sniffer

最新推荐文章于 2022-03-10 13:44:37 发布
最新推荐文章于 2022-03-10 13:44:37 发布
阅读量756 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: C++ 文章标签: string tcp byte socket ioc struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lxpcgh/article/details/414631
博客给出了TCP/IP数据包监听与分析的代码实现。在stdafx.h中添加必要头文件和宏定义,定义了TCP和IP结构体。包含辅助函数用于获取协议文本,监听函数实现了Winsock初始化、套接字创建、绑定等操作,接收并分析数据包信息,最后需在项目设置中添加Ws2_32.lib。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在stdafx.h中添加:

#include <winsock2.h>
#include <ws2tcpip.h> //用于IP_HDRINCL标记
#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)
#define BUFFER_SIZE 65535

typedef struct _TCP{ WORD SrcPort; // 源端口
WORD DstPort; // 目的端口
DWORD SeqNum; // 顺序号
DWORD AckNum; // 确认号
BYTE DataOff; // TCP头长
BYTE Flags; // 标志(URG、ACK等)
WORD Window; // 窗口大小
WORD Chksum; // 校验和
WORD UrgPtr; // 紧急指针
} TCP;
typedef TCP *LPTCP;
typedef TCP UNALIGNED * ULPTCP;
typedef struct _IP{
union{ BYTE Version; // 版本
BYTE HdrLen; // IHL
};
BYTE ServiceType; // 服务类型
WORD TotalLen; // 总长
WORD ID; // 标识
union{ WORD Flags; // 标志
WORD FragOff; // 分段偏移
};
BYTE TimeToLive; // 生命期
BYTE Protocol; // 协议
WORD HdrChksum; // 头校验和
DWORD SrcAddr; // 源地址
DWORD DstAddr; // 目的地址
BYTE Options; // 选项
} IP;
typedef IP * LPIP;
typedef IP UNALIGNED * ULPIP;
#define PROTOCOL_STRING_ICMP_TXT "ICMP"
#define PROTOCOL_STRING_TCP_TXT "TCP"
#define PROTOCOL_STRING_UDP_TXT "UDP"
#define PROTOCOL_STRING_SPX_TXT "SPX"
#define PROTOCOL_STRING_NCP_TXT "NCP"
#define PROTOCOL_STRING_UNKNOW_TXT "UNKNOW"

辅助函数:

CString CABCDlg::GetProtocolTxt(int Protocol)
{
 switch (Protocol){
  case IPPROTO_ICMP : //1 /* control message protocol */
  return PROTOCOL_STRING_ICMP_TXT;
  case IPPROTO_TCP : //6 /* tcp */
  return PROTOCOL_STRING_TCP_TXT;
  case IPPROTO_UDP : //17 /* user datagram protocol */
  return PROTOCOL_STRING_UDP_TXT;
  default:
  return PROTOCOL_STRING_UNKNOW_TXT;

}
}

监听函数:

void CABCDlg::OnButton1()
{
 // 检查 Winsock 版本号,WSAData为WSADATA结构对象
 WSADATA WSAData;
 WSAStartup(MAKEWORD(2, 2), &WSAData);
 // 创建原始套接字
 //SOCKET sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);
 SOCKET sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
 // 设置IP头操作选项,其中flag 设置为ture,亲自对IP头进行处理
 bool flag = true;
 setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*)&flag, sizeof(flag));
 // 获取本机名
 char LocalName[50];
 gethostname((char*)LocalName, sizeof(LocalName)-1);
 // 获取本地 IP 地址
 hostent* pHost = gethostbyname((char*)LocalName);
 // 填充SOCKADDR_IN结构
 sockaddr_in addr_in;
 addr_in.sin_addr = *(in_addr *)pHost->h_addr_list[0]; //IP
 addr_in.sin_family = AF_INET;
 addr_in.sin_port = htons(57274);
 // 把原始套接字sock 绑定到本地网卡地址上
 bind(sock, (PSOCKADDR)&addr_in, sizeof(addr_in));
 // dwValue为输入输出参数,为1时执行,0时取消
 DWORD dwValue = 1;
 // 设置 SOCK_RAW 为SIO_RCVALL,以便接收所有的IP包。其中SIO_RCVALL
 // 的定义为: #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)
 ioctlsocket(sock, SIO_RCVALL, &dwValue);
 char RecvBuf[65535]={'0'};
 while (true)
 {
  // 接收原始数据包信息
  int ret = recv(sock, RecvBuf, BUFFER_SIZE, 0);
  if (ret > 0)
  {
   // 对数据包进行分析,并输出分析结果
   IP ip;
   TCP tcp;
   ip = *(IP*)RecvBuf;
   tcp = *(TCP*)(RecvBuf + ip.HdrLen);
   CString a;
   a.Format("协议:%s",GetProtocolTxt(ip.Protocol));
   AfxMessageBox(a);
   m_list.InsertString(-1,a);
   a.Format("IP源地址:%s",inet_ntoa(*(in_addr*)&ip.SrcAddr));
   AfxMessageBox(a);
   m_list.InsertString(-1,a);
   a.Format("IP目标地址:%s",inet_ntoa(*(in_addr*)&ip.DstAddr));
   AfxMessageBox(a);
   m_list.InsertString(-1,a);
   a.Format("源端口号:%d",tcp.SrcPort);
   AfxMessageBox(a);
   m_list.InsertString(-1,a);
   a.Format("目标端口号:%d",tcp.DstPort);
   AfxMessageBox(a);
   m_list.InsertString(-1,a);
   a.Format("数据包长度:%d",ntohs(ip.TotalLen));
    AfxMessageBox(a);
   m_list.InsertString(-1,a);   
  }
 }

}

在project->setting->link->ojbect/library modules:添加:Ws2_32.lib

sniffer技术原理及应用,包括编程方法和工具使用
知而后定
11-29 5620
首先,我今天来是做广告的哦:)很久没有更新专栏了,关键是写不出什么好东西,也怕大家见笑!虽然我还没被人骂过,但我见过别人被人骂,哎。不是说,这在csdn好像很正常哈!今天把这个贴子整理一下,这本是专题开发版的一个专题讨论贴:http://expert.youkuaiyun.com/Expert/topic/2333/2333459.xml?temp=.3382532,其实这个贴子也没有挖出更深入的东西,关键是
Sniffer
计算机系秃头少女的博客
03-19 313
网络嗅探原理 在共享式网络中,当主机A向主机C发送数据包时,集线器先接收到数据,然后再把它所接收到的数据发送到所有接口,所有接口连接的主机上的网卡也能收到数据。 如果主机B网卡处于混杂模式,就可以嗅探到主机A到主机C的通信数据包。 集线器的这种工作模式决定了在同一集线器上连接的所有主机在发送数据包时,都会发往每一台主机,因此其中任一主机都能够嗅探整个集线器上的全部网络流量。 ...
Sniffer-嗅探器
01-23
Sniffer,中文为嗅探器,也叫抓数据包软件,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。
什么是sniffer
weixin_34218579的博客
03-18 291
Sniffer,中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行***。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。Sniffer技术常常被***们用来截获用户的口令,据说某个骨干网络的路由器网段曾经被**...
nRF-Sniffer-BLE-UG-v4.1.0
09-03
nRF-Sniffer-BLE-UG-v4.1.0是一份由Nordic Semiconductor发布的用户指南,该指南详细介绍了使用nRF Sniffer这一工具进行蓝牙低功耗(BLE)通信的捕获与分析。nRF Sniffer是一个功能强大的软件,支持蓝牙4.1版本,专...
mysql-sniffer抓包工具(python)
最新发布
10-29
mysql_sniffer是一款使用Python编写的MySQL抓包工具,它能够实时捕获和分析MySQL数据库服务器与客户端之间的通信数据。该工具支持多种MySQL协议版本,并能够解析SQL语句、错误码、状态信息等关键数据。 适用人群: ...
Wifi sniffer log 抓包教程
02-01
"Wifi sniffer log 抓包教程" Wifi sniffer log 抓包教程是指使用 Wifi sniffer 工具来捕获和分析 Wifi 网络中的数据包,以便了解网络中的通信情况和数据传输情况。该教程将指导用户如何使用 Omnipeek 软件来进行 ...
实验软件: Sniffer和Wireshark
01-11
实验1:Sniffer和Wireshark工具软件的使用 一、实验目的 配置实验环境;熟悉网络抓包工具的使用方法;熟悉抓包工具的参数设置。 二、实验环境: winxp,win2000,本地主机 实验软件: Sniffer和Wireshark 三、...
Sniffer工具使用实验报告.doc
06-24
实验报告——Sniffer工具使用详解 一、实验目的 Sniffer工具主要用于网络数据包的捕获和分析,其核心目标是帮助用户理解网络流量、排查网络问题、检测安全漏洞以及进行网络性能监控。通过本实验,学生将学习到: ...
中文嗅探器 sniffer
09-01
很好用的一款中文网络分析软件 一些朋友问这款软件的用途,这里我简单说明一下: sniffer是一款网络监视和嗅探软件,他可以实时监视和分析你的网络上流经的各种数据,通过抓包,你可以看到网络上的数据流(二进制),并由此分析出数据来源,数据目的,对应的传输层端口,上层服务,等等.使用这款软件要求使用者对网络尤其是osi模型比较熟悉. ########################### Sniffer 的网络分析器可以运行于桌面、便携式和笔记本PC,使用了400多种协议解释和强大的专家分析功能,可以对网络传输进行分析,找出故障和响应缓慢的原因。它甚至可以对多拓扑、多协议网络进行分析---所有这些功能都可以自动地实时实现。 Sniffers(嗅探器)几乎和internet有一样久的历史了.他们是最早的一个允许系统管理员分析网络和查明哪里有错误发生的工具.不幸的是,crackers也会运行Sniffers以暗中监视你的网络状况和窃走不同种类的数据.这篇文章讲讨论什嘛是Sniffers,一些比较普遍的Sniffers和如何保护自己不受损失.也讨论一种叫antisniff(防监听)的工具, 它可以自动运行并发现运行在你网络中的Sniffers. 那么什么是Sniffer 在单选性网络中, 以太网结构广播至网路上所有的机器, 但是只有预定接受信息包的那台计算机才会响应. 不过网路上其他的计算机同样会"看到“这个信息包,但是如果他们不是预定的接受者,他们会排除这个信息包. 当一台计算机上运行着sniffer的时候并且网络处于监听所有信息交通的状态, 那么这台计算机就有能力浏览所有的在网络上通过的信息包. 如果你是个internet历史方面的白痴并且在想sniffer这个词从何而来.sniffer是最初是网络的产物.然后成为市场销售的领先者,人们开始称所有的网络分析器为"Sniffers”.我猜测这些人是和管棉签叫q-tip的人一样的. Sniffer便携式分析软件包 实时网络分析 如果要迅速检测和解决网络故障和性能问题,我们的便携式Sniffer将是全球网络工程师的第一选择。它的专家分析功能可以找出网络、数据库和应用程序故障的根本原因。 Sniffer 的网络分析器可以运行于桌面、便携式和笔记本PC,使用了400多种协议解释和强大的专家分析功能,可以对网络传输进行分析,找出故障和响应缓慢的原因。它甚至可以对多拓扑、多协议网络进行分析---所有这些功能都可以自动地实时实现。 部门网采用Sniffer Basic,可以使用Sniffer的监控和解释分析功能。低成本的实时监控和解释功能使得Sniffer Basic成为MIS人员的理想选择,他们可以对小型企业、远程旃液筒棵磐兄С帧M保琒niffer Basic为一线的IS 人员提供了一个可以进行常规故障解决的强大工具。 Sniffer Pro LAN和Sniffer Pro WAN 它们适用于有完整的专家分析和Sniffer先进的协议解释功能要求的网络。Sniffer Pro 对LAN和WAN 网段上的网络传输的所有层进行监测,揭示性能问题,分析反常情况,并推荐解决方案---所有这些功能都可以自动地实时实现。 Sniffer Pro High-Speed 它是用于优化最新的ATM及千兆位以太网性能和其可靠性的工具,Sniffer 独一无二的SmartCapture功能提供了对LAN仿真数据流和IP交换环境的监测。 支持ATM 它在企业网络中,针对每个ATM OC-3和OC-12高速链路,为您提供了一个单独的解决方案。 支持Gigabit它是以全双工速度捕获,解决千兆位协同性问题的唯一的分析器。其强大的处理功能可以提供对千兆位以太网的非对称监测。 Sniffer 分布式分析软件包 集成的专家分析和RMON监控软件包 分布式Sniffer 解决方案对应用程序传输和网络设备状态进行全天候分析,可以使应用程序保持最高的运行效率。其中包括对部门网、校园网和主干网的集中监控、设备级别报告和故障解决。 分布式Sniffer系统 从一个单独的管理控制台启动自动RMON-适应网段监控和故障识别。Sniffer专家分析软件可以使您以最快的速度解决故障---即使有复杂的网络拓扑、协议和应用程序。   企业故障和网络性能管理解决方案--Distributed Sniffer System/RMON 可以对整个网络中的主要网段(LAN、WAN、ATM和千兆位以太网)提供网络监控、协议解释和专家分析功能。基于标准的监控和专家分析的强有力的结合使之成为多拓扑结构和多协议网络的最优管理工具。
HTTPSniffer
05-27
相当好用的网卡监控工具。具体使用可以百度,谷歌等工具。
SNIFFER(嗅探器)基础知识
08-21 5885
SNIFFER(嗅探器)-简介Sniffer(嗅探器)是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。Snifffer可以作为能够捕获网络报文的设备,ISS为Sniffer这样定义:Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。Sniffer的正当用处主要是分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的
一个sniffer
cn_kk的专栏
05-08 1062
#include   #include   #include   #include "ws2tcpip.h"  #pragma comment(lib,"ws2_32.lib") #define MAX_PACK_LEN  65535     //接收的最大IP报文  #define MAX_ADDR_LEN  16        //点分十进制地址的最大长度  #define MAX_HOSTN
sniffer 嗅探器
zsms1314的博客
03-10 4278
嗅探器重点 1,设置套接字为混杂模式   设置为混杂模式接受所有网络包。 ioctlsocket(raw_sock, SIO_RCVALL, &arg) 2,解析协议   以TCP协议为例,首先协议是封层的,如下图: +---------------------+ | TCP | +---------------------+ | internet protocol | +---------------------+   所以为解析TCP
网络监听--Sniffer
xjlstudy的专栏
09-09 2039
Sniffer(嗅探器)就是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。该技术被广泛应用于网络维护和管理方面,它工作的时候就像一部被动声纳,默默的接收着来自网络的各种信息,通过对这些数据的分析,网络管理员可以深入了解网络当前的运行状况,以便找出所关心的网络中潜在的问题。 Sniffer技术简介数据在网络上是以很小的称为“帧”(又称:包)的单位传输的,帧由多个部分组成,不
网管第一部 —— 网管软件的应用
besuccess的专栏
09-24 1716
虽然是星期天,还是去上机客题:网管软件的应用。主要讲 sniffer pro很专业的网络管理软件。还有企业管理的网络执法官,网路岗。软件到鹭图都有的载。老师介绍一款是Dsniffer,老师说很难载,但是我已经载了,  dsniffer下载DSniffer的使用方法,还是下次问老师。下面主要讲一下sniffer的使用方法。  目  录第1章 Sniffer软件简介
Sniffer工具详细使用教程
标题和描述均包含“Sniffer使用教程”,表明该压缩包文件包含的内容是关于网络嗅探器(Sniffer)使用方法的指导材料。Sniffer(嗅探器)是一种网络监控工具,用于捕获通过网络传输的数据包,对网络安全和故障诊断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值