linux socket嗅探,socket实现ping嗅探,获取局域网所有活动主机

最新推荐文章于 2023-12-27 21:09:09 发布
最新推荐文章于 2023-12-27 21:09:09 发布
阅读量500 收藏 2
点赞数
文章标签: linux socket嗅探
本文介绍了一种通过Linux Socket实现局域网主机嗅探的方法,包括获取本机IP、子网掩码,然后利用ICMP协议进行Ping操作。作者提到单线程Ping速度较慢,尝试了多线程但遇到问题,最后选择了通过system函数调用DOS指令来简化实现。代码示例中展示了如何创建原始套接字并发送、接收ICMP请求,以探测局域网中活跃的主机。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大概思路是:获取本主机IP,然后将它和子网掩码进行与操作,可知道子网的主机号范围,然后逐个进行Ping,最多ping4次。

ping是基于icmp报文的,它被封装在ip中发送出去。

主要问题是,这样单线程Ping速度真的非常慢,所以我尝试了多线程,不过过程并不顺利,主要是在recvIcmp过程中,内部或许有些更复杂的步骤。

不过,有个简单的实现方法是通过system函数调用DOS指令ping,并将它的输出重定向,然后检索一下输出结果就好了,只是楼主比较执着于自己实现ping功能。

这个ping是我一个p2p局域网通信的子功能,接下来先写syn端口嗅探咯,回头再优化ping。

.完整的代码就不贴出来了,不过核心的就这些

先获取本主机IP,这个结构和winpcap很相似,用过的大哥应该都清楚。

PIP_ADAPTER_INFO pAdapterInfo = nullptr;

PIP_ADAPTER_INFO pCurrAdater = nullptr;

// 假设设备只有一个

unsigned long adapterSum = sizeof(IP_ADAPTER_INFO);

pAdapterInfo = (PIP_ADAPTER_INFO)malloc(sizeof(IP_ADAPTER_INFO));

if (pAdapterInfo == nullptr)

{

AfxMessageBox((LPCTSTR)"malloc failed, in const std::vector& CNetTrans::GetHostname()");

}

// 如果获取过程返回ERROR_BUFFER_OVERFLOW, 说明分配的内存不够,这是adapterSum被修改为适合的大小

if (GetAdaptersInfo(pAdapterInfo, &adapterSum) == ERROR_BUFFER_OVERFLOW)

{

free(pAdapterInfo);

pAdapterInfo = nullptr;

// 分配合适的内存

pAdapterInfo = (PIP_ADAPTER_INFO)malloc(adapterSum);

if (pAdapterInfo == nullptr)

{

AfxMessageBox((LPCTSTR)"malloc failed, in CNetTrans::GetHostname()");

}

}

char description[256];

char ip[16];

char netmask[16];

char gate[16];

if (GetAdaptersInfo(pAdapterInfo, &adapterSum) != NO_ERROR)

{

AfxMessageBox((LPCTSTR)"GetAdapterInfo error, in CNetTrans::GetHostname()");

}

pCurrAdater = pAdapterInfo;

while (pCurrAdater)

{

最低0.47元/天 解锁文章

200万优质内容无限畅学
【网络攻防技术】实验九——嗅探与欺骗实验
qq_45755706的博客
03-01 9384
文章目录一、实验题目二、实验步骤及结果Lab Task Set 1: Using Scapy to Sniff and Spoof PacketTask 1.1ATask 1.1BTask 1.2Task1.3Task 1.4Task Set 2:Writing Programs to Sniff and Spoof PacketsTask 2.1: Writing Packet Sniffing ProgramTask 2.1B: Writing Filters.Task 2.1C: Sniffing P
linux编程小项目,初学 C 语言没有项目练手?这 20 个小项目拿走不谢
weixin_39850167的博客
05-12 1747
C 语言是大多数人的编程入门语言,但很多初学者在学习的过程中难免会现一些迷茫,比如:不知道 C 语言可以开发哪些项目,可以应用在哪些实际的开发中……今天我们收集了 20 个 C 语言练手项目,提供了详细的教学文档和源代码,希望可以对 C 语言初学者有所帮助~1. C 语言实现简单计算器本课程用 C 语言做一个简单的计算器,进行加、减、乘、除操作。本程序涉及的所有数学知识都很简单,但输入过程会增加...
linux下raw_socket模拟ping程序
10-18
linux下c语言中使用raw_socket模拟ping程序,给目标服务器发送ICMP包,并能接受和统计所发的包
linux实现ping程序
qq_38474871的博客
07-16 804
一、设计目的PING程序是我们使用的比较多的用于测试网络连通性的程序。PING程序基于ICMP,使用ICMP的回送请求和回送应答来工作。由计算机网络课程知道,ICMP是基于IP的一个协议,ICMP包通过IP的封装之后传递。课程设计中选取PING程序的设计,其目的是通过PING程序的设计,能初步掌握TCP/IP网络协议的基本实现方法,对网络的实现机制有进一步...
linux下用socket+Qt实现Ping程序
12-24
该功能是通过Linux下的socket实现ping功能,可以配置帧长、发包数等,然后通过Qt集成到界面实现的,对于初学Qt和socket的朋友还是比较有帮助的
Socket嗅探
李晨光原创IT博客
02-07 1794
Socket嗅探 上面几篇博文介绍了基础支持至此,在我们的代码示例中已经使用过流套接字了。使用流套接字发送和接收时,数据被简洁地包装在一个TCP/IP连接中。访问OSI模型的会话层(5),操作系统负责所有传输过程中的低级细节、纠错和路由。使用原始套接字可以在较低层对网络进行访问。在网络的较低层,程序员必须处理所有暴露来的细节。通过使用类型SOCKRAW即可指定原始套接字
linux ping程序设计与实现,linuxping程序实现
weixin_30728435的博客
05-09 313
这里使用socket实现ping程序的所有功能。可以借此了解以下icmp协议的设计细节和注意事项。支持以下功能:支持ping域名和ip地址支持自定义发包个数支持自定义ttl支持超时设定使用方法://打印帮助Linux_ping -h//参数设定Linux_ping -c 10 -t 100 -w 100 ip/域名来介绍下功能关键点:创建ICMP套接字//RAW套接字,需要root权限g_sock...
raw socket demo
06-03
这使得它们在处理特殊网络任务时具有很大的灵活性,例如嗅探网络流量、构造特定的ICMP报文(如ping命令)或实现自定义的网络协议。 **Raw Socket的使用** 1. **创建Raw Socket**:在大多数操作系统中,使用`socket...
VC IP搜索程序,IP嗅探器.rar
07-10
通过分析这些数据包,嗅探器可以获取到网络活动的详细信息,包括连接状态、数据传输速率等。 在学习和使用这个程序时,你可以深入了解以下知识点: 1. 套接字编程:包括套接字的创建、绑定、监听、连接和数据收发...
socket做的简单网络嗅探
BooleanWater的博客
06-06 907
SniffDlg.h : 头文件 // SniffDlg.h : 头文件 // #pragma once #include "afxcmn.h" #include "afxwin.h" typedef struct _PROTN2T { int proto; char *pprototext; }PROTN2T; #define PROTO_NUM 11 /* The IP header */ typedef struct _IPHEADER { unsigned char header_
tcping-端口嗅探
08-27
测试端口链接,通过tcp协议查询到对端服务器的开放情况
ping探测工具
09-27
ping探测工具,用于测试网络中存活IP,亲测软件可用。
iOS通过UDP协议使用socket发送广播查找局域网设备
迦南的专栏
05-09 2178
一、使用场景: 通过udp在局域网内发送指定的口令,从而来发现需要配对的设备; 二、思路: 通过UDP协议使用socket发送广播,查找后接收目标设备的ip 端口等信息。 三、代码实现: 1、实例化udp对象; 2、启动本地端口; -(void)MakeUDP {/**<做udp请求*/ //实例化 _socket = [[AsyncUdpSocket alloc] initWithDelegate:self]; //启动本地端口 [_socket localP
linux ping raw socket -(signal),Linux下raw socket编程
weixin_42512966的博客
05-14 225
参考文章:(1)博客园-raw socket通常所说的socket通信是指通假字通信,也就是IP层往上的,IP+接口号完成套接字通信。这种情况下通信产生的数据包如TCP/UDP/ICMP包。某些情况下我们需要执行更底层的操作,通过raw socket通信可以完成基于数据链路层的socket通信。raw socket的主要结构为:sockfd = socket(PARAM1, SOCK_RAW, p...
四个 Linux 上的网络信息嗅探工具
weixin_40581617的博客
09-29 1111
在计算机网络中,数据是暴露的,因为数据包传输是无法隐藏的,所以让我们来使用 whois、dig、nmcli和 nmap 这四个工具来嗅探网络吧。 请注意,不要在不属于自己的网络上运行 nmap ,因为这有可能会被其他人认为恶意攻击。 精简和详细域名信息查询 您可能已经注意到,之前我们用常用的老式 whois 命令查询域名信息,但现如今似乎没有提供同过去一样的详细程度。我们使用该命令查询 li...
【网络技术】【Kali Linux】Wireshark嗅探(一)ping和ICMP
最新发布
weixin_43031313的博客
12-27 2002
本系列实验均使用虚拟机完成,主机操作系统为Windows 11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择“NAT网络”。本次实验使用2个虚拟机,操作系统分别为Kali Linux和Ubuntu Linux,网络模式选择NAT网络。本次实验的组网如下图所示。本次实验使用wireshark流量分析工具进行网络嗅探,旨在了解ping命令的原理及过程。可以看到request(请求)和reply(应答)报文。(1)获得目标主机Ubuntu Linux的IP地址。(3)ICMP报文捕获。
linux 网络编程 ping,Linux 网络编程基础(4) -- Ping 的C代码实现
weixin_28918553的博客
05-12 410
1、背景在进行网络编程的时候,通常使用的协议有TCP协议,UDP协议。这些协议在简历套接字之初需要制定套接字的类型,比如TCP应当设置为 SOCK_STREAM,UDP对应的套接字应当设置为SOCK_DGRAM。但是这些套接字并非能够提供网络所需的全部功能,我们还需要其他的套接字,比如原始套接字OCK_RAW。原始套接字可以提供SOCK_STREAM和SOCK_DGRAM所不及的能力。比如:(1)...
Linux socket 测试
Marvin_wu
09-16 4747
Client : mini2440 Server : PC Ubuntu 网络的socket数据传输是一种特殊的I/O,socket也是一种文件描述符。socket也有一个类似于打开文件的函数:socket(),调用socket(),该函数返回一个整型的socket的描述符,随后的连接建立、数据传输等操作也都是通过该socket实现。此次测试用mini2440做Client,PC机做Serve
深入理解计算机网络ping程序设计与实践
- RAW模式的SOCKET编程:介绍了一种特殊的SOCKET模式,用于访问网络协议栈的底层功能,这在某些高级网络应用中非常有用,例如实现自定义的网络协议。 通过以上的知识点梳理,我们可以看到,课程设计的目的是通过一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值