摘要载入中… 请稍等…
内容载入中… 请稍等…
摘要载入中… 请稍等…
内容载入中… 请稍等…
| ◎→ | 本类最新 |
|
详解Visual C++ 2005中的突破性变 如何在 VC++ 应用程序中实现颜色 用Visual C++设计屏幕抓图程序 实例解析C++/CLI的串行化 用Visual C++干干净净地清除进程 详解Visual C++ 2005中的突破性变 在VC中为应用程序添加图形超链接 |
|
| ◎→相关资源 | |
| VB窗体文章 HTML入门教程 JavaScript入门教程 VbScript入门教程 ASP.net入门教程 C语言入门教程 VC++编程视频教程下载 VC++编程实例 | |
| ◎→ | 热门资源 |
| 端口筛选工具 Internet服务的端口分配 TCP/IP端口筛选 Asp.net操作数据库最简代码说明 资深站长评各大广告联盟 IIS之URL授权 保护虚拟目录 |
|
前两天写了一个mini sniffer 原理很简单,就是利用原始套接字将网卡设置成混杂模式,然后利用套接字监听经过本主机的所有网络IP封包,但是由于本人现在能力有限,还不能很好的对数据包进行解码分析,就只能将它们的十六进制ASCL码输出..一下是源代码.编译器是vc++
//头文件 DataStruct.h
#ifndef _DATASTRUCT_H_
#define _DATASTRUCT_H_
char szText[1024];
typedef struct _IP_HDR
{
UCHAR ipVersion;//IP版本号和头长度
UCHAR ipTos;//服务类型
USHORT ipLength;//总长度
USHORT ipID;//封包标识,用于将分片重新组装成封包
USHORT ipFlag;//标志,目前只有前两位有意义,|DF|MF|...DF是不能分片,MF是有更多的分片
UCHAR ipTTL;//封包生存时间,也就是经过的路由个数
UCHAR ipProtocol;//指定数据包携带的数据是使用的是那种协议:TCP,UDP,ICMP??
USHORT ipCheckSum;//首部校验和
ULONG ipSourceAdd;//数据报源地址
ULONG ipDestination;//数据报目的地址
}IPHEADER, *PIPHEADER;
typedef struct _UDP_HDR
{
USHORT sourcePort;//源端口号
USHORT destinationPort;//目的端口号
USHORT len;//封包长度
USHORT chekSum;//校验和
}UDPHEADER, *PUDPHEADER;
/*该程序没有ICMP数据包的解析
typedef struct _ICMP_HDR
{
USHORT icmp_type;
USHORT icmp_code;
USHORT icmp_chekSum;
USHORT icmp_id;
USHORT icmp_sequuence;
ULONG icmp_timestamp;
}ICMP_HDR, *PICMP_HDR;
*/
typedef struct _TCP_HDR
{
USHORT sourcePort;//16位源端口号
USHORT destPort;//目的端口号
ULONG sequenceNumber;// 序列号
ULONG ACK;//确认号
UCHAR dataOffset;//4位首部长度/6位保留字
UCHAR flags;//6位标志位
USHORT windowLen;//窗口大小
USHORT checkSum;//校验和
USHORT urgentPointer;//紧急指针|紧急数据偏移量
}TCPHEADER, *PTCPHEADER;
#endif //_DATASTRUCT_H_
//头文件 InitSocket.h
/* winsock应用程序必须加载Winsock Dll
* 加载该Dll的函数就是::WSAStartup()
* 使用结束后还得释放Dll 用::WSACleanup()函数可以实现
*/
#ifndef _INITSOCKET_H_
#define _INITSOCKET_H_
#include <winsock2.h>
#include <Mswsock.h>
#include <Ws2tcpip.h>
#pragma comment(lib, "WS2_32")
class CInitSocket
{
public:
CInitSocket(BYTE minorVer = 2, BYTE majorVer = 2)
{
WSADATA wsaData;
WORD sockVersion = MAKEWORD(minorVer, majorVer);
if (::WSAStartup(sockVersion, &wsaData) != 0)
{
return;
}
}
~CInitSocket()
{
::WSACleanup();
}
};
#endif _INITSOCKET_H_
//头文件HdFuns.h
#ifndef _HDFUNS_H_
#define _HDFUNS_H_
extern int nRet;
void AnalyzeIpPackets(char *buff);//分析IP数据包
void AnalyzeTcpPackets(char *buff);//分析TCP数据包
void AnalyzeUdpPackets(char *buff);//分析UDP数据包
#endif //_HDFUNS_H_
该头文件的实现文件HdFuns.cpp如下:
#include "HdFuns.h"
#include <stdio.h>
#include <winsock2.h>
#include "DataStruct.h"
void AnalyzeIpPackets(char *buff)
{
PIPHEADER pIphdr = (PIPHEADER)buff;
in_addr source, dest;//源地址和目的地址
char szSourceIp[32], szDestIp[32];
printf("\n-----------------------------------\n");
source.S_un.S_addr = pIphdr->ipSourceAdd;//源IP
dest.S_un.S_addr = pIphdr->ipDestination;//目的IP
::strcpy(szSourceIp, ::inet_ntoa(source));
::strcpy(szDestIp, ::inet_ntoa(dest));
printf("%s -> %s\n", szSourceIp, szDestIp);
//IP头长度
int nIpHeaderLen = (pIphdr->ipVersion & 0xf) * sizeof(ULONG);
switch(pIphdr->ipProtocol)
{
case IPPROTO_TCP://TCP
AnalyzeTcpPackets(buff + nIpHeaderLen);
break;
case IPPROTO_UDP://UDP
AnalyzeUdpPackets(buff + nIpHeaderLen);
break;
case IPPROTO_ICMP:
break;
}
}
void AnalyzeTcpPackets(char *buff)
{
PTCPHEADER pTcpHdr = (PTCPHEADER)buff;
printf("This is a Tcp packet!!\n");
//输出端口号
printf("Port : %d -> %d\n", ::ntohs(pTcpHdr->sourcePort), ::ntohs(pTcpHdr->destPort));
::memset(szText, ' ', nRet);
int dataLen = nRet - sizeof(IPHEADER) - sizeof(TCPHEADER);//计算数据的长度
::memcpy(szText, &buff[sizeof(TCPHEADER)], dataLen);//将数据包中的数据拷贝到缓冲区中
for (int i = 0; i < dataLen; i++)
{
//按字节分析数据
if (szText[i] < 0 )
{
szText[i] = -szText[i];
}
printf("%X ", szText[i]);
}
switch(::ntohs(pTcpHdr->destPort))
{
case 21:
break;
case 80:
case 8080:
break;
}
}
void AnalyzeUdpPackets(char *buff)
{
printf("This is a Udp packet!!\n");
PUDPHEADER pUdpHdr = (PUDPHEADER)buff;
printf("%d--->%d\n", ::ntohs(pUdpHdr->sourcePort), ::ntohs(pUdpHdr->destinationPort));
::memset(szText, ' ' , nRet);//清空缓冲区
int dataLen =nRet - sizeof(UDPHEADER) - sizeof(IPHEADER);
::memcpy(szText, buff + sizeof(UDPHEADER), dataLen);
for (int i = 0; i < dataLen; i++)
{
if (szText[i] < 0 )
{
szText[i] = -szText[i];
}
printf("%X ", szText[i]);
}
}
//主函数内容
#include "InitSocket.h"
#include <iostream>
#include "HdFuns.h"
#include <mstcpip.h>
using namespace std;
CInitSocket initSock;
int nRet;
int main(void)
{
SOCKET sRaw = ::socket(AF_INET, SOCK_RAW, IPPROTO_IP);//原始套接字
char szHostName[56];//主机名
SOCKADDR_IN localAddr;//本地地址
struct hostent *pHost;
::gethostname(szHostName, 56);//获取主机名
if ((pHost = ::gethostbyname((char*)szHostName)) == NULL)
{
return 0;
}
localAddr.sin_family = AF_INET;
localAddr.sin_port = ::htons(0);
::memcpy(&localAddr.sin_addr.S_un.S_addr, pHost->h_addr_list[0], pHost->h_length);
cout<<"Bind to interface :"<<::inet_ntoa(localAddr.sin_addr)<<endl;
if (::bind(sRaw, (PSOCKADDR)&localAddr, sizeof(localAddr)) == SOCKET_ERROR)
{
return 0;
}
DWORD dwValue = 1;
if (::ioctlsocket(sRaw, SIO_RCVALL, &dwValue) != 0)//设置网卡为混杂模式
{
return 0;
}
char buff[1024];
while(true)
{
nRet = ::recv(sRaw, buff, 1024, 0);//接受网络中数据包
if (nRet > 0)
{
buff[nRet] = '\0';
AnalyzeIpPackets(buff);//分析IP数据包
}
}
::closesocket(sRaw);//关闭套接字
return 0;
}
执行结果如下(部分截图,一直处于滚屏状态):
| 链 接 |
芯友网版权所有 1999-2006 | 著作权与商标声明 | 法律声明 | 服务条款 | 隐私声明 | 联系我们
|