[原创]命令行下可以解读TCP数据报内容的Sniffer

最新推荐文章于 2025-08-24 15:28:30 发布
原创 最新推荐文章于 2025-08-24 15:28:30 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp #header #socket #struct #output #include

该博客展示了一个Windows控制台下的IP和TCP报文解析程序。通过定义IP和TCP首部结构体,利用SOCKET接收IP报文,设置SIO_RCVALL接收所有IP包,实现了对IP和TCP报文的解包,并可根据源IP和目的IP进行过滤,同时包含错误处理和命令行参数处理。

#include "stdafx.h"
#include "stdio.h"
#include "string.h"
#include "mstcpip.h"
#include "Winsock2.h"

#pragma comment(lib,"WS2_32.lib")

#define STATUS_FAILED 0xFFFF          //定义异常出错代码
#define MAX_PACK_LEN 65535           //接收的最大

IP 报文
#define MAX_ADDR_LEN 16            //点分十进制

地址的最大长度
#define MAX_HOSTNAME_LAN 255          //最大主机名长度

typedef struct _iphdr            //定义IP首部
{
 unsigned char h_lenver;            //4

位首部长度+4 位IP 版本号
 unsigned char tos;             

//8 位服务类型TOS
 unsigned short total_len;           //16

位总长度(字节)
 unsigned short ident;            //16

位标识
 unsigned short frag_and_flags;          //3 位标志位
 unsigned char ttl;             

//8 位生存时间TTL
 unsigned char proto;            //8

位协议(TCP 或其他)
 unsigned short checksum;           //16

位IP 首部校验和
 unsigned int sourceIP;            //32

位源IP 地址
 unsigned int destIP;            //32

位目的IP 地址
}IP_HEADER;


typedef struct _tcphdr            //定义TCP 首


{
 USHORT th_sport;             

//16 位源端口
 USHORT th_dport;             

//16 位目的端口
 unsigned int th_seq;
 unsigned int th_ack;
 unsigned char th_lenres;           //4

位首部长度/6 位保留字
 unsigned char th_flag;            //6

位标志位
 USHORT th_win;              

//16 位窗口大小
 USHORT th_sum;              

//16 位校验和
 USHORT th_urp;              

//16 位紧急数据偏移量
}TCP_HEADER;


SOCKET SockRaw;     
char* TcpFlag[6]={             //定

义TCP 标志位
   "FIN ",             

 //FIN: 表示发送端已经没有数据要求传输了,希望释放连接。
   "SYN ",             

 //SYN: 标志位用来建立连接,让连接双方同步序列号。如果SYN=1而ACK=0,则表示该数据包为连接请求,如果SYN=1而ACK=1则表示

接受连接。
   "RST ",             

 //RST: 用来复位一个连接。RST标志置位的数据包称为复位包。一般情况下,如果TCP收到的一个分段明显不是属于该主机上的任何一

个连接,则向远端发送一个复位包。
   "PSH ",             

 //PSH: 如果置位,接收端应尽快把数据传送给应用层。
   "ACK ",             

 //ACK: 为确认标志位。如果为1,表示包中的确认号时有效的。否则,包中的确认号无效。
   "URG "             

 //URG: 为紧急数据标志。如果它为1,表示本数据包中包含紧急数据。此时紧急数据指针有效。
   };     
bool ParamTcp =true;            // -t 关注TCP

报文
char *strFromIpFilter=NULL;           // 源IP 地址

过滤
char *strDestIpFilter=NULL;           // 目的地址过

//Referrence
int DecodeIpPack(char *,int);
int DecodeTcpPack(char *);
void CheckSockError(int,char*);
void usage(void);
bool GetCmdLine(int, char **);

//
void main(int argc, char ** argv)
{
 int iErrorCode;
 char RecvBuf[MAX_PACK_LEN] = { 0 };
 usage();
 if(GetCmdLine(argc, argv)==true)
  exit(0);


 //初始化SOCKET
 WSADATA wsaData;
 iErrorCode = WSAStartup(MAKEWORD(2,1),&wsaData);
 CheckSockError(iErrorCode, "WSAStartup");
 SockRaw = socket(AF_INET , SOCK_RAW , IPPROTO_IP);
 CheckSockError(SockRaw, "socket");


 //获取本机IP 地址
 char FAR name[MAX_HOSTNAME_LAN];
 iErrorCode = gethostname(name, MAX_HOSTNAME_LAN);
 CheckSockError(iErrorCode, "gethostname");
 struct hostent FAR * pHostent;
 pHostent = (struct hostent * )malloc(sizeof(struct hostent));
 pHostent = gethostbyname(name);
 SOCKADDR_IN sa;
 sa.sin_family = AF_INET;
 sa.sin_port = htons(6000);
 memcpy(&sa.sin_addr.S_un.S_addr, pHostent->h_addr_list[0], pHostent->h_length);
 iErrorCode = bind(SockRaw, (PSOCKADDR)&sa, sizeof(sa));
 CheckSockError(iErrorCode, "bind");


 //设置SOCK_RAW 为SIO_RCVALL,以便接收所有的IP 包
 DWORD dwBufferLen[10] ;
 DWORD dwBufferInLen = 1 ;
 DWORD dwBytesReturned = 0 ;
 iErrorCode=WSAIoctl(SockRaw,
      SIO_RCVALL,
      &dwBufferInLen,
      sizeof(dwBufferInLen),
      &dwBufferLen,
      sizeof(dwBufferLen),
      &dwBytesReturned,
      NULL,
      NULL );
 CheckSockError(iErrorCode, "Ioctl");


 //侦听IP 报文
 while(true)
 {
  memset(RecvBuf, 0, sizeof(RecvBuf));
  iErrorCode = recv(SockRaw, RecvBuf, sizeof(RecvBuf), 0);
  CheckSockError(iErrorCode, "recv");
  iErrorCode = DecodeIpPack(RecvBuf, iErrorCode);
  CheckSockError(iErrorCode, "Decode");
 }
}


//IP 解包程序
int DecodeIpPack(char *buf, int iBufSize)
{
 IP_HEADER *pIpheader;
 int iProtocol, iTTL;
 char szProtocol[4];
 char szSourceIP[MAX_ADDR_LEN], szDestIP[MAX_ADDR_LEN];
 SOCKADDR_IN saSource, saDest;
 pIpheader = (IP_HEADER *)buf;

 //Check Proto
 iProtocol = pIpheader->proto;
 strncpy(szProtocol, "TCP", 4);
 if(iProtocol==IPPROTO_TCP)
 {
  //Check Source IP
  saSource.sin_addr.s_addr = pIpheader->sourceIP;
  strncpy(szSourceIP, inet_ntoa(saSource.sin_addr), MAX_ADDR_LEN);
  if (strFromIpFilter)
   if (strcmp(strFromIpFilter,szSourceIP))
    return true;

  //Check Dest IP
  saDest.sin_addr.s_addr = pIpheader->destIP;
  strncpy(szDestIP, inet_ntoa(saDest.sin_addr), MAX_ADDR_LEN);
  if (strDestIpFilter)
   if (strcmp(strDestIpFilter,szDestIP))
    return true;

  //TTL
  iTTL = pIpheader->ttl;

  //Output
  printf("%s ", szProtocol);
  printf("%s->%s ", szSourceIP, szDestIP);
  printf("bytes=%d TTL=%d ",iBufSize,iTTL);

  //Calculate IP Header Length
  int iIphLen = sizeof(unsigned long) * (pIpheader->h_lenver & 0xf);

  //Decode Sub Protocol:TCP
  DecodeTcpPack(buf+iIphLen);
 }
 return true;
}


//SOCK 错误处理程序
void CheckSockError(int iErrorCode, char *pErrorMsg)
{
 if(iErrorCode==SOCKET_ERROR)
 {
  printf("%s Error:%d/n", pErrorMsg, GetLastError());
  closesocket(SockRaw);
  exit(0);
 }
}


//TCP 解包程序
int DecodeTcpPack(char * TcpBuf)
{
 TCP_HEADER * pTcpHeader;
 pTcpHeader = (TCP_HEADER * )TcpBuf;
 printf("Port:%d->%d ", ntohs(pTcpHeader->th_sport),ntohs(pTcpHeader->th_dport));
 unsigned char FlagMask = 1;
 int HdrLen = (pTcpHeader->th_lenres)>>2;
 printf("/n%s",((BYTE *)pTcpHeader)+HdrLen);
 for( int i=0; i<6; i++ )
 {
  if((pTcpHeader->th_flag) & FlagMask)
   printf("%s",TcpFlag[i]);
  else
   printf(" ");
  FlagMask=FlagMask<<1;
 }
 printf("/n");
 return true;
}


//命令行参数处理
bool GetCmdLine(int argc, char ** argv)
{
 for(int i=1;i<argc;i++)
 {
  if(argv[i][0]!='/')
   return true;
  else
  {
   switch (argv[i][1])
   {
    case 'f':
    case 'F':
     {
      strFromIpFilter=(char*)malloc(16*sizeof(char));
      memset(strFromIpFilter,0,16*sizeof(char));
      strcpy(strFromIpFilter,argv[i]+3);
      break;
     }
    case 'd':
    case 'D':
     {
      strDestIpFilter=(char*)malloc(16*sizeof(char));
      memset(strDestIpFilter,0,16*sizeof(char));
      strcpy(strDestIpFilter,argv[i]+3);
      break;
     }
    case '?':
     return true;
     break;
    default:
     break;
   }
  }
 }
 printf("/nWill Sniffer");
 printf(" TCP");
 if(strFromIpFilter)
  printf(" FromIp:%s",strFromIpFilter);
 if(strDestIpFilter)
  printf(" DestIp:%s",strDestIpFilter);
 printf("/n/tCTRL+C to quit/nStart:/n");
 return (false);
}


void usage(void)
{
 printf("/tSinffer for Win2K Console/n");
 printf("USAGE:/n");
 printf("/t/f: fromIP Output Packets FromIp=fromIP (default ALL)/n");
 printf("/t/d: destIP Output Packets DestIp=destIP (default ALL)");
 printf("/nExample:/n");
 printf("/tsniffer.exe /d:192.168.15.233/n");
 printf("/tsniffer.exe /f:192.168.15.231/n");
}

网络抓包与解包实战指南:工具用法、过滤技巧及场景应用
学无止境
05-07 2100
网络抓包与解包是网络诊断的核心技术。抓包工具(如Wireshark、Tcpdump)捕获原始数据包,解包则逐层解析协议字段。文章系统介绍了抓包工具选择、基础操作(包括命令行和GUI工具使用)、RTP/TCP协议分析技巧,以及精准过滤方法(协议/IP/端口等条件组合)。还提供了网络参数配置、IP管控等辅助操作,并针对音视频传输、接口通信等典型场景给出问题定位方法。通过抓包获取数据和解包分析内容的结合,可有效解决各类网络问题,实现从数据捕获到问题诊断的完整链路。
TCP,IP数据包结构
weixin_33857679的博客
03-11 277
TCP/IP协议中各层的数据报结构是一个比较抽象的内容,大家在日常学习过程中往往难以理解和掌握,常常是死记硬背把它记住了事。本文首先利用Sniffer工具捕获了FTP命令操作过程中的所有数据包,然后对Sniffer工具中捕获的每一部分数据包的含义进行了详细的阐述,最后总结归纳出TCP/IP协议中网络接口层、网络层、传输层的数据报文结构,从而使大家加深对TCP/IP协议各层数据...
Sniffer工具的全面使用指南教程
weixin_42400643的博客
08-06 756
Sniffer(嗅探器)是一种用于捕获和分析网络传输数据的工具。它可以记录经过网络的所有数据包,从而使网络管理员能够对网络流量进行深入研究和分析。数据包是在网络中传输的基本单位,它们携带着源地址和目的地址,以及必要的控制信息和数据内容。数据包的结构通常分为头部(Header)和负载(Payload)两部分。头部包含了诸如源IP地址、目的IP地址、传输协议类型(如TCP、UDP)、序列号和校验和等关键信息。负载部分则包含了实际传输的数据内容
网络安全-利用sniffer抓包软件,分析IP头的结构(详解)
热门推荐
快乐的小小程序猿
02-13 1万+
利用sniffer抓包软件,分析IP头的结构 注:以下使用的Windows XP系统是安装在VMware虚拟机上的 (1)分别查看两台主机的IP地址 步骤:在cmd窗口中输入ipconfig ,回车。 主机1: 主机2: (2)打开sniffer软件,并设置过滤器。 步骤:点击菜单栏Capture→Define Filter,再选择Advance,勾选IP选项。点击确定。 再在Addr...
TCP/UDP服务管理工具套件v2.0.1
weixin_33205138的博客
08-24 815
在任何网络通信协议设计中,可靠性是一个核心考虑因素。它确保了从源头发出的数据包能够完整且准确地到达目的地,中间没有丢失、重复或错误的传输。可靠性在网络通信中扮演着至关重要的角色,尤其是在需要保证数据完整性与一致性的应用场景中,如文件传输、电子邮件和Web浏览。为了实现高可靠性,网络协议需要采取多种机制来应对潜在的网络问题。例如,TCP协议通过序列号、确认应答、窗口调整和重传机制来保证数据包的可靠传输。
艾菲网页侦探EffeTech HTTP Sniffer v4.1:网络监控与分析工具
weixin_33608403的博客
08-09 463
在数字化时代,网络数据嗅探与分析工具对于IT专业人员来说是不可或缺的。这些工具能够捕获网络中的数据包,并提供深入分析,帮助我们理解数据在网络中的流动方式,监测安全威胁,并优化网络性能。除了GET和POST,HTTP协议还定义了其他一些请求方法,它们各有特点和适用场景:HEAD:类似于GET请求,但服务器在响应时只返回头部信息,不返回实际的数据内容。常用于获取资源的元数据。PUT:向服务器提交数据,类似于POST请求,但PUT通常用于更新资源,而非创建新资源。DELETE。
wireshark的常用用法
baynk的博客
07-17 851
网络作为信息的一个重要载体,其安全性是整个信息基础架构的安全基础,而网络的安全性离不开安全的网络协议。因此,网络安全协议本身是否安全是信息安全的一个重要因素。常用工具当然是使用wireshark啦wiresharkwiresharkMac OSwireshark。
经典好文 专家解读APR病毒
weixin_34345560的博客
07-11 197
一、ARP病毒 ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,该病毒一般属于***(Trojan)病毒,不具备主动传播的特性,不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多。 二、ARP病毒发作时的现象 网络掉线,但网络连接正常,内网的部分PC机不能上网,或者所有电脑不能上网,无法...
网络嗅探与电子窃听:深度解析与实用工具
weixin_26907223的博客
05-13 437
本文深入探讨了网络嗅探和电子窃听的概念,并详细介绍了两款实用的Linux网络监控工具——linux_sniffer和hunt。通过实际案例分析,我们展示了如何使用这些工具来捕获和分析网络数据包,以及如何利用它们进行网络会话的监控。文章还提到了sniffit工具,它提供了更高级的配置选项,适合于需要精细控制网络监控的场景。
命令行下可以解读TCP数据报内容Sniffer.rar_Sniffer
09-14
本文将详细讨论“命令行下可以解读TCP数据报内容Sniffer”这一工具,以及与之相关的网络嗅探和数据包解析技术。 Sniffer是一种网络分析工具,主要用于捕获网络上的数据包并进行分析。在标题和描述中提到的...
[原创]命令行下可以解读TCP数据报内容Sniffer.docx
12-06
在本文档中,作者介绍了一个命令行下的TCP数据报内容解析器,这个工具可以在没有图形用户界面的情况下捕获并解读网络中传输的TCP数据包。通过使用C语言编程,作者定义了两个结构体`IP_HEADER`和`TCP_HEADER`来分别...
命令行TCP数据报Sniffer工具介绍
资源摘要信息:"命令行下可以解读TCP数据报内容Sniffer" 在当今网络技术快速发展的时代,理解和分析网络数据包对于网络管理和安全监控来说至关重要。网络嗅探器(Sniffer)是一种能够捕获网络中传输的数据包并分析...
学递来啦高校快递末端物流配送需求对接众包服务平台项目_高校学生快递代取互助资源共享社区生态体系_面向当代大学生解决校园内快递包裹最后一公里配送难题通过众包模式实现需求发布与接单构建.zip
12-04
学递来啦高校快递末端物流配送需求对接众包服务平台项目_高校学生快递代取互助资源共享社区生态体系_面向当代大学生解决校园内快递包裹最后一公里配送难题通过众包模式实现需求发布与接单构建.zip
【四杆机构分析】根据给定的系统几何参数执行四杆机构分析研究(Matlab代码实现)
12-04
内容概要:本文档围绕“四杆机构分析”展开,介绍了一种基于给定系统几何参数执行四杆机构运动学分析的研究方法,并提供了完整的Matlab代码实现。四杆机构作为机械系统中的经典【四杆机构分析】根据给定的系统几何参数执行四杆机构分析研究(Matlab代码实现)连杆机构,其运动特性分析在自动化、机器人、车辆工程等领域具有重要应用价值。文档内容涵盖机构的位置、速度和加速度分析,通过矢量闭环法建立数学模型,利用Matlab进行数值计算与可视化仿真,帮助用户理解机构的运动规律。此外,文档还展示了代码的模块化结构,便于扩展至其他连杆机构分析。; 适合人群:具备一定Matlab编程基础和机械原理知识的本科高年级学生、研究生及从事机械系统仿真与设计的工程技术人员。; 使用场景及目标:①掌握四杆机构的运动学建模方法;②学习如何使用Matlab实现机构的位姿分析与动态仿真;③为后续复杂机构设计与机器人运动学研究打下基础;④适用于课程设计、科研项目或工程验证中的机构分析任务。; 阅读建议:建议读者结合机械原理教材中的四杆机构理论,逐步调试Matlab代码,观察各参数变化对机构运动的影响,并尝试修改几何参数或扩展至多连杆系统,以加深对运动学分析的理解。
这是一个从零开始独立构建的现代化前端项目它诞生于2022年旨在通过一个完整可运行的应用实例为前端开发初学者与进阶者提供一个绝佳的学习范本与二次开发基础_该项目深入实践了原生.zip
最新发布
12-04
这是一个从零开始独立构建的现代化前端项目它诞生于2022年旨在通过一个完整可运行的应用实例为前端开发初学者与进阶者提供一个绝佳的学习范本与二次开发基础_该项目深入实践了原生.zip
采用GPS、里程计和电子罗盘作为定位传感器,EKF作为多传感器的融合算法,最终输出目标的滤波位置(Matlab代码实现)
12-04
内容概要:本文介绍了一个基于多传感器融合的定位系统设计方案,采用GPS、里程计和电子罗盘作为定位传感器,利用扩展卡尔曼滤波(EKF)算法对多源传感器数据进行融合处理,最终输出目标的滤波后位置信息,并提供了完整的Matlab代码实现。该方法有效提升了定位精度与稳定性,尤其适用于存在单一传感器误差或信号丢失的复杂环境,如自动驾驶、移动采用GPS、里程计和电子罗盘作为定位传感器,EKF作为多传感器的融合算法,最终输出目标的滤波位置(Matlab代码实现)机器人导航等领域。文中详细阐述了各传感器的数据建模方式、状态转移与观测方程构建,以及EKF算法的具体实现步骤,具有较强的工程实践价值。; 适合人群:具备一定Matlab编程基础,熟悉传感器原理和滤波算法的高校研究生、科研人员及从事自动驾驶、机器人导航等相关领域的工程技术人员。; 使用场景及目标:①学习和掌握多传感器融合的基本理论与实现方法;②应用于移动机器人、无人车、无人机等系统的高精度定位与导航开发;③作为EKF算法在实际工程中应用的教学案例或项目参考; 阅读建议:建议读者结合Matlab代码逐行理解算法实现过程,重点关注状态预测与观测更新模块的设计逻辑,可尝试引入真实传感器数据或仿真噪声环境以验证算法鲁棒性,并进一步拓展至UKF、PF等更高级滤波算法的研究与对比。
智能汽车基于BEV+Transformer的传感器融合架构:多模态感知系统设计与数据闭环优化
12-04
内容概要:文章围绕智能汽车新一代传感器的发展趋势,重点阐述了BEV(鸟瞰图视角)端到端感知融合架构如何成为智能驾驶感知系统的新范式。传统后融合与前融合方案因信息丢失或算力需求过高难以满足高阶智驾需求,而基于Transformer的BEV融合方案通过统一坐标系下的多源传感器特征融合,在保证感知精度的同时兼顾算力可行性,显著提升复杂场景下的鲁棒性与系统可靠性。此外,文章指出BEV模型落地面临大算力依赖与高数据成本的挑战,提出“数据采集-模型训练-算法迭代-数据反哺”的高效数据闭环体系,通过自动化标注与长尾数据反馈实现算法持续进化,降低对人工标注的依赖,提升数据利用效率。典型企业案例进一步验证了该路径的技术可行性与经济价值。; 适合人群:从事汽车电子、智能驾驶感知算法研发的工程师,以及关注自动驾驶技术趋势的产品经理和技术管理者;具备一定自动驾驶基础知识,希望深入了解BEV架构与数据闭环机制的专业人士。; 使用场景及目标:①理解BEV+Transformer为何成为当前感知融合的主流技术路线;②掌握数据闭环在BEV模型迭代中的关键作用及其工程实现逻辑;③为智能驾驶系统架构设计、传感器选型与算法优化提供决策参考; 阅读建议:本文侧重技术趋势分析与系统级思考,建议结合实际项目背景阅读,重点关注BEV融合逻辑与数据闭环构建方法,并可延伸研究相关企业在舱泊一体等场景的应用实践。
MATLAB基于3D FDTD的微带线馈矩形天线分析[用于模拟超宽带脉冲通过线馈矩形天线的传播,以计算微带结构的回波损耗参数]
12-04
内容概要:本文档主要介绍了一个基于3D FDTD(时域有限差分)方法的MATLAB仿真研究,用于分析微带线馈电的矩形天线在超宽带脉冲传播下的电磁特性,重点计算微带结构MATLAB基于3D FDTD的微带线馈矩形天线分析[用于模拟超宽带脉冲通过线馈矩形天线的传播,以计算微带结构的回波损耗参数]的回波损耗参数。该方法通过数值模拟精确求解麦克斯韦方程组,适用于高频电磁场仿真,能够有效评估天线的匹配性能与宽带特性。文档还列举了多个相关科研方向和技术应用案例,涵盖通信、信号处理、电力系统、路径规划等多个领域,展示了MATLAB在科研仿真中的广泛用途。; 适合人群:具备电磁场与微波技术基础知识,熟悉MATLAB编程,从事天线设计、射频工程或计算电磁学研究的研究生、科研人员及工程师。; 使用场景及目标:①掌握3D FDTD算法的基本原理及其在天线仿真中的实现方法;②学习如何利用MATLAB构建微带天线模型并分析其回波损耗特性;③为超宽带天线设计与优化提供仿真依据和技术支持; 阅读建议:建议读者结合电磁理论基础,逐步理解FDTD离散化过程和边界条件设置,重点关注代码中网格划分、激励源设置、吸收边界条件(如PML)及结果后处理部分,并可通过调整结构参数进行仿真验证与性能优化。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值