基于RAW SOCKET的sniffer的开发实战(一)

最新推荐文章于 2025-09-26 11:30:09 发布
原创 最新推荐文章于 2025-09-26 11:30:09 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#socket #网络协议 #网络 #编程 #扩展 #hook

作者学习网络协议时,编译Ethreal源码并添加公司协议分析器,加深了对网络协议的了解。之后自己实现基于RAW SOCKET的类似软件,增加实用功能。还介绍网络协议捕获器由数据包捕获器和分析器组成,将与初学者实战用RAW SOCKET实现sniffer。

前段时间学习网络协议的时候下载了一个开源软件的Ethreal源代码在VC中编译了一下,然后根据公司的需要在其中添加了本公司网络程序的协议的分析器。Ethreal的开源目的是让所有使用的人更加了解网络协议和学习网络协议,通过这次对Ethreal软件的扩展确实增加对网络协议的了解,让我从一个对网络协议无知的人渐渐的变成了了解和熟悉网络协议。其实在后来扩展的时候并不需要太多的编程功夫,Ethreal已经建立了很好的框架,协议是一层层的破解的,这也正好符合网络协议特别是TCP/IP的层层叠加的原则;后来为了更换好的学习WINDOWS下的网络编程和TCP/IP协议,就自己动手实现了一个类似的软件,当然我的这个软件仅仅是基于RAW SOCKET的,不象Ethreal是通过hook 住网络驱动来实现;我为软件增加了基本方便的功能,例如:对使用TCP往返时间的计算,网络连接的统计功能等。下面我将和那些刚开始学习网络编程的人一起来实战使用RAW SOCKET实现sniffer。

首先我们来分析一下网络协议捕获器的基本组成吧。

通过学习和理解,我认为任何一个sniffer应该至少有两部分组成:数据包捕获器和数据包分析器。数据包捕获器实际上是根据用户的需要(例如,捕获某种协议,某种端口等),将网络上流动到本地网卡的网络数据包抓取下来,保存到内存或磁盘上。数据包分析器就是从第一步得到的数据包分析,分析它的协议类型、内容等,并以一定的方式显示给用户。

RawSocket实现的Sniffer的C++Builder源程序
04-21
RawSocket实现的Sniffer的C++Builder源程序,c++,源程序,sniffer
Raw Socket 实现 Sniffer
shadowstar's blog
05-27 1791
. 摘要 Raw Socket: 原始套接字 可以用它来发送和接收 IP 层以上的原始数据包, 如 ICMP, TCP, UDP... int sockRaw = socket(AF_INET, SOCK_RAW, IPPROTO_RAW); 这样我们就创建了Raw Socket Sniffer: 嗅探器 关于
Raw Socket(原始套接字)实现Sniffer(嗅探)
goingup的专栏
09-23 1601
Raw Socket(原始套接字)实现Sniffer(嗅探) 作者:佚名  来源:  类别:sniffer技术  日期:2004-01-08  今日/总浏览: 1/1025 . 摘要   Raw Socket: 原始套接字   可以用它来发送和接收 IP 层以上的原始数据包, 如 ICMP, TCP, UDP...     int sockRaw = socket(AF_INET, SOCK_R
Socket Sniffer网络数据包捕获与分析工具实战
最新发布
weixin_42405592的博客
09-26 1095
htmltable {th, td {th {pre {简介:Socket Sniffer款功能强大的网络监控工具,支持多网卡环境下的socket数据包捕获与深度解析,适用于网络调试、安全检测和性能优化。该工具可实时捕获TCP/UDP等协议的数据包,提供源IP、目标IP、端口、协议类型等关键信息的解析,并具备过滤、搜索、日志记录和统计分析等功能。通过配套的帮助文档和可执行程序,用户可快速上手并深入掌握网络通信行为,在故障排查、网络安全和应用优化等方面实现高效实践。
icmp socket 之二
SendRecvDream的专栏
01-05 2371
<br />#include <stdio.h><br />#include <errno.h><br />#include <unistd.h><br />#include <sys/socket.h><br />#include <sys/types.h><br />#include <netinet/tcp.h><br />#include <netinet/ip.h><br />#include <net/ethernet.h><br />#include <netinet/ip_icmp.h><b
C语言实战项目:基于RawSocket的数据包过滤程序源码
- **rawsocket.c**:包含了rawsocket.h中声明的函数的实现代码。该文件是程序的核心之,负责执行Raw Socket相关的操作。 - **rawsocsniffer.c**:包含了rawsocsniffer.h声明的函数的实现代码。这个文件中的代码...
VC++网络编程实例大全:从基础到高级通信开发
- Sniffer编程:涉及原始套接字(SOCK_RAW)与NDIS驱动开发,可能使用WinPcap库; - Internet文件下载:基于HTTP或FTP协议,使用WinInet或CInternetSession类。 这些内容为网络安全、网络监控、数据抓取等领域提供...
基于Qt的Haier流量统计工具源码解析
“haier_sniffer.zip”这压缩包文件所包含的内容是个基于Qt框架、使用C++语言开发的流量统计工具源码项目,其核心功能为网络数据的捕获与分析,即所谓的“流量统计”或“网络嗅探(sniffer)”。该项目不仅实现...
Wi-Fi与蓝牙双模协同:提升ESP32设备连接可靠性的4大实战技巧
[Wi-Fi与蓝牙双模协同:提升ESP32设备连接可靠性的4大实战技巧](https://www.electronicwings.com/storage/PlatformSection/TopicContent/419/description/Access%20Point_Station.png) # 1. Wi-Fi与蓝牙双模协同的...
低延迟通信优化实战:ESP32实时传感器数据流传输的4项调优技巧
# 1. 低延迟通信的核心挑战与ESP32架构解析 在构建低延迟物联网系统时,通信延迟的稳定性与可预测性成为关键瓶颈。ESP32虽具备双核处理器、Wi-Fi/蓝牙双模通信和丰富的外设接口,但在高并发、实时性要求严苛的场景...
有关raw socket些知识
lhuoshan的专栏
07-20 889
<br />有关raw socket些知识<br /><br />    众所周知,通过socket编程,我们能够实现机器之间的通信.在TCP/IP协议<br />簇(PF_INET)中,可以建立面向连接的SOCK_STREAM类型的socket,非连接的<br />SOCK_DGRAM类型的socket.事实上,在所有的网络程序中,也是这两种socket用<br />的最为广泛.除此之外,还有些不常用的socket类型,它们却是在某些网络通<br />信中担当重要的角色.这里要讲的就是这么种soc
Sniffer 实现之 用 Raw Socket 实现 Sniffer(2)[转]
tiaozao56的专栏
03-07 862
 ○、序  这篇文章写于1年前,因为某些原因,没有把它完成。今天整理下 shadowstars home,偶然发现这篇未完的文章。虽是年前的东西,但现在仍没有过时,对想了解 Sniffer 的朋友应该有所帮助。爸爸说做事情要有始有终,今天是端午节,谨以此文给远隔千里的亲人送份心意。、引言  上次介绍了用 Raw Socket 实现 Sniffer 的方法,实现起来比较简单,但有个缺点就是
Linux的RAW SOCKET探索
cheyo809775692的博客
03-02 323
在Linux实现抓取以太网络上的数据包主要有libpcap,raw socket以及从内核中获取的方式。 我尝试选择使用raw socket来抓取以太网络上的数据包。 ##socket地址域(协议簇)## 在Linux的manual中,有两个篇包含socket相关的说明,分别是socket(2...
用C语言socket RAW功能实现同台主机两个网口间数据收发
weixin_34261739的博客
12-08 615
1,本例子使用台PC,有两个网口,OS为CENTOS 6.8,然后使用两条网线分别都连接到同个交换机上,当数据经过交换机时,交换机的数据灯会闪烁,否则就没有数据通过交换机。2,开始测试,刚开始理所当然的想到的是TCP Server/TCP Client模式,建立socketintserver_sockfd=socket(AF_INET,SOCK_STREAM...
无线网络安全之Python使用RAW sockets 嗅探WIFI的SSID
Jeanphorn的专栏
04-18 1万+
1. 介绍  随着无线网络的广泛普及,人们越来越频繁的使用无线网络,他改变了人们的生活方式。现在很多人走到个地方,首先要问的第句就是“这里有没有WIFI?”但随之出现的无线网络安全问题却没有引起人们足够的重视。在些公众场合,例如机场,火车站,咖啡厅,餐馆等场所都会设置些免费的无线WIFI供顾客使用,但是他们的安全性是非常不可靠的。WIFI钓鱼,伪造热点,流量劫持常常在这钟场合下被用来攻击大众
sniffer实现之用rawsocket
daidai0628的专栏
04-20 829
 . 摘要Raw Socket: 原始套接字可以用它来发送和接收 IP 层以上的原始数据包, 如 ICMP, TCP, UDP... int sockRaw = socket(AF_INET, SOCK_RAW, IPPROTO_RAW); 这样我们就创建了Raw Socket Sniffer: 嗅探器关于嗅探器的原理我想大多数人可能都知道1.
python 使用Raw Socket进行以太网帧注入
热门推荐
Jeanphorn的专栏
05-09 1万+
1. 帧注入  对于以太网帧和Raw Socket的介绍可参考之前的篇博文利用Raw Socket进行以太网帧嗅探。帧注入的特点:    可以将原数据格式的包注入到网络中。 在模拟网络应答方面很强大。 原始套接字包结构具有不可延展性。 随机注入 如果你可以随机注入数据到网络上的话,你就可以向网络上发送任何数据。^_^2. 代码实验  进入python运行环境,需要加上root权限。(sudo
基于Raw SocketSniffer实现C++
04-03
Raw Socket种底层的网络通信方式,它可以直接访问网络层和传输层的协议,因此可以用来实现网络嗅探器(Sniffer)。在Linux系统中,可以使用C语言编写Raw Socket程序,以下是个基于Raw Socket的简单Sniffer实现: ``` #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <net/ethernet.h> #include <netinet/ip.h> #define BUFFER_SIZE 65536 void sniffer(char *interface) { int sock_raw; struct sockaddr_in saddr; unsigned char *buffer = (unsigned char*)malloc(BUFFER_SIZE); sock_raw = socket(AF_INET , SOCK_RAW , IPPROTO_TCP); if (sock_raw < 0) { printf("Socket Error\n"); return; } memset(&saddr, 0, sizeof(saddr)); saddr.sin_family = AF_INET; saddr.sin_port = htons(0); saddr.sin_addr.s_addr = inet_addr(interface); if (bind(sock_raw, (struct sockaddr *)&saddr, sizeof(saddr)) < 0) { printf("Bind Error\n"); return; } while(1) { int data_size = recvfrom(sock_raw, buffer, BUFFER_SIZE, 0, NULL, NULL); if (data_size < 0) { printf("Recvfrom Error\n"); return; } struct ethhdr *eth = (struct ethhdr *)buffer; if (ntohs(eth->h_proto) != ETH_P_IP) { continue; } struct iphdr *ip = (struct iphdr *)(buffer + sizeof(struct ethhdr)); printf("Source IP: %s\n", inet_ntoa(*(struct in_addr *)&ip->saddr)); printf("Dest IP: %s\n", inet_ntoa(*(struct in_addr *)&ip->daddr)); printf("\n"); } close(sock_raw); free(buffer); } int main(int argc, char *argv[]) { if (argc != 2) { printf("Usage: %s interface\n", argv[0]); return 0; } sniffer(argv[1]); return 0; } ``` 在上面的代码中,我们使用了socket()函数创建了个原始套接字(AF_INET、SOCK_RAW、IPPROTO_TCP),并使用bind()函数将其绑定到指定的网络接口上。在循环中,我们使用recvfrom()函数接收数据包,并对其进行解析,只输出IP协议的包。注意,为了方便输出,我们使用了inet_ntoa()函数将IP地址转换为字符串格式。 要运行这个程序,需要使用root权限,并指定网络接口作为参数,例如: ``` sudo ./sniffer eth0 ``` 其中,eth0是你要监听的网络接口。运行后,程序将会输出所有经过该接口的IP协议数据包的源IP地址和目的IP地址。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值