网络监听--Sniffer

最新推荐文章于 2022-10-24 21:54:35 发布
最新推荐文章于 2022-10-24 21:54:35 发布
阅读量1.8k 收藏 1
点赞数 1
文章标签: 网络 工具 通讯 security manager basic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjlstudy/article/details/1777883
版权

Sniffer(嗅探器)就是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。该技术被广泛应用于网络维护和管理方面,它工作的时候就像一部被动声纳,默默的接收着来自网络的各种信息,通过对这些数据的分析,网络管理员可以深入了解网络当前的运行状况,以便找出所关心的网络中潜在的问题。

Sniffer技术简介

数据在网络上是以很小的称为“帧”(又称:包)的单位传输的,帧由多个部分组成,不同的部分对应不同的信息以实现相应的功能,例如,以太网的前12个字节存放的是源地址和目的地址,这些数据告诉网络该帧的来源和去处。其余的部分存放实际用户数据、TCP/IP的报头或IPX报头等等。帧是根据通讯所使用的协议,由网络驱动程序按照一定规则生成,然后通过网络接口卡(网络接口卡,在局域网中一般指网卡)发送到网络中,通过网线传送到它们的目的主机,在目的主机的一端按照同样的通讯协议执行相反的过程。接收端机器的网络接口卡捕获到这些帧,并告诉操作系统有新的帧到达,然后对其进行存储。在正常情况下,网络接口卡读入一帧并进行检查,如果帧中携带的目的地址(这里的目的地址是指物理地址而非IP地址,该地址是网络设备的唯一性标志)和自己的物理地址一致或者是广播地址(就是被设定为一次性发送到网络所有主机的特殊地址,当目标地址为该地址时,所有的网络接口卡都会接收该帧),网络接口卡通过产生一个硬件中断引起操作系统注意,然后将帧中所包含的数据传送给系统进一步处理,否则就将这个帧丢弃。

我们可以想象到这样一种特别的情况:如果网络中某个网络接口卡的物理地址不确定呢(这可以通过本地网络接口卡设置成“混杂”状态来实现)?网络接口卡会如何处理收到的帧呢?实际的情况是该网络接口卡将接收所有在网络中传输的帧,无论该帧是广播的还是发向某一指定地址的ÿ

最低0.47元/天 解锁文章
xjlstudy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
T-Sniffer 网络嗅探工具
11-10
T-Sniffer 网络嗅探工具,很好用,支持。
Go-zk-sniffer使用golang嗅探和解析ZooKeeper数据
08-14
在实际使用Go-zk-sniffer时,用户可以通过命令行参数或配置文件定制嗅探规则,比如指定监听网络接口、过滤特定的ZooKeeper操作等。通过输出的解析结果,开发者可以快速获取到关键信息,进行后续的分析处理。 总的...
网络嗅探实验
ITarmi的分享
12-21 2287
一、实验目的: 掌握Sniffer(嗅探器)工具的使用方法,实现FTP、HTTP数据包的捕捉。 掌握对捕获数据包的分析方法,了解FTP、HTTP数据包的数据结构和连接过程,了解FTP、HTTP协议明文传输的特性,以建立安全意识。 二、实验环境: 实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了SnifferPro软件、FLASHFXP(FTP下载软件)、Fl...
Lunix入门到精通-网络排查工具 MTR
隔壁老瓦的专栏
05-08 1090
转自:云+社区,作者:苏欣 https://cloud.tencent.com/developer/article/1491610 常用的 ping,tracert,nslookup 一般用来判断主机的网络连通性,其实 Linux 下有一个更好用的网络联通性判断工具,它可以结合ping nslookup tracert 来判断网络的相关特性,这个命令就是 mtr。mtr 全称 my traceroute,是一个把 ping 和 traceroute 合并到一个程序的网络诊断工具。 tracerou.
linux下网口监控软件_超赞的!Aibaba技术官分享高性能Linux服务器解读笔记
weixin_32144483的博客
12-30 120
一个运行缓慢的应用程序有时会让人抓狂,此时需要在问题诊断的基础上进行性能调整。随着虚拟化、云计算时代的来临,Linux得到迅猛发展,在服务器领域已经占据半壁江山,而基于Linux的运维也面临新的挑战:面对越来越复杂的业务,越来越多样化的用户需求,不断扩展的应用需要越来越合理的模式来保障Linux灵活便捷、安全稳定地持续提供服务,这种模式中的保障因素就是Linux运维。从初期的几台服务器发展到庞大的...
SNIFFER(嗅探器)基础知识
08-21 4671
SNIFFER(嗅探器)-简介Sniffer(嗅探器)是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。Snifffer可以作为能够捕获网络报文的设备,ISS为Sniffer这样定义:Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具Sniffer的正当用处主要是分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络
十个不错的 Linux 网络监视工具
Python开发者
12-22 1932
(点击上方蓝字,快速关注我们)英文:Linuxandubuntu 编译:LCTT https://linux.cn/article-9153-1.html保持对我们的网络的管理,防止任何程序过度使用网络、导致整个系统操作变慢,对管理员来说是至关重要的。有几个网络监视工具可以用于不同的操作系统。在这篇文章中,我们将讨论从 Linux 终端中运行的 10 个网络监视工具。它对不使用 GUI 而希望通过
go-sniffer.zip
04-28
根据需要,可以添加参数指定监听网络接口、过滤规则等。 3. 数据查看:运行后,Go-Sniffer会输出捕获到的数据包信息,包括时间戳、源IP、目标IP、协议类型、端口号等。 4. 过滤规则:通过指定`-src`和`-dst`参数...
QT-sniffer-master.zip
10-13
在QT-sniffer-master.zip文件中,可能包含以下组成部分: 1. 源代码:QT-sniffer的源码,通常包括C++文件(.cpp)、头文件(.h)和其他辅助文件,如资源文件(.qrc)和配置文件(.pro)。通过阅读源码,我们可以...
SmartRF-Packet-Sniffer 安装包
11-02
SmartRF 数据监听器 2 包括用于采集和显示通过无线电传输的数据包的软件和固件。相应的捕获设备通过 USB 连接...适用于 IEEE 802.15.4、ZigBee 和 Thread 网络数据监听器 适用于 IEEE 802.15.4ge (TI 15.4 Stack)
一个好的网口数据监视工具
01-07
一个好的网口数据监视工具 网口监视工具
Chrono下载管理器(资源嗅探器)
08-18
Chrono下载管理器是Chrome浏览器下第一款(也是唯一一款)功能全面的下载管理工具。Chrono接管你在Chrome中的所有下载,你的所有下载管理工作都在浏览器中完成,而不需要安装另外的程序。Chrono与Chrome浏览器紧密地整合在一起,添加了对浏览器菜单、工具栏和快捷键的支持。 除了高效管理下载任务,Chrono也是你下载视频或批量下载图片的最好帮助工具。Chrono资源嗅探器可以检测网页上的所有链接、图片、音频和视频,你还可以根据链接的文件类型或正则表达式来筛选你要下载的地址。
嗅探器源代码
06-25
关于嗅探器的源代码#include <winsock2.h> #include <windows.h> #include <ws2tcpip.h> #include <stdio.h> #include <stdlib.h> #pragma comment(lib,"ws2_32.lib") #define MAX_HOSTNAME_LAN 255 #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1) #define MAX_ADDR_LEN 16 struct ipheader { unsigned char ip_hl:4; unsigned char ip_v:4; unsigned char ip_tos; unsigned short int ip_len; unsigned short int ip_id; unsigned short int ip_off; unsigned char ip_ttl; unsigned char ip_p; unsigned short int ip_sum; unsigned int ip_src; unsigned int ip_dst; }; typedef struct tcpheader { unsigned short int sport; unsigned short int dport; unsigned int th_seq; unsigned int th_ack; unsigned char th_x:4; unsigned char th_off:4; unsigned char Flags; unsigned short int th_win; unsigned short int th_sum; unsigned short int th_urp; }TCP_HDR; typedef struct udphdr { unsigned short sport; unsigned short dport; unsigned short len; unsigned short cksum; }UDP_HDR; void main(){ SOCKET sock; WSADATA wsd; DWORD dwBytesRet; unsigned int optval = 1; unsigned char *dataudp,*datatcp; int i,pCount=0,lentcp, lenudp; SOCKADDR_IN sa,saSource, saDest; struct hostent FAR * pHostent; char FAR name[MAX_HOSTNAME_LAN]; char szSourceIP[MAX_ADDR_LEN], szDestIP[MAX_ADDR_LEN],RecvBuf[65535] = {0}; struct udphdr *pUdpheader; struct ipheader *pIpheader; struct tcpheader *pTcpheader; WSAStartup(MAKEWORD(2,1),&wsd); if ((sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP))==SOCKET_ERROR) exit(1); gethostname(name, MAX_HOSTNAME_LAN); pHostent = gethostbyname(name); sa.sin_family = AF_INET; sa.sin_port = htons(6000); memcpy(&sa.sin_addr.S_un.S_addr, pHostent->h_addr_list[0], pHostent->h_length); bind(sock, (SOCKADDR *)&sa, sizeof(sa)); if ((WSAGetLastError())==10013) exit(1); WSAIoctl(sock, SIO_RCVALL, &optval, sizeof(optval), NULL, 0, &dwBytesRet, NULL, NULL); pIpheader = (struct ipheader *)RecvBuf; pTcpheader = (struct tcpheader *)(RecvBuf+ sizeof(struct ipheader )); pUdpheader = (struct udphdr *) (RecvBuf+ sizeof(struct ipheader )); while (1){ memset(RecvBuf, 0, sizeof(RecvBuf)); recv(sock, RecvBuf, sizeof(RecvBuf), 0); saSource.sin_addr.s_addr = pIpheader->ip_src; strncpy(szSourceIP, inet_ntoa(saSource.sin_addr), MAX_ADDR_LEN); saDest.sin_addr.s_addr = pIpheader->ip_dst; strncpy(szDestIP, inet_ntoa(saDest.sin_addr), MAX_ADDR_LEN); lentcp =(ntohs(pIpheader->ip_len)-(sizeof(struct ipheader)+sizeof(struct tcpheader))); lenudp =(ntohs(pIpheader->ip_len)-(sizeof(struct ipheader)+sizeof(struct udphdr))); if((pIpheader->ip_p)==IPPROTO_TCP&&lentcp!=0){ printf("*******************************************\n"); pCount++; datatcp=(unsigned char *) RecvBuf+sizeof(struct ipheader)+sizeof(struct tcpheader); printf("-TCP-\n"); printf("\n%s\n",szDestIP); printf("\n%i\n",ntohs(pTcpheader->dport)); printf("datatcp address->%x\n",datatcp); printf("size of ipheader->%i\n",sizeof(struct ipheader)); printf("size of tcpheader->%i\n",sizeof(struct tcpheader)); printf("size of the hole packet->%i\n",ntohs(pIpheader->ip_len)); printf("\nchar Packet%i [%i]=\"",pCount,lentcp-1); for (i=0;i<lentcp;i++){ printf("\\x%.2x",*(datatcp+i)); if (i==0) printf("\"\n\""); } printf("\";\n\n\n"); for (i=0;i<lentcp;i++){ if( *(datatcp+i)<=127&&*(datatcp+i)>=20) printf("%c",*(datatcp+i)); else printf("."); } printf("\n\n*******************************************\n"); } if((pIpheader->ip_p)==IPPROTO_UDP&&lentcp!=0){ pCount++; dataudp=(unsigned char *) RecvBuf+sizeof(struct ipheader)+sizeof(struct udphdr); printf("-UDP-\n"); printf("\n%s\n",szDestIP); printf("\n%d\n",ntohs(pTcpheader->dport)); printf("UDP%x\n",dataudp); printf("IP%i\n",sizeof(struct ipheader)); printf("UDP%i\n",sizeof(struct udphdr)); printf("%i\n",ntohs(pIpheader->ip_len)); printf("\nchar Packet%i [%i]=\"",pCount,lenudp-1); for (i=0;i<lenudp;i++){ printf("\\x%.2x",*(dataudp+i)); if (i==0) printf("\"\n\""); } printf("\";\n\n\n"); for (i=0;i<lenudp;i++){ if( *(dataudp+i)<=127&&*(dataudp+i)>=20) printf("%c",*(dataudp+i)); else printf("."); } printf("\n\n*******************************************\n"); } } }
个人嗅探器
01-13
学校 的网络课程设计,能够指定需要侦听的网卡能够侦听所有进出本主机的数据包,解析显示数据包( ICMP 、 IP 、 TCP 、 UDP 等)各个字段。比如,对 IP 头而言,需要显示 版本、头长度、服务类型、数据包长度、标识、 DF/MF 标志、段内偏移、生存期、协议类型、源目的 IP 地址、选项内容、数据内容。能够侦听来源于指定 IP 地址的数据包,能够侦听指定目的 IP 地址的数据包,显示接收到的 TCP 和 UDP 数据包的全部实际内容。需要考虑一个 TCP 或 UDP 包划分为多个 IP 包传输的情况; 能够根据指定的协议类型来过虑包,例如,只侦听 ICMP 包,或只侦听 ICMP 和 UDP 包。 功能验证手段:在运行 Sniffer 的同时,执行标准的 Ping 、 Telnet 和浏览网页等操作,检查 Sniffier 能否返回预期的结果。 数据包保存:可以保存选中的包,保存文件要有可读性。 文件重组:一个文件在传输过程中,被分成若干个 TCP 包传送,如果抓到经过本机的该文件的所有 TCP 包,将这些包重组还原出该文件。 查询功能:例如查询内容中包含 ”password” 的包,并集中显示。
文件嗅探器
12-19
文件嗅探器文件嗅探器文件嗅探器文件嗅探器文件嗅探器文件嗅探器文件嗅探器
Linux下C/C++数据包嗅探(Sniffer
chen1415886044的博客
10-24 2055
一旦处于混杂模式,数据包嗅探器的功能就变成了分离、重组和记录所有通过接口的软件数据包的问题,而不管它们的目的地址如何。先在另一个终端执行写好的my_ping命令,然后在另一个终端运行一个嗅探-伪造程序,当监听到此局域网上有ICMP请求报文,便立即使用伪造技术来进行一个响应,并且伪造的ICMP回复数据包与正确的ICMP回复数据包不应该有过大的区别,使得不易被察觉。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。ICMP协议有一个名为type的字段,表示ICMP数据包的类型。
网络嗅探器
lovemy_baby 奇迹,就是为了信念牺牲一切
01-03 3026
一、网络嗅探器原理 1、首先回顾一下网卡的四种接收模式: ①广播模式:该模式下的网卡能够接收网络中的广播信息; ②组播模式:设置在该模式下的网卡能够接收组播数据; ③直接模式:在这种模式下,只有目的网卡才能接收该数据; ④混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否是传给它的 2、原始套接字工作原理 首先介绍下套接字 ,套接字,是支持TCP/IP的网络
C++ Socket编程 基础三:网络嗅探器Sniffer
in your poker face
08-07 7736
#include #include #include #include #include "ipstandard.h" #include #pragma comment(lib,"ws2_32.lib") using namespace std; #define SOURCE_PORT 8000 //源端口 #define DESTINATION_PORT 75
sniffer网络监听下载
最新发布
06-06
Sniffer是一种网络监控工具,用于捕获和分析传输中的网络数据包,通常用于网络故障排查、安全审计或测试网络性能。在计算机网络中,它扮演着“窃听者”的角色,非授权地查看网络流量,但主要用于合法目的。 网络监听下载通常涉及到下载网络上公开的数据,比如网页内容、FTP文件或HTTP响应。这可以通过使用sniffer工具配合下载功能,或者编写脚本自动化这个过程。例如Wireshark是一款常用的网络分析工具,它提供了数据捕获和查看功能,并允许用户导出数据以便后续分析或存储。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值