利用原始套接字实现一个简单的采集网络数据包

最新推荐文章于 2024-08-02 19:42:51 发布
最新推荐文章于 2024-08-02 19:42:51 发布
阅读量225 收藏 1
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/ehui/p/4838730.html
版权
本文介绍了如何利用原始套接字实现简单的网络数据包采集,并进行反向解析IP和MAC地址的过程。通过接收数据包,解析其中的MAC和IP头部信息,展示了数据包的基本结构和内容分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//利用原始套接字实现一个简单的采集网络数据包,并进行反向解析IP,MAC地址#include <stdio.h>
#include <sys/socket.h>
#include <unistd.h>
#include <sys/types.h>
#include <linux/if_ether.h>
#include <linux/in.h>

#define BUFFER_MAX 2048

int main(int argc, char **argv)
{
    int rawsock;
    char buffer[BUFFER_MAX];
    char *ethhead;
    char *iphead;
    char *phead;
   
    //创建原始套接字
    if((rawsock=socket(PF_PACKET,SOCK_RAW,htons(ETH_P_IP)))<0){
        printf("error:create raw socket!\n");
        exit(0);
    }
   
    long framecount =0;
   
    while(1){
        int readnum = recvfrom(rawsock,buffer,2048,0,NULL,NULL);
       
        if(readnum<42){
            printf("error:header is incomplete!\n");
            exit(0);
        }
       
        ethhead=(char*)buffer;
        phead=ethhead;
        int ethernetmask=0XFF;
        framecount++;
       
        printf("---------------AnalysisiPacket[%d]---------------\n",framecount);
        printf("MAC:");
        int i=6;
        for(;i<=11;i++)
            printf("%.2X:",phead[i]&ethernetmask);
        printf("------->");
        for(i=0;i<=5;i++)
            printf("%.2X:",phead[i]&ethernetmask);
        printf("\n");
       
        iphead=ethhead+14;
        phead=iphead+12;
       
        printf("IP:");
        for(i=0;i<=3;i++){
            printf("%d",phead[i]&ethernetmask);
            if(i!=3)
                printf(".");
        }
        printf("------->");
        for(i=4;i<=7;i++){
            printf("%d",phead[i]&ethernetmask);
            if(i!=7)
                printf(".");
        }
        printf("\n");
       
        int prototype=(iphead+9)[0];
        phead=iphead+20;
       
        printf("Protocol:");
        switch(prototype){
        case IPPROTO_ICMP:
            printf("ICMP\n");
            break;
        case IPPROTO_IGMP:
            printf("IGMP\n");
            break;
        case IPPROTO_IPIP:
            printf("IP");
            break;
        case IPPROTO_TCP:
            printf("TCP|source port: %u |",(phead[0]<<8)&0XFF00|phead[1]&0XFF);
            printf("destport: %u\n",(phead[2]<<8)&0XFF00|phead[3]&0XFF);
            break;
        case IPPROTO_UDP:
            printf("UDP|source port: %u |",(phead[0]<<8)&0XFF00|phead[1]&0XFF);
            printf("destport: %u\n",(phead[2]<<8)&0XFF00|phead[3]&0XFF);
            break;
        case IPPROTO_RAW:
            printf("RAW\n");
            break;
        default:
            printf("Unkown\n");   
        }
        printf("-----------------end--------------------");
    }
   
    return 0;
}

转载于:https://www.cnblogs.com/ehui/p/4838730.html

使用原始套接字实现数据包捕获
小小森
08-04 4906
使用SIO_RCVALL命令可以在原始套接字上设置网卡以混合模式工作,允许指定的套接字接受所有流经本机的IP数据包
使用Sniffer截获流经本机网卡的IP数据包
raphyer的专栏
10-07 3698
Win2K下的Sniffer工具源代码 详细信息   Win2K下的Sniffer源代码。[代码性质] VC完整应用程序代码[代码作者] zw[文件大小] 130K [更新日期] 2002-11-26 19:47:00 [下载次数] 6015  http://www.vckbase.com/code/downcode.asp?id=1692IP包监听程序(For 9x)源代码 详细信息
linux下使用原始套接字抓包并发现网络网元,构造数据包实现过滤规则与数据包统计
03-11
linux下使用原始套接字抓包并发现网络网元,构造数据包实现过滤规则与数据包统计
原始套接字的方式 截获流经本机网卡的IP数据包
jiangxinyu的专栏
05-14 1167
 以原始套接字的方式 截获流经本机网卡的IP数据包内容提要 从事网络安全的技术人员和相当一部分准黑客(指那些使用现成的黑客软件进行攻击而不是根据需要去自己编写代码的人)都一定不会对网络嗅探器(sniffer)感到陌生,网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置于混杂模式,并可实现网络上传输的数据包捕获与分析。此分析结果可供网络
原始套接字实例:简单网络数据分析器(源代码)
03-30
Linux网络编程——原始套接字实例:简单网络数据分析器,相关教程链接如下:http://blog.youkuaiyun.com/tennysonsky/article/details/44751997
java原始套接字,raw socket介绍(示例代码)
weixin_31304599的博客
03-15 1398
原文: http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=876233test1.原始套接字(raw socket)1.1 原始套接字工作原理与规则原始套接字一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是一摸一样,例如,通过int sockfd;sockfd = socktet(AF_INET, SOCK_RAW...
原始套接字与串口通信编程题解析
3. 数据采集系统:利用原始套接字收集网络中的特定数据包,然后通过串口将数据传输至数据采集设备进行进一步的分析或存储。 完成这类编程题,需要开发者具备以下能力: 1. 熟悉网络协议和串口协议的细节,能够准确...
ip数据报程序网络采集与分析
03-11
1.利用原始套接字实现简单的TCP\IP协议分析器。 2.系统功能包括: 2.1 原始套接字与网卡绑定,并接收流经网卡的所有数据包; 2.2 对IP数据报进行分析以获得其首部详细信息; 2.3 对TCP报文段进行分析以获得其...
VC++6.0编程实现网络数据包捕获与分析
WinPcap是一个开源库,用于在网络捕获和发送数据包,而原始套接字则提供了更低级别的网络访问能力。 文档提供了12个不同的程序,这些程序分别解析和处理不同类型的网络数据包头: 1. AnalyzeETH_WinPcap.CPP:...
VC++6.0编程实现网络数据包捕获与应用
3. **原始套接字编程**:除了WinPcap,书中的部分程序还使用了原始套接字捕获和解析网络数据包,这是一种更底层的网络编程方法,可以直接处理网络协议的各个层次。 4. **协议报头解析**:书中的程序1至5分别解析...
原始套接字抓取所有以太网数据包与分析
SoldierJazz的专栏
08-30 4965
If you have any idea, just send comments to me.1.原始套接字介绍关于socket使用客户机/服务器模型的 SOCK_STREAM 或者 SOCK_DGRAM 用于 TCP 和 UDP 连接的应用更为普遍一些,而如果考虑到从网卡中直接捕获原始报文数据就需要用到原始套接字 SOCK_RAW 类型了。其中原始套接字根据 socket 选项可以工作在网络不同层
Windows下利用原始套接字实现一个抓包程序Demo
linking530的专栏
05-16 4597
版权声明:本文为博主原创文章,未经博主允许不得转载。 早就学过了套接字编程,但是原始套接字还没用过。最近听了网络安全老师的课,心血来潮,写了个抓包程序Demo,把代码分享给大家,感兴趣的可以看看。引用一句网络安全老师的话:“你们要本着技术的心态去实践,哎,一部分人,写着写着就成黑客了”。 [cpp] view plain copy #define _CR
[源码和文档分享]使用原始套接字Raw Socket实现数据包嗅探
qq_38474647的博客
12-28 2400
背景 网络上随时都流通了大量的数据包,我们要想实现抓包并分析,实现思路思路大概是:在合适的时候捕获数据包,保存到缓冲区,作为备用;然后,按照一定的结构和格式去读取缓冲区的内容。由于各种公开的网络协议是已知的,所以对于数据包的分析就比较简单。 通常我们都是使用类似WireShark的抓包软件嗅探数据包,这些抓包工具大部分都是基于WinPcap库实...
18.1 Socket 原生套接字抓包
优快云
10-25 8258
原生套接字抓包的实现原理依赖于`Windows`系统中提供的`ioctlsocket`函数,该函数可将指定的网卡设置为混杂模式,网卡混杂模式(`Promiscuous Mode`)是常用于计算机网络抓包的一种模式,也称为监听模式。在混杂模式下,网卡可以收到经过主机的所有数据包,而非只接收它所对应的`MAC`地址的数据包。混杂模式可以通过软件驱动程序或网卡硬件实现。启用混杂模式的主要用途之一是网络抓包分析,使用混杂模式可以捕获网络中所有的数据包,且不仅仅是它所连接的设备的通信数据包。因此,可以完整获取网络中的
创建socket函数的第三个参数的意义
木牛的博客
08-31 1287
1 参数protocol用来指明所要接收的协议包,如果是象IPPROTO_TCP(6)这种非0、非255的协议,当操作系统内核碰到ip头中protocol域和创建socket所使用参数protocol相同的IP包,就会交给这个raw socket来处理,因此,一般来说,要想接收什么样的数据包,就应该在参数protocol里来指定相应的协议。发送的数据需要自己填充IP包头,并且自己计算校验和。在实际编程中,第三个参数用的最多的通常为0或者IPPROTO_TCP,这是有区别的,下面对此参数做一点释解。...
详解Linux中的socket函数
m0_61629312的博客
08-03 1047
2023年8月3日,周四下午。
IGMP V2 的源码实现(最新)-------- C语言
Cdy126的博客
01-02 955
IGMP V2 的源码实现
《TCP/IP详解卷2:实现》笔记--原始IP
TODD911的专栏
01-13 2248
应用进程在Internet域中创建一个SOCK_RAW类型的插口,就可以利用原始IP层。一般有下列3种用法: 1.应用进程可利用原始插口发送和接收ICMP和IGMP报文。 有些选路守护程序,利用这一特征跟踪通常由内核处理的ICMP重定向报文段。 这个特征还用于实现基于ICMP的协议,如路由通告和路由请求,他们需用到ICMP,不过最好由应用进程,而不是内核完成 相应处理。 多播路由守护程序
Linux 内核网络教程(三)
最新发布
龙哥盟
08-02 978
原文:Linux kernel networking 协议:CC BY-NC-SA 4.0 六、高级路由 第五章讲述了 IPv4 路由子系统。本章继续讲述路由子系统,并讨论高级 IPv4 路由主题,如多播路由、多路径路由、策略路由等。这本书讨论的是 Linux 内核网络实现——它没有深入研究用户空间多播路由守护进程实现的内部,这些实现非常复杂,超出了本书的范围。然而,我确实在某种程度上讨论了用户空间多播路由守护进程和内核中多播层之间的交互。我还简要讨论了互联网组管理协议(IGMP)协议,这是组播组成员管
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值