原始套接字

最新推荐文章于 2021-07-13 15:26:46 发布
最新推荐文章于 2021-07-13 15:26:46 发布
阅读量674 收藏
点赞数
分类专栏: Windows 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouchibaooo/article/details/9470733
版权

原始套接字 运行在网络层IP,而一般套接字运行在传输层UDP或TCP。

创建原始套接字需要管理员权限,否则即使创建成功也可能在bind()时失败。

XP:

可以在注册表创建HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\Afd\Parameters\DisaleRaw-Security,类型DWORD,值1

Win7:

以管理员权限运行编译器即可


#include<stdio.h>
#include <winsock2.h>

#pragma comment(lib,"ws2_32")
#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)

//TCP头部结构体
typedef struct _TCPHeader
{
USHORT sourcePort;
USHORT destinationPort;
ULONG sequenceNumber;
ULONG acknowledgeNumber;
UCHAR dataoffset;
UCHAR flags;
USHORT windows;
USHORT checksum;
USHORT urgentPointer;
}TCPHeader, *PTCPHeader;

//UDP头部结构体
typedef struct _UDPHeader
{
USHORT sourcePort;
USHORT destinationPort;
USHORT len;
USHORT checksum;
}UDPHeader, *PUDPHeader;

//IP头部结构体
typedef struct _IPHeader
{
UCHAR iphVerLen;
UCHAR ipTOS;
USHORT ipLength;
USHORT ipID;
USHORT ipFlags;
UCHAR ipTTL;
UCHAR ipProtocol;
USHORT ipChecksum;
ULONG ipSource;
ULONG ipDestination;
}IPHeader, *PIPHeader;

void DecodeTCPPacket(char *pData);
void DecodeUDPPacket(char *pData);
void DecodeIPPacket(char *pData);

void main()
{
WSAData ws;
char szHostName[56]; //存放主机名
SOCKADDR_IN addr_in; //SOCKADDR_IN 地址结构体
struct hostent *pHost;
DWORD dwValue = 1;
char buffer[255];
int nRet;

WSAStartup(MAKEWORD(2,2),&ws);
SOCKET sRaw = socket(AF_INET,SOCK_RAW,IPPROTO_IP); //创建原始套接字
gethostname(szHostName,56); //取主机名
if((pHost = gethostbyname((char *)szHostName)) == NULL) //根据主机名返回一个struct hostent的地址信息结构体
return;

//初始化地址结构体 SOCKADDR_IN
addr_in.sin_family = AF_INET;
addr_in.sin_port = htons(0);
memcpy(&addr_in.sin_addr.S_un.S_addr,pHost->h_addr_list[0],pHost->h_length);

printf("bind to interface:%s\n",::inet_ntoa(addr_in.sin_addr));
if(bind(sRaw,(SOCKADDR *)&addr_in,sizeof(addr_in)) == SOCKET_ERROR) //绑定bind
{
return;
}

if(ioctlsocket(sRaw,SIO_RCVALL,&dwValue) != 0) //获取套接字操作参数
{
return;
}

while(1)
{
nRet = recv(sRaw,buffer,1024,0); //接受套接字
if(nRet > 0)
{
DecodeIPPacket(buffer); //解码IP数据包
}
}

closesocket(sRaw);
}


//解码TCP
void DecodeTCPPacket(char *pData)
{
TCPHeader *pTcpHdr = (TCPHeader *)pData;
printf("TCP Port:%d -> %d\n",ntohs(pTcpHdr->sourcePort),ntohs(pTcpHdr->destinationPort)); //输出TCP端口号
}


void DecodeUDPPacket(char *pData)
{
UDPHeader *pUdpHdr = (UDPHeader *)pData;
printf("UDP Port:%d -> %d\n",ntohs(pUdpHdr->sourcePort),ntohs(pUdpHdr->destinationPort)); //输出UDP端口号
}


void DecodeIPPacket(char *pData)
{
IPHeader *pIpHdr = (IPHeader *)pData; //IP首部结构体
in_addr source,destination; //地址结构体 记录 源、目的地址
char szSourceIp[32],szDestinationIp[32];
int nHeaderLen; //计算IP头部长度使用的变量

source.S_un.S_addr = pIpHdr->ipSource; //获得源IP地址
destination.S_un.S_addr = pIpHdr->ipDestination; //获得目的IP地址

strcpy(szSourceIp,::inet_ntoa(source)); //转换后记录下源IP
strcpy(szDestinationIp,::inet_ntoa(destination)); //转换后记录下目的IP

nHeaderLen = (pIpHdr->iphVerLen & 0xF)* sizeof(ULONG); //计算头部长度

//根据类型使用相应的解码程序
switch(pIpHdr->ipProtocol)
{
case IPPROTO_TCP:
{
DecodeTCPPacket(pData + nHeaderLen); //解码IP头部以后的部分(即TCP包)
break;
}
case IPPROTO_UDP:
{
DecodeUDPPacket(pData + nHeaderLen); //解码IP头部以后的部分(即UDP包)
break;
}
case IPPROTO_ICMP:
{
break;
}
default:
break;
}
}

zhouchibaooo
关注
专栏目录
TCP/IP 网络嗅探器开发实例
陈丹宇的博客
12-04 2338
主要内容实例使用环境知识储备IP数据报格式IP头结构体定义TCP头格式TCP头结构体定义实例的调用演示 实例的完整代码initsock.hprotoinfo.h文件 Sniffer.cpp文件实例总结基于原始套接字的网络封包嗅探的工作过程Sniffer节点调用分析在Visual Studio2019 的调用事项问题一:程序的打开问题问题二:解决编译器的C4996代码问题1,了解利用原始套接字进行通信程序的编写,编译和执行。2,利用原始套接字编程将网卡设置为混杂模式,对局域网(自组网/机房网络/宿舍网络或其
网络嗅探器
weixin_33749242的博客
10-22 177
网络嗅探器:把网卡设置成混杂模式,并可实现对网络上传输的数据包的捕获与分析。 原理:   通常的套接字程序只能响应与自己MAC地址相匹配的 或者是 广播形式发出的数据帧,对于其他形式的数据帧网络接口采取的动作是直接丢弃   为了使网卡接收所有经过他的封包,要将其设置成混杂模式,通过原始套接字来实现。 设置混杂模式:   创建原始套接字,   绑定到一个明确的本地地址,   向套接字发...
VC++实现ip数据包解包TCP解包HTTP
weixin_30654419的博客
09-04 231
我们需要监控用户的互联网行为,则需要检测HTTP如何在网络层截取HTTP呢,众所周知,网站是80号端口代码实现如下 #include "../common/initsock.h" #include "../common/protoinfo.h" #include <stdio.h> #include <mstcpip.h> #pragma comment(lib,...
易语言原始套接字应用
07-20
易语言原始套接字应用源码,原始套接字应用,显示信息,窗口消息处理,数据到达,异步通讯安装,异步通讯卸载,异步选择,异步处理,异步返回,UnHOOK,HOOKFunc,HOOKAPI,GetFunc,changefunc,CallFunc,数值_无符号_短整数,内存_...
golang如何利用原始套接字构造UDP包详解
09-21
在Golang中,原始套接字(RAW SOCKET)允许开发者直接操作网络协议栈,从而能够构建自定义的数据包,如TCP、UDP等。本篇将详细介绍如何利用原始套接字构造UDP包,这对于网络编程、协议分析或特殊场景的网络通信具有...
scahttpy:使用原始套接字实现的 HTTP 服务器
07-14
使用 Scapy 在 Python 中使用原始套接字实现的网络服务器。 正在进行中! 先决条件 阴森森的 root 权限(网络接口需要处于混杂模式) 为了让 3WHS 完成并让 TCP 流量由 scahttpy 处理,您需要阻止内核传输讨厌的 ...
基于原始套接字的网络嗅探器
07-13
在将原始套接字设置完毕,使其能按预期目的工作时,就可以通过recv()函数从网卡接收数据了,接收到的原始数据包存放在缓存RecvBuf[]中,缓冲区长度BUFFER_SIZE定义为65535。然后就可以根据前面对IP数据段头、TCP数据...
网络数据包捕获与发送的多重实现(转载)
科技追踪者的专栏
10-11 2468
文章来自:http://nokyo.blogbus.com/logs/32976571.html 注:本文已发表在2008年第10期《黑客防线》,转载请注明来源。   对网络数据进行研究,归根到底离不开对数据包的捕获和发送这两个关键环节,而其他操作都
简易嗅探程序
Megurine_Luka_的博客
02-03 538
#define _WINSOCK_DEPRECATED_NO_WARNINGS #define _CRT_SECURE_NO_WARNINGS #define DestPort 65432 //目的UDP端口 #define SourcePort 65433 //源UDP端口 #include "iostream" #include "winsock2.h...
4、网络嗅探器的设计与实现
qq_43474637的博客
07-13 8582
一、设计题目 4、网络嗅探器的设计与实现 二、设计内容 设计一个可以监视网络的状态、数据流动情况以及网络上传输的信息的网络嗅探器。 三、设计步骤 3.1原理分析 原始套接字是一种不同于 SOCK_STREAM 和 SOCK_DGRAM 的套接字,它实现于系统核心。创建方式与TCP或UDP差不多,但是功能与 TCP 或者 UDP 类型套接字的功能有很大的不同:TCP/UDP 类型的套接字只能够访问传输层以及传输层以上的数据,因为当 IP 层把数据传递给传输层时,下层的数据包头已经被丢掉了。而原始套
suricata 3.1 源码分析28 (数据包TCP解码)
superbfly的专栏
10-11 2910
int DecodeTCP(ThreadVars *tv, DecodeThreadVars *dtv, Packet *p, uint8_t *pkt, uint16_t len, PacketQueue *pq) { StatsIncr(tv, dtv->counter_tcp); if (unlikely(DecodeTCPPacket(tv, p,pkt,len) < 0))
简单的网络嗅探器
github_38237196的博客
10-28 4874
网卡的四种工作模式 ①广播模式:该模式下的网卡能够接收网络中的广播信息; ②组播模式:设置在该模式下的网卡能够接收组播数据; ③直接模式:在这种模式下,只有目的网卡才能接收该数据; ④混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否是传给它的 嗅探器原理: 通常的套接字只响应广播模式和直接模式发出的数据帧,对于其他形式的数据帧网络接口会直接丢弃。用户模式下,对网卡混杂模式的设...
网络数据包捕获与发送的多重实现
灰狐's Blog
11-05 807
 注:本文已发表在2008年第10期《黑客防线》,转载请注明来源。 对网络数据进行研究,归根到底离不开对数据包的捕获和发送这两个关键环节,而其他操作都是建立在这个基础上的。捕获数据包有多种方法,常见的有原始套接字和Libpcap(它在Windows下的版本是WinPcap);而发送数据包同样可以使用原始套接字,但更好的方式是使用Libnet,其操作简单、功能强大、使用方便、效果稳定
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值