windows下网卡没有什么混杂模式不混杂模式,在于应用程序本身,如使用Wireshark抓包的时候可以通过设置为在混杂模式下抓包。[喝小酒的网摘]http://blog.const.net.cn/a/17681.htm
点击菜单栏上的” Capture” > “Options”可以看到制定抓包规则的界面,可以看到Caputre packets in promiscuous mode,默认是选中的,表示Wireshark默认在混杂模式下抓包。
在应用程序中设置socket支持混杂模式的操作设置SIO_RCVALL标志即可。
setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*)&flag, sizeof(flag); //设置 IP 头操作选项
bind(sockRaw, (PSOCKADDR)&addrLocal, sizeof(addrLocal); //把 sockRaw 绑定到本地网卡上
DWORD dwValue = 1;
ioctlsocket(sockRaw, SIO_RCVALL, &dwValue); //让 sockRaw 接受所有的数据
flag 标志是用来设置 IP 头操作的, 也就是说要亲自处理 IP 头: bool flag = ture;
addrLocal 为本地地址: SOCKADDR_IN addrLocal;
dwValue 为输入输出参数, 为 1 时执行, 0 时取消:
Windows下操作网卡混杂模式封装好的函数:
// Function name : SetAdapterReceiveAll
// Description : 设置网卡可以接收所有IP的数据(混杂模式)
// Return type : void
bool SetAdapterReceiveAll()
{
//检查Winsock版本
WORD ver=MAKEWORD(2,2);
WSADATA wsaData;
int err=WSAStartup(ver,&wsaData);
if(err!=0)
{
_RPT2( _CRT_ERROR,"启动WinSocket version %d.%d 错误!",2,2);
return false;
}
//创建原始套接字
s=socket(AF_INET,SOCK_RAW,IPPROTO_RAW);
//设置为对IP头亲自操
BOOL bFlag=TRUE;
err=setsockopt(s,IPPROTO_IP,IP_HDRINCL,(char *)&bFlag,sizeof(bFlag));
if(err!=0)
return false;
//获得本机地址
char hostname[256];
memset(hostname,0,256);
err=gethostname(hostname,256);
if(err!=0)
return false;
struct hostent * phost=gethostbyname(hostname);
if(!phost)
return false;
//把原始套接字绑定到本定网卡
struct sockaddr_in addr_in;
memset(&addr_in,0,sizeof(addr_in));
addr_in.sin_addr=*(in_addr *)phost->h_addr_list[0];
addr_in.sin_family = AF_INET;
addr_in.sin_port = htons(57274);//端口号,可以是任意值,但最好不要和公共端口冲突
bind(s, (PSOCKADDR)&addr_in, sizeof(addr_in));
// dwValue为输入输出参数,为1时执行,0时取消
DWORD dwValue = 1;
// 设置 SOCK_RAW 为SIO_RCVALL,以便接收所有的IP包。其中SIO_RCVALL
// 的定义为: #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)
ioctlsocket(s, SIO_RCVALL, &dwValue);
return true;
}
需要注意的是:RAW SOCKET只能截取为数不多的几种协议包。
tcpdump是基于Unix系统的命令行式的数据包嗅探工具。如果要使用tcpdump抓取其他主机MAC地址的数据包,必须开启网卡混杂模式,所谓混杂模式,用最简单的语言就是让网卡抓取任何经过它的数据包,不管这个数据包是不是发给它或者是它发出的,点击【http://en.wikipedia.org/wiki/Promiscuous_mode】获取更多有关混杂模式的资料。
tcpdump当然也可以指定抓包过滤器,而且其过滤器语言非常著名,叫做Berkeley包过滤,简称BPF语言。
BPF语言主要有一个标志或者数字和限定词组成,限定词有三种:
第一种:指定类型
host, 定义抓取哪个IP地址(也可以给它mac地址,格式是00:00:00:00:00:00)的数据包,比如我想抓有关192.168.0.148这个IP地址的数据包,那么就写成tcpdump host 192.168.0.148, host是限定词,192.168.0.148就是标志。这条命令会抓取从发出或者向192.168.0.148发送的数据包。
net, 定义抓取某个网络的数据包,给出网络号就行了,它根据给的网络号字节数是1,2,3来判断A类地址,B类地址或者C类地址,比如tcpdump net 10.1.1 ,它就认为这是一个C类地址。
port,指定端口,比如tcpdump host and port 22, 这是抓端口为22的数据包,不管是TCP还是UDP的,这里我稍微早一点的给出了逻辑操作,and J,如果只想抓TCP的,那么可以写tcpdump host 192.168.0.148 and tcp port 22。
portrange,顾名思义,这个是指定端口范围的,用连字符”-”指定范围,比如tcpdump port 1025-8080
第二种:指定方向
我们之前的命令都是说“这条命令会抓取从192.168.0.148发出或者向192.168.0.148发送”,所以,如果指向抓从发出的数据包可以使用限定词src, 命令:tcpdump src host 192.168.0.148,反过来,想抓发向192.168.0.148的数据包,使用限定词dst,命令:tcpdump dst host 192.168.0.148。
第三种:指定协议
我们知道网络协议有N种。。。我列一下常用的几种,其他的可以去google一下J
ether和fddi, 以太网协议
tr, TR协议
ip, IP协议
ip6, IPv6协议
arp, ARP协议
好了,最后还需要注意的是逻辑运算,and, or, not(与,或,非)。[喝小酒的网摘]http://blog.const.net.cn/a/17681.htm
转载自 [blog.const.net.cn]喝小酒的网摘 及本文链接地址:http://blog.const.net.cn/a/17681.htm
相关文章
交叉编译sqlite3最新版
下载最新版sqlite3,目前版本为SQLite 3.8.7.3,下载单文件版本。下载地址如下:http://www.sqlite.org/2014/sqlite-amalgamation-3080703.zip
解压缩后在2410上的交叉编译如下:
1、 编译成共享库(动态库)
a) &nbs
firefox Secure Connection Failed sec_error_ocsp_ol
登录firefox 官方扩展网址时,出现下载错误:
Secure Connection Failed
An error occurred during a connection to addons.mozilla.org. The OCSP response contains out-of-date
wxDesigner 2.14下载地址
因为wxDesigner本身已经关闭了,所以相应的软件就更难下载到了,网上见得多的都是wxDesigner 2.13版本,现提供一个2.14版本的下载链接,建议使用迅雷下载:
原来的官方下载地址:http://www.roebling.de/wxdesign_214.exe
第三方的下载地址:http://www.kaishile.com
Windows下使用命令行查看网络端口号所对应进程
主要命令是netstat,查看进程的参数为-o。
-o 显示与每个连接相关的所属进程 ID。
-a 显示所有
TCP_KEEPIDLE,TCP_KEEPINTVL,TCP_KEEPCNT头文件
想使用linux socket 的keepllive属性来检测网络连接的状态却发现编译时出现错误,TCP_KEEPIDLE,TCP_KEEPINTVL,TCP_KEEPCNT居然未定义。
加上下面的头文件就可以了,其实TCP_KEEPIDLE,TCP_KEEPINTVL,TCP_KEEPCNT都是在tcp.h中定义的。
#include <sys/
