vs2012 c语言 socket,VS2012 抓包代码

最新推荐文章于 2023-10-25 09:13:22 发布
最新推荐文章于 2023-10-25 09:13:22 发布
阅读量171 收藏
点赞数
文章标签: vs2012 c语言 socket

// capture.cpp : 定义控制台应用程序的入口点。

//

#include "stdafx.h"

#include "iostream"

#include "winsock2.h"

#include "mstcpip.h"

#pragma comment(lib,"WS2_32")

using namespace std;

void DecodeIPPacket(char * pData);

void DecodeTCPPacket(char * pData);

void DecodeUDPPacket(char * pData);

void DecodeICMPPacket(char * pData);

/*IP分组首部结构*/

typedef struct _IPHeader

{

unsigned char iphVerLen;

unsigned char ipTOS;

unsigned short ipLength;

unsigned short ipID;

unsigned short ipFlags;

unsigned char ipTTL;

unsigned char ipProtocol;

unsigned short ipChecksum;

unsigned long ipSource;

unsigned long ipDestination;

}IPHeader, * PIPHeader;

/*ICMP包头结构*/

typedef struct icmphdr

{

char i_type;

char i_code;

unsigned short i_cksum;

unsigned short i_id;

unsigned short i_seq;

unsigned long timestamp;

}ICMPHeader;

/*UDP包头结构*/

typedef struct _UDPHeader

{

unsigned short sourcePort;

unsigned short destinationPort;

unsigned short len;

unsigned short checksum;

}UDPHeader;

/*TCP包头结构*/

typedef struct _TCPHeader

{

unsigned short sourcePort;

unsigned short destinationPort;

unsigned long sequenceNumber;

unsigned long acknowledgeNumber;

char dataoffset;

char flags;

unsigned short window;

unsigned short checksum;

unsigned short urgentPointer;

}TCPHeader;

int _tmain(int argc, _TCHAR* argv[])

{

WSADATA wsaData;

int ret;

if((ret=WSAStartup(MAKEWORD(2,2),&wsaData))!=0)

{

cout<

return -1;

}

/*创建原始套接字*/

SOCKET sRaw = socket(AF_INET,SOCK_RAW,IPPROTO_IP);

/*获取本地IP地址*/

char sHostName[256];

SOCKADDR_IN addr_in;

struct hostent * hptr;

gethostname(sHostName,sizeof(sHostName));

if((hptr = gethostbyname(sHostName)) == NULL)

{

cout<

WSACleanup();

return -1;

}

char **pptr = hptr->h_addr_list;

/*在屏幕上显示本机所有的IP地址*/

cout<

while(*pptr!=NULL)

{

cout<

pptr++;

}

/*输入想要要监听的接口的IP地址*/

cout<

char snfIP[20];

cin.getline(snfIP,sizeof(snfIP));

/*填写地址结构*/

addr_in.sin_family = AF_INET;

addr_in.sin_port = htons(0);

addr_in.sin_addr.S_un.S_addr = inet_addr(snfIP);

/*绑定网卡IP地址*/

if(bind(sRaw,(PSOCKADDR)&addr_in,sizeof(addr_in)) == SOCKET_ERROR)

{

cout<

closesocket(sRaw);

WSACleanup();

return -1;

}

//调用ioctlsocket将网卡设为混杂模式前,套接字必须绑定该网卡的IP地址

DWORD dwValue = 1;

if(ioctlsocket(sRaw,SIO_RCVALL,&dwValue)!=0)

{

cout<

closesocket(sRaw);

WSACleanup();

return -1;

}

//开始抓取IP分组

char buff[50][4096];

int packetNumber;

cout<

cin>>packetNumber;

cout<

int i,nRet;

for(i=0;i

{

if(i>=50)break;

nRet=recv(sRaw,buff[i],4096,0);

cout<

if(nRet<=0)

{

cout<

break;

}

}

//解析IP包

int j=0;

for(j=0;j

{

cout<

DecodeIPPacket(buff[j]);

}

closesocket(sRaw);

WSACleanup();

return 0;

}

/***IP分组解析函数****/

void DecodeIPPacket(char *pData)

{

IPHeader * pIPHdr =(IPHeader *) pData;

in_addr source,dest;

char szSourceIp[32],szDestIp[32];

/****从IP头中取出源IP地址和目的地址IP***/

source.S_un.S_addr = pIPHdr ->ipSource;

dest.S_un.S_addr = pIPHdr ->ipDestination;

strcpy_s(szSourceIp,inet_ntoa(source));

strcpy_s(szDestIp,inet_ntoa(dest));

cout<

cout<

int nHeaderLen = (pIPHdr-> iphVerLen &0xf) * sizeof(ULONG);

switch (pIPHdr -> ipProtocol)

{

case IPPROTO_TCP:

DecodeTCPPacket(pData + nHeaderLen);

break;

case IPPROTO_UDP:

DecodeUDPPacket(pData + nHeaderLen);

break;

case IPPROTO_ICMP:

DecodeUDPPacket(pData + nHeaderLen);

break;

defualt:

cout<ipProtocol;

}

}

/****TCP包解析函数***/

void DecodeTCPPacket(char * pData)

{

TCPHeader * pTCPHdr =(TCPHeader *) pData;

cout<sourcePort);

cout<destinationPort)<

}

/****UDP包解析函数***/

void DecodeUDPPacket(char * pData)

{

UDPHeader * pUDPHdr =(UDPHeader *) pData;

cout<sourcePort);

cout<destinationPort)<

}

/****ICMP包解析函数***/

void DecodeICMPPacket(char * pData)

{

ICMPHeader * pICMPHdr =(ICMPHeader *) pData;

cout<i_type<i_code<

switch(pICMPHdr -> i_type)

{

case 0:

cout<

case 8:

cout<

case 3:

cout<

case 11:

cout<

}

}

weixin_40008339
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言网络抓包程序代码,基于C语言实现的Ping程序
weixin_35524300的博客
05-17 832
【前言】Ping 是用于测试网络连接量的程序,利用它可以检查网络是否能够连通。Ping程序的实现原理非常简单,即发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。本文采用C语言编写一个ing功能的程序。0.ICMP协议简介ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在...
c语言 socket 非阻塞,C语言Socket入门非阻塞socket(connect timieout问题)
weixin_39637256的博客
05-19 1313
如果客户端想连接一个服务器端,但是不能肯定服务器端是否存在,如果存在了是否能连上,怎么判断呢?connect函数的默认行为是阻塞的,会一直等待在那里。为了判断各种情况,以及遇到错误时结束连接,我们需要使用非阻塞的socket。一个例子程序:#include#include#include#include#include#include#include#includeint main(void){i...
c语言 socket_raw,c语言用raw socket进行抓包
weixin_30286727的博客
05-19 655
本机端口查看打开DOS窗口后,一般我们会先输入“netstat”命令查看简单的统计信息,其中冒号后面的是端口信息:输入“netstat -nao”命令时可以在最右列显示PID进程序号,以便我们用命令直接结束程序:输入“netstat -nab”命令可以网络连接、端口占用和程序运行的详细信息然后用任务管理器看对应的进程。利用快捷键win+R键打开运行窗口。输入cmd回车打开命令提示符窗口1:查看本机...
18.1 Socket 原生套接字抓包
CSDN
10-25 7289
原生套接字抓包的实现原理依赖于`Windows`系统中提供的`ioctlsocket`函数,该函数可将指定的网卡设置为混杂模式,网卡混杂模式(`Promiscuous Mode`)是常用于计算机网络抓包的一种模式,也称为监听模式。在混杂模式下,网卡可以收到经过主机的所有数据包,而非只接收它所对应的`MAC`地址的数据包。混杂模式可以通过软件驱动程序或网卡硬件实现。启用混杂模式的主要用途之一是网络抓包分析,使用混杂模式可以捕获网络中所有的数据包,且不仅仅是它所连接的设备的通信数据包。因此,可以完整获取网络中的
c语言做网络抓包
weixin_42759190的博客
07-13 1318
先在liunx中安装GTK图形库 然后直接代码 #include<stdio.h> #include <stdlib.h> #include <string.h> #include <sys/types.h> #include <sys/socket.h> #include <net/if.h> #include <arpa/inet.h> #include <netpacket/packet.h> #incl
Windows下C语言实现原始socket抓包
Spwpun的博客
11-10 6773
原始Socket抓包 0x01. 源码: #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;winsock2.h&amp;gt; #include &amp;lt;iphlpapi.h&amp;gt; #include &amp;lt;mstcpip.h&amp;gt; #include &amp;lt;windows.h&amp;gt; #pragma comment(lib
c语言socket实现udp组播收包,UDP组播程序编程.doc
weixin_39720181的博客
05-19 1000
UDP组播程序编程实验三 UDP组播程序编程一、实验目的掌握P协议的工作原理掌握SOCKET编程的基本方法应用C语言与WinSock2进行简单的连接的网络程序设计,实现网络数据传输由Sender和Receiver两个程序组成,Sender用户从控制台上输入多播发送数据,Receiver端都要求加入同一个多播组,完成接收Sender发送的多播数据。多播路由器多播由特殊的多播路由器来实现,多播路由器...
C语言捕获网卡数据(抓包
抬头仰望天空,低头脚踏实地
08-16 2974
#include "stdio.h" #include "winsock2.h" #pragma comment(lib,"ws2_32.lib") //For winsock #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1) //this removes the need of mstcpip.h void StartSniffing (SOCKET Sock); //This will sniff here and there void ProcessPacke.
Linux ARP请求组包工具 C语言socket
u014302425的博客
02-18 982
#说明 本文是将Linux socket发送ARP请求包 C语言中的功能模块进一步编写成为了工具 使得可以修改ARP请求包中的源IP地址、目标IP地址以及源MAC地址 测试平台是kali #使用演示 程序有两种输入模式,一种是包含源IP、目标IP、源MAC以及网卡设备名;另一种省略源AMC,即默认使用网卡真实MAC地址。 输入模式1 运行结果 抓包结果 输入模式2 运行结果(MAC为网卡真实MAC) 抓包结果 #代码 #include <stdio.h&
C语言实现的网卡监控抓包代码
06-23
综上所述,这个“C语言实现的网卡监控抓包代码”项目涵盖了诸多核心IT概念,包括网络数据包抓取原理、C语言编程、套接字编程、网络协议理解、数据处理和文件I/O操作。对于学习计算机科学的学生而言,完成这样一个...
c语言抓包程序
04-04
C语言抓包程序概述 C语言抓包程序是使用C语言编写的网络数据包捕获工具,能够在VC++ 6.0平台上直接运行。该程序能够捕获网络中的数据包,并对其进行解析和处理。下面是该程序的知识点概述: 1. 网络编程基础 该...
abc.rar_C语言抓包_abc命令_c语言 wireshark_抓包
09-21
本资源"abc.rar"提供了一个基于C语言实现的命令行抓包工具,它类似于知名的Wireshark软件,但更加轻便且适用于命令行环境。下面我们将深入探讨这个工具涉及到的知识点。 1. **C语言编程**: C语言是一种基础且强大...
C语言socket编程.pdf
09-30
此外,调试网络程序通常比较复杂,学会使用网络抓包工具如Wireshark进行数据分析也是必不可少的技能。 总之,“C语言socket编程.pdf”这份文档将带领读者深入理解socket编程,掌握客户端-服务器通信的核心技术,...
c语言抓包并分析
01-21
本项目“c语言抓包并分析”提供了一个纯C语言实现的示例,帮助开发者了解如何利用原始套接字(raw sockets)进行网络数据包的捕获和解析。以下是对该项目及相关知识点的详细解释。 1. **原始套接字(Raw Sockets)*...
计算机系统结构(02325)自考真题(201704)
最新发布
07-28
计算机系统结构(02325)自考真题(201704) 计算机系统结构(Computer Architecture)也称为计算机体系结构,它是由计算机结构外特性,内特性,微外特性组成的。经典的计算机系统结构的定义是指计算机系统多级层次结构中机器语言机器级的结构,它是软件和硬件/固件的主要交界面,是由机器语言程序、汇编语言源程序和高级语言源程序翻译生成的机器语言目标程序能在机器上正确运行所应具有的界面结构和功能。 计算机系统结构指的是什么? 是一台计算机的外表? 还是是指一台计算机内部的一块块板卡安放结构? 都不是,那么它是什么? 计算机系统结构就是计算机的机器语言程序员或编译程序编写者所看到的外特性。所谓外特性,就是计算机的概念性结构和功能特性。用一个不恰当的比喻一,比如动物吧,它的"系统结构"是指什么呢? 它的概念性结构和功能特性,就相当于动物的器官组成及其功能特性,如鸡有胃,胃可以消化食物。至于鸡的胃是什么形状的、鸡的胃部由什么组成就不是"系统结构"研究的问题了。
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
07-28
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
07-28
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
亲测运营版PHP汽车二手车拍卖网站源码事故车竞拍拍卖系统
07-28
PHP汽车二手车拍卖网站源码 事故车竞拍拍卖系统/内附安装教程 安装说明: 1、导入文件到数据库 2、配置数据库连接地址\include\conn.inc.php 3、后台地址 : 域名/manage
使用C语言写一个抓包程序
04-26
好的,抓包程序一般是指网络抓包程序,可以通过C语言中的套接字编程实现。以下是一个简单的示例程序,可以抓取网络数据包并将其分析: ```c #include <stdio.h> #include <sys/socket.h> #include <netinet/in.h> #include <netinet/ip.h> #include <arpa/inet.h> // 定义回调函数,用于处理抓包结果 void packet_handler(u_char *args, const struct pcap_pkthdr *header, const u_char *packet) { struct iphdr *ip_header = (struct iphdr *)(packet + sizeof(struct ethhdr)); printf("Received a packet with source IP address: %s\n", inet_ntoa(*(struct in_addr *)&ip_header->saddr)); } int main() { char errbuf[PCAP_ERRBUF_SIZE]; pcap_t *handle; struct bpf_program fp; char filter_exp[] = "ip"; bpf_u_int32 mask; bpf_u_int32 net; // 打开网络设备,准备开始抓包 handle = pcap_open_live("eth0", BUFSIZ, 1, 1000, errbuf); if (handle == NULL) { fprintf(stdout, "Couldn't open device: %s\n", errbuf); return 1; } // 获取网络设备的 netmask if (pcap_lookupnet("eth0", &net, &mask, errbuf) == -1) { fprintf(stdout, "Couldn't get netmask for device %s: %s\n", "eth0", errbuf); net = 0; mask = 0; } // 编译BPF过滤器 if (pcap_compile(handle, &fp, filter_exp, 0, net) == -1) { fprintf(stdout, "Couldn't parse filter %s: %s\n", filter_exp, pcap_geterr(handle)); return 1; } // 应用BPF过滤器 if (pcap_setfilter(handle, &fp) == -1) { fprintf(stdout, "Couldn't install filter %s: %s\n", filter_exp, pcap_geterr(handle)); return 1; } // 开始抓包 pcap_loop(handle, -1, packet_handler, NULL); // 关闭网络设备 pcap_close(handle); return 0; } ``` 这段代码使用了 libpcap 库来实现网络抓包功能。在此之前,需要先确保系统已经安装了该库。 程序中的 packet_handler 函数用于处理捕获到的数据包,其中第一个参数是用户自定义的参数,在此处为NULL。第二个参数为 pcap_pkthdr 结构体,包含了收到这个数据包的时间戳和数据包的长度等信息。第三个参数是指向实际数据包的指针。 在本例中,我们只是简单地从IP报文中提取出源IP地址,并打印出来。实际应用中,可以根据具体需求对数据包进行更加复杂的处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值