c - 如何捕获传入的数据包？-6ren

c - 如何捕获传入的数据包？

转载作者：行者123 更新时间：2023-11-30 17:43:46

26

4

我正在尝试编写迷你嗅探器。问题是捕获来 self 的地址的数据包。目前，我仅打印“源”和“目的地”地址。如何修复这个程序？抱歉我的“英语”:D 谢谢

Log:

Source: 172.16.226.207 Destination: 173.194.112.78

Source: 172.16.226.207 Destination: 23.78.81.224

Source: 172.16.226.207 Destination: 69.171.247.29

Source: 172.16.226.207 Destination: 173.194.71.84

Source: 172.16.226.207 Destination: 173.194.71.94

#include <stdio.h>
#include <winsock2.h>
#include <conio.h>

#define SIO_RCVALL      0x98000001
#define MAX_PACKET_SIZE 0x10000

typedef struct _IPHeader
{
  unsigned char  verlen;
  unsigned char  tos;
  unsigned short length;
  unsigned short id;
  unsigned short offset;
  unsigned char  ttl;
  unsigned char  protocol;
  unsigned short xsum;
  unsigned long  src;
  unsigned long  dest;
} IPHeader;

int main(void)
{
    WSADATA     wsaData;
    SOCKET      s;
    HOSTENT*    phe;
    SOCKADDR_IN saClient;
    IN_ADDR     sa;
    char        name[128];

    int error;

    error = WSAStartup(MAKEWORD(2, 2), &wsaData);
    if (error)
    {
        printf("WSAStartup failed with error: %d\n", error);
        return 1;
    }
    if (LOBYTE(wsaData.wVersion) != 2 || HIBYTE(wsaData.wVersion) != 2)
    {
        printf("Could not find a usable version of Winsock.dll\n");
        WSACleanup();
        return 1;
    }
    else
        printf("The Winsock 2.2 dll was found\n");

    s = socket(AF_INET, SOCK_RAW, IPPROTO_IP);

    error = gethostname(name, sizeof(name));
    if (error)
    {
        printf("gethsotname function failed with error: %d\n", error);
        WSACleanup();
        return 1;
    }
    else
        printf("Host name: %s\n", name);

    phe = gethostbyname(name);

    error = WSAGetLastError();
    if (error)
    {
        printf("gethostbyname function failed with error: %d\n", error);
        WSACleanup();
        return 1;
    }

    ZeroMemory(&saClient, sizeof(saClient));

    saClient.sin_family = AF_INET;
    saClient.sin_addr.s_addr = ((struct in_addr *)phe->h_addr_list[1])->s_addr;

    error = bind(s, (SOCKADDR *)&saClient, sizeof(SOCKADDR));
    if (error == SOCKET_ERROR)
    {
        printf("bind function failed with error: %d\n", error);
        closesocket(s);
        WSACleanup();
        return 1;
    }

    unsigned long flag = 1;
    ioctlsocket(s, SIO_RCVALL, &flag);

    // Packet processing
    char buffer[MAX_PACKET_SIZE];

    printf("\n");

    IPHeader* hdr;
    while (!_kbhit())
    {
        error = recv(s, buffer, sizeof(buffer), 0);
        if (error > sizeof(IPHeader))
        {
            hdr = (IPHeader *)buffer;

            sa.s_addr = hdr->src;
            printf("Source: %s\n", inet_ntoa(sa));

            sa.s_addr = hdr->dest;
            printf("Destination: %s\n\n", inet_ntoa(sa));
        }
        else if (error == 0)
            printf("Connection closed\n");
        else
            printf("recv failed with error: %d\n", error);
    }

    closesocket(s);
    WSACleanup();
    return 0;
}

最佳答案

如果我是正确的，您想嗅探从远程主机传入的数据包。在这种情况下，您可以看到下面的链接(对于 Linux): link

您需要以混杂模式运行该程序。

关于c - 如何捕获传入的数据包？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/20176479/

26

4

0

文章推荐： c - 分割字符串并存储到字符串数组中

文章推荐： C# ItextSharp Fontawesome 图标(货币)-PDF

文章推荐： c - 套接字未收到消息 AF_UNIX

java - 几个 "ChildException"捕获 block 与一个 "Exception"捕获 block
多个 ChildException catch block 和一个 Exception catch block 之间哪个更好？更好，我的意思是以良好的实践方式。举例说明: public stati
通过测试连接进行Powershell尝试/捕获
我正在尝试将脱机计算机记录在文本文件中，以便以后可以再次运行它们。似乎没有被记录或捕获。 function Get-ComputerNameChange { [CmdletBinding()]
scala - 拦截与尝试/捕获
我正在将 Scala 'try/catch' 测试代码转换为使用 'intercept' 有没有我不应该使用“拦截”的场景？使用 'intercept' 而不是 'try/catch' 的唯一好处是简
erlang - 如何在Erlang中进行尝试/捕获
我对erlang很陌生，我正在尝试使用基本的try/catch语句来工作。我正在使用Webmachine处理一些请求，我真正想做的就是解析一些JSON数据并将其返回。如果JSON数据无效，我只想返回一
delphi - 捕获 'delete'按键
我不知道如何捕获删除按键。我发现在 ASCII 代码表中，它位于 127 位，但是 if (Key = #127) then 却无济于事。然后我检查了 VK_DELETE 的值，它是 47。尝试使用
php - 对所有PDO查询进行一次全局尝试{}捕获{}
我很少在失败时对数据库查询使用唯一的错误消息我经常使用简短的标准消息，例如“数据库错误/失败。请与网站管理员联系”或类似的消息。或自动发送给我我正在寻找一种在PDO中全局设置一次try {}和ca
Java : CompletableFuture 捕获
我有一个变量CompletableFuture completableFuture 。我希望能够使用任何类型的对象来完成它。例如:completableFuture.complete(new Stri
Java 捕获 IOException
我认为这是基本的东西，但我不知道该怎么做。为什么我得到 IOException never throw in body of相应的 try 语句 public static void main(Str
java - 捕获 JSONException
我在此代码中遇到 JSON 异常: JSONObject jObject = new JSONObject(JSONString); pontosUsuario.setIdUsuari
单引号之间的 Perl 捕获
我正在尝试打印出用单引号括起来的文本。 /bin/bash -lc '/home/CASPER_REPORTS/scripts/CASPER_gen_report.sh CASPER_1' /bin/
java - 捕获 IllegalArgumentException？
我这里遇到了一点问题。我想弄清楚如何捕获 IllegalArgumentException。对于我的程序，如果用户输入负整数，程序应该捕获 IllegalArgumentException 并询问用户
java - 捕获 EJBTransactionRolledbackException
我无法理解 EJBTransactionRolledbackException。我有实体: @Entity public class MyEntity { @Id @Generate
.net - 实时网络使用统计监控/捕获？
对于我给自己提出的以下挑战，如果社区的经验给我任何建议，我将不胜感激 - 即，这里有任何关于最佳方法/方向的指示吗？要求允许收集/实时监控从用户 Windows PC 到一组特定 IP 地址(或
exception - 捕获 SAPSQL_DATA_LOSS
我想在我的 ABAP 代码中捕获并处理 SAPSQL_DATA_LOSS。我试过这个: try. SELECT * FROM (rtab_name) AS rtab
java - 捕获 UnsatisfiedLinkError
我知道捕获错误不是一个好的做法，但在这种情况下，这样做很重要。我正在尝试运行一个包含游戏一部分的 jar，但它给了我一个 unsatisfiedlink 错误，但这是有趣的部分:我正在使用这段代码:
java - 捕获 GenericJDBCException
我有一个表单页面，当我保存它时，它会覆盖数据库。表单页面中有一个文本框，允许用户输入 4000 个字符，但如果用户输入的字符超过此值，则会出现以下错误: ERROR 15:54:05 Abstrac
Python键绑定(bind)/捕获
我想知道在python中绑定(bind)键的最简单方法例如，默认的 python 控制台窗口出现并等待，然后在 psuedo -> if key "Y" is pressed: print (
java - 捕获 NumberFormatException
下面是别人写的类。我面临的问题是，当它进入parse method时与 null as the rawString ，它正在扔NumberFormatException 。所以我想做的是，我应该捕
jquery - 捕获/拦截所有鼠标点击
我有一个简单的脚本，可以捕获所有鼠标单击，除非您单击实际有效的内容。链接、Flash 视频等。我如何调整它，以便无论用户点击什么，在视频加载、新页面加载等之前，它都会发送我构建的简单 GET 请求？
当选择列表值更改而没有更改事件时，Jquery 捕获
我有一个带有一些选择列表的表单，当选择某些值时，这些列表将显示/隐藏更多输入字段。问题是大多数用户都是数据输入人员，因此他们在输入数据时大量使用键盘，并且选择列表的 change 事件仅在焦点离开输

首页

博学

6Ren·AI

商城

c - 如何捕获传入的数据包？