根据IP头格式 写sniff

最新推荐文章于 2019-08-18 14:26:03 发布
最新推荐文章于 2019-08-18 14:26:03 发布
阅读量1.2k 收藏
点赞数
分类专栏: 其它类型 文章标签: byte 网络 struct 算法 工具 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zou5655/article/details/10707
版权

我想开始熟悉网络安全最好的方法是通过自己编写一些程序,
来学习有关网络的知识,并且对hacker常用的手法有一定的
了解。(不知大家同意吗?) :-)

所以我整理了一些网络基础知识,放在这里。为什么我们不
写一个自己的sniff呢?让我们从开始一起努力,写些自己的
小工具。

先是常用的IP头格式。

IP头格式
===========

版本号 (4位)
IP头长度 (4位)
服务类型 (8位)
数据包长度 (16位)
标识段 (16位)
标志段 (16位)
生存时间 (8位)
传输协议 (8位)
头校验和 (16位)
发送地址 (16位)
目标地址 (16位)
选项
填充



简单说明
============

1. IP头长度计算所用单位为32位字, 常用来计算数据开始偏移量
2. 数据包长度用字节表示, 包括头的长度, 因此最大长度为65535
字节
3. 生存时间表示数据被丢失前保存在网络上的时间, 以秒计.
4. 头校验和的算法为取所有16位字的16位和的补码.
5. 选项长度是可变的, 填充区域随选项长度变化, 用于确保长度
为整字节的倍数.



C 描述
============

struct iphdr {
BYTE versionihl;
BYTE tos;
WORD tot_len;
WORD id;
WORD frag_off;
BYTE ttl;
BYTE protocol;
WORD check;
DWORD saddr;
DWORD daddr;
/* Put options here. */
};

zou5655
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VBSniff网络IP嗅探器源代码.7z
07-11
VB的仿Sniff网络IP嗅探器源代码,可以检测指定IP网络连接状态,运行如上截图示,在VB6下顺利编译。
tcp/ip源代码(17)——ip_fragment
weixin_34419321的博客
02-01 300
作者:[email protected]博客:linuxfocus.blog.chinaunix.net 今天学习上次剩下的最后一个UDP 发送数据调用中的最后一个函数,ip_fragment。这个函数用于当IP数据包过大时,对其进行分片发送。 /* *This IP datagram is too large to ...
网络安全-利用sniffer抓包软件,分析IP的结构(详解)
快乐的小小程序猿
02-13 1万+
利用sniffer抓包软件,分析IP的结构 注:以下使用的Windows XP系统是安装在VMware虚拟机上的 (1)分别查看两台主机的IP地址 步骤:在cmd窗口中输入ipconfig ,回车。 主机1: 主机2: (2)打开sniffer软件,并设置过滤器。 步骤:点击菜单栏Capture→Define Filter,再选择Advance,勾选IP选项。点击确定。 再在Addr...
sniff,截取外部发送到你机器上的IP数据包.
wangxijie的专栏
02-07 2954
sniff,截取外部发送到你机器上的IP数据包.sniffer 这类型的软件多了去了,都是大同小异的,我简单的实现了一个..下面描述下工作原理吧.这样的小程序是在应用层通过套接字直接获取留进网卡的IP数据包,注意是流进的,同时获取到的是原封的IP数据包,只有这样才可以对数据包进行分析来源和协议. sniff不是直接通过调用底层的API,所以无法直接控制网卡的信息,如果要获取本机
各种多媒体容器格式sniff方法总结
瑜媛的专栏
06-27 2328
最近遇到这样一个问题,一个媒体文件扩展名为.mpg,但是它的封装格式确实mpegts的。所以通过扩展名来判断文件的封装格式,是有点不太靠谱。每种封装格式都有自己的判断方法,没事总结了一下。1、MP3MP3文件是一种流媒体文件格式,所以没有文件,要判断是不是MP3文件只能分析帧数据。MP3文件还可能存在TAG,有两种TAG,ID3V1和ID3V2。ID3V1存放在MP3文件的末尾,占据128个字...
sniff
weixin_40207583的博客
10-13 926
#define APP_NAME        "sniffex" #define APP_DESC        "Sniffer example using libpcap" #define APP_COPYRIGHT    "Copyright (c) 2005 The Tcpdump Group" #define APP_DISCLAIMER    "THERE IS ABSOLUT
VB网络IP探测程序-Sniff源代码.rar
07-10
VB网络IP探测程序-Sniff源代码,内核就是一个IP扫描程序,可检测到与程序运行所在主机相关的网络IP状态,包括TCP/UDP等协议的IP连通状态,显示源IP,目标IP、主机名、端口等信息。
IP Sniff
03-16
sniff 网络嗅探
03-09
网络嗅探 TCP IP 数据包捕获 允许你检查你网络经过的网络适配器的网络传输
sniff 抓包程序
07-08
设计监视网络数据包传输的程序。 基本要求: 能够按发送方ip地址、发送方发送端口、接收方IP地址、接收方接收端口、 数据包类型(tcp/udp)、数据包内容,接收时间来显示监视内容。 提高要求:
macip部详解
hzj_001的博客
08-18 8959
报文封装整体结构 mac帧定义 /*数据帧定义,14个字节,尾4个字节*/ typedef struct _MAC_FRAME_HEADER { char m_cDstMacAddress[6]; //目的mac地址 char m_cSrcMacAddress[6]; //源mac地址 short m_cType;      //上一层协议类型,如0x0...
linux内核ip分片函数ip_fragment解析
热门推荐
奋斗中拥有
09-15 1万+
int ip_fragment(struct sk_buff *skb, int (*output)(struct sk_buff *)){ struct iphdr *iph; int raw = 0; int ptr; struct net_device *dev; struct sk_buff *skb2; unsigned int mtu, hlen, left
Programming with pcap
plowboy的专栏
12-02 2889
小弟由于近来涉及包嗅探的相关应用,故查阅了一些资料,下面这篇可谓入门级的经典之作,将它翻译如下,本人水平所限,错误在所难免,仅供参考.Programming with pcapTim Carstenstimcarst at yahoo dot comThe latest version of this document can be found at http://broker.dhs
对尼姆达蠕虫的详细分析
zou5655的专栏
12-22 4040
作者:tombkeeper2001.9.18晚,我习惯性的打开了tcp/80,用这个简单的批处理程序:-------------cut here-----------@echo off:startnc -vv -w 5 -l -p 80>>httpd.loggoto start--------------------------------通常我用它来监测CodeXXX之类的分布,另外还指望运气好
主机扫描程序实现方法
zou5655的专栏
12-22 2750
用过主机扫描工具?如〈代理猎手〉,〈追捕〉〈POSTCAN〉等。只要你浏览过黑客主页就会发现他们都提供此类工具下载。对于服务器是怎样发现所提供的服务?对于个人计算机又是怎样知道你机器有后门?下面就以俺用C++ BUILDER的一个主机扫描工具的核心代码为列说一下实现方法。 主机扫描程序实现方法:作者:病毒   用过主机扫描工具?如〈代理猎手〉,〈追捕〉〈POSTCAN〉等。只要你浏览过黑客主页就
远程控制调制解调器
zou5655的专栏
12-22 2568
远程控制调制解调器( 2001-02-05) By [email protected]经常上IRC和聊天室的朋友,大概都有在聊的兴起时突然吊线的情况吧,也许您想那没关系,再上去嘛,可同样的情况又发生了,这!◎#¥%是为什么呢?排除您调制解调器的原因,那就是有人用一些“炸弹”轰炸你。我也有这样的痛苦经历,所以找了些资料读给大家,比如:“怎样远程管理Modems?怎样远程发送AT 命令?我知道他的IP
怎样利用Perl CGI和LB5K的缺陷攻占远程服务器
zou5655的专栏
12-27 2477
1.================================by analysist http://www.china4lert.org LB5K可以算是国内最流行的论坛程序了,我以前只发现过一个提升权限的漏洞,比较高的版本基本没有什么安全问题,但是由于前些日子发现了Perl CGI在IIS下的若干问题,也想到了一些事情,今天花了点时间重新看了一下LB5K,结果发现我们完全可以利用这两个漏
ICMP漏洞分析
zou5655的专栏
12-30 2412
ICMP在IP中的结构是这样的. VERSION 4 IHL INTERNET HEADER LENGTH IN 32-BITS TYPE OF SERVICE 0 TOTAL LENGTH LENGTH OF INTERNET HEADER AND DATA IN 字节单位 IDENTIFICATION, FLAGS 分割和重组IP的标记. TIME TO LIVE TTL PROTOCOL 这
IP欺骗技术介绍(1)
zou5655的专栏
12-09 1929
IP欺骗技术介绍(1)即使是很好的实现了TCP/IP协议,由于它本身有着一些不安全的地方,从而可以对TCP/IP网络进行攻击   。这些攻击包括序列号欺骗,路由攻击,源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外,还介绍怎样防止这个攻击手段。上述攻击是建立在攻击者的计算机(包括路由)是连在INTERNET上的。这里的攻击方法是针对TCP/IP本身的缺陷的,而不是某一具体的实现。实际上,IP
解析IP包ICMP信息 python
最新发布
05-25
可以Python的第三方库Scapy来解析IP包和ICMP信息。Scapy是一个强大的交互式数据包处理程序,它可以用Python脚本编。 下面是一个简单的示例代码,演示如何使用Scapy解析IP包和ICMP信息: ```python from scapy.all import * # 定义回调函数 def handle_pkt(pkt): if ICMP in pkt and pkt[ICMP].type == 8: print("收到 ICMP Echo 请求") print("源地址:", pkt[IP].src) print("目标地址:", pkt[IP].dst) print("序号:", pkt[ICMP].seq) # 开始抓包 sniff(filter="icmp", prn=handle_pkt) ``` 上述代码中,我们使用了Scapy的sniff函数来抓取所有的ICMP数据包,并使用回调函数handle_pkt来处理每个数据包。如果数据包中包含ICMP信息且类型为8(即Echo请求),则打印源地址、目标地址和序号。 注意,在运行代码之前,需要先安装Scapy库。可以使用pip来安装: ``` pip install scapy ``` 另外,需要以管理员权限运行脚本,才能够成功抓取数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值