抓包软件关键代码段实现

2024-01-31 02:18

本文主要是介绍抓包软件关键代码段实现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

实验平台: vc6.0, winxp

 

 

1。 首先定义IP 头,UDP,TCP 头的结构:

 

typedef struct _IPHeader              // 20字节的IP头
{
    UCHAR     iphVerLen;      // 版本号和头长度(各占4位)
    UCHAR     ipTOS;          // 服务类型
    USHORT    ipLength;       // 封包总长度,即整个IP报的长度
    USHORT    ipID;                 // 封包标识,惟一标识发送的每一个数据报
    USHORT    ipFlags;          // 标志
    UCHAR     ipTTL;           // 生存时间,就是TTL
    UCHAR     ipProtocol;     // 协议,可能是TCP、UDP、ICMP等
    USHORT    ipChecksum;     // 校验和
    ULONG     ipSource;       // 源IP地址
    ULONG     ipDestination;  // 目标IP地址
} IPHeader, *PIPHeader;


typedef struct _UDPHeader
{
       USHORT               sourcePort;            // 源端口号         
       USHORT               destinationPort;// 目的端口号            
       USHORT               len;                // 封包长度
       USHORT               checksum;             // 校验和
} UDPHeader, *PUDPHeader;

 

typedef struct _TCPHeader          // 20字节的TCP头
{
       USHORT sourcePort;                   // 16位源端口号
       USHORT destinationPort;      // 16位目的端口号
       ULONG  sequenceNumber;          // 32位序列号
       ULONG  acknowledgeNumber;    // 32位确认号
       UCHAR   dataoffset;                    // 高4位表示数据偏移
       UCHAR   flags;                           // 6位标志位

                                                        //FIN - 0x01

                                                        //SYN - 0x02

                                                        //RST - 0x04

                                                        //PUSH- 0x08

                                                        //ACK- 0x10

                                                        //URG- 0x20

                                                        //ACE- 0x40

                                                        //CWR- 0x80

       USHORT windows;                     // 16位窗口大小
       USHORT checksum;                    // 16位校验和
       USHORT urgentPointer;        // 16位紧急数据偏移量
}TCPHeader, *PTCPHeader;

TCP 头 flags的宏定义:

 

// 定义TCP标志
#define   TCP_FIN   0x01
#define   TCP_SYN   0x02
#define   TCP_RST   0x04
#define   TCP_PSH   0x08
#define   TCP_ACK   0x10
#define   TCP_URG   0x20
#define   TCP_ACE   0x40
#define   TCP_CWR   0x80

 

 

2。socket 的初始化代码,设置网卡处于杂和方式,接收网卡收到的所有封包:

 

//按照原始方式初始化socket, 这里只接收IP封包,

//如果想接收ICMP 封包请更改IPPROTO_IP 为IPPROTO_ICMP

//如果想接收TCP 封包请更改IPPROTO_IP 为IPPROTO_TCP

SOCKET sRaw = socket(AF_INET, SOCK_RAW , IPPROTO_IP  );
 
 // 获取本地IP地址 
 char szHostName[56]; 
 SOCKADDR_IN addr_in; 
 struct  hostent *pHost;
 
 gethostname(szHostName, 56); 
 if((pHost = gethostbyname((char*)szHostName)) == NULL)       
  return ;

 

 // 在调用ioctl之前,套节字必须绑定;端口号为0 
 addr_in.sin_family  = AF_INET; 
 addr_in.sin_port    = htons(0); 
 memcpy(&addr_in.sin_addr.S_un.S_addr, pHost->h_addr_list[0], pHost->h_length); 
 if(bind(sRaw, (PSOCKADDR)&addr_in, sizeof(addr_in)) == SOCKET_ERROR)  
  return ;
 
 //接收所有的封包,注意SIO_RCVALL 在MSTcpIP.h中定义的,所以必须include MSTcpIP.h 文件
 DWORD dwValue = 1; 
 if(ioctlsocket(sRaw, SIO_RCVALL, &dwValue) != 0)   
  return ;

 

这样完成了socket的初始化

 

 

3。接收部分:
 

    我用了一个最简单的方式,循环接收,有数据就解析:
 char buff[1024]; 
 int nRet; 
 while(TRUE)  
 {
  
       nRet = recv(sRaw, buff, 1024, 0);  
      if(nRet > 0)   
     {
             TRACE("Recv some data.../n");   
             DecodeIPPacket(buff);   
      }
      AfxGetApp()->PumpMessage();
 }
 
 closesocket(sRaw);

 

解析部分代码:

 

void DecodeIPPacket(char *pData)
{
       IPHeader *pIPHdr = (IPHeader*)pData;      
       in_addr source, dest;
       char szSourceIp[32], szDestIp[32];
 
       // 从IP头中取出源IP地址和目的IP地址
       source.S_un.S_addr = pIPHdr->ipSource;
       dest.S_un.S_addr = pIPHdr->ipDestination;
       strcpy(szSourceIp, ::inet_ntoa(source));
       strcpy(szDestIp, ::inet_ntoa(dest));
       CString sSource=szSourceIp;
       CString sdest=szDestIp;
  

       // IP头长度
       int nHeaderLen = (pIPHdr->iphVerLen & 0xf) * sizeof(ULONG);
       TRACE("/n/n-------------------------------/n");   
       switch(pIPHdr->ipProtocol)
       {
         case IPPROTO_TCP: // TCP协议
             TRACE("TCP    %s -> %s /n", szSourceIp, szDestIp);
              DecodeTCPPacket(pData + nHeaderLen);
              break;
         case IPPROTO_UDP:
             TRACE("UDP    %s -> %s /n", szSourceIp, szDestIp);
              break;
          case IPPROTO_ICMP:
             TRACE("ICMP    %s -> %s /n", szSourceIp, szDestIp);
              break;
       }
}

 

当网络是用集线器连接起来的局域网,则可抓到同一局域网内任意两台通讯的数据,如果是通过交换机连接的局域网,则只能抓到发往本机的封包,包括广播报。

这篇关于抓包软件关键代码段实现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/662272

相关文章

SpringBoot3实现Gzip压缩优化的技术指南

《SpringBoot3实现Gzip压缩优化的技术指南》随着Web应用的用户量和数据量增加,网络带宽和页面加载速度逐渐成为瓶颈,为了减少数据传输量,提高用户体验,我们可以使用Gzip压缩HTTP响应,... 目录1、简述2、配置2.1 添加依赖2.2 配置 Gzip 压缩3、服务端应用4、前端应用4.1 N

SpringBoot实现数据库读写分离的3种方法小结

《SpringBoot实现数据库读写分离的3种方法小结》为了提高系统的读写性能和可用性,读写分离是一种经典的数据库架构模式,在SpringBoot应用中,有多种方式可以实现数据库读写分离,本文将介绍三... 目录一、数据库读写分离概述二、方案一:基于AbstractRoutingDataSource实现动态

Python FastAPI+Celery+RabbitMQ实现分布式图片水印处理系统

《PythonFastAPI+Celery+RabbitMQ实现分布式图片水印处理系统》这篇文章主要为大家详细介绍了PythonFastAPI如何结合Celery以及RabbitMQ实现简单的分布式... 实现思路FastAPI 服务器Celery 任务队列RabbitMQ 作为消息代理定时任务处理完整

Java枚举类实现Key-Value映射的多种实现方式

《Java枚举类实现Key-Value映射的多种实现方式》在Java开发中,枚举(Enum)是一种特殊的类,本文将详细介绍Java枚举类实现key-value映射的多种方式,有需要的小伙伴可以根据需要... 目录前言一、基础实现方式1.1 为枚举添加属性和构造方法二、http://www.cppcns.co

使用Python实现快速搭建本地HTTP服务器

《使用Python实现快速搭建本地HTTP服务器》:本文主要介绍如何使用Python快速搭建本地HTTP服务器,轻松实现一键HTTP文件共享,同时结合二维码技术,让访问更简单,感兴趣的小伙伴可以了... 目录1. 概述2. 快速搭建 HTTP 文件共享服务2.1 核心思路2.2 代码实现2.3 代码解读3.

MySQL双主搭建+keepalived高可用的实现

《MySQL双主搭建+keepalived高可用的实现》本文主要介绍了MySQL双主搭建+keepalived高可用的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,... 目录一、测试环境准备二、主从搭建1.创建复制用户2.创建复制关系3.开启复制,确认复制是否成功4.同

Java实现文件图片的预览和下载功能

《Java实现文件图片的预览和下载功能》这篇文章主要为大家详细介绍了如何使用Java实现文件图片的预览和下载功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... Java实现文件(图片)的预览和下载 @ApiOperation("访问文件") @GetMapping("

使用Sentinel自定义返回和实现区分来源方式

《使用Sentinel自定义返回和实现区分来源方式》:本文主要介绍使用Sentinel自定义返回和实现区分来源方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Sentinel自定义返回和实现区分来源1. 自定义错误返回2. 实现区分来源总结Sentinel自定

Java实现时间与字符串互相转换详解

《Java实现时间与字符串互相转换详解》这篇文章主要为大家详细介绍了Java中实现时间与字符串互相转换的相关方法,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、日期格式化为字符串(一)使用预定义格式(二)自定义格式二、字符串解析为日期(一)解析ISO格式字符串(二)解析自定义

opencv图像处理之指纹验证的实现

《opencv图像处理之指纹验证的实现》本文主要介绍了opencv图像处理之指纹验证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学... 目录一、简介二、具体案例实现1. 图像显示函数2. 指纹验证函数3. 主函数4、运行结果三、总结一、