linux c 无线网卡抓包,LINUX C网络抓包分析

最新推荐文章于 2024-06-04 21:32:40 发布
最新推荐文章于 2024-06-04 21:32:40 发布
阅读量311 收藏
点赞数
文章标签: linux c 无线网卡抓包

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

//#include 

typedef unsigned char BYTE;

typedef struct _iphdr //定义IP首部

{

unsigned char h_verlen; //4位首部长度+4位IP版本号

unsigned char tos; //8位服务类型TOS

unsigned short total_len; //16位总长度(字节)

unsigned short ident; //16位标识

unsigned short frag_and_flags; //3位标志位

unsigned char ttl; //8位生存时间 TTL

unsigned char proto; //8位协议 (TCP, UDP 或其他)

unsigned short checksum; //16位IP首部校验和

unsigned int sourceIP; //32位源IP地址

unsigned int destIP; //32位目的IP地址

}IP_HEADER;

typedef struct _udphdr //定义UDP首部

{

unsigned short uh_sport;    //16位源端口

unsigned short uh_dport;    //16位目的端口

unsigned int uh_len;//16位UDP包长度

unsigned int uh_sum;//16位校验和

}UDP_HEADER;

typedef struct _tcphdr //定义TCP首部

{

unsigned short th_sport; //16位源端口

unsigned short th_dport; //16位目的端口

unsigned int th_seq; //32位序列号

unsigned int th_ack; //32位确认号

unsigned char th_lenres;//4位首部长度/6位保留字

unsigned char th_flag; //6位标志位

unsigned short th_win; //16位窗口大小

unsigned short th_sum; //16位校验和

unsigned short th_urp; //16位紧急数据偏移量

}TCP_HEADER;

typedef struct _icmphdr {

unsigned char  icmp_type;

unsigned char icmp_code; /* type sub code */

unsigned short icmp_cksum;

unsigned short icmp_id;

unsigned short icmp_seq;

/* This is not the std header, but we reserve space for time */

unsigned short icmp_timestamp;

}ICMP_HEADER;

/* ip首部长度 */

#define IP_HEADER_LEN sizeof(IP_HEADER)

/* tcp首部长度 */

#define TCP_HEADER_LEN sizeof(TCP_HEADER)

/* ip首部 + tcp首部长度 */

#define IP_TCP_HEADER_LEN IP_HEADER_LEN + TCP_HEADER_LEN

void analyseIP(IP_HEADER *ip);

void analyseTCP(IP_HEADER *ip,TCP_HEADER *tcp);

void analyseUDP(UDP_HEADER *udp);

void analyseICMP(ICMP_HEADER *icmp);

#define ETH_NAME    "eth0"

int revlen=0;

int iphlen=0;

int tcphlen=0;

BYTE buf[1024*1024];

int byteCount=0;

//ifconfig  eth0 promisc 设置好网卡混杂模式则不需要编程实现,否则需要编程实现。

int do_promisc(void) {

int f, s;

struct ifreq ifr;

if ( (f=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)))<0){

return -1;

}

strcpy(ifr.ifr_name, ETH_NAME);

if ((s = ioctl(f, SIOCGIFFLAGS, &ifr))<0){

close(f);

return-1;

}

if(ifr.ifr_flags & IFF_RUNNING){

printf("eth link up\n");

}else{

printf("eth link down\n");

}

ifr.ifr_flags |= IFF_PROMISC;

if ((s = ioctl(f, SIOCSIFFLAGS, &ifr)) 

return -1;

}

printf("Setting interface ::: %s ::: to promisc\n\n", ifr.ifr_name);

return 0;

}

int check_nic(void)

{

struct ifreq ifr;

int skfd = socket(AF_INET, SOCK_DGRAM, 0);

strcpy(ifr.ifr_name, ETH_NAME);

if (ioctl(skfd, SIOCGIFFLAGS, &ifr) 

{

close(skfd);

return -1;

}

if(ifr.ifr_flags & IFF_RUNNING){

printf("link up\n");

close(skfd);

return 0; // 网卡已插上网线

}else {

printf("link down\n");

close(skfd);

return -1;

}

}

void savefile()

{

FILE *f;

char file[64];

time_t t;

if(byteCount>5){

sprintf(file,"tcp_%d.prn",time(&t)); //这里相对于当前工作路径

f=fopen(file,"wb");

if(f!=NULL)

{

fwrite(buf,byteCount,1,f);

fclose(f);

printf("save prn file:%s %d byte\n",file,byteCount);

}else

{

printf("can not create file:%s \n",file);

}

}else{

printf("invial data: %u bytes\n",byteCount);

}

byteCount=0;

}

int main(int32_t argc, char **argv)

{

int32_t opt = 0;

int sockfd;

IP_HEADER *ip;

char buf[1024*1000];

ssize_t n;

int sport=-1;

int dport=-1;

//如optstring="ab:c::d::",命令行为getopt.exe -a -b host -ckeke -d haha

while ((opt = getopt(argc, argv, "d:s:")) != -1) {

switch (opt) {

case 'd':

dport=atoi(optarg);

printf("dport=%s\n",optarg);

break;

case 's':

sport=atoi(optarg);

printf("sport=%s\n",optarg);

break;

default:

break;;

}

}

do_promisc();

/* capture ip datagram without ethernet header */

if ((sockfd = socket(PF_PACKET,  SOCK_DGRAM, htons(ETH_P_IP)))== -1)

{

printf("socket error!\n");

return 1;

}

while (1)

{

n = recv(sockfd, buf, sizeof(buf), 0);

if (n == -1)

{

printf("recv error!\n");

break;

}

else if (n<20)

continue;

//接收数据不包括数据链路帧头

ip = ( IP_HEADER *)(buf);

revlen=ntohs(ip->total_len);

//analyseIP(ip);

size_t iplen =  (ip->h_verlen&0x0f)*4;

iphlen=iplen;

TCP_HEADER *tcp = (TCP_HEADER *)(buf +iplen);

if (ip->proto == IPPROTO_TCP)

{

TCP_HEADER *tcp = (TCP_HEADER *)(buf +iplen);

if(22==ntohs(tcp->th_dport))continue;

if((sport>0 && sport==ntohs(tcp->th_sport)) ||  (dport>0 && dport==ntohs(tcp->th_dport)) )

{

printf("revlen len:%u total len:%u\n",n,ntohs(ip->total_len));

analyseTCP(ip,tcp);

}

}

/* else if (ip->proto == IPPROTO_UDP)

{

UDP_HEADER *udp = (UDP_HEADER *)(buf + iplen);

analyseUDP(udp);

}    /*

else if (ip->proto == IPPROTO_ICMP)

{

ICMP_HEADER *icmp = (ICMP_HEADER *)(buf + iplen);

analyseICMP(icmp);

}

else if (ip->proto == IPPROTO_IGMP)

{

printf("IGMP----\n");

}

else

{

printf("other protocol!\n");

}

*/

//printf(".");

}

close(sockfd);

return 0;

}

void analyseIP(IP_HEADER *ip)

{

unsigned char* p = (unsigned char*)&ip->sourceIP;

unsigned char* p2;

p2 = (unsigned char*)&ip->destIP;

printf("IPP:\t: %u.%u.%u.%u -->\t: %u.%u.%u.%u\n",p[0],p[1],p[2],p[3], p2[0],p2[1],p2[2],p2[3]);

}

//https://wenku.baidu.com/view/04b0d780e53a580216fcfeaa.html

void analyseTCP(IP_HEADER *ip,TCP_HEADER *tcp)

{

#define FIN 0x01 //FIN:标记数据是否发送完毕

#define SYN 0x02 //当SYN=1,ACK=0时,表示这是一个请求建立连接的报文段;当SYN=1,ACK=1时,表示对方同意建立连接

#define RST 0x04 //说明你与主机的连接出现了严重错误(如主机崩溃),必须释放连接,然后再重新建立连接

#define PSH 0x08 //PSH:告诉对方收到该报文段后是否应该立即把数据推送给上层

#define ACK 0x10 //TCP规定,连接建立后,ACK必须为1。

#define URG 0x20

int len;

BYTE *pData;

unsigned char* p = (unsigned char*)&ip->sourceIP;

unsigned char* p2;

short int flag;

flag=tcp->th_flag;

p2 = (unsigned char*)&ip->destIP;

printf("tcp:\t %u.%u.%u.%u:%d -->%u.%u.%u.%u:%d   flag=0x%x[%s %s %s %s %s %s]  SEQ:%u ACKNUM:%u\n",p[0],p[1],p[2],p[3],ntohs(tcp->th_sport),  p2[0],p2[1],p2[2],p2[3],ntohs(tcp->th_dport),flag,(flag & ACK)?"ACK":"",(flag & SYN)?"SYN":"",(flag & FIN)?"FIN":"",(flag & PSH)?"PSH":"",(flag & RST)?"RST":"",(flag & URG)?"URG":"",ntohl(tcp->th_seq),ntohl(tcp->th_ack));

if((flag & SYN) && !(flag & ACK))

{

printf("request connect\n");

}

if(  (flag & ACK))

{

// printf("ack\n");

}

if(flag & FIN )

{

printf("FINISH & disconnected\n");

savefile();

}

if(flag & RST )

{

printf("connection reset\n");

byteCount=0;

}

if(flag & PSH )

{

}

len =(tcp->th_lenres)>>4;

len *=4;

tcphlen=len;

pData = ( (BYTE *)tcp )+len;

if(revlen-iphlen-tcphlen>0)

{

int datalen=revlen-iphlen-tcphlen;

printf("====get data byte:%d-%d-%d=%d  \n", revlen,iphlen,tcphlen,datalen);

if(byteCount+datalen<=sizeof(buf))

{

memcpy(buf+byteCount,pData,datalen);

byteCount+=datalen;

}

}

}

void analyseUDP(UDP_HEADER *udp)

{

printf("UDP  Source port: %u--> Dest port: %u\n", ntohs(udp->uh_sport),ntohs(udp->uh_dport));

}

void analyseICMP(ICMP_HEADER *icmp)

{

printf("ICMP -----\n");

printf("type: %u\n", icmp->icmp_type);

printf("sub code: %u\n", icmp->icmp_code);

}

无情欧拉少
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux网卡抓包命令,基于Linux Socket实现的网卡抓包程序
weixin_29582621的博客
04-28 1042
【前言】通过对数据包的分析,我们可以判断通信双方的操作系统、网络信息流量、经过的路由、数据包的大小,以及数据包的内容等等。尤其对于喜欢网络安全的人来说,掌握这方面的知识是相当重要的。本文介绍一个基于Linux平台实现的网络抓包工具。0.基础知识在Linux环境下,可以使用rawsocket,即原始套接字,接收本机网卡上的数据帧或者数据包,实现对与监听网络的流量和分析是很有作用的。一共可以有3种方式...
linux开启监听模式抓空口包,运维实战家之设备报文捕获技巧
weixin_34162253的博客
05-13 1234
SPAN是本地端口镜像用于在单台设备进行一对一端口镜像或多对一端口镜像,将一个或多个端口的流量复制到另外一个端口上,并且还可以在此基础上添加ACL匹配数据流达到更精细化的基于流的端口镜像,此外还可以通过交换机的WEB页面配置SPAN。RSPAN是远程端口镜像目前有两种使用场景, 第一种是用于单台设备进行一对多端口镜像或者多对多端口镜像,第二种用于在二层的环境下跨越多台设备进行端口镜像。数据中心交换...
基于Linux_C实现的网卡抓包程序
10-22
基于Linux——c实现的网卡抓包程序,写大作业必备!代码详实,直接可以交作业!
Linux系统无线网络抓包程序(分析手机WIFI MAC地址)
李迟的专栏
11-01 7683
前面讲述了使用tcpdump和wireshark抓WIFI包,但这只是使用工具的层面,再深一层则是自己写代码实现这个功能。本文在前面文章《Linux系统有线网络抓包程序》的基础上添加实现无线网络抓包功能。
Wi-Fi抓包解密
最新发布
qq_45080995的博客
06-04 2019
Wi-Fi抓包解密,wireshark解密报文,空口抓包。wep、wpa、wpa2、wpa3
c语言无线网络抓包程序,c语言实现抓包
weixin_39558804的博客
05-17 1096
1.程序代码#include #include #include #include #include #define PCAP_ERRBUF_SIZE 1024#define pcap_t voidtypedef unsigned int bpf_u_int32;typedef unsigned char u_char;struct bpf_program{unsigned int bf_len;...
Linux下使用Wireshark抓包教程
踏雨歌青春,诗酒趁年华
12-31 8763
本文将介绍如何在Linux系统中安装Wireshark抓包工具,以CentOS7为例。在实际开发中,涉及网络传输的环节是非常多的。在这些过程中,我们经常有查看被传输的数据信息的需求,因此,抓包工具应运而生。Wireshark便是一款非常有名的抓包分析软件,具有强大的协议解析能力。
pcap 在linux简单实现网络抓包程序
12-14
linux简单实现网络抓包程序,仅供参考喔
网卡工具 网络抓包工具
05-15
网卡工具与网络抓包:Wireshark深度解析》 网络抓包工具在IT行业中扮演着至关重要的角色,它们能够帮助我们深入了解网络通信的细节,排查问题,进行网络安全分析,甚至开发网络应用。其中,Wireshark作为一款全球...
Linux无线网络渗透技术详解——无线网络抓包分析
- Linux平台在无线网络渗透中的应用 # 2. 无线网络基础知识回顾 - **无线网络的组成结构与工作原理** 无线网络由无线接入点(Access Point)、无线客户端设备(如手机、笔记本电脑等)和传输介质(无线信道)组成...
网络抓包工具(可指定任意进程进行跟踪抓包
07-27
1. 故障排查:当网络连接出现问题时,可以通过抓包分析找出数据包发送、接收或转发过程中的错误。 2. 性能优化:分析数据包的大小、频率和传输时间,找出网络瓶颈,优化网络配置或应用程序。 3. 安全审计:检测潜在...
基于Linux的802_11b无线局域网数据包捕获方法
03-03
关于Linux下的802.11的数据包抓包方法以及分析,在Windows下普通模式下无法进行802.11的抓包,希望这个东西能给大家能给大家一点收获
Linux平台网络抓包应用
人生当苦无妨
11-18 713
Linux平台网络抓包应用 一、实验目的和任务 本实验要求复习Debian系统的使用。 本实验要求掌握Debian系统中Wireshark的使用。 理解基本网络协议IP包和TCP包的格式。 二、实验设备介绍 1.软件需求: win7操作系统,VMware workstation,Debian。 2.硬件需求: PC内存大于1G,硬盘空间大于20G。 三、注意事项和要求 1.启动Debian系统,并设置正确网络IP地址。 2.抓捕网络包前,应保证网络中存在目标类型包。 3.请用手机拍照抓包结果放入实验报
Linux&C语言简单实现抓包分析-Wireshark
qq_47355554的博客
05-14 2279
目录一、数据交互1.Windows运行网络调试助手作为 TCP 服务器2.Ubuntu启动一个TCP客户端程序客户端---02client.c执行结果二、抓包分析wireshark1.应用层---用户数据2.传输层---TCP协议转载:3.网络层---IP协议路由器是根据ip地址来收发数据的,路由器是一个工作在网络层的设备4.链路层---以太网(MAC)交换机是根据mac地址收发数据的,所以交换机是工作在链路层的设备6. 非原创 一、数据交互 1.Windows运行网络调试助手作为 TCP 服务器 Net
1、Linux下C语言 编写简单的网络嗅探器: 基本的数据包抓取分析
qwrdxer的博客
10-20 3638
首先贴上源代码 #include <stdio.h> #include <errno.h> #include <unistd.h> #include <sys/socket.h> #include <sys/types.h> #include <arpa/inet.h> #include <cstdlib> //协议相关结构体 #include <netinet/if_ether.h> int main(
linux C监听本地所有数据包
zxygww的专栏
11-07 1736
char buffer[8196]; void listen_all_package(){ int sock, n; char *ifname = "eth0"; struct sockaddr_ll addr; if ((sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) { return FALSE; } memse
linux 抓包 c,基于Linux C实现的网卡抓包程序
weixin_39638309的博客
05-16 187
/********************************************************* 功能:网络抓包工具* 环境: GCC-4.2.4* 作者:YSQ-NJUST,yushengqiangyu@163.com* 备注:自由软件,主要用于学习、交流、共享。*******************************************************/#...
linux c 原始套接字抓包
iteye_8510的博客
06-08 520
抓包分析主机上网浏览了那些网页,并把浏览网页的网址写入一个文件。 首先我列举下我在写抓包程序所犯下的错误。供大家学习参考。 创建原始套接字失败: 分析原因:刚开始的时候运行程序正常,但是同事覃书芹帮我虚拟机添加了一个虚拟网卡的时候就出现错误了。原因说出来很简单,就是设备名称错误,但是当时我怎么调都调不出来。最后请他们看了下,一下就看出来了。起码让我...
Ethereal深度解析:专业网络开发人员必备抓包工具指南
专业抓包软件Ethereal是网络开发人员的重要工具,它提供了全面且深入的网络数据包分析功能。以下是对Ethereal的详细使用指南: 1. 启动与设置: - 双击Ethereal图标开始,使用Ctrl+K进入“Capture Options”,这里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值