基于libpcap的HTTP密码嗅探程序

最新推荐文章于 2024-08-09 15:08:09 发布
最新推荐文章于 2024-08-09 15:08:09 发布
阅读量3.1k 收藏 9
点赞数 2
分类专栏: 编程 文章标签: ubuntu libpcap 密码 嗅探
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wn314/article/details/76650966
版权
本文介绍了如何使用libpcap库编写一个简单的HTTP密码嗅探程序,该程序可以在Ubuntu环境下运行,帮助捕获网络流量中的用户名和密码。通过编译和设置网卡的混杂模式,用户可以利用此工具进行网络数据包的嗅探,以获取基本的登录信息或全部数据包概要。
摘要由CSDN通过智能技术生成

(原作于2017年4月19日,有删改)

wireshark是很强大的抓包工具,但它并不能自动地嗅探出网络流量中的密码。所以我写了这个小程序,用于嗅探HTTP明文数据中的用户名和密码。是基于libpcap的,在ubuntu中安装libpcap的命令如下:

    sudo apt-get install libpcap-dev

编译密码嗅探程序的命令是:

    gcc sniffpwd.c -o sniffpwd -lpcap

密码嗅探程序sniffpwd可以不带参数,有一个参数或两个参数。
当它不带参数时默认嗅探网卡eth0上的网络流量;
当有一个参数时,该参数为要嗅探数据的网卡名,如eth1、wlan0这样的;
当有两个参数时,第一个参数为网卡名,第二个参数为任意值,
有第二个参数存在,便指明嗅探程序工作模式为简明模式,
即只输出嗅探到的用户名、密码及目的IP、端口、URL等最基本信息,
而没有第二个参数存在,则会输出嗅探到的所有数据包的概要信息。

为了嗅探到更多网络流量,你可能需要开启自己网卡的混杂模式:

    sudo fconfig eth0 promisc

程序很简单,源代码如下:

    #include <time.h>
    #include <stdio.h>
    #include <stdlib.h>
    #include <string.h>
    #include <unistd.h>
    #include <pcap/pcap.h>
    #include <arpa/inet.h>
    #include <netinet/ether.h>

    //定义链路层数据包格式
    typedef struct {
        u_char DestMac[6];
        u_char SrcMac[6];
        u_char Etype[2];
    }ETHHEADER;

    //定义IP首部格式
    typedef struct ip_hdr
    {  
        unsigned char h_verlen;//4位首部长度,4位IP版本号  
        unsigned char tos;//8位服务类型TOS  
        unsigned short tatal_len;//16位总长度  
        unsigned short ident;//16位标示  
        unsigned short frag_and_flags;//偏移量和3位标志位  
        unsigned char ttl;//8位生存时间TTL  
        unsigned char proto;//8位协议(TCP,UDP或其他)  
        unsigned short checksum;//16位IP首部检验和  
        unsigned int sourceIP;//32位源IP地址  
        unsigned int destIP;//32位目的IP地址  
    }IPHEADER;

    //定义TCP首部格式
    typedef struct tcp_hdr
    {
        unsigned short sport;//16位源端口  
        unsigned short dport;//16位目的端口  
        unsigned int seq;//32位序列号  
        unsigned int ack;//32位确认号  
        unsigned char lenres;//4位首部长度/6位保留字  
        unsigned char flag;//6位标志位  
        unsigned short win;//16位窗口大小  
        unsigned short sum;//16位检验和  
        unsigned short urp;//16位紧急数据偏移量  
    }TCPHEADER;

    //全局变量
    int flag = 0;               //是否只显示嗅探到用户名或口令的包,默认为否
    long number =0;      //已嗅探到的包总数

    int isHTTP(char *datatcp, int len)
        //判断TCP包中是否有HTTP包&#x
最低0.47元/天 解锁文章
Werneror
关注
专栏目录
使用嗅探器--httplook,分析web调用流程
好记性不如烂笔头--玲博小记
07-31 3427
HTTPLook是一个HTTP嗅探器,它可以捕捉本机或其他任何主机的HTTP通讯,可以显示详细的HTTP操作,(如 GET/POST)、访问资源的 URL 、字节数大小等。使用这个软件可以帮助开发者学习HTTP协议,在开发过程中,查看web页面的请求数据是否正确,或分析一个web页面,破解其运行机制。         1、基本原理         嗅探器:是监视网络数据运行的软件设
Httplook(HTTP嗅探器_捕捉HTTP通讯)v1.25.1中文特别版(附注册码)
07-30
HTTPLook 是一个 HTTP嗅探器,它能捕捉本机与其它任何主机的 HTTP 通讯(不是 HTTPS 哦 ),然后显示详细的 HTTP 操作(如 GET/POST)、访问资源的 URL 、字节数大小等,这个软件简单易用,不用对 Internet Explorer 做任何其它设置(有的软件通过在 IE 中设置代理来监控数据),也不需要其它任何软件的支持,是一款较为绿色的、轻量级的软件 安装说
集成的HTTP嗅探HttpWatch更新至v11.0.20,增加网络错误的数据提示
weixin_33922672的博客
10-13 106
2019独角兽企业重金招聘Python工程师标准>>> ...
万能嗅探:一键抓取全网资源,无水印下载的宝藏神器
最新发布
ITWorldView的博客
08-09 3686
界面简洁:万能嗅探拥有一个干净、直观的用户界面,用户可以轻松地进行操作。平台支持:软件支持在Windows和Mac系统上运行,覆盖了主流的操作系统。无需安装:用户无需进行复杂的安装过程,下载后即可立即使用。软件能够预览媒体内容批量下载:支持批量下载功能,大大提高了用户的使用效率。视频号抓取:特别值得一提的是,万能嗅探还能够抓取微信视频号中的媒体文件无水印下载:可以实现无水印的下载视频和封面。
http get中数据包还原_用python嗅探网络中所有HTTP数据包
weixin_39982236的博客
11-27 340
对网络安全工程师来说,监视网络似乎总是一项有用的任务,因为它使他们能够查看网络中正在发生的事情,查看和控制恶意流量等。在本教程中,您将学会如何嗅探HTTP数据包。我们继续使用scapy来实现嗅探,一旦检测到HTTP请求,我们将提取一些信息并打印出来,很容易吗?让我们开始吧。在Scapy 2.4.3+中,默认情况下支持HTTP数据包。让我们安装本教程的要求:pip3 install scapy co...
中间人攻击-http流量嗅探
weixin_44110913的博客
10-09 780
文章目录arp攻击工具使用防御方案 arp攻击 ARP协议 ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址,ARP协议就是用来把IP地址转换为MAC地址的。而RARP和ARP相反,它是反向地址转换协议,把MAC地址转换为IP地址。 ARP欺骗原理 在每台主机中都有ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传输依靠的是MAC地址(网络设备之间互相通信用M
嗅探实验
zev的博客
09-14 3189
文章目录背景要求实验过程工具HTTPFTPSMTPTELNET说明 背景 Sniffer,中文翻译为嗅探器,也叫抓包软件, Sniffer工具实际上就是一个网络上的抓包工具,同时还可以对抓到的包进行分析。由于在共享式的网络中,信息包是会广播到网络中所有主机的网络接口,只不过在没有使用sniffer工具之前,主机的网络设备会判断该信息包是否应该接收,这样它就会抛弃不应该接收的信息包,sniffer工...
libpcap-0.7.2.tar.gz
01-08
4. **API兼容性**:libpcap的API设计简洁且稳定,保证了版本升级时的兼容性,使得基于libpcap开发的应用程序能够长期稳定运行。 5. **跨平台支持**:libpcap的跨平台特性使其能够在多种操作系统上运行,增强了其...
sniffer的网络嗅探程序
04-15
在提供的文件《一个简易网络嗅探器的实现.txt》中,可能详细介绍了如何编写一个简单的网络嗅探程序,包括上述步骤的实现细节和技术要点。而《www.pudn.com.txt》可能是从网络上获取的相关资源链接或代码示例,供读者...
网络嗅探
01-16
7. **可执行文件**:提供的"可执行文件"可能是编译好的网络嗅探程序,用户可以直接运行来体验嗅探过程。分析这个文件可以了解实际应用中的嗅探器是如何工作的。 综上所述,网络嗅探器的学习涵盖了网络基础、协议...
推荐几款Http嗅探
backtracker的专栏
08-16 1500
作为web开发,应该至少有一款使用顺手的http嗅探器,以备开发分析之用,加上ajax现在如此盛行,更加需要一个工具能分析在页面背后传输的http内容。找了几款http嗅探器,以备选用 1.Fiddler Fiddler is a HTTP Debugging Pro
使用libpcap抓取所有的http
stSahana的博客
03-08 2696
/* Simple Raw Sniffer */ /* Author: Luis Martin Garcia. luis.martingarcia [.at.] gmail [d0t] com */ /* To compile: gcc httpsniffer.c -o httpsniffer...
第二章、http协议及嗅探抓包--http协议详解
weixin_30378311的博客
05-15 220
初识http协议 hypertext trandfer protocol 超文本传输协议,是一种分布式,合作式,多媒体信息系统服务,面向应用层的协议。使用最广泛的应用层协议,基于传输层的TCP协议进行通信,Http协议是通用、无状态的协议 功能: 用于在服务器和客户机之前传输超文本文件http协议基础知识 http特点 客户/服务器模式:一个服务器可以为分布在世界的...
嗅探HTTP网页用户账户密码
weixin_45511599的博客
10-13 3307
嗅探HTTP网页 一:测试基础 1.ARP基础:使用mac地址和ip地址进行通信的局域网协议 2.HTTP:一种上网、网页请求通信协议。该协议以明文传输,即在传输时不对数据进行加密,因为http的不安全性,所以在局域网环境中,可以通过ARP欺骗,将目标主机的网络数据包都流经攻击者,然后再通过嗅探的方式从而获取到HTTP的一些数据信息 3.Ettercap:一个kali自带的中间人套件 二.实战测试 1.路由转发,确保目标主机正常上网(截获到的流量发送出去) echo 1 > /proc/sys/ne
【编程笔记】libpcap应用之打印HTTP请求
xiongcha的博客
04-21 721
基于libpcap库实现对HTTP协议的请求头信息的解析,简单获取请求URL、UA等信息
libpcap
yuan08shandong的博客
12-31 1247
//pcaptest.htypedef struct{//定义以太网的头部数据类型 u_char dmac[6]; u_char smac[6]; u_char etype[2]; }ETHHEADER; typedef struct{//IP 层数据包报文头部的数据类型 u_char version:4; u_char header_len:4; u_char
基于LIBPCAPHTTP协议还原与模式匹配
zzz_781111的专栏
08-27 4266
#include #include /* * 基于LibpcapHTTP协议还原与模式匹配 * 雨虹阳 * 执行 gcc -o test test.c -lpcap * 模式串为 PATTERN 宏的内容 * 匹配输出 ("match a
使用libpcap构建网络嗅探程序
"libpcap编程-编写自己的网络嗅探程序" 在计算机网络的世界里,libpcap是一个不可或缺的工具,它是一个开源且可移植的数据包捕获库,为开发网络监控和分析应用提供了强大的支持。libpcap允许程序员访问网络接口层,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值