SOCKET s = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
if (INVALID_SOCKET == s)
{
printf("create socket fail --- %d\n", WSAGetLastError());
return 0;
}
DWORD flag;
setsockopt(s, IPPROTO_IP, IP_HDRINCL, (char *)&flag, sizeof(flag));
char szName[200];
::gethostname(szName, 199);
hostent *pHost = ::gethostbyname(szName);
if (pHost == NULL)
{
printf("get local host address fail --- %d\n", WSAGetLastError());
return 0;
}
sockaddr_in addr;
addr.sin_family = AF_INET;
addr.sin_addr = *(struct in_addr *)pHost->h_addr_list[0];
addr.sin_port = htons(57727);
if (SOCKET_ERROR == ::bind(s, (sockaddr *)&addr, sizeof(addr)))
{
printf("bind socket fail --- (%d)\n", WSAGetLastError());
return 0;
}
u_long iMode = 1;
ioctlsocket(s, SIO_RCVALL, &iMode);
char buf[65535];
int iRevLen = 0;
while(1)
{
iRevLen = ::recv(s, buf, 65534, 0);
filter(buf, iRevLen);
}
-
等级
本版专家分:0结帖率 100% -
做练习写了一个小程序抓包,本机发出去的包可以抓,但是抓不到发往本机的TCP ,UDP包,ICMP包倒是可以抓到,不明白是什么原因,各位大侠请帮忙看看,代码如下:
展开阅读全文
-
等级
本版专家分:10929 -
sockaddr_in addr;
addr.sin_family = AF_INET;
addr.sin_addr = *(struct in_addr *)pHost->h_addr_list[0];
addr.sin_port = htons(57727);
if (SOCKET_ERROR == ::bind(s, (sockaddr *)&addr, sizeof(addr)))
这里绑定到了具体的端口上,大概跟这个有关系
-
等级
本版专家分:0
-
哦,有可能,但是我把端口设为0了还是不行
-
等级
本版专家分:17323勋章
-
- 铜牌 2012年9月 总版技术专家分月排行榜第三
-
-
红花
2012年9月 Windows专区大版内专家分月排行榜第一
2012年9月 C/C++大版内专家分月排行榜第一
2012年8月 Windows专区大版内专家分月排行榜第一
-
-
黄花
2012年9月 其他开发语言大版内专家分月排行榜第二
2012年8月 VC/MFC大版内专家分月排行榜第二
2012年8月 其他开发语言大版内专家分月排行榜第二
-
-
蓝花
2012年10月 其他开发语言大版内专家分月排行榜第三
2012年9月 VC/MFC大版内专家分月排行榜第三
-
-
#include "stdio.h"
#include "string.h"
#include "Winsock2.h"
#include <ws2tcpip.h>
#include "mstcpip.h"
#include "time.h"
#pragma comment(lib,"WS2_32.lib")
int main(int argc, char **argv)
{
SOCKET SnifferSocket;
int Result;
char Packet[60000];
char Name[255];
WSADATA wsaData;
DWORD dwBufferLen[10];
DWORD dwBufferInLen = 1;
DWORD dwBytesReturned = 0;
struct hostent *pHostent;
Result = WSAStartup(MAKEWORD(2, 2), &wsaData);
if (Result == SOCKET_ERROR)
{
printf("WSAStartup failed with error %d\n", Result);
return 0;
}
SnifferSocket = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
if (Result == SOCKET_ERROR)
{
printf("socket failed with error %d\n", WSAGetLastError());
closesocket(SnifferSocket);
return 0;
}
Result = gethostname(Name, 255);
if (Result == SOCKET_ERROR)
{
printf("gethostname failed with error %d\n", WSAGetLastError());
closesocket(SnifferSocket);
return 0;
}
pHostent = (struct hostent*)malloc(sizeof(struct hostent));
pHostent = gethostbyname(Name);
SOCKADDR_IN sock;
sock.sin_family = AF_INET;
sock.sin_port = htons(0);
memcpy(&sock.sin_addr.S_un.S_addr, pHostent->h_addr_list[2], pHostent->h_length);//2?
printf("\n ip addr is %s\n",inet_ntoa(sock.sin_addr));
Result = bind(SnifferSocket, (PSOCKADDR) &sock, sizeof(sock));
if (Result == SOCKET_ERROR)
{
printf("bind failed with error %d\n", WSAGetLastError());
closesocket(SnifferSocket);
return 0;
}
// Result = WSAIoctl(SnifferSocket, SIO_RCVALL, &dwBufferInLen, sizeof(dwBufferInLen),
// &dwBufferLen, sizeof(dwBufferLen), &dwBytesReturned, NULL, NULL);
Result =ioctlsocket(SnifferSocket, SIO_RCVALL, &dwBufferInLen);
if (Result == SOCKET_ERROR)
{
printf("WSAIoctl failed with error %d\n", WSAGetLastError());
closesocket(SnifferSocket);
return 0;
}
// HANDLE hCon= GetStdHandle(STD_OUTPUT_HANDLE);
//CONSOLE_SCREEN_BUFFER_INFO bInfo;
//GetConsoleScreenBufferInfo(hCon, &bInfo);
int packetcount = 0;
struct sockaddr_in from;//rendb
int fromlen ;//rendb
time_t temp;
while (true)
{
memset(Packet, 0, sizeof(Packet));
// Result = recv(SnifferSocket, Packet, sizeof(Packet), 0);
fromlen=sizeof(from);
Result = recvfrom(SnifferSocket, Packet, sizeof(Packet), 0,(struct sockaddr*)&from,&fromlen);//WSAEINTR
if (Result == SOCKET_ERROR)
{
printf("recv failed with error %d\n", WSAGetLastError());
closesocket(SnifferSocket);
return 0;
}
packetcount++;
time(&temp);
printf("Packet:%d Length:%d Time:%s from %s\n", packetcount, Result,
ctime(&temp),inet_ntoa(from.sin_addr));
if (packetcount==70) break;
}
// SetConsoleTextAttribute(hCon, bInfo.wAttributes);
if (closesocket(SnifferSocket) == SOCKET_ERROR)
{
printf("closesocket failed with error %d\n", WSAGetLastError());
return 0;
}
if (WSACleanup() == SOCKET_ERROR)
{
printf("WSACleanup failed with error %d\n", WSAGetLastError());
return 0;
}
return 1;
}
-
等级
本版专家分:0
-
agoago_2009给的例子和我的差不多,我也试过了,抓不到发往本机的,只能抓到广播包,我用的是Win7 64位,和操作系统有关系不?
-
等级
本版专家分:90414勋章
-
-
蓝花
2008年7月 VC/MFC大版内专家分月排行榜第三
2007年11月 VC/MFC大版内专家分月排行榜第三
-
-
本机发本机的包,不过网卡,当然抓不到
-
等级
本版专家分:8
-
和绑定端口没有关系
你应该设置下IP头
setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*)&flag, sizeof(flag));
-
等级
本版专家分:0
-
设置过了,还是一样;
不是本机发往本机,是别的机器发往本机的收不到,只能收广播包估计是用了交换机,但是别的机器发过来的包收不到,真是奇怪。我打开了一个在线视频,能看到本机发出去的,却没有发往本机的
-
等级
本版专家分:0
-
我看到msdn关于原始套接字的有下面一段:
Received datagrams are copied into all SOCK_RAW sockets that satisfy the following conditions:
The protocol number specified for the socket should match the protocol number in the IP header of the received datagram.
是不是说创建套接字时必须指定协议呢,不能用SOCKET s = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
比如要获取TCP,就用SOCKET s = socket(AF_INET, SOCK_RAW, IPPROTO_TCP);
-
等级
本版专家分:0
-
找到原因了,把Windows防火墙关了就能收到了。。。
谢谢各位的回答。。。
- 使用Sniffer截获流经本机网卡的IP数据包
Win2K下的Sniffer工具源代码 详细信息 Win2K下的Sniffer源代码。[代码性质] VC完整应用程序代码[代码作者] zw[文件大小] 130K [更新日期] 2002-11-26 19:47:00 [下载次数] 6015 ...
- Linux下sniffer抓包程序程序的实现
Linux下Sniffer程序的实现作者:Gianluca Insolvibile整理:Seal(永远的FLASH)日期:2004-11-05嗅探——Sniffer技术是网络安全领域里一项非常重要的技术!对于“Hacker”来说,他们可以以非常隐蔽的方式得到网络中...
- ominipeek 发包_wireshark,sniffer,omnipeek三款网络分析工具的比较(转载)
一、网络分析软件概述自从网络出现以来,网络故障就没有停止过。如何快速、准确地定位故障和保持网络的稳定运行一直是人们追求...网络分析软件从产生到现在已经经历了三个阶段:第一阶段是抓包和解码阶段。早期的网...
- 自己动手写网络抓包工具
看了太多的“自己动手”,这次咱也“自己动手”一下,写个简单的网络抓包工具吧。要写出像tcpdump和wireshark(ethereal)这样的大牛程序来,咱也没那能耐,呵呵。所以这个工具只能抓取本地IP数据报,同时它还使用了...
- Linux下Sniffer程序的实现
作者:Gianluca Insolvibile 整理:Seal(永远的FLASH) ...嗅探——Sniffer技术是网络安全领域里一项非常重要的技术!对于“Hacker”来说,他们可以以非常隐蔽的方式得到网络中传输的大量的敏感信息, 如Telnet...
- linux 下 tcpdump 详解 后篇(自己实现抓包过滤)
在了解了tcpdump的原理后,你有没有想过自己去实现抓包过滤? 可能你脑子里有个大概的思路,但是知道了理论知识,其实并不能代表你完全的理解。只要运用后,你才知道哪些点需要注意,之前没有考虑到的。
- Linux下Sniffer程序的实现(转)
作者:Gianluca Insolvibile 整理:Seal(永远的FLASH) 出处:http://www.nsfocus.com 日期:2003-04-02 ...嗅探——Sniffer技术是网络安全领域里一项非常重要的技术!对于“Hacker”来说,他们可以以非常隐蔽
- SNIFFER问题集锦
SNIFFER相关教程下载:Sniffer使用教程.pdf|Sniffer用法.ppt 具体问题解决: 1.SNIFFER4.75无法使用,打开后提示 No adapter is binding to Sniffer driver 如下图 4.7.5 With SP5以上支持千兆以太网,一般...
- linux下sniffer程序的实现
作者:Gianluca Insolvibile 整理:Seal(永远的FLASH) 出处:http://www.nsfocus.com 日期:2003-04-02 ... ...嗅探——Sniffer技术是网络安全领域里一项非常重要的技术!对于“Hacker”来说,他们可以以非
- 网络嗅探工具的原理 sniffer&wireshark
今天突然想到这个问题:wireshark之所以能抓到其它主机的包,是因为共享式以太网;那么现在的交换式以太网怎么使用wireshark? 在网上看了一些资料,整理了下面这篇文章 Sniffer(嗅探器)是一种常用的收集有用...
- VB网络编程(webbrowser应用及Inet抓包封包)
网络的重要性不用我说,所以关于网络的编程对我我们...另一方面是大家不愿意公开这方面的知识,自己辛辛苦苦探索的,还得靠它吃饭,怎么可能轻易拿出来公布?但是社会要发展,人类要进步,为了让更多的人受益,为了让体
- Sniffer的工作原理
Sniffer(嗅探器)是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。Snifffer可以作为能够捕获网络报文的设备,ISS为Sniffer这样定义:Sniffer是利用计算机的网络接口...
- tcpdump显示udp包_TCPdump抓包命令详解
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此...
- 网络抓包和协议初认识
基本网络命令所有的命令 可以用 命令 ... tracert(跟踪路由)是路由跟踪实用程序,用于获得IP数据报访问目标时从本地计算机到目的主机的路径信息。 ipconfig 显示所有适配器的基本TCP/IP配置 ipconfig /all 显示所有适
- sniffer原理
一 前言 SNIFF真是一个古老的话题,关于在网络上采用SNIFF来获取敏感信息已经不是什么新鲜事,也不乏很多成功的案例,那么,SNIFF究竟是什么呢? SNIFF就是嗅探器,就是窃听器,SNIFF静悄悄的工作在网络的底层,把...
- SNIFFER(嗅探器)-简介(zt)
Sniffer(嗅探器)是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。Snifffer可以作为能够捕获网络报文的设备,ISS为Sniffer这样定义:Sniffer是利用计算机的网络接...
- 对几款网络抓包工具的评测
对几款网络抓包工具的评测 对几款网络抓包工具的评测 by 拉登哥哥 最近在写个CMD远控 写着写着 想在服务端上做点手脚 都知道杀软误报 特别是黑软大部分都报毒 但实际上是正常的 对此可能部分人并不装杀软 ...
- 数据链路层sniffer(一) raw_socket使用总结
raw_socket介绍 raw socket中文叫原始套接字,它和其他的套接字的不同之处在于它工作在网络层或数据链路层,而其他类型的套接字工作在传输层,只能进行传输层数据操作。 raw_socket 创建 raw socket的创建和使用 ...
- Linux的命令行下抓包工具tcpdump的使用图文介绍
我们使用Linux服务器,有些时候需要抓取其中的数据包进行分析攻击的类型以及特征,这样就可以根据特征在防火墙上面进行拦截防护了,在Linux的命令行里边我们需要借助tcpdump软件进行抓包,下面小编与大家分享一下...
- linux抓包
linux如何抓包 2010-06-13 11:59:38| 分类: linux |举报 |字号 订阅 linux如何抓包 ==============================================...
- 2019美赛ABCDEF题题目(附C题数据)
2019美赛题目,完全是从官网下载,无翻译,可使用有道软件翻译浏览
- python爬虫20个案例
讲诉python爬虫的20个案例 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
- Java8零基础入门视频教程
这门课程基于主流的java8平台,由浅入深的详细讲解了java SE的开发技术,可以使java方向的入门学员,快速扎
- 抢茅台jd_seckill-master 来自huanghyw
本仓库发布的jd_seckill项目中涉及的任何脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 本项目内所有资源文件,禁止任何公众号、自媒体进行任何形式的转载、发布。 huanghyw 对任何脚本问题概不负责,包括但不限于由任何脚本错误导致的任何损失或损害. 间接使用脚本的任何用户,包括但不限于建立VPS或在某些行为违反国家/地区法律或相关法规的情况下进行传播, huanghyw 对于由此引起的任何隐私泄漏或其他后果概不负责。 请勿将jd_seckill项目的任何内容用于商业或非法目的,否则后果自负。
- 茅台、鞋子、手机、抢购、软件,抢购秒杀
最近各大电商平台不断持续放货,京东,天猫,苏宁,网易等,还有新加入的大军,酒仙网,,国美,华润万家和主播等等……给平台带去了巨大流量。 看到很多小伙伴都撸货撸到手发软,发财发到腿抽筋。一瓶几百+,你算算,这能赚多少钱。是不是不想上班的那种,上班一天才两三百,什么时候才能买到房子。 今天带来一个福利。那就是抢购软件,很实用。朋友圈好多都在用这个抢购。内有教程仔细阅读。最后祝每个伙伴都抢到 赚到
- Visio_2016
visio_2016下载安装,亲测可用,不需要破解,而且无秘钥。简单方便实用
- 科研伦理与学术规范 期末考试2 (40题).pdf
科研伦理与学术规范 期末考试2 (40题)
- 2020美赛O奖论文.zip
包含2020美赛所有题目的所有O奖论文,A题8篇,B题5篇,C题6篇,D题7篇,E题5篇,F题6篇。
- 2020年美赛C题O奖论文(含6篇)
2020年美赛C题O奖论文(含6篇)
- 奥特曼大全及关系明细.pdf
此文档有详细奥特曼大全及关系明细