linux bcap抓包,WinSocket编程——原始套接字

最新推荐文章于 2022-10-28 15:19:38 发布
最新推荐文章于 2022-10-28 15:19:38 发布
阅读量133 收藏
点赞数
文章标签: linux bcap抓包

#include "stdafx.h"

#include "RawDef.h"

//CheckSum:计算校验和的子函数

USHORT checksum(USHORT *buffer, int size)

{

unsigned long cksum=0;

while(size >1)

{

cksum+=*buffer++;

size -=sizeof(USHORT);

}

if(size )

{

cksum += *(UCHAR*)buffer;

}

cksum = (cksum >> 16) + (cksum & 0xffff);

cksum += (cksum >>16);

return (USHORT)(~cksum);

}

char * GetProtocol(int proto)

{

switch(proto)

{

case IPPROTO_ICMP: return PROTOCOL_STRING_ICMP_TXT;

case IPPROTO_TCP:  return PROTOCOL_STRING_TCP_TXT;

case IPPROTO_UDP:  return PROTOCOL_STRING_UDP_TXT;

default:     return PROTOCOL_STRING_UNKNOW_TXT;

}

}

DWORD WaitForObjectEx( HANDLE hHandle, DWORD dwMilliseconds )

{

BOOL bRet;

MSG msg;

INT iWaitRet;

DWORD nTimeOut = 0;

while( (bRet = ::GetMessage( &msg, NULL, 0, 0 )) != 0)

{

if( nTimeOut++ * 100 >= dwMilliseconds )

break;

iWaitRet = WaitForSingleObject(hHandle, 100);

if(iWaitRet != WAIT_TIMEOUT)

{

break;

}

if (bRet == -1)

{

break;

}

else

{

::TranslateMessage(&msg);

::DispatchMessage(&msg);

}

}

return iWaitRet;

}

///

YRawSniffer *g_rawSniffer;

YRawSniffer::YRawSniffer()

{

m_bCapTCP = FALSE;

m_bCapUDP = FALSE;

m_bCapICMP = FALSE;

m_strSrcIP = "";

m_strDstIP = "";

m_rawSock = INVALID_SOCKET;

// m_strFilePath = "";

m_bExitCapture = FALSE;

m_CaptureFunc = NULL;

m_hCaptureThread = NULL;

g_rawSniffer = this;

WSADATA wsaData;

if(WSAStartup(MAKEWORD(2, 2), &wsaData)!=0)

{

TRACE1("WSAStartup() ERROR! %d", GetLastError());

return;

}

}

YRawSniffer::~YRawSniffer()

{

WSACleanup();

}

BOOL YRawSniffer::ExitAll()

{

m_bExitCapture = TRUE;

shutdown(m_rawSock, SD_BOTH);

if(m_hCaptureThread != NULL)

{

DWORD dwRet = 0;

dwRet = WaitForObjectEx(m_hCaptureThread, INFINITE);

if(dwRet == WAIT_OBJECT_0)

{

TRACE("CaptureThread exit Success!");

}

closesocket(m_rawSock);

m_rawSock = INVALID_SOCKET;

CloseHandle(m_hCaptureThread);

m_hCaptureThread = NULL;

}

TRACE("ExitAll OK!");

return TRUE;

}

BOOL YRawSniffer::StartAll()

{

m_bExitCapture = FALSE;

SOCKADDR_IN addr_in;

if(m_rawSock == INVALID_SOCKET)

m_rawSock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);

BOOL flag = TRUE;

if(setsockopt(m_rawSock, IPPROTO_IP, IP_HDRINCL, (char*)&flag, sizeof(flag)) != 0)

{

TRACE1("setsockopt() ERROR! %d", WSAGetLastError());

return FALSE;

}

char  LocalName[16];

struct hostent *pHost;

// 获取本机名

if (gethostname((char*)LocalName, sizeof(LocalName)-1) == SOCKET_ERROR)

{

TRACE1("gethostname error! %d", WSAGetLastError());

return FALSE;

}

// 获取本地 IP 地址

if ((pHost = gethostbyname((char*)LocalName)) == NULL)

{

TRACE1("gethostbyname error! %d", WSAGetLastError());

return FALSE;

}

// m_strSrcIP = pHost->h_addr_list[0];

addr_in.sin_addr  = *(in_addr *)pHost->h_addr_list[0]; // IP

addr_in.sin_family = AF_INET;

addr_in.sin_port  = htons(57274);

if( bind(m_rawSock, (struct sockaddr *)&addr_in, sizeof(addr_in)) != 0)

{

TRACE1("bind error! %d", WSAGetLastError());

return FALSE;

}

// 设置网卡的I/O行为,接收网络上所有的数据包

DWORD dwValue = 1;

if( ioctlsocket(m_rawSock, SIO_RCVALL, &dwValue) != 0)

{

TRACE1("ioctlsocket error! %d", WSAGetLastError());

return FALSE;

}

return TRUE;

}

DWORD WINAPI YRawSniffer::CaptureThread(LPVOID lpParam)

{

//CFile fLog;

//BOOL bLogFile = FALSE;

// 打开记录文件

//if(g_rawSniffer->m_strFilePath == "")

// g_rawSniffer->m_strFilePath = "c:\\Capture.txt";

//if(g_rawSniffer->m_strFilePath != "")

// {

//  if( !fLog.Open(g_rawSniffer->m_strFilePath, CFile::modeCreate|CFile::modeReadWrite) )

//   TRACE1("file fLog Open failed! %d", GetLastError());

//  else

//   bLogFile = TRUE;

// }

const int MAX_RECEIVEBUF = 1000;

char recvBuf[MAX_RECEIVEBUF] = {0};

char msg[MAX_RECEIVEBUF] = {0};

char *ptr = NULL;

CString strLog, strTmp, strContent;

DWORD nTCPCnt = 0, nUDPCnt = 0, nICMPCnt = 0;

while(!g_rawSniffer->m_bExitCapture)

{

int ret = recv(g_rawSniffer->m_rawSock, recvBuf, MAX_RECEIVEBUF, 0);

if(ret == SOCKET_ERROR)

TRACE1("%d, recv(g_rawSniffer->m_rawSock, recvBuf, MAX_RECEIVEBUF, 0) failed!", GetLastError());

strLog = "";

strContent = "";

if(ret > 0)

{

g_rawSniffer->m_ipHeader = *(IPHEADER*)recvBuf;

// 取得正确的IP头长度

int iIphLen = sizeof(unsigned long) * (g_rawSniffer->m_ipHeader.h_verlen & 0xf);

int cpysize = 0;

// 过滤目标IP或者源IP

//if(g_rawSniffer->m_strSrcIP.Find(".") > 0

// || g_rawSniffer->m_strDstIP.Find(".") > 0)

{

if(g_rawSniffer->m_strSrcIP != ""

|| g_rawSniffer->m_strDstIP != "")

{

if( inet_ntoa(*(in_addr*)&g_rawSniffer->m_ipHeader.sourceIP) != g_rawSniffer->m_strSrcIP

&& inet_ntoa(*(in_addr*)&g_rawSniffer->m_ipHeader.destIP) != g_rawSniffer->m_strDstIP)

continue;

}

}

/*

// 过滤目标IP或者源IP

if(g_rawSniffer->m_strSrcIP != "")

{

if( inet_ntoa(*(in_addr*)&g_rawSniffer->m_ipHeader.sourceIP) != g_rawSniffer->m_strSrcIP)

continue;

}

if(g_rawSniffer->m_strDstIP != "")

{

if( inet_ntoa(*(in_addr*)&g_rawSniffer->m_ipHeader.destIP) != g_rawSniffer->m_strDstIP)

continue;

}

*/

if(g_rawSniffer->m_ipHeader.proto == IPPROTO_TCP && g_rawSniffer->m_bCapTCP)

{

nTCPCnt++;

g_rawSniffer->m_tcpHeader = *(TCPHEADER*)(recvBuf + iIphLen);

strTmp.Format("取得 %d TCP包", nTCPCnt); strLog += strTmp;

strTmp.Format("协议: %s \r\n", GetProtocol(g_rawSniffer->m_ipHeader.proto)); strLog += strTmp;

strTmp.Format("IP源地址: %s \r\n", inet_ntoa(*(in_addr*)&g_rawSniffer->m_ipHeader.sourceIP)); strLog += strTmp;

strTmp.Format("IP目标地址: %s \r\n", inet_ntoa(*(in_addr*)&g_rawSniffer->m_ipHeader.destIP)); strLog += strTmp;

strTmp.Format("TCP源端口号: %d \r\n", g_rawSniffer->m_tcpHeader.th_sport); strLog += strTmp;

strTmp.Format("TCP目标端口号:%d \r\n", g_rawSniffer->m_tcpHeader.th_dport); strLog += strTmp;

strTmp.Format("数据包长度: %d \r\n", ntohs(g_rawSniffer->m_ipHeader.total_len)); strLog += strTmp;

strTmp.Format("TCP数据包的报文内容:\r\n"); strLog += strTmp;

ptr = recvBuf + iIphLen + (4 * ((g_rawSniffer->m_tcpHeader.th_lenres & 0xf0)>>4|0));

cpysize = ntohs(g_rawSniffer->m_ipHeader.total_len) - (iIphLen + (4 * ((g_rawSniffer->m_tcpHeader.th_lenres & 0xf0)>>4|0)));

// ASCII码

memcpy(msg, ptr, cpysize);

for(int i = 0; i < cpysize ; i++)

{

if(msg[i] >= 32 && msg[i] < 255)

{

strContent.Format("%c", (unsigned char)msg[i]); strLog += strContent;

}

else

{

strContent.Format("."); strLog += strContent;

}

}

strTmp.Format("\r\n \r\n"); strLog += strTmp;

}

if(g_rawSniffer->m_ipHeader.proto == IPPROTO_ICMP  && g_rawSniffer->m_bCapICMP)

{

nICMPCnt++;

g_rawSniffer->m_icmpheader = *(ICMPHEADER*)(recvBuf + iIphLen);

strTmp.Format("取得 %d ICMP包", nICMPCnt); strLog += strTmp;

strTmp.Format("协议: %s\r\n", GetProtocol(g_rawSniffer->m_ipHeader.proto)); strLog += strTmp;

strTmp.Format("IP源地址: %s\r\n", inet_ntoa(*(in_addr*)&g_rawSniffer->m_ipHeader.sourceIP)); strLog += strTmp;

strTmp.Format("IP目标地址: %s\r\n", inet_ntoa(*(in_addr*)&g_rawSniffer->m_ipHeader.destIP)); strLog += strTmp;

strTmp.Format("ICMP返回类型:%d\r\n", g_rawSniffer->m_icmpheader.i_type); strLog += strTmp;

strTmp.Format("ICMP返回代码:%d\r\n", g_rawSniffer->m_icmpheader.i_code); strLog += strTmp;

strTmp.Format("数据包长度: %d\r\n\r\n\r\n", ntohs(g_rawSniffer->m_ipHeader.total_len)); strLog += strTmp;

}

if(g_rawSniffer->m_ipHeader.proto == IPPROTO_UDP && g_rawSniffer->m_bCapUDP)

{

nUDPCnt++;

g_rawSniffer->m_udpheader = *(UDPHEADER*)(recvBuf + iIphLen);

strTmp.Format("取得 %d UDP包", nUDPCnt); strLog += strTmp;

strTmp.Format("协议: %s\r\n", GetProtocol(g_rawSniffer->m_ipHeader.proto)); strLog += strTmp;

strTmp.Format("IP源地址: %s\r\n", inet_ntoa(*(in_addr*)&g_rawSniffer->m_ipHeader.sourceIP)); strLog += strTmp;

strTmp.Format("IP目标地址: %s\r\n", inet_ntoa(*(in_addr*)&g_rawSniffer->m_ipHeader.destIP)); strLog += strTmp;

strTmp.Format("UDP源端口号: %d\r\n", g_rawSniffer->m_udpheader.uh_sport); strLog += strTmp;

strTmp.Format("UDP目标端口号:%d\r\n", g_rawSniffer->m_udpheader.uh_dport); strLog += strTmp;

strTmp.Format("数据包长度: %d\r\n", ntohs(g_rawSniffer->m_ipHeader.total_len)); strLog += strTmp;

strTmp.Format("UDP数据包的报文内容:\r\n"); strLog += strTmp;

ptr = recvBuf + iIphLen + 8;

cpysize = ntohs(g_rawSniffer->m_ipHeader.total_len) - (iIphLen + 8);

memcpy(msg, ptr, cpysize);

strTmp.Format("ASCII码格式: \r\n");

for(int i = 0; i < cpysize; i++)

{

if(msg[i] >= 32 && msg[i] < 255)

{

strContent.Format("%c",(unsigned char)msg[i]); strLog += strContent;

}

else

{

strContent.Format("."); strLog += strContent;

}

}

strTmp.Format("\r\n\r\n");  strLog += strTmp;

strTmp.Format("16进制码格式: \r\n");  strLog += strTmp;

for(i = 0; i < cpysize; i++)

{

strTmp.Format("%2.2X ", (unsigned char)msg[i]);  strLog += strTmp;

}

strTmp.Format("\r\n\r\n");  strLog += strTmp;

}

if(g_rawSniffer->m_CaptureFunc != NULL && strLog.GetLength() > 0 && strContent.GetLength() > 0)

g_rawSniffer->m_CaptureFunc(strLog);

Sleep(10);

}

}

// 关闭记录文件

// if(bLogFile)

//  fLog.Close();

return 0;

}

BOOL YRawSniffer::Capture(CaptureDef CaptureFunc /*= NULL*/)

{

StartAll();

if(CaptureFunc != NULL)

m_CaptureFunc = CaptureFunc;

// 创建线程截取包

m_bExitCapture = FALSE;

m_hCaptureThread = CreateThread(NULL, 0, CaptureThread, NULL, 0, NULL);

if(NULL == m_hCaptureThread)

TRACE1(" \"m_hCaptureThread = CreateThread(NULL, 0, CaptureThread, NULL, 0, NULL)\" failed! %d ", GetLastError());

return TRUE;

}

BOOL YRawSniffer::StopCapture()

{

return ExitAll();

}

这个类的使用很简单,声明一个全局的对象(或者成员变量),使用它的Capture和StopCapture就可以了。记得在程序退出的时候也调用一下StopCapture。

调用Capture 函数的时候,需要把一些过滤条件赋给它:

// 过滤条件

g_sniffer.m_bCapTCP = m_bCapTCP; // 抓TCP包,TRUE为抓,FALSE不抓

g_sniffer.m_bCapUDP = m_bCapUDP; // 抓UDP包,TRUE为抓,FALSE不抓

g_sniffer.m_bCapICMP = m_bCapICMP; // 抓ICMP包,TRUE为抓,FALSE不抓

g_sniffer.m_strSrcIP = m_strSrcIP; // 包的源IP串,空为不限制

g_sniffer.m_strDstIP = m_strDstIP; // 包的目标IP串,空为不限制

g_sniffer.Capture(CapFunc);

抓到的包会在一个回调函数中把抓到的包格式化好了传给你。

例如我的回调函数是这样的:int CALLBACK CapFunc(CString &strLog)

{

g_rawDlg->AddLog(strLog); // 把抓到的包在DLG的一个编辑框里输出

g_log.WriteLogFileRaw(strLog); // 写进一个LOG文件里

return 0;

}

美猫的奇妙世界
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
冬凌草甲素诱导乳腺癌Bcap37细胞凋亡的探索 (2013年)
04-22
探讨冬凌草甲素(oridonin)对人乳腺癌细胞Bcap-37的增殖、凋亡以及引起细胞凋亡机制。以不同浓度的Ori处理Bcap-37细胞,通过MTT法检测细胞生长抑制率;应用流式细胞分析术检测细胞凋亡;Western Blot检测细胞发生凋亡的...
MAX186BCAP+T maxim 美信芯片 电子元器件中文版规格手册.pdf
最新发布
06-07
MAX186BCAP+T maxim 美信芯片 电子元器件中文版规格手册
Teardrop代码编程,伪造一个虚假地址的IP和SOCKET应用实例
zidingyidingyi的博客
12-05 697
Teardrop攻击是一种畸形报文攻击。原理是向攻击者发送的多个分片的IP,由于操作系统会将分开的IP重新组合,系统收到偏移量错误IP然后组合,导致数据异常。 实验代码:为“网络编程技术”参考书上 “2.11 原始套接字编程”中的Teardrop代码编程。 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <netdb.h&
linux bcap抓包,入侵实验二网络数据的捕获及协议的简单分析
weixin_35981962的博客
05-16 277
入侵实验二网络数据的捕获及协议的简单分析实验二网络数据的捕获及协议的简单分析一、实验目的网络数据的捕获及协议的简单分析。网络数据是基于网络的入侵检测系统的重要数据源,网络数据的捕获是基于网络的入侵检测系统实现的第一步。通过该实验,熟悉并掌握Linux环境下基于Lipbcap的网络数据的捕获方法,理解和掌握基于网络入侵检测系统的源数据的捕获、协议分析的基本原理和实现方法。能够熟练应用Li...
Windows下通过使用RAW原始套接字进行抓包
gjtboa的专栏
01-06 3837
// 注意:原始套接字只在系统管理员权限下起作用,其它情况下socket创建失败,所以开发时首先以管理员权限启动VS SOCKET nAnniSock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);  // 指定为原始套接字(IP层抓取) // 设置IP_HDRINCL选项,以便自己构造(解析)IP头部 BOOL bRaw = TRUE;
linux socket 模式,pythonsockets:如何在linux中启用混杂模式
weixin_34929181的博客
05-12 303
根据python文档,我们可以构建简单的嗅探器,比如:import socket# the public network interfaceHOST = socket.gethostbyname(socket.gethostname())# create a raw socket and bind it to the public interfaces = socket.socket(socket...
MAX148BCAP+T maxim 美信芯片 电子元器件中文版规格手册.pdf
06-05
MAX148BCAP+T maxim 美信芯片 电子元器件中文版规格手册
Projet-Bme280:Bcap280和RaspberryPi的温度,压力和湿度的测量
04-06
宝捷-Bme280 Bcap280和RaspberryPi的温度,压力和湿度的测量
三种藻胆蛋白对人乳腺癌Bcap-37细胞的光动力杀伤效果 (2005年)
05-08
研究10、25、50和100μg/mL的R-PE、R-PC和C-PC介导的光动力效应对乳腺癌细胞Bcap-37的生存率的影响,MTT法测定结果,探讨这三种藻胆蛋白对癌细胞的光动力杀伤效应与其光敏性质差异的相关性。三种藻胆蛋白的光动力...
Windows下C语言实现原始socket抓包
Spwpun的博客
11-10 6724
原始Socket抓包 0x01. 源码: #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;winsock2.h&amp;gt; #include &amp;lt;iphlpapi.h&amp;gt; #include &amp;lt;mstcpip.h&amp;gt; #include &amp;lt;windows.h&amp;gt; #pragma comment(lib
Raw_Socket原始套接字
weixin_34319817的博客
09-23 359
一、创建raw socket的权限:只有root权限才能够创建.二、raw socket的用途:主要有三个方面(1):通过raw socket来接收发向本机的ICMP,IGMP协议,或者用来发送这些协议.(2):接收发向本机但TCP/IP栈不能够处理的IP:现在许多操作系统在实现网络部分的时候,通常只实现了常用的几种协议,如tcp,udp,icmp等,但象其它的如osp...
WinSocket编程——原始套接字
热门推荐
一雨田的专栏
12-21 2万+
原始套接字WINSOCK公开的一个套接字编程接口,它让我们可以在 IP 层对套接字进行编程,控制其行为,常见的应用有抓包 (Sniffer)、分析、洪水攻击、ICMP ping等,但它不能截取(所谓的截取就是把拦截下来,要做到这种“防火墙”的功能,还需要再低一层的驱动层才可以做到)。但是能把网络上的复制到本机就已经是一个很有用的功能了。我就曾经试过在一个局域网里打开我的SNIFFER,
C++使用原始套接字抓包
a1173356881的博客
05-27 6897
最近在研究使用原始套接字抓包,在网上找各种资料,下面是自己整理的测试代码编程实现主要有以下几个步骤:    1. 初始化WINSOCK库;    2. 创建SOCKET句柄;    3. 绑定SOCKET句柄到一个本地地址;    4. 设置该SOCKET为接收所有数据的模式;    5. 接收数据;    6. 关闭SOCKET句柄,清理WINSOCK库;#include &lt;stdio....
c语言的unsigned char,请教C语言程序问题,关于unsigned char和char.
weixin_42513546的博客
05-24 1136
标准答案:#include #include #include #include unsigned char xx[50][80];int maxline = 0; /* 文章的总行数 */int ReadDat(void);void WriteDat(void);void encryptChar(){int i;char *pf;for(i=0;i{pf=xx[i]; //出错的地方wh...
利用原始套接字抓包原理
weixin_43698578的博客
10-28 3621
原始套接字抓包
raw socket编程例子
husterfisher的专栏
06-04 1324
前几天看了看>第一卷,为了加深理解,便写了几个简单的程序,最近好忙,但是又怕忘记前面所学的知识,就粗糙的整理了一下,贴出来,希望能给初学者以指导,同时借助CU的论坛做个备份,呵呵. 内容安排: 1.原始套接字介绍   1.1 原始套接字工作原理与规则   1.2 简单应用 2 FTP密码窃取器实现(简单的rootkit)   2.1 设计思路   2.2 实现   2.3 不足与改
Windows Socket 套接字编程原理(转载)
zhengjian1996的专栏
01-23 416
Windows Socket 套接字编程原理(转载) 原文地址:http://blog.sina.com.cn/s/blog_7c35df9b0100x64v.html 一、客户机/服务器模式 在TCP/IP网络中两个进程间的相互作用的主机模式是客户机/服务器模式(Client/Server model)。该模式的建立基于以下两点:1、非对等作用;2、通信完全是异步的。客户机/服务器模式在操作过程中采取的是主动请示方式: 首先服务器方要先启动,并根据请示提供相应服务:(过程如下) 1、打开一通信
C# Excel表格查找bcap=20所在列,计算这一列之和
06-03
// 查找含 "bcap=20" 的单元格所在列 int column = 0; for (int i = 1; i ; i++) { Excel.Range cell = worksheet.Cells[1, i]; if (cell.Value2 != null && cell.Value2.ToString().Contains("bcap=20")) { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值