18,356
社区成员
发帖
与我相关
我的任务
分享如何把捕获到的一个IP包中的数据正确显示出来??(全天在线等!!...)
通过raw socket编写了一个嗅探器,现在想把其中IP包中的数据显示出来,该怎么做呢??
我用的是netmon.h,里面有定义好的IP和TCP头。
#define BUFFERSIZE 65535
int len;
char RecvBuf[BUFFERSIZE];
len=recv(sock, RecvBuf,BUFFERSIZE,0);
if(len>0)
{
ip = *(IP*)RecvBuf;
char *Data;
Data=RecvBuf+IP_HdrLen(&ip);
}
可是在我把data中的东西显示出来时,却都是很少的,而且数据显示都差不多一样多。。
IP头中有一项是TotalLen,我考虑可能是因为我直接把缓冲区的内容输出来,而没有根据IP包的总长度来输出,可是当我把那一行改为:memcpy(Data,RecvBuf,ip.TotalLen);输出的却是一个字母,所有的IP包数据都是这一个字母,感到很纳闷。。。
想做到下面这样的显示,该如何做呢??
0x13 0x42 0x69 0x74 0x54 0x6F 0x72 0x72 0x65 0x6E 0x74 0x20 0x70 0x72 0x6F 0x74 .BitTorrent prot
0x6F 0x63 0x6F 0x6C 0x65 0x78 0x00 0x00 0x00 0x00 0x00 0x00 0xD7 0xB7 0x83 0x23 ocolex.........#
0xBF 0xE7 0x34 0x2D 0x05 0xF6 0xD4 0x07 0x11 0x11 0x78 0x7A 0xCE 0x6A 0x42 0xC0 ..4-......xz.jB.
0x65 0x78 0x62 0x63 0x00 0x38 0x11 0xEB 0x11 0x67 0xAA 0x86 0x42 0xB3 0x11 0xC4 exbc.8...g..B...
至于winpcap实现嗅探器的那种方法,我已掌握,想知道如何用raw socket把IP包中的数据给正确的显示出来,希望大家帮助我!!谢谢!
我用的是netmon.h,里面有定义好的IP和TCP头。
#define BUFFERSIZE 65535
int len;
char RecvBuf[BUFFERSIZE];
len=recv(sock, RecvBuf,BUFFERSIZE,0);
if(len>0)
{
ip = *(IP*)RecvBuf;
char *Data;
Data=RecvBuf+IP_HdrLen(&ip);
}
可是在我把data中的东西显示出来时,却都是很少的,而且数据显示都差不多一样多。。
IP头中有一项是TotalLen,我考虑可能是因为我直接把缓冲区的内容输出来,而没有根据IP包的总长度来输出,可是当我把那一行改为:memcpy(Data,RecvBuf,ip.TotalLen);输出的却是一个字母,所有的IP包数据都是这一个字母,感到很纳闷。。。
想做到下面这样的显示,该如何做呢??
0x13 0x42 0x69 0x74 0x54 0x6F 0x72 0x72 0x65 0x6E 0x74 0x20 0x70 0x72 0x6F 0x74 .BitTorrent prot
0x6F 0x63 0x6F 0x6C 0x65 0x78 0x00 0x00 0x00 0x00 0x00 0x00 0xD7 0xB7 0x83 0x23 ocolex.........#
0xBF 0xE7 0x34 0x2D 0x05 0xF6 0xD4 0x07 0x11 0x11 0x78 0x7A 0xCE 0x6A 0x42 0xC0 ..4-......xz.jB.
0x65 0x78 0x62 0x63 0x00 0x38 0x11 0xEB 0x11 0x67 0xAA 0x86 0x42 0xB3 0x11 0xC4 exbc.8...g..B...
至于winpcap实现嗅探器的那种方法,我已掌握,想知道如何用raw socket把IP包中的数据给正确的显示出来,希望大家帮助我!!谢谢!
...全文
请发表友善的回复…
发表回复
minanqiang 2005-05-19
- 打赏
- 举报
mark
talkingmute 2005-05-19
- 打赏
- 举报
to:keiy()
谢谢,谢谢!
那请问可否把那些GBK汉字,unicode汉字显示出来呢?
我在直接输出那些字符时,有时可以显示汉字的,有时则显示一些错误字符和乱码,是不是要打什么补丁才可以呢??
谢谢,谢谢!
那请问可否把那些GBK汉字,unicode汉字显示出来呢?
我在直接输出那些字符时,有时可以显示汉字的,有时则显示一些错误字符和乱码,是不是要打什么补丁才可以呢??
talkingmute 2005-05-18
- 打赏
- 举报
噢,谢谢大哥!
今天晚上回去整理下!!
明天再来!
今天晚上回去整理下!!
明天再来!
柯本 2005-05-18
- 打赏
- 举报
有问题:
1.网络上有些数据既不是ASCII也非汉字,如图像数据等,只能用.来表示了
2.有些网站返回的是GBK汉字,有些是unicode汉字,没规则的,也只能用.来表示了
1.网络上有些数据既不是ASCII也非汉字,如图像数据等,只能用.来表示了
2.有些网站返回的是GBK汉字,有些是unicode汉字,没规则的,也只能用.来表示了
talkingmute 2005-05-18
- 打赏
- 举报
哦,谢谢大哥,我还是拿程序来说吧!
//data是IP包中的原始数据,它为string类型
AnsiString Text = data;
AnsiString s="";
if(isascii(Text[i]))
s= s+Text[i];
else
s= s+".";
return s;//最后返回真正想输出的IP包数据
//s= s+WideCharToString((wchar_t *)&(Text[i]));这里我通过widechartostring把unicode字符转换为string字符,可是显示出来的时候还是一些乱码
我就是想知道下,如果当它是非ascii码字符时该如何把能正常的汉字给显示出来(不要那些乱码),而不是只输入一个"."
希望能具体写点...
再次谢谢!
//data是IP包中的原始数据,它为string类型
AnsiString Text = data;
AnsiString s="";
if(isascii(Text[i]))
s= s+Text[i];
else
s= s+".";
return s;//最后返回真正想输出的IP包数据
//s= s+WideCharToString((wchar_t *)&(Text[i]));这里我通过widechartostring把unicode字符转换为string字符,可是显示出来的时候还是一些乱码
我就是想知道下,如果当它是非ascii码字符时该如何把能正常的汉字给显示出来(不要那些乱码),而不是只输入一个"."
希望能具体写点...
再次谢谢!
柯本 2005-05-18
- 打赏
- 举报
无法判,所以我说可以在程序中加一选项(显示unicode或GBK)或干脆再加一列
talkingmute 2005-05-18
- 打赏
- 举报
to:keiy
再次谢谢您!
问下,判断数据为unicode字符的函数是哪个?是不是非ASCII码的字符都是unicode字符?
我很菜,希望能得到帮助!
再次谢谢您!
问下,判断数据为unicode字符的函数是哪个?是不是非ASCII码的字符都是unicode字符?
我很菜,希望能得到帮助!
柯本 2005-05-18
- 打赏
- 举报
因为我在win2k控制台下,0xa0就是判汉字的,如果是字符或汉字,打印出来,否则打出'.'
但我的程序目前还不支持unicode,如果数据为unicode字符,不能正确显示
你可用 WideCharToMultiByte将unicode转成printf能显示的汉字或字符
但无法判返回的是MultiByte char 或widechar,可以在程序中加一选项或干脆再加一列
但我的程序目前还不支持unicode,如果数据为unicode字符,不能正确显示
你可用 WideCharToMultiByte将unicode转成printf能显示的汉字或字符
但无法判返回的是MultiByte char 或widechar,可以在程序中加一选项或干脆再加一列
talkingmute 2005-05-18
- 打赏
- 举报
to:keiy()
谢谢,我已经可以显示上边那些字符了,现在还有几个小问题,希望能得到您的解答!
if ((isprint(c)) || (c>0xa0))
isprint是判定c是否为可打印字符,而后面的c>0xa0是代表什么呢??
还有就是当我不加这句时,有些包比如是80端口发来的时候,还可以把web页面中的中文信息也显示出来,当加这句后,就不会出现这些中文信息了,想知道要想显示这些中文信息该如何判断呢?
有没什么可用的函数??
谢谢,我已经可以显示上边那些字符了,现在还有几个小问题,希望能得到您的解答!
if ((isprint(c)) || (c>0xa0))
isprint是判定c是否为可打印字符,而后面的c>0xa0是代表什么呢??
还有就是当我不加这句时,有些包比如是80端口发来的时候,还可以把web页面中的中文信息也显示出来,当加这句后,就不会出现这些中文信息了,想知道要想显示这些中文信息该如何判断呢?
有没什么可用的函数??
talkingmute 2005-05-18
- 打赏
- 举报
to:keiy()
大哥,我的不是命令行程序,是需要把内容显示在编辑框中的,请帮忙修改下!
能否把其中有关输出的那几行给讲解下!看的不是很懂....
我是想在一个编辑框中显示如下的内容:
0x13 0x42 0x69 0x74 0x54 0x6F 0x72 0x72 0x65 0x6E 0x74 0x20 0x70 0x72 0x6F 0x74 .BitTorrent prot
0x6F 0x63 0x6F 0x6C 0x65 0x78 0x00 0x00 0x00 0x00 0x00 0x00 0xD7 0xB7 0x83 0x23 ocolex.........#
不知其他高手有何好的方法??
大哥,我的不是命令行程序,是需要把内容显示在编辑框中的,请帮忙修改下!
能否把其中有关输出的那几行给讲解下!看的不是很懂....
我是想在一个编辑框中显示如下的内容:
0x13 0x42 0x69 0x74 0x54 0x6F 0x72 0x72 0x65 0x6E 0x74 0x20 0x70 0x72 0x6F 0x74 .BitTorrent prot
0x6F 0x63 0x6F 0x6C 0x65 0x78 0x00 0x00 0x00 0x00 0x00 0x00 0xD7 0xB7 0x83 0x23 ocolex.........#
不知其他高手有何好的方法??
fisker0303 2005-05-17
- 打赏
- 举报
关注......
柯本 2005-05-17
- 打赏
- 举报
我的处理
while (true)
{
// 接收原始数据包信息
memset( RecvBuf,0x0,BUFFER_SIZE);
int ret = recv(sock, RecvBuf, BUFFER_SIZE, 0);
if (ret > 0)
{
// 对数据包进行分析,并输出分析结果
ip = *(IP*)RecvBuf;
tcp = *(TCP*)(RecvBuf + ip.HdrLen);
// if (ip.DstAddr!=0xffffffffu)
// if (ip.DstAddr!=0x7000A8C0u)
// if ((ip.SrcAddr ==0x7700A8C0u) ||(ip.DstAddr ==0x7700A8C0u) )
{
TRACE("协议: %s\n",GetProtocolTxt(ip.Protocol));
TRACE("IP源地址: %s\n",inet_ntoa(*(in_addr*)&ip.SrcAddr));
TRACE("IP目标地址: %s\n",inet_ntoa(*(in_addr*)&ip.DstAddr));
TRACE("TCP源端口号: %d\n",tcp.SrcPort);
TRACE("TCP目标端口号:%d\n",tcp.DstPort);
TRACE("数据包长度: %d\n",ntohs(ip.TotalLen));
TRACE("长度:%x %x %x %x\n",ip.HdrLen,tcp.DataOff,sizeof(ip),sizeof(tcp));
TRACE("长度:%d %d %d %d\n\n",ip.HdrLen,tcp.DataOff,sizeof(ip),sizeof(tcp));
printf("0000:");
for(i=0;i<ntohs(ip.TotalLen);i++)
{
printf("%02x ", (unsigned char )RecvBuf[i]);
if ((i+1)%16==0)
{
putchar(' ');
for(j=0;j<16;j++)
{
c= RecvBuf[i-(15-j)];
if ((isprint(c)) || (c>0xa0))
putchar(c);
else
putchar('.');
}
printf("\n%04x:",i+1);
}
}
if (((i=ntohs(ip.TotalLen)%16))!=0)
{
for(j=0;j<16-i;j++)
printf(" ");
putchar(' ');
for(j=0;j<i;j++)
{
c= RecvBuf[ntohs(ip.TotalLen)-i+j];
if ((isprint(c)) || (c>0xa0))
putchar(c);
else
putchar('.');
}
}
printf("\n");
}
}
}
while (true)
{
// 接收原始数据包信息
memset( RecvBuf,0x0,BUFFER_SIZE);
int ret = recv(sock, RecvBuf, BUFFER_SIZE, 0);
if (ret > 0)
{
// 对数据包进行分析,并输出分析结果
ip = *(IP*)RecvBuf;
tcp = *(TCP*)(RecvBuf + ip.HdrLen);
// if (ip.DstAddr!=0xffffffffu)
// if (ip.DstAddr!=0x7000A8C0u)
// if ((ip.SrcAddr ==0x7700A8C0u) ||(ip.DstAddr ==0x7700A8C0u) )
{
TRACE("协议: %s\n",GetProtocolTxt(ip.Protocol));
TRACE("IP源地址: %s\n",inet_ntoa(*(in_addr*)&ip.SrcAddr));
TRACE("IP目标地址: %s\n",inet_ntoa(*(in_addr*)&ip.DstAddr));
TRACE("TCP源端口号: %d\n",tcp.SrcPort);
TRACE("TCP目标端口号:%d\n",tcp.DstPort);
TRACE("数据包长度: %d\n",ntohs(ip.TotalLen));
TRACE("长度:%x %x %x %x\n",ip.HdrLen,tcp.DataOff,sizeof(ip),sizeof(tcp));
TRACE("长度:%d %d %d %d\n\n",ip.HdrLen,tcp.DataOff,sizeof(ip),sizeof(tcp));
printf("0000:");
for(i=0;i<ntohs(ip.TotalLen);i++)
{
printf("%02x ", (unsigned char )RecvBuf[i]);
if ((i+1)%16==0)
{
putchar(' ');
for(j=0;j<16;j++)
{
c= RecvBuf[i-(15-j)];
if ((isprint(c)) || (c>0xa0))
putchar(c);
else
putchar('.');
}
printf("\n%04x:",i+1);
}
}
if (((i=ntohs(ip.TotalLen)%16))!=0)
{
for(j=0;j<16-i;j++)
printf(" ");
putchar(' ');
for(j=0;j<i;j++)
{
c= RecvBuf[ntohs(ip.TotalLen)-i+j];
if ((isprint(c)) || (c>0xa0))
putchar(c);
else
putchar('.');
}
}
printf("\n");
}
}
}
talkingmute 2005-05-17
- 打赏
- 举报
to:xift_2008
谢谢你!
问下:char* data[length]是一个指针数组,它是由length个元素组成,每个元素又是一个字符串指针,按你所说的把length设定成缓冲区的大小,好象有些莫名其妙吧?应该是把它设定成IP包的数目才合适的...
不知我说的对否,希望能听到你的解释!
希望其他高手能给以明示!
谢谢你!
问下:char* data[length]是一个指针数组,它是由length个元素组成,每个元素又是一个字符串指针,按你所说的把length设定成缓冲区的大小,好象有些莫名其妙吧?应该是把它设定成IP包的数目才合适的...
不知我说的对否,希望能听到你的解释!
希望其他高手能给以明示!
xift_2008 2005-05-16
- 打赏
- 举报
length是缓冲区的大小,一般应该设置的比较大一些~~~
显示的话可以在Output栏中显示出来,也可以保存到文件中~~~
显示的话可以在Output栏中显示出来,也可以保存到文件中~~~
talkingmute 2005-05-16
- 打赏
- 举报
万分感谢两位!!
to:kingzai
那篇文章也没有有关数据那块的部分....
to:xift_2008
请问:那个length是缓冲区的长度还是IP的总长度???
希望能做到上边那样的显示效果,该如何实现呢?
to:kingzai
那篇文章也没有有关数据那块的部分....
to:xift_2008
请问:那个length是缓冲区的长度还是IP的总长度???
希望能做到上边那样的显示效果,该如何实现呢?
xift_2008 2005-05-16
- 打赏
- 举报
data不应该定义成char*字符。
应该定义成char* data[length]数组。
应该定义成char* data[length]数组。
kingzai 2005-05-16
- 打赏
- 举报
http://www.net130.com/2005/5-9/145952-2.html
