SOCK_RAW 写一个简单的网络嗅探器

2024-01-09 21:08
文章标签 简单 网络 sock raw 嗅探器

本文主要是介绍SOCK_RAW 写一个简单的网络嗅探器,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

之前有一篇写UDP反射放大攻击的
为什么IP头和UDP头可以伪造,看下面的TCP自己想一想就知道了
一般情况下我们使用的都是封装好的TCP或UDP协议。但事实上我们可以自己封装和解析。
注意:SOCK_RAW 程序必须有管理员权限

简单实现代码

/*
通常的套接字只能响应与自己MAC地址相匹配的或是以广播行事发出的数据帧。
对于其他形式的数据帧网路接口采取的动作是直接丢弃。为了使网卡接收所有经过它的封包,
要将其设为混杂模式。在用户模式下,对网卡混杂模式的设置是通过原始套接字来实现的。创建原始套接字之后,将它绑定到一个明确的本地地址,然后向套接字发送SIO_RCVALL控制命令,让它接收所有的IP包,这样网卡便进入了混杂模式。*/#include "pch.h"
#include <iostream>
#include <WinSock2.h>
#include <ws2ipdef.h>
#include <mstcpip.h> //SIO_RCVALL
#include <process.h>
#pragma warning(disable:4996)
#pragma comment(lib,"ws2_32.lib")typedef struct _IPHeader {u_char VIHL; //版本和首部长度 各占4bitu_char ToS; //服务类型u_short TotalLen; //总长度u_short ID; //标识号u_short Frag_Flags; //片偏移量u_char TTL; //生存时间u_char Protocol; //协议u_short Checksum; //首部校验和//ULONG SrcIP;//ULONG DestIP;struct in_addr SrcIP; //源IP地址struct in_addr DestIP; //目的地址
}IPHDR, *PIPHDR;/*TCP头*/
typedef struct _tcpheader {USHORT sourcePort; //来源端口USHORT destinationPort;//目标端口ULONG sequenceNumber; // 32位序列号ULONG acknowledgeNumber; //32位确认号//下面2个 共占16位UCHAR dataOffset;//4位首部长度/6位保留字UCHAR flags;//6位标志位USHORT windows;//16位窗口大小USHORT checksum;//16位校验和USHORT urgentPointer;//16位紧急数据偏移量}TCP_HDR, *PTCP_HDR;//解析TCP封包
void DecodeTCPPacket(char* pData) {PTCP_HDR pTcphdr = (PTCP_HDR)pData;//取出端口printf_s("Port: %d -> %d \n", ntohs(pTcphdr->sourcePort), ntohs(pTcphdr->destinationPort));//下面还可以根据端口进一步解析应用层协议:switch (ntohs(pTcphdr->destinationPort)) {case 80: {printf_s("这是一个80端口 具体信息:%s\n", pData+sizeof(TCP_HDR));break;}case 21: {printf_s("这是一个21端口 具体信息:%s\n", pData + sizeof(TCP_HDR));break;}case 8080: {printf_s("这是一个8080端口 具体信息:%s\n", pData + sizeof(TCP_HDR));break;}}
}//解析IP封包
void DecodeIPPacket(char * pData) {PIPHDR pIphdr = (PIPHDR)pData;char szSourceIP[32] = { 0 }, szDestIP[32] = {0};printf_s("---------------------\n");//从IP头中取出源IP地址和目的IP地址strcpy_s(szSourceIP, inet_ntoa(pIphdr->SrcIP));strcpy_s(szDestIP, inet_ntoa(pIphdr->DestIP));printf_s("%s -> %s \n", szSourceIP, szDestIP);//IP头长度//因为IP头 版本号和首部长度各占4位,先取低4位长度//IP头我们封装的时候是这样://pIphdr->VIHL = (4 << 4 | (sizeof(IPHDR) / sizeof(ULONG)));int nHeaderLen = (pIphdr->VIHL & 0xf) * sizeof(ULONG);switch (pIphdr->Protocol) {case IPPROTO_TCP:{//解析TCP封包DecodeTCPPacket(pData + nHeaderLen);break;}case IPPROTO_UDP:{break;}case IPPROTO_ICMP:{break;}}
}int main()
{WSADATA wsaData;WSAStartup(MAKEWORD(2, 2), &wsaData);SOCKET s = socket(AF_INET, SOCK_RAW, IPPROTO_IP);if (s == INVALID_SOCKET) {printf_s("请管理员运行\n");return -1;}//获取本地IP地址char szHostName[56];SOCKADDR_IN sin;struct hostent* pHost;gethostname(szHostName,56);if( (pHost=gethostbyname((char*)szHostName)) == NULL){printf_s("gethostbyname失败\n");return -1;}sin.sin_family = AF_INET;sin.sin_port = htons(0);//因为我有一大堆网卡,所以我这里是第三个是我需要的for (ULONG i = 0; pHost->h_addr_list[i] + pHost->h_length < pHost->h_name;) {printf_s("我的IP[%d]:%s\n", ++i , inet_ntoa(*((in_addr *)pHost->h_addr_list[i])));}memcpy_s(&sin.sin_addr.S_un.S_addr, 4U, pHost->h_addr_list[3], pHost->h_length);printf_s("准备绑定到IP:%s\n", inet_ntoa(sin.sin_addr));//在调用ioctl之前,套接字必须绑定if (bind(s, (sockaddr*)&sin, sizeof(sin)) == SOCKET_ERROR){printf_s("Bind失败\n");return -1;}//设置SIO_RCVALLDWORD dwValue = 1;if (ioctlsocket(s, SIO_RCVALL, &dwValue) != 0) {printf_s("SIO_RCVALL 失败\n");return -1;}//开始接收封包char buff[1024];int nRet;while (TRUE) {nRet = recv(s, buff, 1024, 0);if (nRet > 0) {//解析IP封包DecodeIPPacket(buff);}}closesocket(s);WSACleanup();
}

这篇关于SOCK_RAW 写一个简单的网络嗅探器的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/588436

相关文章

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子

揭秘Python Socket网络编程的7种硬核用法

《揭秘PythonSocket网络编程的7种硬核用法》Socket不仅能做聊天室,还能干一大堆硬核操作,这篇文章就带大家看看Python网络编程的7种超实用玩法,感兴趣的小伙伴可以跟随小编一起... 目录1.端口扫描器:探测开放端口2.简易 HTTP 服务器:10 秒搭个网页3.局域网游戏:多人联机对战4.

Mysql表的简单操作(基本技能)

《Mysql表的简单操作(基本技能)》在数据库中,表的操作主要包括表的创建、查看、修改、删除等,了解如何操作这些表是数据库管理和开发的基本技能,本文给大家介绍Mysql表的简单操作,感兴趣的朋友一起看... 目录3.1 创建表 3.2 查看表结构3.3 修改表3.4 实践案例:修改表在数据库中,表的操作主要

springboot简单集成Security配置的教程

《springboot简单集成Security配置的教程》:本文主要介绍springboot简单集成Security配置的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录集成Security安全框架引入依赖编写配置类WebSecurityConfig(自定义资源权限规则

SpringBoot使用OkHttp完成高效网络请求详解

《SpringBoot使用OkHttp完成高效网络请求详解》OkHttp是一个高效的HTTP客户端,支持同步和异步请求,且具备自动处理cookie、缓存和连接池等高级功能,下面我们来看看SpringB... 目录一、OkHttp 简介二、在 Spring Boot 中集成 OkHttp三、封装 OkHttp

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

如何使用Python实现一个简单的window任务管理器

《如何使用Python实现一个简单的window任务管理器》这篇文章主要为大家详细介绍了如何使用Python实现一个简单的window任务管理器,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起... 任务管理器效果图完整代码import tkinter as tkfrom tkinter i

使用Python高效获取网络数据的操作指南

《使用Python高效获取网络数据的操作指南》网络爬虫是一种自动化程序,用于访问和提取网站上的数据,Python是进行网络爬虫开发的理想语言,拥有丰富的库和工具,使得编写和维护爬虫变得简单高效,本文将... 目录网络爬虫的基本概念常用库介绍安装库Requests和BeautifulSoup爬虫开发发送请求解

C++中函数模板与类模板的简单使用及区别介绍

《C++中函数模板与类模板的简单使用及区别介绍》这篇文章介绍了C++中的模板机制,包括函数模板和类模板的概念、语法和实际应用,函数模板通过类型参数实现泛型操作,而类模板允许创建可处理多种数据类型的类,... 目录一、函数模板定义语法真实示例二、类模板三、关键区别四、注意事项 ‌在C++中,模板是实现泛型编程

使用EasyExcel实现简单的Excel表格解析操作

《使用EasyExcel实现简单的Excel表格解析操作》:本文主要介绍如何使用EasyExcel完成简单的表格解析操作,同时实现了大量数据情况下数据的分次批量入库,并记录每条数据入库的状态,感兴... 目录前言固定模板及表数据格式的解析实现Excel模板内容对应的实体类实现AnalysisEventLis