简单网络嗅探的实现

最新推荐文章于 2024-01-24 19:34:47 发布
最新推荐文章于 2024-01-24 19:34:47 发布
阅读量418 收藏
点赞数
文章标签: 网络 struct hex socket tcp c

/*************************************
  mysniff.h
*************************************/

#ifndef _SNIFFER_H
#define _SNIFFER_H


/*
*     Display an MAC address in readable format.
*/
#define HWADDR(addr) /
    ((unsigned char *)&addr)[0], /
    ((unsigned char *)&addr)[1], /
    ((unsigned char *)&addr)[2], /
    ((unsigned char *)&addr)[3], /
    ((unsigned char *)&addr)[4], /
    ((unsigned char *)&addr)[5]

/*
*     Display an IP address in readable format.
*/
#define NIPQUAD(addr) /
    ((unsigned char *)&addr)[0], /
    ((unsigned char *)&addr)[1], /
    ((unsigned char *)&addr)[2], /
    ((unsigned char *)&addr)[3]

#define HIPQUAD(addr) /
    ((unsigned char *)&addr)[3], /
    ((unsigned char *)&addr)[2], /
    ((unsigned char *)&addr)[1], /
    ((unsigned char *)&addr)[0]

#define PWORD(addr) /
    ((unsigned char *)&addr)[0], /
    ((unsigned char *)&addr)[1]

#endif /*************************************


 * mysinff.c
*************************************/

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <ctype.h>
#include <time.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/udp.h>
#include <netinet/tcp.h>
#include <netinet/if_ether.h>
#include <net/if_arp.h>

#include "mysniff.h"

#define BUFSIZE 2048

static void hex_print(const u_char *buf, int len, int offset);
static int echo_eth(const u_char *buf);
static int echo_ip(const u_char *buf);
static int echo_arp(const u_char *buf);
static int echo_tcp(const u_char *buf);
static int echo_udp(const u_char *buf);

int main()
{
    int listenfd;
    int n;
    char buf[BUFSIZE];

    /*建立PACKET套接字*/ 
    if ((listenfd = socket(PF_PACKET, SOCK_RAW,htons(ETH_P_ALL))) < 0) { 

          perror("socket");
          exit(1);
    }

    for (;;) {
          if ((n = recv(listenfd, buf, BUFSIZE, 0)) > 0){
                hex_print(buf, n, 0);
                echo_eth(buf);
          }
    }
    return 0;
}

static int echo_eth(const u_char *buf)
{
    struct ethhdr *eth = (struct ethhdr *) buf;

    printf("/n以太帧包头");
    printf("/n目的MAC地址: %02X:%02X:%02X:%02X:%02X:%02X",HWADDR(eth->h_dest));
    printf("/n源MAC地址:%02X:%02X:%02X:%02X:%02X:%02X",HWADDR(eth->h_source));
    printf("/n协议: %02X-%02X", PWORD(eth->h_proto));
    switch (ntohs(eth->h_proto)) {
    case ETH_P_IP:
          return echo_ip((u_char *)(eth+1));
    case ETH_P_ARP:
          return echo_arp((u_char *)(eth+1));
    default:
          return -1;
    }
    return 0;
}

static int echo_arp(const u_char *buf)
{
    struct ether_arp *arph = (struct ether_arp *) buf;

    printf("/nARP地址解析协议包头");
    printf("/n硬件类型: %d", ntohs(arph->arp_hrd));
    printf("/n协议类型: %02X-%02X", PWORD(arph->arp_pro));
    printf("/n硬件地址长度: %d", arph->arp_hln);
    printf("/n协议地址长度: %d", arph->arp_pln);
    printf("/n操作码: %d", ntohs(arph->arp_op));
    printf("/n发送方硬件地址: %02X:%02X:%02X:%02X:%02X:%02X",
          HWADDR(arph->arp_sha));
    printf("/n发送方IP地址: %d.%d.%d.%d", NIPQUAD(arph->arp_spa));
    printf("/n目的方硬件地址: %02X:%02X:%02X:%02X:%02X:%02X",
          HWADDR(arph->arp_tha));
    printf("/n目的方IP地址: %d.%d.%d.%d", NIPQUAD(arph->arp_tpa));

    return 0;
}

static int echo_ip(const u_char *buf)
{
    struct iphdr *iph = (struct iphdr *) buf;

    printf("/nIPv4包头");
    printf("/n版本: %d", iph->version);
    printf("/n包头长度: %d (%d bytes)", iph->ihl, iph->ihl*4);
    printf("/n服务类型(TOS):0x%02X", iph->tos);
    printf("/n总长度: %d", ntohs(iph->tot_len));
    printf("/n标识: %d", ntohs(iph->id));
    printf("/n标志: %02X %02X", PWORD(iph->frag_off));
    printf("/n生存时间(TTL): %d hops", iph->ttl);
    printf("/n协议: %d", iph->protocol);
    printf("/n校验和: 0x%02X%02X", PWORD(iph->check));
    printf("/n源IP地址: %d.%d.%d.%d", NIPQUAD(iph->saddr));
    printf("/n目的地址: %d.%d.%d.%d", NIPQUAD(iph->daddr));

    switch (iph->protocol) {
    case IPPROTO_TCP:
          return echo_tcp((u_char *)&iph[1]);
    case IPPROTO_UDP:
          return echo_udp((u_char *)&iph[1]);
    default:
          return -1;
    }
    return 0;
}

static int echo_tcp(const u_char *buf)
{
    struct tcphdr *tcph = (struct tcphdr *) buf;

    printf("/nTCP包头");
    printf("/n源端口: %d", ntohs(tcph->source));
    printf("/n目的端口: %d", ntohs(tcph->dest));
    printf("/n序列号: %u", ntohl(tcph->seq));
    printf("/n确认号: %u", ntohl(tcph->ack_seq));
    printf("/n头部长度: %d (%d bytes)", tcph->doff, tcph->doff*4);
    printf("保留位/n: 0x%X", tcph->res1);
    printf("/n代码位: r:%d,u:%d,a:%d,p:%d,r:%d,s:%d,f:%d",
          tcph->res2, tcph->urg, tcph->ack, tcph->psh,
          tcph->rst, tcph->syn, tcph->fin);
    printf("/n接收窗口大小: %d", ntohs(tcph->window));
    printf("/n校验和: 0x%02X%02X", PWORD(tcph->check));
    printf("/n紧急数据指针: %d", ntohs(tcph->urg_ptr));

    return 0;
}

static int echo_udp(const u_char *buf)
{
    struct udphdr *udph = (struct udphdr *) buf;

    printf("/nUDP包头");
    printf("/n源端口: %d", ntohs(udph->source));
    printf("/n目的端口: %d", ntohs(udph->dest));
    printf("/n数据长度: %d bytes", ntohs(udph->len));
    printf("/n校验位: 0x%X", udph->check);

    return 0;
}

static void hex_print(const u_char *buf, int len, int offset)
{
    u_int i, j, jm;
    int c;

    printf("/n");
    for (i = 0; i < len; i += 0x10) {
          printf(" %04x: ", (u_int)(i + offset));
          jm = len - i;
          jm = jm > 16 ? 16 : jm;

          for (j = 0; j < jm; j++) {
                if ((j % 2) == 1)
                    printf("%02x ", (u_int) buf[i+j]);
                else printf("%02x", (u_int) buf[i+j]);
          }
          for (; j < 16; j++) {
                if ((j % 2) == 1) printf("   ");
                else printf(" ");
          }
          printf(" ");

          for (j = 0; j < jm; j++) {
                c = buf[i+j];
                c = isprint(c) ? c : '.';
                printf("%c", c);
          }
          printf("/n");
    }
}

 

xpprogramer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单网络嗅探
01-12
网络嗅探器是一种用于监测和分析网络通信的强大工具。它能捕获并解析网络上的数据包,帮助我们理解网络流量的细节,排查网络问题,进行安全审计,甚至进行网络性能优化。下面将详细介绍网络嗅探器的工作原理、常用...
python 性能优化监控工具_Linux性能优化(四)——BCC性能监控工具
weixin_35327824的博客
01-28 1605
一、BCC简介1、BCC简介BCC是一个Python库,简化了eBPF应用的开发过程,并收集了大量性能分析相关的eBPF应用。BCC为BPF开发提供了不同的前端支持,包括Python和Lua,实现了map创建、代码编译、解析、注入等操作,使开发人员只需聚焦于用C语言开发要注入的内核代码。BCC工具集大部分工具需要Linux Kernel 4.1以上版本支持,完整工具支持需要Linux Kernel...
linux内核tcp_hdr,tcp头部在linux中的实现tcphdr
weixin_42522912的博客
04-30 839
tcp头部数据结构struct tcphdr {__be16source;//16位源端口号__be16dest;//16位目的端口号//每个tcp段都包源和目的端口号,用于寻找发送端和接受端的应用进程。这两个端口号加上ip报头中的源ip和目的ip,来确定一个唯一的TCP连接。__be32seq;//此次发送的数据在整个报文段中的起始字节数。此序号用来标识从tcp发送端向tcp接受端发送...
以太网实现
u014211079的专栏
11-26 1015
以太网的头部为14字节,6字节源地址,6字节目的地址,2字节类型域。它的定义如下: [ include/uapi/linux/if_ether.h ] /* * This is an Ethernet frame header. * ETH_ALEN = 6 */ struct ethhdr { unsigned char h_dest[ETH_ALEN]; /* destinati
Linux 二层协议添加,Linux 二层协议架构组织
weixin_42510600的博客
05-10 126
本文主要讲解了Linux 二层协议架构组织,使用的内核的版本是2.6.32.27为了方便理解,本文采用整体流程图加伪代码的方式从内核高层面上梳理了Linux 二层协议架构组织,希望可以对大家有所帮助。阅读本文章假设大家对C语言有了一定的了解Linux中1层2层标准化及在Linux系统中的实现位置如下所示1层和2a层(MAC)层体现了不同网络介质的区别,在Linux的设备驱动中实现;2b层(LLC)...
网络信息搜集】05 网络嗅探
最新发布
m0_57432233的博客
01-24 988
网络嗅探(Sniff)网络监听、网络窃听类似于传统的电话线窃听网络嗅探技术定义利用计算机网络接口截获目的地为其他计算机的数据报文以监听网络流中所包含的用户账户密码或私密信息等网络嗅探器(Sniffer)实现嗅探的软件或硬件设备嗅探获得的数据:二进制格式数据报文解析和理解二进制数据,获取各层协议字段和应用层传输数据:通过网络协议分析。
TCPIP课设简单网络嗅探器的设计(Java)
12-20
简单网络嗅探器的设计 要求:设计并实现程序,捕获网络上的相关数据包,并分析这些数据包应用的协议、网络地址、端口号、数据包长度、协议头部信息等内容。 用命令行执行,显示相关结果并将数据写入日志文件。如运行...
简单网络嗅探
11-19
简单网络嗅探器是一种基于WinPCAP库和SNMP协议实现的工具,主要用于网络数据包的捕获、解析以及简单网络拓扑发现。WinPCAP是Windows平台下的一个开源库,它提供了对网络数据包的低级访问能力,使得开发者能够创建...
网络嗅探器的设计与实现.zip
08-23
本文件为本科计算机网络的课设,内容为原创且全面,采用C ++代码实现,非常适用于本科的课设和平时的计算机网络的项目练习。课设里面包含内容有三大部分,分别为文档、代码实现和使用说明。文档部分含有背景介绍、...
基于java+TCPIP课设简单网络嗅探器的设计(高分课程设计)
01-14
基于java+TCPIP课设简单网络嗅探器的设计(高分课程设计)项目已获导师指导并通过的95分的高分期末大作业项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 该系统功能完善、界面美观、...
网络嗅探工具 smsniff
08-14
网络嗅探工具,网络上下载的资源,分享给大家使用,谢谢
sniffer简单网络嗅探
07-13
c++实现捕捉流经本地网卡的所有数据包。抓取网络数据包进行分析网络是否有网络病毒等异常数据,通信协议的分析(数据链路层协议、IP、UDP、TCP、甚至各种应用层协议),敏感数据的捕捉等。 内含源码与实验报告
一个简易的网络嗅探器的实现
05-22
这里介绍一个用C语言和网络数据包和分析开发工具libpcap及winpcap实现的简易网络Sniffer。
简单网络嗅探器及源码
07-16
简单网络嗅探器及源码,时时的抓包;简单网络嗅探器及源码,时时的抓包
简易网络嗅探
08-26
应用原始套接字写的一个简易的网络监听程序,控制台模式,显示原始信息或ASCII码模式。本地IP为192.168.0.101,远程IP为192.168.0.108. 使用的时候请根据实际地址修改。 同时在C盘根目录下生成Sniffer.txt文件记录监听信息。 程序里只是监听对TCP/IP网络。 此代码由VC6编译,不过没有实际验证,可能会有小问题。
struct ethhdr结构体详解
weixin_33898233的博客
12-06 1041
在linux系统中,使用struct ethhdr结构体来表示以太网帧的头部。这个struct ethhdr结构体位于#include<linux/if_ether.h>之中。#defineETH_ALEN6//定义了以太网接口的MAC地址的长度为6个字节 #defineETH_HLAN14//定义了以太网帧的头长度为14个字节 #de...
使用netfilter框架处理ARP报文
fuyuande的博客
03-31 2689
内核开发交流群 745510310 欢迎加入学习利用netfilter的框架实现对arp报文的处理,这里只是打印arp报文信息,更多的处理可以在此基础上实现。arp 首部封装格式:内核版本 :,不同版本内核头文件可能不一样带来编译出错问题,可以参考这篇博客https://blog.csdn.net/fuyuande/article/details/79429441 更新一下内核。源码如下:/* ...
网络协议栈收包之接口层——设备驱动到内核协议栈
u014044624的博客
04-19 491
学习Linux-4.12内核网路协议栈(2.1)——接口层加快传输速率的特性 学习Linux-4.12内核网路协议栈(2.2)——接口层数据包的接收(上半部) 学习Linux-4.12内核网路协议栈(2.3)——接口层数据包的接收(下半部) 网卡驱动收发包过程 NAPI(New API)的一些浅见 ixgbe网卡驱动(一) ixgbe网卡驱动(二) ixgbe网卡驱动(三) ...
Python实现简单网络嗅探:获取IP数据包
作者通过一个简单的示例代码展示了如何实现一个基本的嗅探器,该嗅探器可以接收并打印网络上的IP数据包。在继续深入解析IP头部之前,文章提到了需要参考RFC791来理解IP头部的结构和定义。" 在Python中,获取和处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值