(windows) C 网络抓包

最新推荐文章于 2022-12-16 14:44:19 发布
最新推荐文章于 2022-12-16 14:44:19 发布
阅读量1.6k 收藏 9
点赞数 1
分类专栏: 网络编程


#include <stdafx.h>
#include <winsock2.h>
#include <windows.h>
#include <ws2tcpip.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>




#define MAX_HOSTNAME_LAN 255
#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)
#define MAX_ADDR_LEN 16
#pragma comment(lib,"WS2_32.lib")




typedef struct tcpheader
 {
     unsigned short int sport;   //source address
     unsigned short int dport; //destination address
     unsigned int th_seq; //sequence number
     unsigned int th_ack; //acknowledge number
     unsigned char th_x2:4; //header length
     unsigned char th_off:4; //reserved
     unsigned char  th_flag; //flags: URG ACK PSH RST SYN FIN 
     unsigned short int th_win; //window size
     unsigned short int th_sum; //check sum
     unsigned short int th_urp; //urgent pointer
}TCP_HDR;




struct ipheader 
{
unsigned char h_lenver; //version & header length
unsigned char ip_tos; //tos
unsigned short int ip_len; //total length
unsigned short int ip_id; //id
unsigned short int ip_off; //offset
unsigned char ip_ttl; //time to live
unsigned char ip_p; //protocal
unsigned short int ip_sum; //check sum
unsigned int ip_src; //source address
unsigned int ip_dst; //destination address
}IP_HDR; /* total ip header length: 20 bytes (=160 bits) */


typedef struct udphdr
{
    unsigned short sport; //source port
    unsigned short dport; //destination port
    unsigned short len; //UDP length
    unsigned short cksum; //check sum(include data)
} UDP_HDR;


typedef struct icmphdr     
{  
unsigned short sport;
unsigned short dport;
BYTE i_type;            
BYTE i_code;            
USHORT i_cksum;          
USHORT i_id;            
USHORT i_seq;           
ULONG timestamp;       
}ICMP_HDR;


void main()
{
    SOCKET sock;
    WSADATA wsd;
    char RecvBuf[65535] = {0};
char entity_content[65535]={0};
char temp[65535]= {0};
    DWORD  dwBytesRet;
    int pCount=0;
    unsigned int  optval = 1; //the pointer , which shows us the payload begin
unsigned char *dataip=NULL;
    unsigned char *datatcp=NULL; //the pointer , which shows us the payload begin
    unsigned char *dataudp=NULL;
     unsigned char *dataicmp=NULL;


    int lentcp=0, lenudp,lenicmp,lenip;
    int k;
    char   TcpFlag[6]={'F','S','R','P','A','U'}; //定义TCP的标志位
    WSAStartup(MAKEWORD(2,1),&wsd);


    if((sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP))==SOCKET_ERROR)
    {
        exit(0);
    }


    char FAR name[MAX_HOSTNAME_LAN];
    gethostname(name, MAX_HOSTNAME_LAN);


    struct hostent FAR * pHostent;
    pHostent = (struct hostent * )malloc(sizeof(struct hostent));
    pHostent = gethostbyname(name);


    SOCKADDR_IN sa;
    sa.sin_family = AF_INET;
    sa.sin_port = htons(6000);


    memcpy(&sa.sin_addr.S_un.S_addr, pHostent->h_addr_list[0], pHostent->h_length);


    bind(sock, (SOCKADDR *)&sa, sizeof(sa));
    //if you don't have raw socket support (win 95/98/me/win2kuser) it calls the exit(1) function
    if ((WSAGetLastError())==10013)
    exit(0);


    WSAIoctl(sock, SIO_RCVALL, &optval, sizeof(optval), NULL, 0, &dwBytesRet, NULL, NULL);


    struct udphdr *pUdpheader;
    struct ipheader *pIpheader;
    struct tcpheader *pTcpheader;
     struct icmphdr *pIcmpheader;
    char szSourceIP[MAX_ADDR_LEN], szDestIP[MAX_ADDR_LEN];


    SOCKADDR_IN saSource, saDest;
    pIpheader = (struct ipheader *)RecvBuf;
    pTcpheader = (struct tcpheader *)(RecvBuf+ sizeof(struct ipheader ));
    pUdpheader = (struct udphdr *) (RecvBuf+ sizeof(struct ipheader ));
    pIcmpheader = (struct icmphdr *) (RecvBuf+ sizeof(struct ipheader ));


    int iIphLen = sizeof(unsigned long) * ( pIpheader->h_lenver & 0x0f );
    while (1)
    {
        memset(RecvBuf, 0, sizeof(RecvBuf));
        recv(sock, RecvBuf, sizeof(RecvBuf), 0);
        saSource.sin_addr.s_addr = pIpheader->ip_src;
        strncpy(szSourceIP, inet_ntoa(saSource.sin_addr), MAX_ADDR_LEN);
        //Check Dest IP
        saDest.sin_addr.s_addr = pIpheader->ip_dst;
        strncpy(szDestIP, inet_ntoa(saDest.sin_addr), MAX_ADDR_LEN);
        lenip=ntohs(pIpheader->ip_len);
        lentcp =(ntohs(pIpheader->ip_len)-(sizeof(struct ipheader)+sizeof(struct tcpheader)));    
        lenudp =(ntohs(pIpheader->ip_len)-(sizeof(struct ipheader)+sizeof(struct udphdr)));        
         lenicmp =(ntohs(pIpheader->ip_len)-(sizeof(struct ipheader)+sizeof(struct icmphdr)));
        
 
if((pIpheader->ip_p)==IPPROTO_TCP&&lentcp!=0)
        {
            
            pCount++;  
dataip=(unsigned char *) RecvBuf;
            datatcp=(unsigned char *) RecvBuf+sizeof(struct ipheader)+sizeof(struct tcpheader); //data


entity_content[65535]=*datatcp;
printf("\n###################数据包[%i]=%d字节数据###################",pCount,lentcp);
printf("\n*******************IP协议头部*********************\n");


   printf("标识:%i\n",ntohs(pIpheader->ip_id));
printf("总长度:%i\n",ntohs(pIpheader->ip_len));
printf("偏移量:%i\n",ntohs(pIpheader->ip_off));
printf("生存时间:%d\n",pIpheader->ip_ttl);
printf("服务类型:%d\n",pIpheader->ip_tos);
printf("协议类型:%d\n",pIpheader->ip_p);
printf("检验和:%i\n",ntohs(pIpheader->ip_sum));
printf("源IP地址:%s ",szSourceIP);
printf("\n目的IP地址:%s ",szDestIP);


printf("\n****************TCP协议头部******************\n"); 
printf("源端口:%i\n",ntohs(pTcpheader->sport));
printf("目的端口:%i\n",ntohs(pTcpheader->dport));
printf("序列号:%i\n",ntohs(pTcpheader->th_seq));
printf("应答号:%i\n",ntohs(pTcpheader->th_ack));
printf("检验和:%i\n",ntohs(pTcpheader->th_sum));
printf("标志位:"); 




unsigned   char   FlagMask   =   1;
int t=0,j,p=0,i5=0;
int lenhttp=0;  


//print flags
for(   k=0;   k<6;   k++   )   
 {   
if((pTcpheader->th_flag)   &   FlagMask)   
  printf("%c",TcpFlag[k]);   
else   
  printf(" ");   
FlagMask=FlagMask<<1; 
}




if(ntohs(pTcpheader->sport)==80||ntohs(pTcpheader->dport)==80)
for(j=0;j<lentcp;j++)
{
if( *(datatcp+j)==0x0d&&*(datatcp+j+1)==0x0a&&*(datatcp+j+2)==0x0d&&*(datatcp+j+3)==0x0a)
{
lenhttp=j;
printf("\n****************HTTP协议******************\n");
printf("HTTP头部长度:%d\n",lenhttp);
break;
}
}
for(k=0;k<lentcp;k++)
{
if( *(datatcp+k)==0x42&&*(datatcp+k+1)==0x69&&*(datatcp+k+2)==0x74&&*(datatcp+k+3)==0x54&&*(datatcp+k+4)==0x6f&&*(datatcp+k+5)==0x72&&*(datatcp+k+6)==0x72&&*(datatcp+k+7)==0x65&&*(datatcp+k+8)==0x6e)
printf("\n****************BitTorrent******************\n");
}
for(int i3=0;i3<lenhttp;i3++)



if(*(datatcp+i3)!=0x0d&&*(datatcp+i3+1)!=0x0a)
printf("%c",*(datatcp+i3));
else
printf("\n");
}







           
         for (int i=0;i<lenip;i++)  //读取数据包的内容
            {
  if(i%16==0)
{         
printf("\n");         
                    printf("");
                     printf(" %04x: ", (u_int)(i +14)); 
         }
           printf("  %.2x",*(dataip+i));  //hexdump(datatcp+i);


            printf("\n\n\n");


            for (int i2=0;i2<lenip;i2++)
            {
                if( *(dataip+i2)<=127&&*(dataip+i2)>=20)
                    printf("%c",*(dataip+i2));
                else
                    printf(".");
            }
            printf("\n\n");
            printf("%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%\n");   
        }
      
 
if( (pIpheader->ip_p)==IPPROTO_UDP&&lenudp!=0)
        {   
            pCount++;  
dataip=(unsigned char *) RecvBuf;
            dataudp=(unsigned char *) RecvBuf+sizeof(struct ipheader)+sizeof(struct udphdr);
             printf("\n###################数据包[%i]=%d字节数据###################",pCount,lenudp);
printf("\n*******************IP协议头部*********************\n");
     printf("标识:%i\n",ntohs(pIpheader->ip_id));
     printf("总长度:%i\n",ntohs(pIpheader->ip_len));
printf("偏移量:%i\n",ntohs(pIpheader->ip_off));
     printf("生存时间:%d\n",pIpheader->ip_ttl);
     printf("服务类型:%d\n",pIpheader->ip_tos);
 printf("协议类型:%d\n",pIpheader->ip_p);
printf("检验和:%i\n",ntohs(pIpheader->ip_sum));
     printf("源IP地址:%s ",szSourceIP);
     printf("\n目的IP地址:%s ",szDestIP);
 printf("\n****************UDP协议头部******************\n"); 
printf("源端口:%i\n",ntohs(pUdpheader->sport));
printf("目的端口:%i\n",ntohs(pUdpheader->dport));
printf("检验和:%i\n",ntohs(pUdpheader->cksum));
printf("UDP长度:%i\n",ntohs(pUdpheader->len));
           for (int i=0;i<lenip;i++)  //读取数据包的内容
            {
  if(i%16==0)
{         
printf("\n");         
                    printf("");
                     printf(" %04x: ", (u_int)(i +14)); 
         }
             printf("  %.2x",*(dataip+i));
            }
            printf("\n\n\n");
            for (int x2=0;x2<lenip;x2++)
            {
                if( *(dataip+x2)<=127&&*(dataip+x2)>=20)
                    printf("%c",*(dataip+x2));
                else
                    printf(".");
            }
            printf("\n\n");
             printf("%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%\n");
        }




 if( (pIpheader->ip_p)==IPPROTO_ICMP&&lenicmp!=0)
 {
   
            pCount++; 
dataip=(unsigned char *) RecvBuf;
            dataicmp=(unsigned char *) RecvBuf+sizeof(struct ipheader)+sizeof(struct icmphdr);
            printf("\n###################数据包[%i]=%d字节数据###################",pCount,lenicmp);
printf("\n*******************ICMP协议头部*********************\n");
     printf("标识:%i\n",ntohs(pIpheader->ip_id));
     printf("总长度:%i\n",ntohs(pIpheader->ip_len));
printf("偏移量:%i\n",ntohs(pIpheader->ip_off));
     printf("生存时间:%d\n",pIpheader->ip_ttl);
     printf("服务类型:%d\n",pIpheader->ip_tos);
 printf("协议类型:%d\n",pIpheader->ip_p);
printf("检验和:%i\n",ntohs(pIpheader->ip_sum));
     printf("源IP地址:%s ",szSourceIP);
     printf("\n目的IP地址:%s ",szDestIP);
 printf("\n****************ICMP协议头部******************\n"); 
printf("源端口:%i\n",ntohs(pIcmpheader->sport));
printf("目的端口:%i\n",ntohs(pIcmpheader->dport));
printf("序列号:%i\n",ntohs(pIcmpheader->i_seq));
printf("标识号:%i\n",ntohs(pIcmpheader->i_id));
printf("类型:%d,%d\n ", pIcmpheader->i_type,pIcmpheader->i_code);
printf("时间:%c\n",pIcmpheader->timestamp);
                  
                    for (int i=0;i<lenip;i++)  //读取数据包的内容
            {
  if(i%16==0)
{         
printf("\n");         
                    printf("");
                     printf(" %04x: ", (u_int)(i +14)); 
         }
             printf("  %.2x",*(dataip+i));
            }
            printf("\n\n\n");
            for (int x2=0;x2<lenip;x2++)
            {
                if( *(dataip+x2)<=127&&*(dataip+x2)>=20)
                    printf("%c",*(dataip+x2));
                else
                    printf(".");
            }
            printf("\n\n");
            printf("%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%\n");
 }


}}




           
        






           
     





           
         
xiao_huang2013
关注
专栏目录
c语言网络抓包程序代码,基于C语言实现的Ping程序
weixin_35524300的博客
05-17 867
【前言】Ping 是用于测试网络连接量的程序,利用它可以检查网络是否能够连通。Ping程序的实现原理非常简单,即发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。本文采用C语言编写一个ing功能的程序。0.ICMP协议简介ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在...
linux抓包操作,linux/windows常用抓包分析操作
weixin_35193131的博客
05-18 1101
windows:Wireshark抓包,打开wireshark,选择抓包的网卡,输入过滤条件,常用过滤条件:1、过滤IP: ip.addr == 192.168.21.452、过滤端口:tcp.port == 5060 || udp.port == 50603、根据消息协议过滤,如:sip,sip.Call-ID == "MTI2Y2YyMD", rtp, rtp.ssrc == 12345, h...
网络抓包winpcap版本C语言实现
09-19
利用winpcap实现了网络抓包,并对各种协议头进行初步分析,可以抓取数据链路层的数据,对计算机网络的学习有很大的帮助,C语言实现
Windows下C语言实现原始socket抓包
Spwpun的博客
11-10 6814
原始Socket抓包 0x01. 源码: #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;winsock2.h&amp;gt; #include &amp;lt;iphlpapi.h&amp;gt; #include &amp;lt;mstcpip.h&amp;gt; #include &amp;lt;windows.h&amp;gt; #pragma comment(lib
c实现网络抓包windows
Acton
11-07 1678
# include # include # include # include # include #include # define MAX_HOSTNAME_LAN  255 #define   SIO_RCVALL                         _WSAIOW(IOC_VENDOR,1)  # define MAX_ADDR_LEN  16 #
基于Linux_C实现的网卡抓包程序
10-22
基于Linux——c实现的网卡抓包程序,写大作业必备!代码详实,直接可以交作业!
C语言Windows抓包
最新发布
cjc19940113的博客
12-16 182
C语言Windows抓包
ring3应用层截获网络数据 网络抓包的实现源码
01-27
标题中的“ring3应用层截获网络数据 网络抓包的实现源码”指的是在操作系统中,不依赖于内核级别的网络驱动,而是通过应用程序层面的技术来捕获网络数据的方法。这种技术通常被称为Ring 3级别的网络抓包,与更...
python抓包 windows_教你用100行Python代码写一个抓包工具
weixin_34131379的博客
01-14 1782
现代计算机程序大部分时候离不开网络,作为开发者,在日常开发网络相关的程序或者排查程序错误时经常会用抓包工具来分析网卡收发的数据,比如著名的tcpdump,Wireshark等。今天我们尝试用100行左右的Python代码在Linux系统上实现一个简单的抓包工具。本文共分为四节,前三节分别介绍了三个基本概念,括端序、socket、以太网帧结构,最后一节介绍具体实现,文末有完整代码。1. 端序试想一...
Linux下使用tcpdump抓包的实现方法
01-11
tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。 1、安装tcpdump yum install -y tcpdump 2、常见的...
VC实现的网络抓包***
05-21
用于网络抓包器,虽然很简单但是说明了很好的作用
c语言抓包并分析
01-21
纯c语言实现抓包,分析的来源IP,硬件地址和目的地IP硬件地址,以及以太网类型,对原始套接字学习有所帮助
c语言抓包程序
04-04
用c语言写的抓包程序,能在vc++6.0上面直接运行的,比较不错的
C‘语言抓包程序(sniffer)
08-16
基于windows的C语言抓包源码,含解过程,含IP 地址和端口号,协议类型一级数据域部分。
基于winpcap的VC++做的网络抓包软件
05-07
一个基于winpcap的VC++做的网络抓包程序,实现了按照不同协议抓包,并以图示形式表示。
尝试探索基于Linux C的网卡抓包过程
ZoMoe's eye
04-11 5065
其实想探究网卡抓包问题已经有好久了。前几天找了时间算是基本上了解了那部分的一些基本东西,在这里只是赘述罢了。 抓包首先便要知道经过网卡的数据其实都是通过底层的链路层(MAC),在Linux系统中我们获取网卡的数据流量其实是直接从链路层收发数据帧。至于如何进行TCP/UDP连接本文就不再赘述(之前的一段关于web server的程序已经大概说明),直接从最关键的原始套接字( raw socket)
VC sockt 网络抓包Packinter
09-15
这款效率很高的sockt抓包VC++ 网络抓包源代码
c语言下winpcap抓包
01-04
程序功能: 1、构造arp,并发送。程序参数顺序:源IP、目的IP、mac地址、flag 2、获取网络中的ARP数据,解析数据的内容。程序参数:日志文件名
c 抓包程序(老师写的
06-22
c 抓包程序(老师写的) 这次的程序写的很好。TCP。IP, UDP, ARP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值