利用原始套接字实现对流经本机IP包的捕获

最新推荐文章于 2023-10-25 09:13:22 发布
原创 最新推荐文章于 2023-10-25 09:13:22 发布 · 2.1k 阅读 · 8
标签
#windows #网络编程
本文介绍如何通过原始套接字在Windows上捕获流经本机的IP数据包。作者指出,由于网卡默认行为,需要调整套接字设置以接收所有数据,并对比了原始套接字与win_pcap在捕获数据包数量和信息准确性方面的差异,推测Windows可能对原始套接字的使用有限制。

经过上一篇博客的总结,我知道到了原始套接字接收到的字符串的开始字段是IP数据报的首部,所以我想除了之前利用win_pcap可以捕获数据包以外,理论上来说原始套接字也可以实现对IP数据报的捕获。思路也很简单,捕获到字符串以后转换成指向IP首部结构体的指针,再打印相关信息就可以了。

当然由于网卡会默认丢掉不属于本机的数据包,所以需要将套接字设置为接收所有数据。win_pcap是直接对网卡进行设置。ioctlsocket( )函数用于控制套接字上的I/O行为,同时获取与那个套接字上挂起的网络I/O操作的有关信息。

int ioctlsocket(
SOCKET s,//套接字
long cmd,//对s的命令
u_long* argp//命令参数指针
)//如果成功的话返回0,如果失败的话返回错误代码
函数的示例(让socket接收所有数据包): 

u_long flag=1;
ioctlsocket(s,SIO_RCVALL,&flag);

于是有了以下一段代码:

#include "stdafx.h"
#include <winsock2.h>
#include <ws2tcpip.h> 
#include "mstcpip.h"     //自定义
#include <stdio.h>
#pragma comment(lib, "ws2_32.lib")

struct IPHEADER
{
	unsigned char h_verlen; //4位首部长度,4位IP版本号 
	unsigned char tos; //8位服务类型TOS 
	unsigned short total_len; //16
最低0.47元/天 解锁文章
linux原始套接字raw获取ip,Linux网络编程原始套接字 SOCK_RAW, IPV6 rawsocket
weixin_39576127的博客
05-05 838
比较新的内核才支持socket(fd, SOCK_RAW, IPPROTO_UDP); // 指定 TCP/UDP/ICMPint val = 1;ret = setsockopt(test->state.sockfd, IPPROTO_IPV6, IPV6_HDRINCL, &val, sizeof(val)); // 比较新的内核才支持remote.sin6_port = 0; ...
使用Sniffer截获流经本机网卡的IP数据
raphyer的专栏
10-07 3812
Win2K下的Sniffer工具源代码 详细信息   Win2K下的Sniffer源代码。[代码性质] VC完整应用程序代码[代码作者] zw[文件大小] 130K [更新日期] 2002-11-26 19:47:00 [下载次数] 6015  http://www.vckbase.com/code/downcode.asp?id=1692IP监听程序(For 9x)源代码 详细信息
使用原始套接字实现数据捕获
小小森
08-04 5020
使用SIO_RCVALL命令可以在原始套接字上设置网卡以混合模式工作,允许指定的套接字接受所有流经本机IP数据
18.1 Socket 原生套接字抓
LYSHARK
10-25 8422
原生套接字抓实现原理依赖于`Windows`系统中提供的`ioctlsocket`函数,该函数可将指定的网卡设置为混杂模式,网卡混杂模式(`Promiscuous Mode`)是常用于计算机网络抓的一种模式,也称为监听模式。在混杂模式下,网卡可以收到经过主机的所有数据,而非只接收它所对应的`MAC`地址的数据。混杂模式可以通过软件驱动程序或网卡硬件实现。启用混杂模式的主要用途之一是网络抓分析,使用混杂模式可以捕获网络中所有的数据,且不仅仅是它所连接的设备的通信数据。因此,可以完整获取网络中的
Windows利用原始套接字实现的一个抓程序Demo
kyt511的专栏
05-24 1万+
早就学过了套接字编程,但是原始套接字还没用过。最近听了网络安全老师的课,心血来潮,写了个抓程序Demo,把代码分享给大家,感兴趣的可以看看。引用一句网络安全老师的话:“你们要本着技术的心态去实践,哎,一部分人,写着写着就成黑客了”。 #define _CRT_SECURE_NO_WARNINGS #include #include #include #include #inc
网络编程捕获IP数据
热门推荐
soojooz同学的博客
01-29 1万+
任务三 网络编程 1. IP数据报的格式说明: IP数据格式含了标头固定部分,标头可变部分和数据区三部分。IP数据报标头部分固定为20个字节,其中含了12个参数域,各参数域隐含着网间协议的传输机制。IP具体的标头格式如图1所示。 各字段的具体含义如下: 版本号:长度4位,表示所使用的IP协议的版本。IPv4版本号字段值为4;IPV6版本号字段号的值为6. 标头长:长度4位,定义了一个以4...
网络编程】---C++实现原始套接字捕获数据
L19002S的博客
12-18 7567
网络编程】—C++实现原始套接字捕获数据 引言:通过创建原始套接字,获取本地可用的Ip地址,选择捕获数据使用的网卡,绑定本地地址后,设置网卡为混杂模式,实现循环接收并显示数据来实现捕获数据。 ...
linux 原始套接字实例,Linux 网络编程原始套接字
weixin_36076139的博客
05-13 737
1. 介绍前面主要介绍了流式套接字(SOCK_STREAM),数据报套接字(SOCK_DGRAM),基本上能够满足TCP与UDP的应用。但一些问题,我们仍然无法解决,如:(1)发送一个自定义的IP(2)发送ICMP(3)侦听网络上的数据(4)伪装IP地址(5)实现自定义的协议究其原因,标准的套接字与TCP,UDP层打交道,而原始套接字只与IP层,MAC层打交道。2.原始套接字的类型(1)so...
原始套接字和报文格式
PPPPPPPKD的博客
05-05 2428
一、原始套接字概述 原始套接字(SOCK_RAW) 概述: 1、一种不同于SOCK_STREAM、SOCK_DGRAM的套接字,它实现于系统核心。 2、可以接收本机网卡上的所以数据帧(数据),对于监听网络流量和分析网络数据很有作用。 3、开发人员可发送自己组装的数据到网络上。 4、广泛应用与高级网络编程。 5、网络专家、黑客通常用此来编写奇特的网络程序。 三种套接字对比: ①流式套接字只能收发TCP协议的数据。 ②数据套接字只能收发UDP协议的数据。 ③原始套接字可以收发 内核没有处理的数据,因此要
原始套接字使用
wlf_go的博客
06-09 2332
原始套接字
C++使用原始套接字
a1173356881的博客
05-27 7137
最近在研究使用原始套接字,在网上找各种资料,下面是自己整理的测试代码编程实现主要有以下几个步骤:    1. 初始化WINSOCK库;    2. 创建SOCKET句柄;    3. 绑定SOCKET句柄到一个本地地址;    4. 设置该SOCKET为接收所有数据的模式;    5. 接收数据;    6. 关闭SOCKET句柄,清理WINSOCK库;#include &lt;stdio....
原始套接字实现,分析tcp-ip报文
xwc583413343的博客
02-26 3421
模拟抓,并且解析报文。
Linux原始套接字实现分析---转
12-07 1391
http://blog.chinaunix.net/uid-27074062-id-3388166.html 本文从IPV4协议栈原始套接字的分类入手,详细介绍了链路层和网络层原始套接字的特点及其内核实现细节。并结合原始套接字的实际应用,说明各类型原始套接字的适应范围,以及在实际使用时需要注意的问题。 一、原始套接字概述 协议栈的原始套接字实现...
利用原始套接字抓取数据
星愿心愿的专栏
05-10 5276
<br />项目需求,需要从链路层抓,分析实现网络登录认证功能,现在网上找到两个不错的抓程序,参考此文章,顺利完成任务,现将此文章收藏与此,便参考,同时感谢文章版主,谢谢!<br /> <br />一:抓分析:http://blog.csdn.net/aaa6695798/archive/2009/03/20/4008322.aspx<br /> <br />二:原始套接字分析<br /> <br />原始套接字的创建<br />方法1: socket(PF_INET,SOCK_RAW,IPPRO
TCP/IP 网络嗅探器开发实例
陈丹宇的博客
12-04 2575
主要内容实例使用环境知识储备IP数据报格式IP头结构体定义TCP头格式TCP头结构体定义实例的调用演示 实例的完整代码initsock.hprotoinfo.h文件 Sniffer.cpp文件实例总结基于原始套接字的网络封嗅探的工作过程Sniffer节点调用分析在Visual Studio2019 的调用事项问题一:程序的打开问题问题二:解决编译器的C4996代码问题1,了解利用原始套接字进行通信程序的编写,编译和执行。2,利用原始套接字编程将网卡设置为混杂模式,对局域网(自组网/机房网络/宿舍网络或其
原始套接字发送IP数据报
IDoubleTong的博客
04-16 4167
    IP是TCP/IP协议族中的核心协议。所有TCP、UDP、ICMP和IGMP数据都通过IP数据报传输。IP提供了一种尽力而为、无连接的数据报交付服务。 IPv4头部 图1 IPv4头部     图1显示了IPv4数据报的头部,各个字段的如下: 版本:IP数据报的版本号。IPv4为4。 Internet头...
[源码和文档分享]使用原始套接字Raw Socket实现数据嗅探
qq_38474647的博客
12-28 2433
背景 网络上随时都流通了大量的数据,我们要想实现并分析,实现思路思路大概是:在合适的时候捕获数据,保存到缓冲区,作为备用;然后,按照一定的结构和格式去读取缓冲区的内容。由于各种公开的网络协议是已知的,所以对于数据的分析就比较简单。 通常我们都是使用类似WireShark的抓软件嗅探数据,这些抓工具大部分都是基于WinPcap库实...
原始套接字抓取所有以太网数据与分析
SoldierJazz的专栏
08-30 5083
If you have any idea, just send comments to me.1.原始套接字介绍关于socket使用客户机/服务器模型的 SOCK_STREAM 或者 SOCK_DGRAM 用于 TCP 和 UDP 连接的应用更为普遍一些,而如果考虑到从网卡中直接捕获原始报文数据就需要用到原始套接字 SOCK_RAW 类型了。其中原始套接字根据 socket 选项可以工作在网络不同层
利用原始套接字实现一个简单的采集网络数据
weixin_30666943的博客
09-25 266
//利用原始套接字实现一个简单的采集网络数据,并进行反向解析IP,MAC地址#include <stdio.h>#include <sys/socket.h>#include <unistd.h>#include <sys/types.h>#include <linux/if_ether.h>#include <linux/in....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值