sniff,截取外部发送到你机器上的IP数据包.

最新推荐文章于 2024-08-25 15:48:07 发布
原创 最新推荐文章于 2024-08-25 15:48:07 发布 · 3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#header #struct #tcp #数据结构 #dst #防火墙

本文介绍了一个简单的Sniffer程序实现,该程序能够在应用层通过套接字捕获流入网卡的原始IP数据包,并解析IP、TCP、UDP及ICMP协议头部信息。

sniff,截取外部发送到你机器上的IP数据包.

sniffer 这类型的软件多了去了,都是大同小异的,我简单的实现了一个..下面描述下工作原理吧.

这样的小程序是在应用层通过套接字直接获取留进网卡的IP数据包,注意是流进的,同时获取到的是

原封的IP数据包,只有这样才可以对数据包进行分析来源和协议.

 

sniff不是直接通过调用底层的API,所以无法直接控制网卡的信息,如果要获取本机发出的包,或者说获取更底

层的协议的数据,就必须要从网卡驱动下手了,很多的网络防火墙就是这样做的.对这个我也不大了解,也是刚看了

别人的文章.没怎么深入,要了解的自己百度.

 

 

这几个是重要的数据结构,从socket中获得ip数据包后,你就可以进行分析

要记得的一点是:

IP包首部长度,这个值以4字节为单位.IP协议首部的固定长度为20个字节,如果IP包没有选项,那么这个值为5.
TCP包头呢貌似是以1/4字节为单位的-_-!

破空间不支持上传文件哦!!

wangxijie
关注
流量指纹识别技术调研报告
mainjay
07-18 2087
网络流量指纹是指通过分析网络数据包的特征,生成一个能够唯一标识特定网络活动、应用程序或设备的数字签名。这个签名通常由一系列特征或参数组成,可以用于识别和分类网络流量。流量指纹识别基于这样一个假设:不同的网络应用、协议或用户会产生具有独特特征的网络流量模式。数据包大小和顺序数据包间时间间隔协议特征流量统计特征加密特征通过分析这些特征,可以构建"指纹",用于识别和分类网络流量。描述:DPI工具使用机器学习算法来分析数据包内容,并识别应用程序、协议和其他网络活动。
【网络与系统安全实验】欺骗攻击及防御技术
Goallegoal的博客
05-15 2万+
【网络与系统安全实验】欺骗攻击及防御技术 概述 在Internet上,计算机之间相互进行的交流建立在两个前提之下: 1、认证(Authentication) 认证是网络上的计算机用于相互间进行识别的过程,经过认证的过程,获准相互交流的计算机之间就会建立起相互信任的关系。 2、信任(Trust) 信任和认证具有逆反关系,即如果计算机之间存在高度的信任关系,则交流时就不会要求严格的认证。而反之,如果计算机之间没有很好的信任关系,则会进行严格的认证。 欺骗,实质上就是一种冒充身份通过认证骗取信任的攻击方式。攻击者
VC++编程实现网络嗅探器
zjl_1026_2001的专栏
03-17 1410
从事网络安全的技术人员和相当一部分准黑客(指那些使用现成的黑客软件进行攻击而不是根据需要去自己编写代码的人)都一定不会对网络嗅探器(sniffer)感到陌生,网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置于混杂模式,并可实现对网络上传输的数据包的捕获与分析。此分析结果可供网络安全分析之用,但如为黑客所利用也可以为其发动进一步的攻击提供有价值的信息
scapy获取ip_Scapy:我如何获得完整的IP数据包头?
weixin_39835117的博客
12-21 301
In Scapy, I want to manually match packets with their corresponding ICMP time-exceeded messages.I need to match:IP-in-ICMP field of ICMP packetIP header and first 8 bytes of my data packetThe ICMP pac...
python应用系列教程——python使用scapy监听网络数据包、按TCP/IP协议进行解析
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-28 2万+
全栈工程师开发手册 (作者:栾鹏) python教程全解 python使用scapy监听抓取网络数据包。 scapy具有模拟发送数据包、监听解析数据包、互联网协议解析、数据挖掘等多种用处。这里我们只来说一下scapy监听数据包,并按照不同的协议进行解析。 首先需要安装scapy,点击下载 python库的安装方法请参考Python库的安装与卸载 scapy也是基于libc
sniff
weixin_40207583的博客
10-13 1055
#define APP_NAME        "sniffex" #define APP_DESC        "Sniffer example using libpcap" #define APP_COPYRIGHT    "Copyright (c) 2005 The Tcpdump Group" #define APP_DISCLAIMER    "THERE IS ABSOLUT
scapy报文捕获与解析
weixin_44932481的博客
08-25 1112
RoCE v2报文由Ether、IP、UDP、IB等报文头以及payload、ICRC、FCS组成。实际上,不同服务类型、不同操作,IB对应的报文头还有所不同,这个会在协议字段分别说明。但是上述报文头均为RoCE v2报文结构所需。
【Ethereal插件开发秘籍】:扩展你的网络分析工具库
[【Ethereal插件开发秘籍】:扩展你的网络分析工具库](https://f2school.com/wp-content/uploads/2019/12/Notions-de-base-du-Langage-C2.png) # 摘要 本文详细介绍了Ethereal网络协议分析器的插件开发过程。首先...
DNS欺骗的原理
最新发布
05-11
- **构造假答复**: 根据截取到的内容创建一个新的UDP分组, 将其中携带的目的IP改为自己的机器地址; 同时填充合适的源端口数值以便匹配原请求方期望看到的形式. - **快速投递伪信息**: 力争早于正规渠道传来的正确...
内网渗透技巧大全
黑战士的博客
04-28 1877
对于内部帐户,SPN将自动进行注册。SPN扫描的主要好处是,SPN扫描不需要连接到网络上的每个IP来检查服务端口,SPN通过LDAP查询向域控执行服务发现,SPN查询是Kerberos的票据行为一部分,因此比较难检测SPN扫描。参考2 :https://3gstudent.github.io/Office-Persistence-on-x64-operating-system。安装键盘记录的目地不光是记录本机密码,是记录管理员一切的密码,比如说信箱,WEB 网页密码等等,这样也可以得到管理员的很多信息。
sniff嗅探器设计与实现
冰箫寒剑
06-05 2149
呵呵,很老得技术了, 不过自己这两天写了一个,大伙见笑了。Sniff的实现主要分为三步:1、将网卡设置为混杂模式2、捕获IP数据包3、分析IP数据包以下是实现///////////////////////////////////////////////////////////////////////////////////       MySniff.h//////
Python 监听系统所有端口,获取指定组播信息
贰半的博客
04-20 1082
【代码】监听系统所有端口收到的指定组播信息。
Python scapy网络嗅探模块(转载)
weixin_33733810的博客
01-19 1165
1.窃取Email认证 1.1创建一个简单的嗅探器,捕获一个数据包,packet.show()函数解析了其中的协议信息并输出了的内容。 from scapy.all import * def packet_callbacke(packet): print packet.show() sniff(p...
写自己的sniff,with pcap
tingirl的专栏
01-14 1049
这是从winpcap的官方网站上翻译下来的Get Started: The format of a pcap application首先让我们了解一个pcap应用程序的常用设计。代码的流程如下所示:1、  首先决定将要用来sniff的网络接口。在Linux下可能是eth0在BSD下可能是xl1等。我们要么在一个字符串(char *)中定义这个设备,或用用户在命令行直
Scapy:查看sniff函数抓取的
m0_71713477的博客
10-05 1903
如何使用 Python scapy sniff 查看抓取的
python scapy 捕获与解析数据包的源码解析
抱朴守拙
07-11 1万+
scapy 是一个python编写的功能强大的网络数据包操作库,可以仿造,捕获和解析大量不同协议类型的数据包。1 scapy 安装与交互使用可参考 http://scapy.readthedocs.io/en/latest/usage.html注意事项:安装 graphviz 和 ImageMagick >>> yum install graphviz >>> pip install graphvi
libpcap详解
桑安琪的成长之路
01-30 2999
libpcap(Packet Capture Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层捕获的API接口,为底层网络监测提供了一个可移植的框架。 检查网络设备 libpcap 程序的第一步通常是在系统中找到合适的网络接口设备。网络接口在Linux 网络体系中是一个很重要的概念,它是对具体网络硬件设备的一个抽
网络安全-利用sniffer抓软件,分析IP头的结构(详解)
快乐的小小程序猿
02-13 1万+
利用sniffer抓软件,分析IP头的结构 注:以下使用的Windows XP系统是安装在VMware虚拟机上的 (1)分别查看两台主机的IP地址 步骤:在cmd窗口中输入ipconfig ,回车。 主机1: 主机2: (2)打开sniffer软件,并设置过滤器。 步骤:点击菜单栏Capture→Define Filter,再选择Advance,勾选IP选项。点击确定。 再在Addr...
sacpy中的sniff如果收不到数据包 ,怎么停止
10-31
SACPY (Simple Application Communication Protocol Python) 是一个用于网络通信的库,其中的 `sniff` 函数通常用于网络抓取。如果你在使用 `sniff` 功能时发现收不到数据包,想要停止监听,你可以通过以下步骤操作: 1. **设置超时**:在调用 `sniff` 函数时,可以设置一个 `timeout` 参数,当指定的时间过去而没有接收到预期的数据包时,会自动停止。 ```python from scapy.all import sniff # 设置5秒超时 response = sniff(prn=process_packet, timeout=5) ``` 2. **回调函数标志**:在 `prn` 参数中提供一个函数,这个函数可以根据需要检查每个捕获的数据包,然后返回一个布尔值来决定是否继续监听。当函数返回 False 或者满足某些停止条件时,`sniff` 将停止。 ```python def stop_sniff(packet): # 检查 packet 是否是你期待的内容,如果没有,则返回 False if not is_desired_packet(packet): return False # 返回 True 继续监听,False 则停止 response = sniff(prn=stop_sniff) ``` 3. **直接中断**:如果你正在使用事件驱动的模式,并且有控制权,可以直接在回调函数中调用 `KeyboardInterrupt` 来中断 `sniff` 进程。 ```python response = sniff(prn=process_packet) try: while True: pass except KeyboardInterrupt: # 断开连接或停止嗅探 break ``` 请注意,实际停止监听的方式取决于你如何初始化和管理 `sniff` 的上下文,以及你对程序流程的具体需求。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值