        fprintf(stderr, "SIGINT");
    } else if (sig == SIGQUIT) {
        fprintf(stderr, "SIGQUIT");
    }

    strncpy(ethreq.ifr_name, "eth0", IFNAMSIZ);
    if (ioctl(sock, SIOCGIFFLAGS, &ethreq) != -1) {
        ethreq.ifr_flags &= ~IFF_PROMISC;
        ioctl(sock, SIOCSIFFLAGS, &ethreq);
    }
    close(sock);
    exit(0);
}

int main(void) {
    int n;
    char buff[1024 * 2];
    unsigned char *ethhead;
    unsigned char *iphead;
    struct ifreq ethreq;
    struct sigaction sighandle;
    struct sock_filter bpf_code[] = {
        { 0x28, 0, 0, 0x0000000c },
        { 0x15, 0, 6, 0x000086dd },
        { 0x30, 0, 0, 0x00000014 },
        { 0x15, 0, 15, 0x00000011 },
        { 0x28, 0, 0, 0x00000036 },
        { 0x15, 12, 0, 0x000022ae },
        { 0x28, 0, 0, 0x00000038 },
        { 0x15, 10, 11, 0x000022ae },
        { 0x15, 0, 10, 0x00000800 },
        { 0x30, 0, 0, 0x00000017 },
        { 0x15, 0, 8, 0x00000011 },
        { 0x28, 0, 0, 0x00000014 },
        { 0x45, 6, 0, 0x00001fff },
        { 0xb1, 0, 0, 0x0000000e },
        { 0x48, 0, 0, 0x0000000e },
        { 0x15, 2, 0, 0x000022ae },
        { 0x48, 0, 0, 0x00000010 },
        { 0x15, 0, 1, 0x000022ae },
        { 0x6, 0, 0, 0x0000ffff },
        { 0x6, 0, 0, 0x00000000 }
    };
    struct sock_fprog filter;
    filter.len = sizeof(bpf_code) / sizeof(bpf_code[0]);
    filter.filter = bpf_code;
    sighandle.sa_flags = 0;
    sighandle.sa_handler = sig_handle;
    sigemptyset(&sighandle.sa_mask);
    sigaction(SIGTERM, &sighandle, NULL);
    sigaction(SIGINT, &sighandle, NULL);
    sigaction(SIGQUIT, &sighandle, NULL);

    if ((sock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_IP))) == -1) {
//    if ((sock = socket(AF_INET, SOCK_RAW, IPPROTO_UDP)) == -1) {
        perror("socket");
        exit(1);
    }

    strncpy(ethreq.ifr_name, "eth0", IFNAMSIZ);
    if (ioctl(sock, SIOCGIFFLAGS, &ethreq) == -1) {
        perror("ioctl");
        close(sock);
        exit(1);
    }

    ethreq.ifr_flags |= IFF_PROMISC;
    if (ioctl(sock, SIOCSIFFLAGS, &ethreq) == -1) {
        perror("ioctl");
        close(sock);
        exit(1);
    }

    if (setsockopt(sock, SOL_SOCKET, SO_ATTACH_FILTER, &filter, sizeof(filter)) == -1) {
        perror("setsockopt");
        close(sock);
        exit(1);
    }

    ip_header *p_ip_header = (ip_header *)(buff + sizeof(struct ether_header));
    udp_header *p_udp_header = 0;
    while (1) {
        n = recvfrom(sock, buff, sizeof(buff), 0, 0, 0);
        if (n < (ETH_HDR_LEN + IP_HDR_LEN + UDP_HDR_LEN)) {
            fprintf( stderr, "invalid packet\n");
            continue ;
        }
//        printf("%d bytes reieved\n", n);
        ethhead = buff;
        if (ntohs(ethhead[12] | ethhead[13] << 8) != 0x0800) {
            continue ;
        }
        //ip头校验
        if (ip_check_sum(p_ip_header, p_ip_header->ip_header_length * 4) != 0) {
            continue ;
        }
        if (p_ip_header->ip_protocol != UDP_PROTOCOL_TYPE) {
            continue ;
        }
        if (p_ip_header->ip_destination_address.s_addr != BROADCAST_ADDRESS) {
            continue ;
        }
        p_udp_header = (char *)p_ip_header + p_ip_header->ip_header_length * 4;
        if (htons(p_udp_header->dst_port) != BROADCAST_PORT) {
            continue ;
        }
//        printf("ip header lens: %d \n", p_ip_header->ip_header_length);

//        p_udp_header = buff + ETH_HDR_LEN + IP_HDR_LEN;
        printf("src port: %d ", htons(p_udp_header->src_port));
        printf("dst port: %d ", htons(p_udp_header->dst_port));
        printf("data lens: %d ", htons(p_udp_header->lens));
        printf("check sum: %d.\n", p_udp_header->check_sum);
//        printf("ip: head_len[%d] offset[%d] ", p_ip_header->ip_header_length,
//               p_ip_header->ip_off);
//        printf("src ip: %s ", inet_ntoa((struct in_addr)p_ip_header->ip_source_address));
//        printf("dst ip: %s. ", inet_ntoa((struct in_addr)p_ip_header->ip_destination_address));
//        printf("%d\n", p_ip_header->ip_destination_address);
//        printf("Ethernet: MAC[%02X:%02X:%02X:%02X:%02X:%02X]", ethhead[0], ethhead[1], ethhead[2],
//            ethhead[3], ethhead[4], ethhead[5]);
//        printf("->[%02X:%02X:%02X:%02X:%02X:%02X]", ethhead[6], ethhead[7], ethhead[8],
//            ethhead[9], ethhead[10], ethhead[11]);
//        printf(" type[%04x]/n", (ntohs(ethhead[12]|ethhead[13]<<8)));
    }
    close(sock);
    exit(0);
    return 0;
}

 

转载于:https://www.cnblogs.com/hacqing/archive/2012/08/13/2636158.html

9栋108
关注
wireshark抓取udp不能抓取rtp的完美解决方案
heibao111728的博客
05-22 8888
wireshark是网络神器,他的功能和作用,想必不用费口舌给大家介绍了,我估计很多人在最初使用wireshark抓取rtp分析的时候,会遇到这样的问题:如果运气好能抓到rtp,如果运气不好就抓不到rtp只能抓到udp,要抓到rtp只能重启wireshark等待运气的降临,今天给大家介绍一个小技巧让大家能够掌握主动权,不用等待运气的降临,可以随时抓取rtp。图1如图1所示,有的时候我...
广播工具
11-16
很好用的udp广播工具,简单上手,作用很大,有需求的可下载。
udp工具_WPF效果第一百四十八篇之UDP广播
weixin_39918682的博客
12-11 420
前面玩玩了聊天三联(发送框、文本设置、窗口抖动);这不又突然间想到了很早的牛叉工具Feige,在木有服务端的情况下,一台新机器上线,会立马通知内网内所有机器并建立连接,这个功能挺有意思;这不赶紧拿出抓工具,然后启动她,看看她的效果:通过抓工具可以看出:她使用UDP协议端口使用2425向192.168.1.255这个广播地址发送广播;内容含用户名、工作组、主机名、IP等信息;1、...
java 抓取udp_java 利用UDP协议 通信
weixin_30800151的博客
02-24 443
package udp;import java.net.* ;public class UdpTest{public static void main(String []args){if (args.length > 0)runServer();elserunClient() ;}static public void runServer() //服务器端{try{DatagramS...
使用tcpdump抓取ARP广播:实战教程_tcpdump抓广播(1)
2301_82101171的博客
04-16 628
tcpdump提供了一个强大而灵活的方式来分析和诊断网络问题,括ARP协议的问题。通过合理地组合不同的参数和选项,我们可以轻松地抓取和分析ARP广播,进而更好地理解网络行为或诊断问题。如果你觉得这篇文章有用,欢迎分享给更多的读者。这样,更多人可以了解这一主题并从中受益。最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
tcpdump抓取udp报文
weixin_30270561的博客
03-30 9764
使用tcpdump命令抓取UDP 2000端口报文,并将报文保存到当前目录下的udp.cap文件,命令如下: tcpdump -i 网络接口名称 udp port 2000 -w ./udp.cap 然后使用wiresharp分析抓取到的报文文件。 转载于:https://www.cnblogs.com/liyuchuan/p/10620081.html...
UDP广播
weixin_34198762的博客
04-17 1512
一,广播地址: 广播地址是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中,主机号为全1的IP地址为广播地址。例如,对于 :192.168.199.0(掩码:255.255.255.0)网段,其广播地址为192.168.199.255 (255 即为2进制的11111111 ),当发出一个目的地址为192.168.199.255的分组时,它将被分发给该网段...
UDP 收/发 广播
qq_44929301的博客
04-22 754
UDP 收/发 广播
使用MATLAB实现UDP广播数据报
04-29
本篇文章将详细讲解如何使用MATLAB实现UDP广播数据报,以及涉及的相关知识点。 首先,我们要理解UDP的基本概念。UDP是一种不可靠的传输协议,它不保证数据的顺序、可靠性和完整性,但因其轻量级的特性,具有较低...
oes.zip_UDP 广播 delphi_delphi socket_delphi udp
09-24
标题 "oes.zip_UDP 广播 delphi_delphi socket_delphi udp" 提示我们这是一个关于 Delphi 开发的 UDP 广播通信程序的压缩。描述指出,它含多 socket 通信的源代码,利用了 UDP 协议,并且支持广播和多播地址,还...
简易把TCP UDP工具
07-07
MiniSniffer一个小巧的网络工具(嗅探器),可以捕获各种程序开启的网络连接进行拦截数据功能,让您更方便的知道软件的数据传输流程。
Wireshark网卡抓不到广播问题处理.xlsx
10-30
Wireshark网卡抓不到广播问题处理,经过一番摸索及查询相关文档终于找到解决问题的方法了,遇到类似找不到解决方法时可以参考看看。
Windows环境下实现原始UDP数据发送
10-16
在Windows上实现原始UDP数据的通信,这是一个很实用的例子,喜欢的朋友可以好好看看
C++基于WinPcap抓UDP并解析内容
11-14
C++基于WinPcap抓UDP并解析内容,VS2013环境,宽字节
如何在Linux命令行下发送和接收UDP数据
whowin
02-13 3992
众所周知,在传输层有两个常用的协议TCP和UDP,本文介绍在Linux命令行下,如何使用nc命令发送或接收UDP数据,这些命令的用法对调试UDP通信程序将有所帮助。
(烦恼风)tcp、udp原理抓分析
qq_64575971的博客
02-03 2132
使用科来查看TCP数据结构 1)使用科来分析系统,抓取自己网卡的数据 2)打开任意网页,然后去查看抓取的数据,认识TCP 数据结构
2024年Linux CentOS 环境下安装JDK的三种方法(2),2024年最新农民工看完都学会了
最新发布
2401_83947434的博客
05-03 1119
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Wireshark下TCP/UDP与分析实战
- 广播:实验者尝试发送一个广播UDP数据网络中的所有主机(192.168.150.255),同样发送"hello",B主机同样接收到了该广播消息。 - 多播:实验中提到多播功能未成功实现,可能是由于网络配置或限制导致。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值