C++ 网络嗅探核心源码

最新推荐文章于 2021-05-18 10:06:03 发布
最新推荐文章于 2021-05-18 10:06:03 发布
阅读量1.8k 收藏 6
点赞数 1
分类专栏: 网络通讯 黑客 文章标签: UDP TCP ICMP Sniffer Scan Port Sniffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangfahe1/article/details/86249321
版权

话不多说,先上一张运行时候的图:

运行中获取流经本地网卡的所有数据

直接上源码:

头文件声明:

class RawSniffer
{

public:

    /* @接口 默认构造函数
     * @邮箱 575814050@qq.com
     * @时间 2018年12月5号
     */
    RawSniffer();

    /* @接口 默认析构函数
     * @邮箱 575814050@qq.com
     * @时间 2018年12月5号
     */
    ~RawSniffer();

    /* @接口 停止嗅探
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年12月19号
     */
    virtual void stopSniffer();
    
    /* @接口 开始嗅探
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年12月6号
     */
    virtual bool beginSniffer();

    /* @接口 设置源IP地址
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    virtual void setSrcIPs(const ULongArr &);
    
    /* @接口 设置目的IP地址
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    virtual void setDesIPs(const ULongArr &);
    
    /* @接口 设置源端口
     * @返回 bool 成功返回值为true,否则返回值为false
     * @作者 杨发荷
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    virtual void setSrcPorts(const UIntArr &);
    
    /* @接口 设置目的端口
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    virtual void setDesPorts(const UIntArr &);

    /* @接口 设置嗅探的网卡
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年12月19号
     */
    virtual void setSnifferNIC(DoxNetworkCard);

    /* @接口 设置源IP地址
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    virtual void setSrcIPs(const QStringList &);
    
    /* @接口 设置目的IP地址
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    virtual void setDesIPs(const QStringList &);

    /* @接口 设置过滤IP
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    virtual void setFilterIPs(const ULongArr &);

    /* @接口 设置过滤端口
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    virtual void setFilterPorts(const UIntArr &);

    /* @接口 设置嗅探类型
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年12月6号
     */
    virtual void setSnifferType(DoxProtocolType);
    
    /* @接口 设置源端口
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    virtual void setSrcPorts(const QStringList &);
    
    /* @接口 设置目标端口
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    virtual void setDesPorts(const QStringList &);
    
    /* @接口 设置过滤IP地址
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    virtual void setFilterIPs(const QStringList &);
    
    /* @接口 设置过滤端口
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    virtual void setFilterPorts(const QStringList &);
    
    /* @接口 设置回调函数
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    virtual void setCallbackFunc(const DoxExtraFunc &);

private:

    /* @接口 初始化套接字
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年12月6号
     */
    bool initSocket();

    /* @接口 过滤IP
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    bool filterIP(IPHeader *);

    /* @接口 过滤端口
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    bool filterPort(uint, uint);

    /* @接口 嗅探线程
     * @邮箱 575814050@qq.com
     * @时间 2018年12月6号
     */
    static ulong snifferThread(void *);
    
    /* @接口 分析IP数据
     * @邮箱 575814050@qq.com
     * @时间 2018年12月8号
     */
    void purgeIPHeader(const IPHeader *, DoxSnifferInfo &);
    
    /* @接口 分析TCP数据
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年10月26号
     */
    bool purgeTCPProtocol(const TCPHeader *, DoxSnifferInfo &);

    /* @接口 分析UPD数据
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    bool purgeUDPProtocol(const UDPHeader *, DoxSnifferInfo &);

    /* @接口 分析ICMP数据
     * @返回 bool 成功返回值为true,否则返回值为false
     * @邮箱 575814050@qq.com
     * @时间 2018年2018月12号
     */
    bool purgeICMPProtocol(const ICMPHeader *, DoxSnifferInfo &);

public:

    ulong m_rawSock;                           
    ULongArr m_desIP;
    ULongArr m_srcIP;
    UIntArr m_desPort;
    UIntArr m_srcPort;
    ULongArr m_filterIP;
    ULongArr m_rawSocks;
    UIntArr m_filterPort;
    DoxNetworkCard m_card;
    DoxProtocolType m_type;
    DoxExtraFunc m_callback;

};

源文件定义:

#define _WSAIOW(x,y) (IOC_IN|(x)|(y))
#define DOX_RCVALL _WSAIOW(IOC_VENDOR,1)

RawSniffer::RawSniffer()
    : IRawSniffer()
    , m_rawSock(INVALID_SOCKET)
{
    WSADATA WSAData;
    if(0 != WSAStartup(MAKEWORD(2, 2), &WSAData))
    {
        DoxLogger("初始化套接字失败");
    }
    else
    {
        DoxLogger("初始化套接字成功");
    }
}

RawSniffer::~RawSniffer()
{
    closesocket(m_rawSock);
    WSACleanup();
}

bool RawSniffer::initSocket()
{
    char *paddr, localName[256] = { 0 }; struct hostent *pHost;
    if(SOCKET_ERROR == gethostname(localName, sizeof(localName)))
    {
        int ret = WSAGetLastError();
        DoxLogger("获取本机名失败");
        closesocket(m_rawSock); return false;
    }
    if(NULL == (pHost = gethostbyname(localName)))
    {
        int ret = WSAGetLastError();
        DoxLogger("获取本机IP地址失败");
        return false;
    }
    int index = 0;
    while(NULL != (paddr = *(pHost->h_addr_list + m_card + index++ )))
    {
        ulong rawSock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
        int ret = WSAGetLastError();
        if(rawSock == INVALID_SOCKET || ret != 0)
        {
            DoxLogger("创建套接字失败");
            closesocket(rawSock); continue;
        }
        SOCKADDR_IN addr_in;
        addr_in.sin_family = AF_INET;
        addr_in.sin_port = htons(57274);
        memcpy(&(addr_in.sin_addr), paddr, pHost->h_length);

        if(0 != bind(rawSock, (struct sockaddr *)&addr_in, sizeof(addr_in)))
        {
            DoxLogger("绑定套接字失败");
            closesocket(rawSock); return false;
        }
        ulong dwValue = 0; ulong sioarg = 1;
        if(SOCKET_ERROR == WSAIoctl(rawSock, DOX_RCVALL, &sioarg, sizeof(sioarg), NULL, 0, &dwValue, NULL, NULL))
        {
            DoxLogger("为流经绑定的IP的所有网卡数据失败.");
            closesocket(rawSock); return false;
        }
        m_rawSocks.append(rawSock);
        if(m_card != doxAllNetCard) break;
    }
    return true;
}

void RawSniffer::stopSniffer()
{

}

bool RawSniffer::beginSniffer()
{
    if(!initSocket()) return false;
    int len = m_rawSocks.length();
    SnifferThread *sniffer = new SnifferThread[len];
    for(int idx = 0; idx < len; ++idx)
    {
        sniffer[idx]._idx = idx; sniffer[idx]._raw = this;
        HANDLE handle = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)snifferThread, &sniffer[idx], 0, NULL);
        if(handle == INVALID_HANDLE_VALUE)
        {
            DoxLogger("创建线程失败");
            return false;
        }
        CloseHandle(handle);
    }
    return true;
}

bool RawSniffer::filterIP(IPHeader *ipHeader)
{
    ulong srcip = ipHeader->m_ulSrcIP, desip = ipHeader->m_ulDesIP;
    if(m_srcIP.length() != 0 && !m_srcIP.contains(srcip)) return true;
    if(m_desIP.length() != 0 && !m_desIP.contains(desip)) return true;
    if(m_filterIP.length() != 0)
    {
        if(m_filterIP.contains(srcip)) return true;
        if(m_filterIP.contains(desip)) return true;
    }
    return false;
}

ulong RawSniffer::snifferThread(void *lpParam)
{
    SnifferThread param = *(SnifferThread *)lpParam;
    RawSniffer *sniffer = param._raw; QString info;
    char recvBuf[65536] = { 0 }, logInfo[65536] = { 0 };
    char msg[65536] = { 0 }, *szPtr; Object<IDoxPointer> ptr(NIL);
    while(true)
    {
        int ret = recv(sniffer->m_rawSocks[param._idx], recvBuf, 65536, 0);
        if(ret == SOCKET_ERROR || ret < 0) DoxLogger("接受信息失败");
        IPHeader *ipHeader = (IPHeader *)recvBuf;
        if(sniffer->filterIP(ipHeader)) continue;
        DoxSnifferInfo info;
        sniffer->purgeIPHeader(ipHeader, info);
        int ipHLen = sizeof(ulong) * (ipHeader->m_byVerHLen & 0xf);
        if((ipHeader->m_byProtocol == IPPROTO_TCP))
        {
            TCPHeader *tcp = (TCPHeader *)(recvBuf + ipHLen);
            if(!sniffer->purgeTCPProtocol(tcp, info)) continue;
        }
        else if(ipHeader->m_byProtocol == IPPROTO_UDP)
        {
            UDPHeader *udp = (UDPHeader *)(recvBuf + ipHLen);
            if(!sniffer->purgeUDPProtocol(udp, info)) continue;
        
        }
        else if(ipHeader->m_byProtocol == IPPROTO_ICMP)
        {
            ICMPHeader *icmp = (ICMPHeader *)(recvBuf + ipHLen);
            if(!sniffer->purgeICMPProtocol(icmp, info)) continue;
        }

        int cpysize = ntohs(ipHeader->m_usTotalLen) - ipHLen - 8;
        szPtr = recvBuf + ipHLen + 8; memcpy(msg, szPtr, cpysize);
        info.m_dataPack = QS("%1").arg(msg);
        ptr->setPtr(&info, sizeof(info));
        sniffer->m_callback.pfnMessage(ptr);
        Sleep(5);
    }
}

void RawSniffer::setSrcIPs(const ULongArr &ips)
{
    m_srcIP.append(ips);
}

void RawSniffer::setDesIPs(const ULongArr &ips)
{
    m_desIP.append(ips);
}

void RawSniffer::setSrcPorts(const UIntArr &ports)
{
    m_srcPort.append(ports);
}

void RawSniffer::setDesPorts(const UIntArr &ports)
{
    m_desPort.append(ports);
}

void RawSniffer::setSrcIPs(const QStringList &ips)
{
    for(int idx = 0; idx < ips.length(); ++idx)
    {
        QString ip = ips[idx];
        ulong lip = inet_addr(ip.toLocal8Bit().constData());
        m_srcIP.append(lip);
    }
}

void RawSniffer::setDesIPs(const QStringList &ips)
{
    for(int idx = 0; idx < ips.length(); ++idx)
    {
        QString ip = ips[idx];
        ulong lip = inet_addr(ip.toLocal8Bit().constData());
        m_desIP.append(lip);
    }
}

void RawSniffer::setFilterIPs(const ULongArr &ips)
{
    m_filterIP.append(ips);
}

void RawSniffer::setSnifferNIC(DoxNetworkCard card)
{
    m_card = card;
}

void RawSniffer::setFilterPorts(const UIntArr &ports)
{
    m_filterPort.append(ports);
}

void RawSniffer::setFilterIPs(const QStringList &ips)
{
    for(int idx = 0; idx < ips.length(); ++idx)
    {
        QString ip = ips[idx];
        ulong lip = inet_addr(ip.toLocal8Bit().constData());
        m_filterIP.append(lip);
    }
}

void RawSniffer::setSnifferType(DoxProtocolType type)
{
    m_type = type;
}

void RawSniffer::setSrcPorts(const QStringList &ports)
{
    for(int idx = 0; idx < ports.length(); ++idx)
    {
        uint port = ports[idx].toUInt();
        if(!m_srcPort.contains(port)) m_srcPort.append(port);
    }
}

void RawSniffer::setDesPorts(const QStringList &ports)
{
    for(int idx = 0; idx < ports.length(); ++idx)
    {
        uint port = ports[idx].toUInt();
        if(!m_desPort.contains(port)) m_desPort.append(port);
    }
}

bool RawSniffer::filterPort(uint srcPort, uint desPort)
{
    if(m_desPort.length() != 0 && !m_desPort.contains(desPort)) return true;
    if(m_srcPort.length() != 0 && !m_srcPort.contains(srcPort)) return true;
    if(m_filterPort.length() != 0)
    {
        if(m_filterPort.contains(desPort)) return true;
        if(m_filterPort.contains(srcPort)) return true;
    }
    return false;
}

void RawSniffer::setFilterPorts(const QStringList &ports)
{
    for(int idx = 0; idx < ports.length(); ++idx)
    {
        uint port = ports[idx].toUInt();
        if(!m_filterPort.contains(port)) m_filterPort.append(port);
    }
}

void RawSniffer::setCallbackFunc(const DoxExtraFunc &_fun)
{
    m_callback = _fun;
}

bool RawSniffer::purgeTCPProtocol(const TCPHeader *tcp, DoxSnifferInfo &info)
{
    if(filterPort(tcp->sport, tcp->dport)) return false;
    info.m_src.m_Port = tcp->sport;
    info.m_des.m_Port = tcp->dport;
    return true;
}

bool RawSniffer::purgeUDPProtocol(const UDPHeader *udp, DoxSnifferInfo &info)
{
    if(filterPort(udp->sport, udp->dport)) return false;
    info.m_src.m_Port = udp->sport;
    info.m_des.m_Port = udp->dport;
    return true;
}

void RawSniffer::purgeIPHeader(const IPHeader *ipHeader, DoxSnifferInfo &info)
{
    info.m_src.m_IP = QS(inet_ntoa(*(in_addr*)&ipHeader->m_ulSrcIP));
    info.m_des.m_IP = QS(inet_ntoa(*(in_addr*)&ipHeader->m_ulDesIP));
    info.m_TTL = ipHeader->m_byTTL;
    info.m_packLength = ipHeader->m_usTotalLen;
    info.m_Protocol = QS(getProtocol(ipHeader->m_byProtocol));
}

bool RawSniffer::purgeICMPProtocol(const ICMPHeader *icmp, DoxSnifferInfo &info)
{
    return true;
}

下面是IP、ICMP、UDP、TCP数据声明:


struct IPHeader
{
    byte m_byVerHLen;            // 4位首部长度,4位IP版本号 
    byte m_byTOS;                // 8位服务类型TOS
    ushort m_usTotalLen;        // 16位总长度(字节) 
    ushort m_usID;                // 16位标识
    ushort m_usFlagFragOffset;    // 3位标志位 
    byte m_byTTL;                // 8位生存时间 TTL 
    byte m_byProtocol;            // 8位协议 (TCP, UDP 或其他)
    ushort m_usHChecksum;        // 16位IP首部校验和 
    ulong m_ulSrcIP;            // 32位源IP地址 
    ulong m_ulDesIP;            // 32位目的IP地址
};

struct ICMPHeader
{
    byte m_byType;                //类型
    byte m_byCode;                //代码
    ushort m_usChecksum;        //检验和 
    ushort m_usID;                //标识符
    ushort m_usSeq;                //序号
    ulong m_ulTimeStamp;        //时间戳(非标准ICMP头部)
};

 

struct TCPHeader
{
    ushort sport;                //16为源端口
    ushort dport;                //16位目标端口
    uint seq;                    //32位序列号
    uint ack;                    //32为确认号
    uchar lenres;                //4位首部长度/6位保留字
    uchar flag;                    //6位标志位
    ushort win;                    //16位窗口大小
    ushort sum;                    //16位校验和
    ushort urp;                    //16位紧急数据偏移量
};

struct UDPHeader
{
    ushort sport;                //16为源端口
    ushort dport;                //16位目的端口
    ushort len;                    //4位首部长度/6位保留字
    ushort sum;                    //16位检验和
};

源程序下载地址:https://download.csdn.net/download/yangfahe1/10909507

示例程序运行方式:https://blog.csdn.net/yangfahe1/article/details/84028318

 

 

 

 

 

杨发荷
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嗅探器c语言源码,一个简单的网络嗅探器(源码
weixin_42419508的博客
05-21 1073
#include #include #include #include #include #include #include #include #pragma comment( lib, "ws2_32.lib" )using namespace std;struct IPHeader{unsigned char mHeaderLengthAndVersion;unsigned char mTyp...
C++网络编程WinSock源码
msa1317的专栏
06-24 837
//cpp #include #include void main() { //  WSAStartup WORD wVersionRequested; WSADATA wsaData; int err; wVersionRequested = MAKEWORD( 1, 1 ); err = WSAStartup( wVersionRequested, &wsa
网络嗅探Sniffer 源代码.zip
04-17
vc网络嗅探Sniffer 源代码 VC网络抓包
基于winpcap网络嗅探器 VC++源码+说明文档资料.zip
06-14
基于winpcap网络嗅探器 VC++源码+说明文档资料 实验内容 开发出一个 Windows 平台上的网络嗅探工具,能显示所捕获的数据包,并能 做相应的分析和统计。主要内容如下: 1、列出监测主机的所有网卡,选择一个网卡,设置为混杂模式进行监听。 2、捕获所有流经网卡的数据包,并利用 WinPcap 函数库设置过滤规则。 3、分析捕获到的数据包的包头和数据,按照各种协议的格式进行格式化显 示。 4、将所开发工具的捕获和分析结果与常用的嗅探器,如 Wireshark,进行比 较,完善程序代码。 开发环境 1. WinPcap 支持库 2. Visual C++ 语言,MFC 支持库 3. Visual Studio 2008 集成开发环境 4. Windows 2007 操作系统
基于c语言的个人网络嗅探源码+项目说明+exe可执行程序.zip
04-09
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 基于c语言的个人网络嗅探源码+项目说明+exe可执行程序.zip 个人网络嗅探器 ## 系统功能模块 ![image-20230605224830415](/README.assets/image-20230605224830415.png) ## 流程图 ### WinPcap系统处理流程 ![image-20230605224924616](./README.assets/image-20230605224924616.png) ### 程序总流程 ![img](./README.assets/clip_image002.png) ### 包重组 ![img](./README.assets/clip_image002-1685976588529.png) ## 主要数据结构 ![img](./README.assets/clip_image002-1685976606544.png) ## analyz_frame数据包分析 ![image-20230605225126677](./README.assets/image-20230605225126677.png) ## 界面设计 ![image-20230605225041233](./README.assets/image-20230605225041233.png) ## 测试 ### 抓包设置 #### 网卡选择 ![img](./README.assets/clip_image002-1685976744013.png) #### 过滤器设置 过滤规则样例:ether src 源MAC地址 ​ ether dst 目的MAC地址 ​ ip src 源IP地址 ​ ip dst 目的IP地址 ​ udp and (ip src 源IP地址 or ip dst 目的IP地址) ​ port 443 or port 80 ![img](./README.assets/clip_image004.png) 图 8 侦听指定来源IP 地址的数据包 ......
vc++ sniff截取网卡数据包,网络抓包程序,源代码.zip
12-27
vc++ sniff截取网卡数据包,网络抓包程序,源代码.zip visual c++ sniffer网络嗅探器,网络抓包
c++网络嗅探源码两个
07-12
Installation Notes For a complete list of system requirements and supported platforms, please consult the User's Guide". Information about each release can be found in the release notes"....
VC++ sniffer网络嗅探源码
10-30
【VC++ sniffer网络嗅探源码】是一款利用C++编程语言开发的网络数据包捕获工具,它能够帮助用户监测和分析网络流量。在IT领域,网络嗅探器是一种重要的工具,常用于网络安全检测、故障排查以及网络性能优化等场景...
网络嗅探源代码--C++-网络安全文档类资源
09-13
嗅探技术作为网络安全攻防中最基础的技术,既可以用于获取网络中传输的大量敏感信息,也可以用于网络管理。通过获取网络数据包的流向和内容等信息,可以进行网络安全分析和网络威胁应对。因此对网络嗅探器的研究具有...
WinPcap实现网络嗅探源码
09-02
在深入研究WinPcap源码的过程中,还会涉及到其他相关的知识,例如网络编程基础、网络协议栈的工作原理、C/C++编程语言以及对操作系统底层的理解。这些知识点相互关联,共同构成了网络嗅探技术的基础。 总之,...
网络嗅探Sniffer源码 C语言编写 - vs2010编译
06-08
网络嗅探Sniffer源码 vs2010编译,其它高版本VS因该都兼容。
VC++网络嗅探器的设计与实现(源代码及全套资料)
06-22
VC++网络嗅探器的设计与实现(源代码及全套资料)
嗅探工具源码
11-27
嗅探工具源码,是上传的自制嗅探工具源码,比较全是我总结的一些关于嗅探和代码解析的文件,如果有共同爱好可以尝试下载。多次修改,目前感觉最完美。
嗅探器源代码
06-25
关于嗅探器源代码#include <winsock2.h> #include <windows.h> #include <ws2tcpip.h> #include <stdio.h> #include <stdlib.h> #pragma comment(lib,"ws2_32.lib") #define MAX_HOSTNAME_LAN 255 #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1) #define MAX_ADDR_LEN 16 struct ipheader { unsigned char ip_hl:4; unsigned char ip_v:4; unsigned char ip_tos; unsigned short int ip_len; unsigned short int ip_id; unsigned short int ip_off; unsigned char ip_ttl; unsigned char ip_p; unsigned short int ip_sum; unsigned int ip_src; unsigned int ip_dst; }; typedef struct tcpheader { unsigned short int sport; unsigned short int dport; unsigned int th_seq; unsigned int th_ack; unsigned char th_x:4; unsigned char th_off:4; unsigned char Flags; unsigned short int th_win; unsigned short int th_sum; unsigned short int th_urp; }TCP_HDR; typedef struct udphdr { unsigned short sport; unsigned short dport; unsigned short len; unsigned short cksum; }UDP_HDR; void main(){ SOCKET sock; WSADATA wsd; DWORD dwBytesRet; unsigned int optval = 1; unsigned char *dataudp,*datatcp; int i,pCount=0,lentcp, lenudp; SOCKADDR_IN sa,saSource, saDest; struct hostent FAR * pHostent; char FAR name[MAX_HOSTNAME_LAN]; char szSourceIP[MAX_ADDR_LEN], szDestIP[MAX_ADDR_LEN],RecvBuf[65535] = {0}; struct udphdr *pUdpheader; struct ipheader *pIpheader; struct tcpheader *pTcpheader; WSAStartup(MAKEWORD(2,1),&wsd); if ((sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP))==SOCKET_ERROR) exit(1); gethostname(name, MAX_HOSTNAME_LAN); pHostent = gethostbyname(name); sa.sin_family = AF_INET; sa.sin_port = htons(6000); memcpy(&sa.sin_addr.S_un.S_addr, pHostent->h_addr_list[0], pHostent->h_length); bind(sock, (SOCKADDR *)&sa, sizeof(sa)); if ((WSAGetLastError())==10013) exit(1); WSAIoctl(sock, SIO_RCVALL, &optval, sizeof(optval), NULL, 0, &dwBytesRet, NULL, NULL); pIpheader = (struct ipheader *)RecvBuf; pTcpheader = (struct tcpheader *)(RecvBuf+ sizeof(struct ipheader )); pUdpheader = (struct udphdr *) (RecvBuf+ sizeof(struct ipheader )); while (1){ memset(RecvBuf, 0, sizeof(RecvBuf)); recv(sock, RecvBuf, sizeof(RecvBuf), 0); saSource.sin_addr.s_addr = pIpheader->ip_src; strncpy(szSourceIP, inet_ntoa(saSource.sin_addr), MAX_ADDR_LEN); saDest.sin_addr.s_addr = pIpheader->ip_dst; strncpy(szDestIP, inet_ntoa(saDest.sin_addr), MAX_ADDR_LEN); lentcp =(ntohs(pIpheader->ip_len)-(sizeof(struct ipheader)+sizeof(struct tcpheader))); lenudp =(ntohs(pIpheader->ip_len)-(sizeof(struct ipheader)+sizeof(struct udphdr))); if((pIpheader->ip_p)==IPPROTO_TCP&&lentcp!=0){ printf("*******************************************\n"); pCount++; datatcp=(unsigned char *) RecvBuf+sizeof(struct ipheader)+sizeof(struct tcpheader); printf("-TCP-\n"); printf("\n%s\n",szDestIP); printf("\n%i\n",ntohs(pTcpheader->dport)); printf("datatcp address->%x\n",datatcp); printf("size of ipheader->%i\n",sizeof(struct ipheader)); printf("size of tcpheader->%i\n",sizeof(struct tcpheader)); printf("size of the hole packet->%i\n",ntohs(pIpheader->ip_len)); printf("\nchar Packet%i [%i]=\"",pCount,lentcp-1); for (i=0;i<lentcp;i++){ printf("\\x%.2x",*(datatcp+i)); if (i==0) printf("\"\n\""); } printf("\";\n\n\n"); for (i=0;i<lentcp;i++){ if( *(datatcp+i)<=127&&*(datatcp+i)>=20) printf("%c",*(datatcp+i)); else printf("."); } printf("\n\n*******************************************\n"); } if((pIpheader->ip_p)==IPPROTO_UDP&&lentcp!=0){ pCount++; dataudp=(unsigned char *) RecvBuf+sizeof(struct ipheader)+sizeof(struct udphdr); printf("-UDP-\n"); printf("\n%s\n",szDestIP); printf("\n%d\n",ntohs(pTcpheader->dport)); printf("UDP%x\n",dataudp); printf("IP%i\n",sizeof(struct ipheader)); printf("UDP%i\n",sizeof(struct udphdr)); printf("%i\n",ntohs(pIpheader->ip_len)); printf("\nchar Packet%i [%i]=\"",pCount,lenudp-1); for (i=0;i<lenudp;i++){ printf("\\x%.2x",*(dataudp+i)); if (i==0) printf("\"\n\""); } printf("\";\n\n\n"); for (i=0;i<lenudp;i++){ if( *(dataudp+i)<=127&&*(dataudp+i)>=20) printf("%c",*(dataudp+i)); else printf("."); } printf("\n\n*******************************************\n"); } } }
基于winPcap的嗅探器源代码
12-20
基于winPcap的嗅探器源代码,界面基于MFC对话框,有“网卡选择功能”,“抓包功能”,“统计数据包功能”,“过滤数据包功能”。数据包具体信息都显示在主界面上,可以显示报文协议,源目端口号,源目IP,时间,报文长度等。
基于winpcap网络嗅探器 Visual C++ 语言源码+说明文档资料.zip
最新发布
04-25
基于winpcap网络嗅探器 Visual C++ 语言源码+说明文档资料,开发出一个 Windows 平台上的网络嗅探工具,能显示所捕获的数据包,并能 做相应的分析和统计。主要内容如下: 1、列出监测主机的所有网卡,选择一个网卡,...
python嗅探工具详解附源码(使用socket,带tkinter界面)
qq_43665434的博客
10-30 2622
python嗅探工具详解(带tkinter界面) 原理详见:https://www.cnblogs.com/laina/p/13488117.html https://blog.csdn.net/xuanhun521/article/details/52919407?biz_id=102&utm_term=python%20%20ioctl&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default
c语言实现 网络嗅探程序代码,一个简易网络嗅探器的实现源代码.doc
weixin_29475313的博客
05-18 751
一个简易网络嗅探器的实现源代码摘要:本文介绍一个用C语言和网络数据包分析开发工具实现的简易网络Sniffer。  要害词:网络;数据包;Sniffer  引言  目前,已经有不少的Sniff工具软件,如Windows环境下,最富盛名的工具是Netxray和Sniffer pro,用它们在 Windows环境下抓包来分析,非常方便。在UNIX环境下如Sniffit,Snoop,Tcpdump,Dsn...
一个综合性的网络嗅探工具包—Dsniff
weixin_34194551的博客
11-27 183
Dsniff是一个著名的网络嗅探工具包。其开发者Dug Song早在1999年12月,以在 密歇根大学CITI研究室(Center for Information Technology Integration)的 研究成果为基础,开发了这个后来具有很大影响力的网络安全工具包。Dug Song 开发Dsniff的本意是揭示网络通信的不安全性,借助这个工具包,网络管理员可 以对自...
网络嗅探器的设计与实现编译选择C++语言实现(论文+程序实现)课程设计+毕业设计
06-02
本文的关键词包括网络嗅探网络嗅探技术、监听,表明了文章的重点围绕这些核心概念展开。通过分析现有的网络嗅探技术,作者旨在构建一个适用于Windows平台的网络嗅探器原型,实现数据包的初步解压和分析功能,为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值