C++抓包 分析IP头部数据

2024-06-15 18:58
文章标签 分析 c++ 数据 ip 抓包 头部

本文主要是介绍C++抓包 分析IP头部数据,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

// 抓包工具.cpp : 定义控制台应用程序的入口点。
//#include "stdafx.h"
#include <iostream>
#include <stdlib.h>
#include <cstdio>
#include <winsock2.h>
#include <mstcpip.h>
#include <string.h>
using namespace std;#pragma comment(lib,"WS2_32.lib")
//加载动态库 ws2_32.dll#define OK 0
#define ERR -1
#define MY_PORT 10000//1024以上#define HOST_NAME_LEN 256 
#define BUFF_LEN 65535struct IP_HEADER
{char cVer:4;//版本号char cHeadLen:4;//IP包头长度char cTOS;//服务类型unsigned short usLen;//IP包总长unsigned short usIdent;//标识符unsigned short usFlagOffset;//标记&片偏移char cTTL;//生存时间char cProtocol;//协议unsigned short usChkSum;//校验和unsigned int uiSrcIP;//源地址unsigned int uiDstIP;//目标地址//数据类型的字节数对应IP头部各个内容所需的字节数
};/*
协议类型:
1  ICMP
2  IGMP
6  TCP
17 UDP
88 IGRP
89 OSPF
*/void PrintData(char szBuf[],int iLen)
{//printf("%s\n",szBuf);//捕获的数据一定不是字符串 IP_HEADER *pHeader;SOCKADDR_IN stAddr={0};pHeader=(IP_HEADER*)szBuf;printf("\nRCV:\n");printf("Version:%d\n",pHeader->cVer);printf("IP Len:%d\n",pHeader->cHeadLen);printf("Type Of Service:%d\n",pHeader->cTOS);printf("Total Length:%d\n",pHeader->usLen);printf("Identification:%d\n",pHeader->usIdent);printf("TTL:%d\n",pHeader->cTTL);printf("Protocol:%d\n",pHeader->cProtocol);stAddr.sin_addr.s_addr=pHeader->uiSrcIP;//stAddr.sin_addr.s_addr存的是网络字节序的int ip地址//inet_ntoa把in_addr转成字符串的ip地址//返回点分十进制的字符串在静态内存中的指针printf("Source IP:%s\n",inet_ntoa(stAddr.sin_addr));stAddr.sin_addr.s_addr=pHeader->uiDstIP;printf("Dest IP:%s\n",inet_ntoa(stAddr.sin_addr));puts("");return;}int CapturaeData()
{SOCKET iFd;char szHostName[HOST_NAME_LEN];HOSTENT *pHost;//保存ip//该结构记录主机的信息,包括主机名、别名、地址类型、地址长度和地址列表SOCKADDR_IN stAddr={0};DWORD dwInBuff=1;DWORD dwOutBuff;DWORD dwBytesRet;//实际返回多长int iRet;char szBuf[BUFF_LEN];WSADATA stWsa;//用于打开动态链接库 是网络编程接口  可用//0x0202版本号 if(WSAStartup(0x0202,&stWsa)!=OK){printf("Wsa startup failed.\n");return ERR;}if(gethostname(szHostName,HOST_NAME_LEN)!=OK){WSACleanup();return ERR;}printf("hostName:%s\n",szHostName);pHost=gethostbyname(szHostName);printf("My IP:%d.%d.%d.%d\n",pHost->h_addr_list[0][0]&0xff,pHost->h_addr_list[0][1]&0xff,pHost->h_addr_list[0][2]&0xff,pHost->h_addr_list[0][3]&0xff);stAddr.sin_addr.s_addr=*(unsigned long*)pHost->h_addr;stAddr.sin_family=AF_INET;stAddr.sin_port=htons(MY_PORT);//大写字节序转换//接收原始数据流 因为我们要接收的数据不仅是发往MY_PORT这个端口的 而是所有端口的iFd=socket(AF_INET,SOCK_RAW,IPPROTO_IP);//cout<<"iFD: "<<iFd<<endl;if(iFd<0){WSACleanup();return ERR;}if(bind(iFd,(SOCKADDR*)&stAddr,sizeof(SOCKADDR))!=OK){WSACleanup();closesocket(iFd);return ERR;}//设置iFd收包规则 SIO_RCVALL 接收所有的包iRet=WSAIoctl(iFd,SIO_RCVALL,&dwInBuff,sizeof(dwInBuff),&dwOutBuff,sizeof(dwOutBuff),&dwBytesRet,NULL,NULL);if(iRet!=OK){printf("IOCTL failed.\n");WSACleanup();closesocket(iFd);return ERR;}//puts("2222");while(true){memset(szBuf,0,BUFF_LEN);//puts("bug");iRet=recv(iFd,szBuf,BUFF_LEN,0);//cout<<iRet<<endl;//puts("11111");//将数据copy到szBuf 返回读入的字节数if(iRet<0){break;}else {//puts("here");PrintData(szBuf,iRet);}}WSACleanup();return OK;
}int _tmain(int argc, _TCHAR* argv[])
{CapturaeData();system("pause");return 0;
}





这篇关于C++抓包 分析IP头部数据的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1064297

相关文章

大模型研发全揭秘:客服工单数据标注的完整攻略

在人工智能(AI)领域,数据标注是模型训练过程中至关重要的一步。无论你是新手还是有经验的从业者,掌握数据标注的技术细节和常见问题的解决方案都能为你的AI项目增添不少价值。在电信运营商的客服系统中,工单数据是客户问题和解决方案的重要记录。通过对这些工单数据进行有效标注,不仅能够帮助提升客服自动化系统的智能化水平,还能优化客户服务流程,提高客户满意度。本文将详细介绍如何在电信运营商客服工单的背景下进行

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

关于数据埋点,你需要了解这些基本知识

产品汪每天都在和数据打交道,你知道数据来自哪里吗? 移动app端内的用户行为数据大多来自埋点,了解一些埋点知识,能和数据分析师、技术侃大山,参与到前期的数据采集,更重要是让最终的埋点数据能为我所用,否则可怜巴巴等上几个月是常有的事。   埋点类型 根据埋点方式,可以区分为: 手动埋点半自动埋点全自动埋点 秉承“任何事物都有两面性”的道理:自动程度高的,能解决通用统计,便于统一化管理,但个性化定

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

异构存储(冷热数据分离)

异构存储主要解决不同的数据,存储在不同类型的硬盘中,达到最佳性能的问题。 异构存储Shell操作 (1)查看当前有哪些存储策略可以用 [lytfly@hadoop102 hadoop-3.1.4]$ hdfs storagepolicies -listPolicies (2)为指定路径(数据存储目录)设置指定的存储策略 hdfs storagepolicies -setStoragePo

Hadoop集群数据均衡之磁盘间数据均衡

生产环境,由于硬盘空间不足,往往需要增加一块硬盘。刚加载的硬盘没有数据时,可以执行磁盘数据均衡命令。(Hadoop3.x新特性) plan后面带的节点的名字必须是已经存在的,并且是需要均衡的节点。 如果节点不存在,会报如下错误: 如果节点只有一个硬盘的话,不会创建均衡计划: (1)生成均衡计划 hdfs diskbalancer -plan hadoop102 (2)执行均衡计划 hd

【C++ Primer Plus习题】13.4

大家好,这里是国中之林! ❥前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。有兴趣的可以点点进去看看← 问题: 解答: main.cpp #include <iostream>#include "port.h"int main() {Port p1;Port p2("Abc", "Bcc", 30);std::cout <<

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

C++包装器

包装器 在 C++ 中,“包装器”通常指的是一种设计模式或编程技巧,用于封装其他代码或对象,使其更易于使用、管理或扩展。包装器的概念在编程中非常普遍,可以用于函数、类、库等多个方面。下面是几个常见的 “包装器” 类型: 1. 函数包装器 函数包装器用于封装一个或多个函数,使其接口更统一或更便于调用。例如,std::function 是一个通用的函数包装器,它可以存储任意可调用对象(函数、函数

C++11第三弹:lambda表达式 | 新的类功能 | 模板的可变参数

🌈个人主页: 南桥几晴秋 🌈C++专栏: 南桥谈C++ 🌈C语言专栏: C语言学习系列 🌈Linux学习专栏: 南桥谈Linux 🌈数据结构学习专栏: 数据结构杂谈 🌈数据库学习专栏: 南桥谈MySQL 🌈Qt学习专栏: 南桥谈Qt 🌈菜鸡代码练习: 练习随想记录 🌈git学习: 南桥谈Git 🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈�