书上面说可以通过connect来设定,搞咯半天还是没成功阿,望大家指点一下。
-
等级
本版专家分:0结帖率 71.43% -
如何侦听来源于指定 IP 地址的数据包,还有就是根据指定的协议类型来过虑包。
书上面说可以通过connect来设定,搞咯半天还是没成功阿,望大家指点一下。展开阅读全文
-
等级
本版专家分:1190 -
这个可以用抓包实现的么
老早以前的了,希望对你有帮助
/*author :Logic0
time :2009-1-7
OS :UBUNTU 9.04
compiler:GCC 4.3.3
compile :gcc -o sniffer sniffer.c -lpcap
run :as root
*/
#include <stdio.h>
#include <stdlib.h>
#include <pcap.h> /*use libpcap lib*/
#include <linux/tcp.h>
#include <linux/ip.h>
#include <netinet/if_ether.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <linux/types.h>
#define MAX_LEN_2_SNAP 2048 /*maxlen of packets to grab*/
/*
*define arp flags
*/
#define ARP_REQUEST 1
#define ARP_REPLY 2
/*
*define libpcap error code
*/
#define ERROR_RET -1
#define ERROR_GET NULL
#define PROMISC_MODE 1
#define WAIT_TIME 0
typedef struct my_arphdr
{
u_int16_t ar_hrd; /* format of hardware address */
u_int16_t ar_pro; /* format of protocol address */
unsigned char ar_hln; /* length of hardware address */
unsigned char ar_pln; /* length of protocol address */
u_int16_t ar_op; /* ARP opcode (command) */
unsigned char ar_sha[6]; /* sender hardware address */
unsigned char ar_sip[4]; /* sender IP address */
unsigned char ar_tha[6]; /* target hardware address */
unsigned char ar_tip[4]; /* target IP address */
}ARPHDR_T;
struct bpf_program filter; /*packet filter*/
struct pcap_pkthdr pkthdr; /*libpcap header*/
struct in_addr addr;
bpf_u_int32 netp,maskp;
struct ethhdr *my_ethhdr; /*ethernet packet header*/
struct tcphdr *my_tcphdr; /*tcp packet header*/
struct iphdr *my_iphdr; /*ip packet header*/
ARPHDR_T *my_arphdr; /*arp packet header*/
void construct_filter(struct bpf_program *filter);
int get_dtl(pcap_t * , char *);
int get_ip_packets(pcap_t * , char *);
int get_tcp_packets(pcap_t * , char *);
int get_arp_packets(pcap_t * , char *);
void get_cnt(int *p); /*user input the number of packets to grab*/
int main()
{
int ret = 0; /*return value for error check*/
pcap_t *descr;
char *device,errbuf[PCAP_ERRBUF_SIZE]; /*network device and error buf*/
int choice = 0;
/*
* menu
*/
fprintf(stdout,"0.Type of my datalink\n");
fprintf(stdout,"1.Grab and analyse all packet\n");
fprintf(stdout,"2.Grab and analyse IP packet\n");
fprintf(stdout,"3.Grab and analyse TCP packet\n");
fprintf(stdout,"4.Grab and analyse ARP packet\n");
fprintf(stdout,"YOUR CHOICE:");
scanf("%d",&choice);
/*
* get device
*/
device = pcap_lookupdev(errbuf);
if(device == ERROR_GET)
{
fprintf(stdout,"device get error:%s\n",errbuf);
exit(1);
}
fprintf(stdout,"DEVICE :%s\n",device);
/*
*get and print net and netmask
*/
ret = pcap_lookupnet(device , &netp , &maskp , errbuf);
if(ret == ERROR_RET)
{
fprintf(stdout,"NET find error:%s\n",errbuf);
exit(1);
}
addr.s_addr = netp;
fprintf(stdout,"NET :%s\n",inet_ntoa(addr));
addr.s_addr = maskp;
fprintf(stdout,"NETMASK:%s\n",inet_ntoa(addr));
/*
*open the device
*/
descr = pcap_open_live(device , MAX_LEN_2_SNAP , PROMISC_MODE , WAIT_TIME , errbuf);
if(descr == ERROR_GET)
{
fprintf(stdout,"open device link error:%s\n",errbuf);
exit(1);
}
/*
*process user's choice
*/
while(1)
{
switch(choice)
{
case 0:
get_dtl(descr,errbuf);
break;
case 1:
get_all_packets(descr,errbuf);
break;
case 2:
get_ip_packets(descr,errbuf);
break;
case 3:
get_tcp_packets(descr,errbuf);
break;
case 4:
get_arp_packets(descr,errbuf);
break;
default:
fprintf(stdout,"input error!reinput:\n");
}
fprintf(stdout,"Your choice:");
scanf("%d",&choice);
}
return 0;
}
void get_cnt(int *cnt_p)
{
fprintf(stdout,"input how many packets to grab:");
scanf("%d",cnt_p);
return;
}
int get_dtl(pcap_t *descr , char *err)
{
int ret;
ret = pcap_datalink(descr);
/*
* DLT_EN10MB ------> ETHERNET 10/100/1000MB
* DLT_PPP_ENTHER---> PPPOE
*/
if(ret == DLT_EN10MB)
{
fprintf(stdout,"DATALINK TYPE :Ethernet 10/100/1000MB\n");
return 1;
}
if(ret == DLT_PPP_ETHER)
{
fprintf(stdout,"DATALINK TYPE :PPPOE\n");
return 1;
}
fprintf(stdout,"DATALINK TYPE :OTHER\n");
return 0;
}
int get_ip_packets(pcap_t *descr , char *err)
{
char *packet;
int cnt = 0;
get_cnt(&cnt);
fprintf(stdout,"protocol\tlength\tsrc_ip\t\tdst_ip\n");
while(cnt--)
{
packet = pcap_next(descr , &pkthdr);
my_iphdr = (struct iphdr *)(packet + sizeof(struct ethhdr));
addr.s_addr = my_iphdr->saddr;
fprintf(stdout,"IP\t\t%d\t%s\t",ntohs(my_iphdr->tot_len) ,inet_ntoa(addr));
addr.s_addr = my_iphdr->daddr;
fprintf(stdout,"%s\n",inet_ntoa(addr));
}
return 0;
}
int get_tcp_packets(pcap_t *descr , char *err)
{
char *packet;
int cnt = 0 ;
get_cnt(&cnt);
fprintf(stdout,"protocol\twindow\tSEQ\tack_seq\n");
while(cnt--)
{
packet = pcap_next(descr , &pkthdr);
my_tcphdr = (struct tcphdr *)(packet + sizeof(struct ethhdr)+sizeof(struct iphdr));
fprintf(stdout,"TCP\t\t%d\t%d\t%d\n",ntohs(my_tcphdr->window) ,ntohs( my_tcphdr->seq) ,ntohs( my_tcphdr->ack_seq));
}
return 0;
}
int get_arp_packets(pcap_t *descr , char *err)
{
char *packet;
int cnt = 0;
int i = 0; /*for temp use*/
get_cnt(&cnt);
fprintf(stdout,"protocol\tkind\tsender_mac\ttarget_mac\n");
pcap_compile(descr , &filter , "arp" , 1 , maskp);
pcap_setfilter(descr , &filter);
while(cnt--)
{
packet = pcap_next(descr , &pkthdr);
my_arphdr = (struct arphdr *)(packet + 14);
fprintf(stdout,"ARP\t\t%s\t",ntohs(my_arphdr->ar_op)==ARP_REQUEST?"Request":"Reply");
for(i = 0 ; i < 6 ; i++)
{
fprintf(stdout,"%02X",ntohs(my_arphdr->ar_sha[i]));
}
fprintf(stdout,"\t");
for(i = 0 ; i < 6 ; i++)
{
fprintf(stdout,"%02X",ntohs(my_arphdr->ar_tha[i]));
}
fprintf(stdout,"\n");
}
pcap_compile(descr , &filter , "", 1 , maskp);
pcap_setfilter(descr , &filter);
return 0;
}
int get_all_packets(pcap_t *descr , char *err)
{
char *packet;
int cnt = 0;
struct ether_header *my_eth;
get_cnt(&cnt);
fprintf(stdout,"protocol\tlength\tsrc_ip\t\tdst_ip\n");
while(cnt--)
{
packet = pcap_next(descr , &pkthdr);
my_eth = (struct ethhdr *)packet;
switch(ntohs(my_eth->ether_type))
{
case ETHERTYPE_IP:
fprintf(stdout,"IPV4\t\t");
break;
case ETHERTYPE_ARP:
fprintf(stdout,"ARP\t\t");
break;
case ETHERTYPE_REVARP:
fprintf(stdout,"RARP\t\t");
break;
case ETHERTYPE_IPV6:
fprintf(stdout,"IPV6\t\t");
break;
default:
fprintf(stdout,"OTHER\t\t");
}
fprintf(stdout,"%d\t",pkthdr.len);
my_iphdr = (struct iphdr *)(packet + sizeof(struct ethhdr));
addr.s_addr = my_iphdr->saddr;
fprintf(stdout,"%s\t",inet_ntoa(addr));
addr.s_addr = my_iphdr->daddr;
fprintf(stdout,"%s\n",inet_ntoa(addr));
}
return 0;
}
-
等级
本版专家分:0
-
呵呵,我就是想用原始的套接字来实现,不想用这pcap了。
-
等级
本版专家分:674 -
是说的 socket还是 raw socket? 印象中 raw socket是 数据报socket,而不是tcp socket,是不用connect的
- Linux网络编程:原始套接字(上)
基于原始套接字编程 在开发面向连接的TCP和面向无连接的UDP程序时,我们所关心的核心问题在于数据收发层面,数据的传输特性由TCP或UDP来保证: 也就是说,对于TCP或UDP的程序开发,焦点在Data字段,我们没法直接对...
- Linux下原始套接字编程常用的头文件
IP数据包头部 #include &amp;amp;amp;amp;amp;amp;lt;netinet/ip.h&amp;amp;amp;amp;amp;amp;gt; // ip头部 struct iphdr { #if __BYTE_ORDER == __LITTLE_ENDIAN ...#elif __BYTE_ORDER ==
- linux下原始套接字编程
1. 面向IP层的原始套接字编程 ----------------------------------------------------------------------------------------------------------------------------- socket(AF_INET,SOCK_RAW,protocol) [1]. ...
- Linux网络编程--原始套接字
Linux网络编程——原始套接字能干什么?http://blog.csdn.net/tennysonsky/article/details/44655077 通常情况下程序员接所接触到的套接字(Socket)为两类: (1)流式套接字(SOCK_STREAM):一种面向连接的 ...
- Linux原始套接字学习总结
Linux网络编程:原始套接字的魔力【上】 http://blog.chinaunix.net/uid-23069658-id-3280895.html 基于原始套接字编程 在开发面向连接的TCP和面向无连接的UD...
- Linux网络编程——原始套接字编程
原始套接字编程和之前的 UDP 编程差不多,无非就是创建一个套接字后,通过这个套接字接收数据或者发送数据。区别在于,原始套接字可以自行组装数据包(伪装本地 IP,本地 MAC),可以接收本机网卡上所有的数据帧...
- Linux高级网络编程系列教程
一、网络应用层编程 ...4、Linux网络编程04——套接字 5、Linux网络编程05——C/S与B/S架构的区别 6、Linux网络编程06——UDP协议编程 7、Linux网络编程07——广播(即将更新) 8、Linux网络编程08
- Linux网络编程——原始套接字能干什么?
通常情况下程序员接所接触到的套接字(Socket)为两类:(1)流式套接字(SOCK_STREAM):一种面向连接的 Socket,针对于面向连接的TCP 服务应用;(2)数据报式套接字(SOCK_DGRAM):一种无连接的 Socket,对应于...
- Linux高级网络开发奇妙之旅
一、基础理论篇01、网络协议入门02、LAN、WAN、WLAN、VLAN 和 VPN ...07、C/S和B/S架构的区别二、初级实践篇08、编程准备:字节序、地址转换09、套接字的介绍10、UDP编程11、绑定( bind )端口需要注意的问题12、UDP...
- linux网络编程之套接字(套接口)、ip、端口理解
1、套接字、ip、端口介绍 1)、套接字 源IP地址和目的IP地址以及源端口号和目的端口号的组合称为套接字。其用于标识客户端请求的服务器和服务。 它是网络通信过程中端点的抽象表示,包含进行网络通信必需的五种信息...
- raw_socket(原始套接字)以及普通socket使用终极总结
一、传输层socket(四层socket,普通socket) 可参考本人以下博客: Windows Socket编程之UDP实现大文件的传输:http://blog.csdn.net/luchengtao11/article/details/71016222 Windows Socket编程之TCP实现大文件...
- 原始套接字SOCK_RAW
实际上,我们常用的网络编程都是在应用层的报文的收发操作,也就是大多数程序员接触到的流式套接字(SOCK_STREAM)和数据包式套接字(SOCK_DGRAM)。而这些数据包都是由系统提供的协议栈实现,用户只需要填充应用层报文...
- linux网络编程之socket(二):C/S程序的一般流程和基本socket函数
一、基于TCP协议的网络程序 下图是基于TCP协议的客户端/服务器程序的一般流程: 服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,...
- Linux C网络编程基础
Linux套接字结构定义 Linux C的网络基础操作函数 字节顺序转换函数族 IP地址转换函数族 域名转换函数 Linux网络套接字操作函数 创建套接字描述符函数 绑定套接字函数 建立连接函数 倾听套接字切换函数 ...
- Linux下套接字详解(二)----套接字Socket
为了区别不同的应用程序进程和连接,许多计算机操作系统为应用程序与TCP/IP协议交互提供了称为套接字(Socket)的接口。套接口可以说是网络编程中一个非常重要的概念,linux以文件的形式实现套接口,与套接口相应的...
- Linux raw socket
其实很早以前就对原始套接字有了一定的了解,那时候还做过一个小的抓包程序,当时以为对原始套接字很熟悉了,但是最近在看nmap的时候被其中的一句话给整迷糊了。 在《Nmap Network Discovery III》的SYN scan章
- Linux C raw_socket (原始套接字)
我们平常所用到的网络编程都是在应用层收发数据,每个...通过原始套接字,我们可以抓取所有发送到本机的IP包(包括IP头和TCP/UDP/ICMP包头),也可以抓取所有本机收到的帧(包括数据链路层协议头)。普通的套接字无法
- 不能错过的4本Linux好书
2010年大学毕业,在Linux下编程已三年有余了。最近看论坛上不少朋友谈论看过的编程(Linux)书籍,我感触良多。回头想想,当初那个一无所知,而且老是爱问白痴问题的自己,都想笑,如今终于入门了。再回头数数,这几...
- 基于Linux下的UDP编程
基于Linux下的UDP编程一. Linux下UDP编程框架使用UDP进行...1.服务器端程序包括:Ø 建立套接字Ø 将套接字地址结构进行绑定Ø 读写数据Ø 关闭套接字2.客户端程序包括:Ø 建立套接字Ø 读写数据Ø 关闭套接字3
- Linux网络编程——Unix本地套接字
概述 今天,给大家讲解网络编程中的一个内容——Unix 本地套接字。 发现很多人不知道或者不太了解 Unix 本地套接字这个概念,这也难怪,socket API 原本就是为多台主机之间网络通信设计的,并且这种网络 socket ...
- UNIX网络编程——原始套接字SOCK_RAW
实际上,我们常用的网络编程都是在应用层的报文的收发操作,也就是大多数程序员接触到的流式套接字(SOCK_STREAM)和数据包式套接字(SOCK_DGRAM)。而这些数据包都是由系统提供的协议栈实现,用户只需要...一 原始套接字
- Linux 网络编程——套接字的介绍
套接字是一种通信机制(通信的两方的一种约定),凭借这种机制,不同主机之间的进程可以进行通信。我们可以用套接字中的相关函数来完成通信过程。 流套接字(SOCK_STREAM): 流套接字用于提供面向连接、可靠的数据...
- Linux网络编程:原始套接字编程及实例分析
Linux网络编程:原始套接字编程及实例分析 一、原始套接字能干什么? 二、原始套接字编程 三、原始套接字实例:MAC头部报文分析
- 基于Linux下的TCP编程
基于Linux的TCP网络编程一.Linux下TCP编程框架TCP网络编程的流程包含服务器和客户端两种模式。服务器模式创建一个服务程序,等待客户端用户的连接,接收到用户的连接请求后,根据用户的请求进行处理;客户端模式则...
- windows环境下用c++实现socket编程
sockets(套接字)编程有三种,流式套接字(SOCK_STREAM),数据报套接字(SOCK_DGRAM),原始套接字(SOCK_RAW);前两种较常用。基于TCP的socket编程是采用的流式套接字。 (1)SOCK_STREAM表示面向连接的
- linux必看书籍推荐
Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。无论你是什么语言的程序员,都离不开操作系统,Linux系统...
- Linux CAN编程详解
通过读这篇博客是我搜索can通讯以来讲解的最详细的一篇,还有其自己写的一刻关于...在 Linux 系统中, CAN 总线接口设备作为网络设备被系统进行统一管理。在控制台下, CAN 总线的配置和以太网的配置使用相同的命令。
- Linux--原始套接字
原始套接字可以用来自行组装IP数据包,然后将数据包发送到其他终端。必须在管理员权限下才能使用原始套接字。(总结自《UNIX网络编程 卷1:套接字联网API》) (1)原始套接字的创建 int sockfd = socket (AF_...
- C语言通过socket编程实现TCP通信
服务端客户端通信例子:socket tcp 通信1,socket tcp通信2,udp使用讲解,socket udp通信例子 1. TCP/IP协议 叫做传输控制/网际协议,又叫网络通信...TCP负责发现传输的问题,一旦有问题就会发出重传信号,直到所...
- TCP套接字编程(C语言)
本篇主要内容介绍:介绍TCP套接字基本概念介绍TCP套接字编程流程基本TCP套接字函数介绍1、TCP套接字基本概念(非官方解释,个人总结) 套接字是一种网络API,提供一种进程间的通信方法,使得相同主机或者不同主机上...