wincap 捕获本地 DNS 查询包并输出其IP,PORT,DOMAIN(完整版,附程序)

最新推荐文章于 2024-05-06 23:43:03 发布
最新推荐文章于 2024-05-06 23:43:03 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: wincap 文章标签: domain sqlite struct header insert null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zqg810832803/article/details/7889362
版权

这几天在实验室敲了几天代码,开始一直不知道怎么捕获DNS包,参考了许多的资料,终于弄明白了,现在和还不明白的朋友分享一下。。。

1.关于适配器那一块就跳过了,网上程序写的很清楚。

2.如何获得IP?port?

这个很简单,只需要把指针定义到IP首部,根据IP头部的结构输出相应的源和目的IP,PORT即可。

3.如何捕获DNS查询包?

这个对像我一样开始学的菜鸟比较头疼,其实很简单的额,打开wireshark,用它来分析。对wireshark捕获的包进行过滤(DNS过滤),你会发现所有DNS数据包的端口号都是53,那么DNS包找到了,查询包呢?很简单,查询包源IP和本地IP肯定是一样的喽!这下通过以上俩点就可以在程序里过滤得到查询包了。

4.如何获得域名?

这个和IP,port获取类似,了解DNS包结构(很重要,不然没法整),发现域名在查询数据包的第3部分,定义指针到DNS那个部分就可以了,因为最后有'/0',所以你懂得。。。


本人超级菜鸟,如有错误,欢迎指正,谢谢!

程序如下:

#include "pcap.h" 
#include <string.h>//memcpy()所需头文件
#include "remote-ext.h" 
#include <stdio.h>
//包含SQLite3头文件
#include "sqlite3.h"
//连接sqlite3库文件
#pragma comment(lib,"sqlite3.lib")
#define DNSPORT 53
/* 4字节的IP地址 */ 
typedef struct ip_address{ 
	u_char byte1; 
	u_char byte2; 
	u_char byte3; 
	u_char byte4; 
}ip_address;
最低0.47元/天 解锁文章
zqg810832803
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
IP抓捕.zip
05-17
IP数据包捕获与解析程序设计 设计内容:捕获本机网卡的IP包,对捕获IP包进行解析。要求必须输出以下字段:版本号、总长度、标志位、片偏移、协议、源地址和目的地址。 设计要求: 1. 实现程序应为图形化界面,输出每个数据包的相关字段值(包括版本、总长度、标志位、片偏移、协议、源地址与目的地址)。 2. 要求遵循RFC791的相关IP协议规定,可以捕获通过本地网卡的IP数据包。点击Capture按钮,实现对指定数量的IP数据包的捕抓过程。
在线靶场-墨者-电子数据取证1星-网络数据分析溯源(DNS服务器地址)
weixin_42079912的博客
08-09 618
打开靶场网页,下载文件并解压。 根据题意找出这个DNS服务器IP地址。 使用Wireshark打开12.pcapng这个文件。 (当应用过程需要将一个主机域名映射为IP地址时,就调用域名解析函数,解析函数将待转换的域名放在DNS请求中,以UDP报文方式发给本地域名服务器。本地的域名服务器查到域名后,将对应的IP地址放在应答报文中返回。) 要找到DNS服务器,在Wireshark中过滤出DNS协议...
【编程笔记】libpcap应用之解析DNS数据
最新发布
xiongcha的博客
05-06 1067
DNS协议是一种分布式数据库系统,它存储了域名和IP地址之间的映射关系,DNS协议文档详见RFC1035。
使用tcpdump抓取DNS
CrazyRabbitttt
04-19 6036
本文主要是介绍了我们使用tcpdump工具进行DNS数据包的抓取与分析,希望能够帮助到大家
Wireshark抓包及DNS报文分析
stqer的博客
06-07 1万+
Wireshark抓包及DNS报文分析
C++ 捕获本机网卡的IP包并对其解析的实现
热门推荐
NK_test的博客
05-08 2万+
编程要求:捕获本机网卡的IP包,对捕获IP包进行解析。要求必须输出以下字段:版本号、总长度、标志位、片偏移、协议、源地址和目的地址。 TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报(IP Datagram).这是一个与硬件无关的虚拟包,由首部和数据两部分组成.首部的前一部分是固定长度,共 20 字节,是所有IP数据报必须具有的.在首部的固定部分的后面是一些可选字段,其长度
winpcap.zip_WinPcap C++程序_wincap_winpcap_抓包_抓包工具
07-15
windows编程,c、c++ wincap环三抓包工具
基于WinCap和MFC的TCP/IP抓包程序
06-26
在本项目中,MFC被用来创建用户界面,管理和组织程序逻辑,与WinCap的底层网络抓包功能相结合,实现了一个图形化的TCP/IP抓包工具。 【TCP/IP抓包程序设计】 在基于WinCap和MFC的TCP/IP抓包程序中,主要涉及以下几...
WinPcap-using.zip_wincap_winpcap 发包
07-13
介绍利用wincap基础库进行网络抓包发包的编程
Wincap 抓包与发包
09-15
具体内容为:编制程序udp_send.exe、udp_recv.exe; 实现目标主机运行udp_recv.exe监听9000端口,源主机运行udp_send.exe向目标主机9000端口发UDP报文 Helloxxx,目标主机收到Helloxxx后,响应发送Okxxx,
易语言调用wincap实现网卡抓包
05-27
易语言是一种基于中文编程的程序设计语言,它旨在降低编程技术门槛,使更多人能够进行计算机编程。在本文中,我们将深入探讨如何使用易语言调用WinPcap库来实现网卡抓包功能。 WinPcap(Windows Packet Capture)是...
IP捕获与解析
12-12
源代码和文档,在ipv4的协议中,捕获ip包,并对捕获到的包的字段进行窗口展示
网络数据包捕获并对IP数据报进行解析输出 源码
11-30
编写程序,获取网络中的IP数据包内容 程序输出内容应包括IP包的版本、头长度、服务类型、数据包长度等IP数据包格式中的相应字段 为了获取网络中的IP数据包,必须对网卡进行编程,在这里使用套接字(socket)进行编程
pcap4j 实现本地抓包以及解析DNS
09-10
前段时间搞抓包程序,使用Pcap4J实现,简单写了一个demo小程序,有需要的下。
DNS隐秘隧道pcap包
10-08
DNS隐秘隧道样本,pcap格式,支持各种环境下回放数据包
winpcap开发DNS欺骗
10-26
winpcap下构造的DNS欺骗包.首先下载安装winpcap开发包,设置好路径后请在VC6.0 或者其他更高版本的编译器中直接编译
IPv4数据包和IPv6数据包的捕获与解析
love_dog_的博客
07-04 3284
进行了IPv4数据包和IPv6数据包的捕获与分析,并浅析了在IP包的发送过程中,哪些字段可能发生变化。
DNS传输协议解析!pcap报文中的域名获取
chen1415886044的博客
04-11 3085
回想一下,当我们想访问谷歌的时候,通常输入域名(网址):https://www.google.com,其实这就是一个域名。 DNS 解析过程涉及将主机名(例如 https://www.google.com)转换为计算机友好的 IP 地址(例如 64.233.161.84)。Internet 上的每个设备都被分配了一个 IP 地址,必须有该地址才能找到相应的 Internet 设备 。就像使用街道地址来查找特定住所一样。 我们今天主要做的就是解析DNS协议中的域名。 域名系统(DNSIP地址是计算机识别I
Wireshark的两种过滤器与BPF过滤规则
海阔天空
07-14 2235
Wirshark使用的关键就在于过滤出想要的数据包,下面介绍怎么过滤。 抓包过滤器 Wirshark有两种过滤器,一个是抓包过滤器,一个是显示过滤器,他们之间的区别在于抓包过滤器只抓取你设置的规则,同时丢弃其他信息,显示过滤器并不会丢弃信息,只是将不符合规则的数据隐藏起来而已。有时候一旦数据包被丢弃,这些数据包就无法在恢复回来。还有一个区别就是,捕捉过滤器必须在开始捕捉前设置完毕,这一点跟显示过滤器是不同的。 两种过滤器的目的也是不同的: 捕捉过滤器是数据经过的第一层过滤器,它用于控制捕捉数据的数量,
使用Wincap编制一个简单的网络数据包监听与捕获程序,同时,将捕获的数据包进行分析
06-09
好的,我可以为您提供一些基本的指导。首先,Winpcap是一个开源库,允许开发人员捕获和发送网络数据包。以下是一些基本步骤: 1. 下载和安装 Winpcap 库。 2. 创建一个 C/C++ 程序,并链接 Winpcap 库。 3. 使用 `pcap_open_live()` 函数打开一个网络接口,以开始捕获数据包。 4. 使用 `pcap_loop()` 函数捕获数据包,该函数会一直循环运行,直到您停止它。 5. 对捕获的每个数据包进行分析和处理。可以使用 Wireshark 等工具来查看数据包,并确定您需要分析的协议和字段。 以下是一个简单的示例程序,它可以打开一个网络接口,捕获数据包,并打印出每个数据包的源和目的 IP 地址: ```c #include <pcap.h> #include <stdio.h> void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data); int main() { pcap_t *adhandle; char errbuf[PCAP_ERRBUF_SIZE]; struct pcap_pkthdr header; const u_char *pkt_data; // Open the network interface if ((adhandle = pcap_open_live("eth0", 65536, 1, 1000, errbuf)) == NULL) { fprintf(stderr, "\nUnable to open the adapter. %s is not supported by WinPcap\n", "eth0"); return 1; } // Start capturing packets pcap_loop(adhandle, 0, packet_handler, NULL); return 0; } void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data) { printf("Source IP: %d.%d.%d.%d\n", pkt_data[26], pkt_data[27], pkt_data[28], pkt_data[29]); printf("Destination IP: %d.%d.%d.%d\n", pkt_data[30], pkt_data[31], pkt_data[32], pkt_data[33]); } ``` 请注意,此示例程序捕获并打印源和目的 IP 地址,您需要根据您的需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值