linux socket嗅探,socket实现ping嗅探,获取局域网所有活动主机

转载 于 2021-05-15 10:35:49 发布 · 519 阅读 · 2
文章标签:

#linux socket嗅探

本文介绍了一种通过Linux Socket实现局域网主机嗅探的方法,包括获取本机IP、子网掩码,然后利用ICMP协议进行Ping操作。作者提到单线程Ping速度较慢,尝试了多线程但遇到问题,最后选择了通过system函数调用DOS指令来简化实现。代码示例中展示了如何创建原始套接字并发送、接收ICMP请求,以探测局域网中活跃的主机。

大概思路是:获取本主机IP,然后将它和子网掩码进行与操作,可知道子网的主机号范围,然后逐个进行Ping,最多ping4次。

ping是基于icmp报文的,它被封装在ip中发送出去。

主要问题是,这样单线程Ping速度真的非常慢,所以我尝试了多线程,不过过程并不顺利,主要是在recvIcmp过程中,内部或许有些更复杂的步骤。

不过,有个简单的实现方法是通过system函数调用DOS指令ping,并将它的输出重定向,然后检索一下输出结果就好了,只是楼主比较执着于自己实现ping功能。

这个ping是我一个p2p局域网通信的子功能,接下来先写syn端口嗅探咯,回头再优化ping。

.完整的代码就不贴出来了,不过核心的就这些

先获取本主机IP,这个结构和winpcap很相似,用过的大哥应该都清楚。

PIP_ADAPTER_INFO pAdapterInfo = nullptr;

PIP_ADAPTER_INFO pCurrAdater = nullptr;

// 假设设备只有一个

unsigned long adapterSum = sizeof(IP_ADAPTER_INFO);

pAdapterInfo = (PIP_ADAPTER_INFO)malloc(sizeof(IP_ADAPTER_INFO));

if (pAdapterInfo == nullptr)

{

AfxMessageBox((LPCTSTR)"malloc failed, in const std::vector& CNetTrans::GetHostname()");

}

// 如果获取过程返回ERROR_BUFFER_OVERFLOW, 说明分配的内存不够,这是adapterSum被修改为适合的大小

if (GetAdaptersInfo(pAdapterInfo, &adapterSum) == ERROR_BUFFER_OVERFLOW)

{

free(pAdapterInfo);

pAdapterInfo = nullptr;

// 分配合适的内存

pAdapterInfo = (PIP_ADAPTER_INFO)malloc(adapterSum);

if (pAdapterInfo == nullptr)

{

AfxMessageBox((LPCTSTR)"malloc failed, in CNetTrans::GetHostname()");

}

}

char description[256];

char ip[16];

char netmask[16];

char gate[16];

if (GetAdaptersInfo(pAdapterInfo, &adapterSum) != NO_ERROR)

{

AfxMessageBox((LPCTSTR)"GetAdapterInfo error, in CNetTrans::GetHostname()");

}

pCurrAdater = pAdapterInfo;

while (pCurrAdater)

{

最低0.47元/天 解锁文章
iOS通过UDP协议使用socket发送广播查找局域网设备
迦南的专栏
05-09 2274
一、使用场景: 通过udp在局域网内发送指定的口令,从而来发现需要配对的设备; 二、思路: 通过UDP协议使用socket发送广播,查找后接收目标设备的ip 端口等信息。 三、代码实现: 1、实例化udp对象; 2、启动本地端口; -(void)MakeUDP {/**<做udp请求*/ //实例化 _socket = [[AsyncUdpSocket alloc] initWithDelegate:self]; //启动本地端口 [_socket localP
【网络技术】【Kali Linux】Wireshark嗅探(一)ping和ICMP
weixin_43031313的博客
12-27 2128
本系列实验均使用虚拟机完成,主机操作系统为Windows 11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择“NAT网络”。本次实验使用2个虚拟机,操作系统分别为Kali Linux和Ubuntu Linux,网络模式选择NAT网络。本次实验的组网如下图所示。本次实验使用wireshark流量分析工具进行网络嗅探,旨在了解ping命令的原理及过程。可以看到request(请求)和reply(应答)报文。(1)获得目标主机Ubuntu Linux的IP地址。(3)ICMP报文捕获。
linux下raw_socket模拟ping程序
10-18
linux下c语言中使用raw_socket模拟ping程序,给目标服务器发送ICMP包,并能接受和统计所发的包
linux下用socket+Qt实现Ping程序
12-24
该功能是通过Linux下的socket实现ping功能,可以配置帧长、发包数等,然后通过Qt集成到界面实现的,对于初学Qt和socket的朋友还是比较有帮助的
linux实现ping程序
qq_38474871的博客
07-16 818
一、设计目的PING程序是我们使用的比较多的用于测试网络连通性的程序。PING程序基于ICMP,使用ICMP的回送请求和回送应答来工作。由计算机网络课程知道,ICMP是基于IP的一个协议,ICMP包通过IP的封装之后传递。课程设计中选取PING程序的设计,其目的是通过PING程序的设计,能初步掌握TCP/IP网络协议的基本实现方法,对网络的实现机制有进一步...
Socket嗅探
李晨光原创IT博客
02-07 1810
Socket嗅探 上面几篇博文介绍了基础支持至此,在我们的代码示例中已经使用过流套接字了。使用流套接字发送和接收时,数据被简洁地包装在一个TCP/IP连接中。访问OSI模型的会话层(5),操作系统负责所有传输过程中的低级细节、纠错和路由。使用原始套接字可以在较低层对网络进行访问。在网络的较低层,程序员必须处理所有暴露来的细节。通过使用类型SOCKRAW即可指定原始套接字
VC++实现Ping命令与IP段嗅探技术详解
该主题深入探讨了如何利用VC++语言编写一个能够批量发送ICMP Echo请求、接收响应并分析结果的程序,从而实现对某一网段内所有主机的连通性检测和在线状态识别,即所谓的“IP段嗅探”或“网络扫描”。这一过程不仅...
基于RAW_SOCKET实现ARP协议的网络主机发现
例如,在实现自定义协议、进行网络嗅探、数据包捕获、网络安全工具开发(如扫描器、防火墙、入侵检测系统)以及网络诊断工具(如ping、traceroute)时,原始套接字提供了极大的灵活性和控制能力。在Linux系统中,...
局域网主机扫描
最新发布
07-22
根据不同的技术原理和实现方式,局域网主机扫描可以采用多种方法,包括ICMP扫描、ARP扫描、TCP/UDP端口扫描等。 #### ICMP扫描 ICMP扫描是最常见的主机发现方式之一,通过发送ICMP Echo请求(即ping命令)来检测...
raw socket demo
06-03
这使得它们在处理特殊网络任务时具有很大的灵活性,例如嗅探网络流量、构造特定的ICMP报文(如ping命令)或实现自定义的网络协议。 **Raw Socket的使用** 1. **创建Raw Socket**:在大多数操作系统中,使用`socket...
linux ping程序设计与实现,linuxping程序实现
weixin_30728435的博客
05-09 334
这里使用socket实现ping程序的所有功能。可以借此了解以下icmp协议的设计细节和注意事项。支持以下功能:支持ping域名和ip地址支持自定义发包个数支持自定义ttl支持超时设定使用方法://打印帮助Linux_ping -h//参数设定Linux_ping -c 10 -t 100 -w 100 ip/域名来介绍下功能关键点:创建ICMP套接字//RAW套接字,需要root权限g_sock...
tcping-端口嗅探
08-27
测试端口链接,通过tcp协议查询到对端服务器的开放情况
ping探测工具
09-27
ping探测工具,用于测试网络中存活IP,亲测软件可用。
socket做的简单网络嗅探
BooleanWater的博客
06-06 927
SniffDlg.h : 头文件 // SniffDlg.h : 头文件 // #pragma once #include "afxcmn.h" #include "afxwin.h" typedef struct _PROTN2T { int proto; char *pprototext; }PROTN2T; #define PROTO_NUM 11 /* The IP header */ typedef struct _IPHEADER { unsigned char header_
linux ping raw socket -(signal),Linux下raw socket编程
weixin_42512966的博客
05-14 251
参考文章:(1)博客园-raw socket通常所说的socket通信是指通假字通信,也就是IP层往上的,IP+接口号完成套接字通信。这种情况下通信产生的数据包如TCP/UDP/ICMP包。某些情况下我们需要执行更底层的操作,通过raw socket通信可以完成基于数据链路层的socket通信。raw socket的主要结构为:sockfd = socket(PARAM1, SOCK_RAW, p...
四个 Linux 上的网络信息嗅探工具
weixin_40581617的博客
09-29 1125
在计算机网络中,数据是暴露的,因为数据包传输是无法隐藏的,所以让我们来使用 whois、dig、nmcli和 nmap 这四个工具来嗅探网络吧。 请注意,不要在不属于自己的网络上运行 nmap ,因为这有可能会被其他人认为恶意攻击。 精简和详细域名信息查询 您可能已经注意到,之前我们用常用的老式 whois 命令查询域名信息,但现如今似乎没有提供同过去一样的详细程度。我们使用该命令查询 li...
linux 网络编程 ping,Linux 网络编程基础(4) -- Ping 的C代码实现
weixin_28918553的博客
05-12 432
1、背景在进行网络编程的时候,通常使用的协议有TCP协议,UDP协议。这些协议在简历套接字之初需要制定套接字的类型,比如TCP应当设置为 SOCK_STREAM,UDP对应的套接字应当设置为SOCK_DGRAM。但是这些套接字并非能够提供网络所需的全部功能,我们还需要其他的套接字,比如原始套接字OCK_RAW。原始套接字可以提供SOCK_STREAM和SOCK_DGRAM所不及的能力。比如:(1)...
Linux socket 测试
Marvin_wu
09-16 4771
Client : mini2440 Server : PC Ubuntu 网络的socket数据传输是一种特殊的I/O,socket也是一种文件描述符。socket也有一个类似于打开文件的函数:socket(),调用socket(),该函数返回一个整型的socket的描述符,随后的连接建立、数据传输等操作也都是通过该socket实现。此次测试用mini2440做Client,PC机做Serve
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值