C++ Socket编程 基础三:网络嗅探器Sniffer

最新推荐文章于 2025-03-10 17:43:47 发布
最新推荐文章于 2025-03-10 17:43:47 发布
阅读量7.8k 收藏 31
点赞数 4
分类专栏: Socket c++ 文章标签: C++ Socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luairan/article/details/38412953
版权 
#include <winsock2.h>
#include <WS2tcpip.h>
#include <stdio.h>
#include <iostream>
#include "ipstandard.h"
#include <Mstcpip.h>
#pragma comment(lib,"ws2_32.lib")
using namespace std;

#define SOURCE_PORT 8000 //源端口
#define DESTINATION_PORT 7532 //目的端口
#define MAX_RECEIVEBUF  20000

//预定名称
#define PROTOCOL_STRING_ICMP_TXT "ICMP"
#define PROTOCOL_STRING_TCP_TXT "TCP"
#define PROTOCOL_STRING_UDP_TXT "UDP"
#define PROTOCOL_STRING_SPX_TXT "SPX"
#define PROTOCOL_STRING_NCP_TXT "NCP"
#define PROTOCOL_STRING_UNKNOW_TXT "UNKNOW"
BOOL capTCP=TRUE;
BOOL capUDP=FALSE;
BOOL capICMP=FALSE;


char * GetProtocol(int proto)
{
	switch(proto)
	{
	case IPPROTO_ICMP: return PROTOCOL_STRING_ICMP_TXT;
	case IPPROTO_TCP:  return PROTOCOL_STRING_TCP_TXT;
	case IPPROTO_UDP:  return PROTOCOL_STRING_UDP_TXT;
	default:     return PROTOCOL_STRING_UNKNOW_TXT;
	}
}


int main(int argc,char**argv)
{


	FILE * f = fopen("D://a.txt","w");

	WSADATA WSAData;  //
	SOCKET sock;      //定义一个socket
	SOCKADDR_IN addr_in; 
	IP_HEADER ipHeader;  //定义一个Ip头部
	TCP_HEADER tcpHeader; //定义一个TCP头部
	PSD_HEADER psdHeader; //定义一个伪TCP头部
	UDP_HEADER udpHeader;
	ICMP_HEADER icmpHeader;
	WORD versionRequest;  
	versionRequest=MAKEWORD(2,2);
	char szSendBuf[60]={0};
	BOOL flag;
	int err; 
	err=WSAStartup(versionRequest,&WSAData);
	if(!err)
	{
		printf("Socket is opening\n"); 
	}
	else
	{ 
		printf("error: Scoket can not open!");
		return 1; 
	}
	if((sock=WSASocket(AF_INET,SOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED))	==INVALID_SOCKET)
	{
		printf("error:  WSASocket()! error_number:%d",WSAGetLastError());
		return 1;
	}

	flag=true;
	//设置IP头部
	if (setsockopt(sock,IPPROTO_IP,IP_HDRINCL,(char*)&flag,sizeof(flag))==SOCKET_ERROR)
	{
		printf("setsockopt() error! error_number:%d",WSAGetLastError());
		return 1;
	}

	char  LocalName[16];
	struct hostent *pHost;
	// 获取本机名 
	if (gethostname((char*)LocalName, sizeof(LocalName)-1) == SOCKET_ERROR) 
	{
		printf("gethostname error! %d", WSAGetLastError());
		return FALSE;
	}

	// 获取本地 IP 地址 
	if ((pHost = gethostbyname((char*)LocalName)) == NULL) 
	{
		printf("gethostbyname error! %d", WSAGetLastError());
		return FALSE;
	}
	addr_in.sin_addr  = *(in_addr *)pHost->h_addr_list[0]; // IP 
	addr_in.sin_family = AF_INET; 
	addr_in.sin_port  = htons(57274);
	if( bind(sock, (struct sockaddr *)&addr_in, sizeof(addr_in)) != 0)
	{
		printf("bind error! %d", WSAGetLastError());
		return 1;
	}
	DWORD dwValue = 1; 
	if( ioctlsocket(sock, SIO_RCVALL, &dwValue) != 0)
	{
		printf("ioctlsocket error! %d", WSAGetLastError());
		return 1;
	} 
	
	char recvBuf[MAX_RECEIVEBUF] = {0};
	char msg[MAX_RECEIVEBUF] = {0};
	char *ptr = NULL;
	DWORD nTCPCnt = 0, nUDPCnt = 0, nICMPCnt = 0;
	while(1)
	{
		int returnValue = recv(sock, recvBuf, MAX_RECEIVEBUF, 0);
		if(returnValue == SOCKET_ERROR)
			printf("%d, recv(sock, recvBuf, MAX_RECEIVEBUF, 0) failed!\n", GetLastError());
		if(returnValue > 0)
		{   
			ipHeader = *(IP_HEADER*)recvBuf;

			// 取得正确的IP头长度
			int iIphLen = sizeof(unsigned long) * (ipHeader.h_verlen & 0xf);
			int cpysize = 0;

			// 过滤目标IP或者源IP
			//if(strSrcIP.Find(".") > 0 
			// || strDstIP.Find(".") > 0)
			/*{
			if(strSrcIP != ""|| strDstIP != "")
			{
			if( inet_ntoa(*(in_addr*)&ipHeader.sourceIP) != strSrcIP
			&& inet_ntoa(*(in_addr*)&ipHeader.destIP) != strDstIP)
			continue;
			}
			}
			*/
			/*
			// 过滤目标IP或者源IP
			if(strSrcIP != "")
			{
			if( inet_ntoa(*(in_addr*)&ipHeader.sourceIP) != strSrcIP)
			continue;
			}

			if(strDstIP != "")
			{
			if( inet_ntoa(*(in_addr*)&ipHeader.destIP) != strDstIP)
			continue;
			}
			*/

			if(ipHeader.proto == IPPROTO_TCP&&capTCP)
			{
				nTCPCnt++;
				tcpHeader = *(TCP_HEADER*)(recvBuf + iIphLen);
				printf("取得 %d TCP包", nTCPCnt);
				printf("协议: %s \r\n", GetProtocol(ipHeader.proto));
				printf("IP源地址: %s \r\n", inet_ntoa(*(in_addr*)&ipHeader.sourceIP)); 
				printf("IP目标地址: %s \r\n", inet_ntoa(*(in_addr*)&ipHeader.destIP));
				printf("TCP源端口号: %d \r\n", tcpHeader.th_sport);
				printf("TCP目标端口号:%d \r\n",tcpHeader.th_dport); 
				printf("数据包长度: %d \r\n", ntohs(ipHeader.total_len)); 
				printf("TCP数据包的报文内容:\r\n"); 

				ptr = recvBuf + iIphLen + (4 * ((tcpHeader.th_lenres & 0xf0)>>4|0));
				cpysize = ntohs(ipHeader.total_len) - (iIphLen + (4 * ((tcpHeader.th_lenres & 0xf0)>>4|0)));

				// ASCII码
				memcpy(msg, ptr, cpysize);
				for(int i = 0; i < cpysize ; i++)
				{
					putc(msg[i], f);
					if(msg[i] >= 0 && msg[i] < 255)
					{
						printf("%c", (unsigned char)msg[i]);
					}
					else
					{
						printf("."); 
					}
				}
				printf("\r\n \r\n");
			}


				if(ipHeader.proto == IPPROTO_ICMP  && capICMP)
			{
			nICMPCnt++;
			icmpHeader = *(ICMP_HEADER*)(recvBuf + iIphLen);
			printf("取得 %d ICMP包", nICMPCnt); 
			printf("协议: %s\r\n", GetProtocol(ipHeader.proto)); 
			printf("IP源地址: %s\r\n", inet_ntoa(*(in_addr*)&ipHeader.sourceIP)); 
			printf("IP目标地址: %s\r\n", inet_ntoa(*(in_addr*)&ipHeader.destIP)); 
			printf("ICMP返回类型:%d\r\n", icmpHeader.i_type); 
			printf("ICMP返回代码:%d\r\n", icmpHeader.i_code); 
			printf("数据包长度: %d\r\n\r\n\r\n", ntohs(ipHeader.total_len));  


			ptr = recvBuf + iIphLen ;
			cpysize = ntohs(ipHeader.total_len);

			// ASCII码
			memcpy(msg, ptr, cpysize);
			for(int i = 0; i < cpysize ; i++)
			{
				if(msg[i] >= 32 && msg[i] < 255)
				{
					printf("%c", (unsigned char)msg[i]);
				}
				else
				{
					printf("."); 
				}
			}
			printf("\r\n \r\n");

			}
			



			if(ipHeader.proto == IPPROTO_UDP &&capUDP)
			{
				nUDPCnt++;
				udpHeader = *(UDP_HEADER*)(recvBuf + iIphLen);
				printf("取得 %d UDP包", nUDPCnt); 
				printf("协议: %s\r\n", GetProtocol(ipHeader.proto)); 
				printf("IP源地址: %s\r\n", inet_ntoa(*(in_addr*)&ipHeader.sourceIP)); 
				printf("IP目标地址: %s\r\n", inet_ntoa(*(in_addr*)&ipHeader.destIP)); 
				printf("UDP源端口号: %d\r\n", udpHeader.uh_sport); 
				printf("UDP目标端口号:%d\r\n", udpHeader.uh_dport); 
				printf("数据包长度: %d\r\n", ntohs(ipHeader.total_len)); 
				printf("UDP数据包的报文内容:\r\n"); 

				ptr = recvBuf + iIphLen + 8;
				cpysize = ntohs(ipHeader.total_len) - (iIphLen + 8);
				memcpy(msg, ptr, cpysize);

				printf("ASCII码格式: \r\n");
				for(int i = 0; i < cpysize; i++)
				{
					if(msg[i] >= 32 && msg[i] < 255)
					{
						printf("%c",(unsigned char)msg[i]); 
					}
					else
					{
						printf("."); 
					}
				}
				printf("\r\n\r\n");      
				printf("16进制码格式: \r\n");  
				for(int i = 0; i < cpysize; i++)
				{
					printf("%2.2X ", (unsigned char)msg[i]);  
				}
				printf("\r\n\r\n");  

			}

		}
	}
	closesocket(sock);
	WSACleanup();
	return 0;
}

转天极网:Visual C++制作一个Sniffer实例
烟雨阁
12-09 968
来自:http://dev.yesky.com/313/2679313_1.shtmlSniffer网络中一种常见的嗅探技术。对于网络管理员而言,他可以利用Sniffer来获取相关的网络流量情况进而发现一些潜在的网络性能或者安全问题;而对于黑客而言,Sniffer则能够帮助他得到一些重要的数据诸如用户名和密码或者其他的商业机密。Sniffer工作在用户看不见也注意不到的网络底层,隐蔽性极强,
sniffer/C++
04-02
sniffer~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
WebSocket 系统学习笔记
最新发布
2301_81511613的博客
03-10 976
WebSocket 是一种基于TCP协议的新型网络协议,实现了(类似电话通话,双方可同时发送接收数据)。只需一次握手即可建立持久连接,支持双向数据传输。
Visual C++编程实现网络嗅探器
01-06
使用VC6编译 使用原始套接字在网卡混杂模式下嗅探。
网络嗅探器的设计开发------C++
qq_42211587的博客
06-25 3659
第1章 网络嗅探器的测试与分析1.1 嗅探器分析1:基于数据库的用户登录界面 在注册的时候,就将用户所注册的信息加载到数据库中(用户的密码为了保正数据的CIA特性,在加入数据库的时候我使用了MD5加密算法,在用户组成的时候,江永输入的密码进行MD5的加密,在数据库中进行遍历遍历操作,找到就能够进入下一个界面,不能进入时系统将根据匹配的结果进行系统提示)2:进入用户的选择界面,此时只有一个选项(用于...
sniffer嗅探器C++
10-26
嗅探器 C++ Sniffer,可以用来探测网络数据包的嗅探器
socket sniffer
12-18
socket sniffer获取socket数据包信息,可多个网卡监控
Socket实现网络嗅探器代码-网络监控代码类资源
10-11
总之,这个资源提供了利用Socket在VC++环境中实现网络嗅探器的实例,对于学习网络编程网络监控和安全分析的人员来说,是一个有价值的参考。通过深入研究这个项目,可以提升对网络通信、Socket编程以及数据包解析的...
网络嗅探器Sniffer源码 C语言编写 - vs2010编译
06-08
网络嗅探器Sniffer的C语言实现与VS2010编译详解》 网络嗅探器,或称为Sniffer,是网络安全领域中的一个重要工具,它能够捕获并分析网络上的数据包,帮助我们理解网络流量、检测潜在的安全问题以及进行故障排查。...
C++网络嗅探器:数据包捕捉与协议分析
使用C++实现网络嗅探器时,开发者需要使用到一些关键的系统调用和库函数,如socket编程接口、libpcap(或WinPcap、Npcap)等,这些库函数能够帮助开发者高效地访问和控制网络接口,读取网络数据包。编写的程序能够...
Socket实现网络嗅探器代码
11-25
总之,使用Socket实现网络嗅探器涉及对网络协议的理解、Winsock API的使用以及可能的第方库集成。这个过程既需要扎实的网络基础知识,也需要熟练的编程技巧。通过这样的实践,开发者可以深入理解网络通信的细节,...
C++编写的sniffer
12-26
C++编写的sniffer,用户必须在网络环境下进行端口数据包分析检测
linux 上用C++实现的网络嗅探器
04-07
在linux平台上,用C++ 封装 raw socket套节子编程,包括makefile文件的所有源代码,希望对你有帮助。
局域网嗅探器Sniffer C++开源代码
03-11
局域网嗅探器Sniffer C++开源代码,如果电脑中有多个网卡或虚拟网卡,软件中有可供选择的按钮,按下没有反应说明网卡选择错误,可以选择别的网卡继续嗅探,最大可支持选择网卡有6个。
Qt C++编写的网络嗅探器
12-16
Qt C++编写的网络嗅探器,包括源代码和可执行文件
网络嗅探器源代码--C++
06-15
随着网络技术的飞速发展,网络安全问题越来越被人重视。嗅探技术作为网络安全攻防中最基础的技术,既可以用于获取网络中传输的大量敏感信息,也可以用于网络管理。通过获取网络数据包的流向和内容等信息,可以进行网络安全分析和网络威胁应对。因此对网络嗅探器的研究具有重要意义。
Sniffer网络嗅探器
12-03
#### Sniffer网络嗅探器的关键技术点 根据给定的部分内容,我们可以从中提取出Sniffer网络嗅探器的一些关键技术点: 1. **Winsock编程**:Sniffer使用了Winsock库来进行网络通信。Winsock(Windows Socket)是...
VC++编程实现网络嗅探器
goldwolf的专栏
12-09 1501
VC++编程实现网络嗅探器中国电波传播研究所青岛分所郎锐引言   从事网络安全的技术人员和相当一部分准黑客(指那些使用现成的黑客软件进行攻击而不是根据需要去自己编写代码的人)都一定不会对网络嗅探器sniffer)感到陌生,网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置于混杂模式,并可实现对网络上传输的数据包的捕获与分析。此分析结果可
简单网络嗅探c++实现
Andersen_的专栏
01-09 3332
一、原理     用一些比喻,集线器网络中所有主机都连接在一条网线上,也就是说每台主机发送的数据都将经过其他主机的门前(网卡),只是说一般网卡一看数据包报头,这不是发给自己的,就不理这个包了,而我们现在要做的,就是敞开大门,不管这个包是发给谁的,都将其纳入囊中。那么如何做呢?只需将网卡设置为混杂模式。     要用到C语言网络编程中的Socket,一般的Socket只能获取到传输数据包,所以我
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值