c语言实现网络嗅探程序代码,C语言实现网络嗅探器

这里介绍一个用C语言和网络数据包和分析开发工具libpcap及winpcap实现的简易网络Sniffer。

2网络嗅探器程序实现

在c环境下编程，源码如下：

#include

//必须加路径，必须把头文件packet32.h包含进去

#include "../../Include/packet32.h"

#include "../../Include/ntddndis.h"

#define Max_Num_Adapter 10

// Prototypes原形

void PrintPackets(LPPACKET lpPacket); //发包

char AdapterList[Max_Num_Adapter][1024]; //设备列表

// 主程序开始

int main()

{

LPADAPTER lpAdapter = 0; //define a pointer to an ADAPTER structure设备指针

LPPACKET lpPacket; //define a pointer to a PACKET structure包指针

int i;

DWORD dwErrorCode;

DWORD dwVersion;

DWORD dwWindowsMajorVersion;

WCHAR AdapterName[8192]; //网络适配器设备列表 //Unicode strings (WinNT)

WCHAR *temp,*temp1;

char AdapterNamea[8192]; //网络适配器设备列表 //ASCII strings (Win9x)

char *tempa,*temp1a;

int AdapterNum=0,Open;

ULONG AdapterLength;

char buffer[256000]; // 容纳来自驱动器的数据的缓冲区

struct bpf_stat stat;

// 获得本机网卡名

AdapterLength=4096;

printf("Packet.dll test application. Library version:%s/n", PacketGetVersion());

printf("Adapters installed:/n");

i=0;

下面这段代码是用来在不同版本下得到网络适配器名：

Win9x 和WinNT中的网卡名称是分别用ASCII和UNICODE实现的，所以首先要得到本地操作系统的版本号.：

dwVersion=GetVersion();

dwWindowsMajorVersion= (DWORD)(LOBYTE(LOWORD(dwVersion)));

这里首先用到的Packet.dll函数是PacketGetAdapterNames(PTSTR pStr，PULONG BufferSize,通常它是与驱动程序通信并被调用的第一个函数，它将返回的用户本地系统中安装的网络适配器的名字放在缓冲区pStr中；BufferSize是缓冲区的长度：

if (!(dwVersion >= 0x80000000 && dwWindowsMajorVersion >= 4))

{ //是Windows NT

// 找不到设备列表

if(PacketGetAdapterNames(AdapterName,&AdapterLength)==FALSE){

printf("Unable to retrieve the list of the adapters!/n");

return -1;

}

// 找到设备列表

temp=AdapterName;

temp1=AdapterName;

while ((*temp!='/0')||(*(temp-1)!='/0'))

{

if (*temp=='/0')

{

memcpy(AdapterList,temp1,(temp-temp1)*2);

temp1=temp+1;

i++;

}

temp++;

}

// 显示适配器列表

AdapterNum=i;

for (i=0;i wprintf(L"/n%d- %s/n",i+1,AdapterList);

printf("/n");

}

else //否则就是windows 9x，获取适配器名的方法同WinNT下

{

if(PacketGetAdapterNames(AdapterNamea,&AdapterLength)==FALSE){

printf("Unable to retrieve the list of the adapters!/n");

return -1;

}

tempa=AdapterNamea;

temp1a=AdapterNamea;

while ((*tempa!='/0')||(*(tempa-1)!='/0'))

{

if (*tempa=='/0')

{

memcpy(AdapterList,temp1a,tempa-temp1a);

temp1a=tempa+1;

i++;

}

tempa++;

}

AdapterNum=i;

for (i=0;i printf("/n%d- %s/n",i+1,AdapterList);

printf("/n");

}

下面这段代码就是让用户选择监听的网络适配器号：

// 选择设备

{

printf("Select the number of the adapter to open : ");

scanf("%d",&Open);

if (Open>AdapterNum)

printf("/nThe number must be smaller than %d",AdapterNum);

} while (Open>AdapterNum);

然后，将所选择的设备打开，这里可以设置为“混杂”模式打开，也可以是“直接”模式打开。代码如下：

// 打开设备

lpAdapter = PacketOpenAdapter(AdapterList[Open-1]);

// 当设备无法打开时，出示错误信息：

if (!lpAdapter || (lpAdapter->hFile == INVALID_HANDLE_VALUE))

{

dwErrorCode=GetLastError();

printf("Unable to open the adapter, Error Code : %lx/n",dwErrorCode);

return -1;

}

将网卡设置为“混杂”模式，代码如下：

这里用到函数PacketSetHwFilter(LPADAPTER AdapterObject，ULONG Filter)，它在到来的包上设置了一个硬件过滤器，如操作成功，返回TRUE。AdapterObject是过滤器所在的网卡设备指针；过滤器的常量Filter定义在头文件ntddndis.h 中，包括有：

•NDIS-PACKET-TYPE-PROMISCUOUS：设置混杂模式，每个到来的包都会被网卡接受；

•NDIS-PACKET-TYPE-DIRECTED：只有直接到主机网卡的包才会被接受；

•NDIS-PACKET-TYPE-BROADCAST：只接受广播包；

•NDIS-PACKET-TYPE-MULTICAST：只接受到主机所在的组的多播包；

•NDIS-PACKET-TYPE-ALL-MULTICAS：接受每个多播的包。

// set the network adapter in promiscuous mode

// 如果混杂模式设置失败，提示错误：

if(PacketSetHwFilter(lpAdapter,NDIS_PACKET_TYPE_PROMISCUOUS)==FALSE){

printf("Warning: unable to set promiscuous mode!/n");

}

然后在driver中置512K的缓冲：

这里用到函数PacketSetBuff(LPADAPTER AdapterObject，int dim)，它被用于设置AdapterObject指向的网卡的驱动程序的缓冲区，成功则返回TRUE。Dim是新的缓冲区的大小，当它被设定时，旧缓冲区中的数据将被丢弃，其中存储的包也会失去。

需要注意的地方：驱动器缓冲区的大小设置是否恰当，将影响截包进程的性能，设置应能保证运行快且不会丢包。这里设置的是512000Byte。

// set a 512K buffer in the driver

// 当无法设置缓冲区时，提示错误：

if(PacketSetBuff(lpAdapter,512000)==FALSE){

printf("Unable to set the kernel buffer!/n");

return -1;

}

PacketSetReadTimeout(LPADAPTER AdapterObject，int timeout)函数的功能是，设置与AdapterObject指定网卡绑定的读操作超时的值，timeout以毫秒为单位，0表示没有超时，当没有包到时，read就不返回。

// set a 1 second read timeout

// 设置1秒的读取操作超时

if(PacketSetReadTimeout(lpAdapter,1000)==FALSE){

printf("Warning: unable to set the read tiemout!/n");

}

接下来，定位设备，代码如下：

这里用到函数PacketAllocatePacket(Void)将在内存中分配一个PACKET结构并返回一个指向它的指针，但这个结构的Buffer字段还没有设定，所以应再调用PacketInitPacket函数来对其进行初始化。

//allocate and initialize a packet structure that will be used to

//receive the packets.

// 当定位失败时，提示错误：

if((lpPacket = PacketAllocatePacket())==NULL){

printf("/nError: failed to allocate the LPPACKET structure.");

return (-1);

}

然后，就可以初始化设备，开始接受网络包了：

用函数PacketInitPacket(LPPACKET lpPacket，PVOID Buffer，UINT Length)来初始化PACKET结构。lpPacket是要被初始化的指针；Buffer为指向用户分配的包含包的数据的缓冲区的指针；Length为缓冲区长度。

需要注意的地方：PACKET结构关联的缓冲区存储由packet capture driver 截获的包，包的数量被缓冲区大小所限制，最大缓冲区的大小就是应用程序从驱动器中一次能读到的数据的多少。所以设置大的缓冲区可减少系统调用的次数，提高截获效率。这里设置的是256K。

PacketInitPacket(lpPacket,(char*)buffer,256000);

接下来，是截包主循环：

//main capture loop

这里又用到函数PacketReceivePacket(LPADAPTER AdapterObject，LPPACKET lpPacket，BOOLEAN Sync)，它将接受(截获)一个包的集合。参数包括一个指向用来指定截包的网卡的ADAPTER结构指针、一个指向用来容纳包的PACKET结构、一个指出是同步还是异步方式操作的标记。当操作同步时，函数锁定程序；当操作异步时，函数不锁定程序，必须调用PacketWaitPacket过程来检查是否正确完成。一般采用同步模式。

// 直到有键盘键入：

while(!kbhit())

{

// capture the packets 捕获包

// 捕获包失败时，提示错误：

if(PacketReceivePacket(lpAdapter,lpPacket,TRUE)==FALSE){

printf("Error: PacketReceivePacket failed");

return (-1);

}

// 打印包中的数据，调用自定义函数PrintPackets()

PrintPackets(lpPacket);

}

最后将得到的统计数据打印出来，代码如下：

这里用到函数PacketGetStats(LPADAPTER AdapterObject，struct bpf_star*s)可以得到两个驱动程序的内部变量的值：从调用PacketOpenAdapter开始，已经被指定网卡接收的包数目；以及已经被网卡接收但被内核丢弃的包数目。这两个值被驱动程序拷贝到应用提供的bpf_stat结构中。

//print the capture statistics

// 得到统计值

// 当无法从内核读取状态时，提示错误：

if(PacketGetStats(lpAdapter,&stat)==FALSE){

printf("Warning: unable to get stats from the kernel!/n");

}

// 打印“XX包被截取；XX包被丢弃”：

else

printf("/n/n%d packets received./n%d Packets lost",stat.bs_recv,stat.bs_drop);

这里用函数PacketFreePacket(LPPACKET lpPacket)来释放由lpPacket指向的结构：

// 释放空间

PacketFreePacket(lpPacket);

用函数PacketCloseAdapter(LPADAPTER lpAdapter)来释放ADAPTER结构lpAdapter，并关闭网卡指针：

// close the adapter and exit

// 关闭设备退出

PacketCloseAdapter(lpAdapter);

return (0);

} // 主程序结束

其中用来打印数据报的自定义的函数PrintPackets()的代码在这里就不详细说明了。

3结束语

通过对网络嗅探器的编写，目的使大家知道网络管理的重要性，时刻注意网络信息安全问题，做好信息的加密和解密工作。

c语言实现网络嗅探程序代码,C语言实现网络嗅探器相关推荐

python语言能够整合各类程序代码-python语言概述
python语言的发展 python语言诞生于1990年,由Guide van Rossum设计并领导开发. python语言是开源项目的优秀代表,其解释器的全部代码都是开源的. 编写Hello程序 ...
c语言实现网络嗅探程序代码,一个简易网络嗅探器的实现源代码.doc
一个简易网络嗅探器的实现源代码摘要:本文介绍一个用C语言和网络数据包分析开发工具实现的简易网络Sniffer. 要害词:网络:数据包:Sniffer 引言目前,已经有不少的Sniff工具软件,如W ...
c语言实现udp 聊天程序代码,C语言用UDP 实现局域网聊天程序源码.doc
您所在位置:网站首页 > 海量文档 &nbsp>&nbsp计算机&nbsp>&nbspC/C++资料 C语言用UDP 实现局域网聊天程序源码.doc1 ...
libpcap编程-编写自己的网络嗅探程序
Programming with Libpcap --Sniffing the Network Author: Luis Martin Garcia =-=-=-=-=-=-=-=-=-=-=-=-= ...
fifo算法c语言程序代码,c语言实现fifo算法及代码
C语言是一门通用计算机编程语言,应用广泛.C语言的设计目标是提供一种能以简易的方式编译.处理低级存储器.产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言. 尽管C语言提供了许多低级处理的功 ...
写操作系统用的C语言和写应用程序的C语言不是一个
我以前看一本书,名叫 30天自制操作系统:大概翻了一下,感觉也不是太难:因为比如,它有一整章在讲,C语言指针.C语言画一个矩形:你要是熟悉C语言的话,指针肯定理解:在没有窗口的情况下,用Turbo C ...
c语言贪吃蛇最简单代码_C语言指针，这可能是史上最干最全的讲解啦（附代码）！！！...
点击上方"大鱼机器人",选择"置顶/星标公众号"福利干货,第一时间送达!指针对于C来说太重要.然而,想要全面理解指针,除了要对C语言有熟练的掌握外,还要有计算机 ...
c语言课程设计计算器程序分析,c语言课程设计简单计算器程序..docx
课程设计名称:C语言课程设计课程设计题目: 简单计算器程序 TOC \o "1-5" \h \z \o "Current Document" 第1章需求分析1 ...
程序设计基础c语言第二版巫,程序设计基础 (C语言)---2版
图书特色: 1. 实例丰富本书不仅理论完备,还通过 100 多个实例夯实基础,100 多个课后习题巩固练习,并通过分布在本书第 6.8 和 10 章的 3 个综合应用案例学生成绩统计程序.学生成绩 ...
c语言常考的程序,复试C语言常考趣味程序方案.doc
复试C语言常考趣味程序方案狼追兔子 1 巧夺偶数 2 五猴分桃 3 高次方数 4 借书方案 5 过桥问题 6 数制转换 7 打渔晒网 8 喝酒问题 9 哥德巴赫猜想 10 打印日历 11 抓交通肇事 ...

c语言实现网络嗅探程序代码,C语言实现网络嗅探器

c语言实现网络嗅探程序代码,C语言实现网络嗅探器相关推荐

最新文章

热门文章

c语言实现 网络嗅探程序代码,C语言实现网络嗅探器

c语言实现 网络嗅探程序代码,C语言实现网络嗅探器相关推荐

最新文章

热门文章

c语言实现网络嗅探程序代码,C语言实现网络嗅探器

c语言实现网络嗅探程序代码,C语言实现网络嗅探器相关推荐