使用原始套接字实现数据包捕获

最新推荐文章于 2022-10-28 15:19:38 发布
最新推荐文章于 2022-10-28 15:19:38 发布
阅读量4.9k 收藏 19
点赞数 5
CC 4.0 BY-SA版权
文章标签: 原始套接字 数据包捕获 IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Whut_Zero/article/details/47282267
本文介绍了如何使用SIO_RCVALL命令配置原始套接字,使其在网卡上以混合模式运行,从而能够捕获并接收通过本机的所有IP数据包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用SIO_RCVALL命令可以在原始套接字上设置网卡以混合模式工作,允许指定的套接字接受所有流经本机的IP数据包


// DataCapture.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include "winsock2.h"
#include "mstcpip.h"
#include "iostream"
using namespace std;
#pragma comment(lib,"ws2_32.lib")

#define DEFAULT_BUFLEN 65535
#define DEFAULT_NAMELEN 512

int main()
{
	WSADATA wsaData;
	SOCKET SnifferSocket = INVALID_SOCKET;
	char recvbuf[DEFAULT_BUFLEN];
	int iResult;
	int recvbuflen = DEFAULT_BUFLEN;
	HOSTENT* local;
	char HostName[DEFAULT_NAMELEN];
	IN_ADDR addr;
	SOCKADDR_IN LocalAddr, RemoteAddr;
	int addrlen = sizeof(SOCKADDR_IN);
	int in = 0, i = 0;
	DWORD dwBufferLen[10];
	DWORD Optval = 1;
	DWORD dwBytesReturned = 0;

	//初始化套接字
	iResult = WSAStartup(MAKEWORD(2, 2), &wsaData);
	if (iResult != 0)
	{
		cout << "初始化失败:" << iResult << endl;
		return 1;
	}
	//创建套接字
	SnifferSocket = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
	if (INVALID_SOCKET == SnifferSocket)
	{
最低0.47元/天 解锁文章

200万优质内容无限畅学
小_小森
关注
利用原始套接字抓取数据
星愿心愿的专栏
05-10 5201
<br />项目需求,需要从链路层抓包,分析实现网络登录认证功能,现在网上找到两个不错的抓包程序,参考此文章,顺利完成任务,现将此文章收藏与此,便参考,同时感谢文章版主,谢谢!<br /> <br />一:抓包分析:http://blog.youkuaiyun.com/aaa6695798/archive/2009/03/20/4008322.aspx<br /> <br />二:原始套接字抓包分析<br /> <br />原始套接字的创建<br />方法1: socket(PF_INET,SOCK_RAW,IPPRO
使用Sniffer截获流经本机网卡的IP数据包
raphyer的专栏
10-07 3720
Win2K下的Sniffer工具源代码 详细信息   Win2K下的Sniffer源代码。[代码性质] VC完整应用程序代码[代码作者] zw[文件大小] 130K [更新日期] 2002-11-26 19:47:00 [下载次数] 6015  http://www.vckbase.com/code/downcode.asp?id=1692IP包监听程序(For 9x)源代码 详细信息
java使用原始套接字技术进行数据包截获_Linux零拷贝技术,看完这篇文章就懂了...
weixin_36255718的博客
12-04 220
本文讲解 Linux 的零拷贝技术,云计算是一门很庞大的技术学科,融合了很多技术,Linux 算是比较基础的技术,所以,学好 Linux 对于云计算的学习会有比较大的帮助。本文借鉴并总结了几种比较常见的 Linux 下的零拷贝技术,相关的引用链接见文后,大家如果觉得本文总结得太抽象,可以转到链接看详细解释。为什么需要零拷贝传统的 Linux 系统的标准 I/O 接口(read、write...
【网络编程】---C++实现原始套接字捕获数据包
L19002S的博客
12-18 7360
【网络编程】—C++实现原始套接字捕获数据包 引言:通过创建原始套接字,获取本地可用的Ip地址,选择捕获数据包使用的网卡,绑定本地地址后,设置网卡为混杂模式,实现循环接收并显示数据来实现捕获数据包。 ...
基于winsock原始套接字IP数据包捕获与解析
01-22
本文使用windows sockets 的原始套接字实现IP数据包捕获与解析,有详细的设计过程,并附有源代码,源代码中有注释。
原始套接字实现DOS下数据包捕获技巧
基于Raw socket的简单数据包捕获程序是实现这一技术的一种方式,尤其是在DOS(Disk Operating System,磁盘操作系统)环境下,可以通过编写C语言程序,利用原始套接字(Raw Socket)接口来捕获分析IP数据包。...
利用原始套接字实现对流经本机IP包的捕获
ChenYitian
03-13 2117
经过上一篇博客的总结,我知道到了原始套接字接收到的字符串的开始字段是IP数据报的首部,所以我想除了之前利用win_pcap可以捕获数据包以外,理论上来说原始套接字也可以实现IP数据报的捕获。思路也很简单,捕获到字符串以后转换成指向IP首部结构体的指针,再打印相关信息就可以了。 当然由于网卡会默认丢掉不属于本机的数据包,所以需要将套接字设置为接收所有数据。win_pcap是直接对网卡进行设置。i
精选_使用原始套接字Raw Socket实现数据包嗅探_源码打包
03-07
这个“精选_使用原始套接字Raw Socket实现数据包嗅探_源码打包”资源提供了一种使用原始套接字进行数据包嗅探的方法,这在网络安全分析、网络调试和协议开发等方面非常有用。下面,我们将深入探讨原始套接字的工作...
java 原始套接字编程_使用原始套接字捕获传入和传出的数据包
weixin_35133814的博客
02-16 307
来自 socket(7) :SO_BINDTODEVICE将此套接字绑定到特定设备,如“eth0”,如传递的接口名称中所指定 . [...]请注意,这仅适用于某些套接字类型,尤其是AF_INET套接字 . 数据包套接字不支持它(在那里使用普通绑定(2)) .您应该查看 packet(7) 手册页 .下载libpcap库源并查看它正在做什么可能是有益的(如果你不能只使用libpcap而不是自己动手...
利用原始套接字的抓包原理
weixin_43698578的博客
10-28 4077
原始套接字抓包
原始套接字发送完整UDP数据包(c语言实现
06-01
使用C语言实现原始套接字从数据链路层到应用层的操作,Linux系统
使用原始套接字进行程序设计
11-04
使用原始套接字发送ICMP数据包(ping),并从客户端接收应答数据包
原始套接字实例:简单版网络数据分析器(源代码)
03-30
Linux网络编程——原始套接字实例:简单版网络数据分析器,相关教程链接如下:http://blog.youkuaiyun.com/tennysonsky/article/details/44751997
VC 截获网络数据包示例.rar
07-10
VC 截获网络数据包程序示例,根据协议类型分别调用相应的函数,侦听IP报文,设置SOCK_RAW为SIO_RCVALL,以便接收所有的IP包,获取本机IP地址,还包括TCP、UDP/ICMP解包函数等,截包中的识别号一般用进程号作为识别号。。。
QT_EasyClient.zip
01-17
博客地址:https://blog.youkuaiyun.com/weixin_41749063/article/details/104023987 摘要: ## 1.简介 其实Qt网络模块中自带的[QTcpsocket](https://doc.qt.io/archives/qt-5.6/qtcpsocket.html)已经封装的很好了,避免了用原始套接字编程繁琐的过程,不过大部分应用场景我们希望将收发数据 运行在一个单独的线程,不阻塞界面或其他线程。所以结合Qt自带的QThread类 简单的封装了一下QTcpsocket,使其工作 在单独线程,并加入了心跳和断线重连机制。 ## 2.EasyClient类说明 由于接触QT时间不是很长,所以写的不是很好,可能里边也有Bug,不过觉得这个思路应该是可行的。封装的比较简单,若有问题完全可以自己改改。主要提供一个思路就是的将一个继承自QObject的子类转移到一个线程,使其在这个线程里进行事件循环,开一个定时器用于发送心跳和重连。 经过采坑发现,定时器的开和关需放在实例化EasyClient子类的那个线程(下面称之为主线程),不能在事件循环线程中(下面称之为子线程中)否则会有错。实例化QTcpsock需要在 子线程中进行,否则会出现无法正常通信的现象。 使用时只需要实例化一个EasyClient的子类,重写SendHeartBeat()和DisPoseReceiveData()两个纯虚函数,SendHeartBeat()决定发什么内容作为心跳指令,当有数据可读时会全部读入,只需要在DisPoseReceiveData()做处理即可。.
利用原始套接字实现一个简单的采集网络数据包
weixin_30666943的博客
09-25 230
//利用原始套接字实现一个简单的采集网络数据包,并进行反向解析IP,MAC地址#include <stdio.h>#include <sys/socket.h>#include <unistd.h>#include <sys/types.h>#include <linux/if_ether.h>#include <linux/in....
关于SIO_RCVALL
酷酷的鱼 - 网络编程,服务器安全专栏
11-04 3877
为什么SIO_RCVALL=0x98000001 ?是有根据的。  在winsock2.h中定义了以下宏:  #define IOC_VOID 0x20000000 /* no parameters */  #define IOC_OUT 0x40000000 /* copy out parameters */  #define IOC_IN 0x80000000 /* copy in
基于套接字发送伪造IP
雨中怡然
09-05 1729
 这里介绍Windows Sockets的一些关于原始套接字(Raw Socket)的编程。同Winsock1相比,最明显的就是支持了Raw Socket套接字类型,通过原始套接字,我们可以更加自如地控制Windows下的多种协议,而且能够对网络底层的传输机制进行控制。 1、创建一个原始套接字,并设置IP头选项。 SOCKET sock; sock = socket(AF_INET,SOCK_RA
[源码和文档分享]使用原始套接字Raw Socket实现数据包嗅探
qq_38474647的博客
12-28 2405
背景 网络上随时都流通了大量的数据包,我们要想实现抓包并分析实现思路思路大概是:在合适的时候捕获数据包,保存到缓冲区,作为备用;然后,按照一定的结构和格式去读取缓冲区的内容。由于各种公开的网络协议是已知的,所以对于数据包分析就比较简单。 通常我们都是使用类似WireShark的抓包软件嗅探数据包,这些抓包工具大部分都是基于WinPcap库实...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值