【求个linux下网卡抓包转发的程序或者思路】

bluestar2009 2012-05-15 03:01:03

共同交流下

我现在想在linux系统下实现网卡抓包

然后把抓到的数据发送给另一主机

这个主机解析抓包数据

求具体思路或者具体代码

或者有现成插件什么的最好谢谢大家

...全文

349 9 打赏收藏转发到动态举报

写回复

用AI写文章

9 条回复

切换为时间正序

请发表友善的回复…

发表回复

youkuxiaobin 2012-05-17

打赏
举报

libpcap

ForestDB 2012-05-17

打赏
举报

A主机抓包，libpcap就可以了，自己去学api。
A主机和B主机通信，太多方法了，最原始的就是自己写socket server/client程序通信，比较流行的方法是基于HTTP的通信。

景语 2012-05-16

打赏
举报

[Quote=引用 6 楼的回复:]

引用 4 楼的回复:
C/C++ code

使用raw socket，可以接收本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket
1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)//发送接收ip数据包
2.socket(PF_PACKET, S……
[/Quote]

你在LINUX的主机上用RAWsocket抓取数据包，然后把里面的数据以十六进制存入一个缓存或者文件。
如
78 A4 00 73 98 80 94 0C 6D 24 DC C4 08 00 45 00 00 2C D1 1F 00 00 35 11 C9 75 B6 85 72 98 C0 A8 01 66 11 72 11 72 00 18 A2 48 4B 55 00 01 04 00 00 08 00 00 00 05 00 00 00 02
之后将这个内容用普通socket发送给WINDOWS主机。主机按封装协议拆包。
TCP/IP协议你知道吧？我就不多说了。

bluestar2009 2012-05-16

打赏
举报

[Quote=引用 4 楼的回复:]
C/C++ code

使用raw socket，可以接收本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket
　　1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)//发送接收ip数据包
　　2.socket(PF_PACKET, SOCK_RAW, ht……
[/Quote]

我这是在A机器（linux系统）上抓包，然后发送给B机子（windows系统）进行解析

能帮帮我么

bluestar2009 2012-05-16

打赏
举报

[Quote=引用 1 楼的回复:]
libnet，搜一下学一下。
[/Quote]

能帮我么

查了下网上有人说这个不能转发

我查了下几乎没查到抓包转发这个关键字的

查到的也多是提问而且没结果求助谢谢

景语 2012-05-16

打赏
举报

使用raw socket，可以接收本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket

　　1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)//发送接收ip数据包

　　2.socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))//发送接收以太网数据帧

　　3.socket(AF_INET, SOCK_PACKET, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))//过时了,不要用啊