嗅探器这个代码我去年的时候就已经写过了,这个学期并不是非常忙,顺手复习网络,就又尝试着写了一遍。

其实在写嗅探器的时候,最主要的还是要将网卡设置为混杂模式。在此基础之上,对抓到的数据包进行分析。

这个是我写出来的效果图,目前只是方便于查看,连菜单都没添加:

左面的界面显示的是主机和主机之间的链接信息,而右面则是选中主机信息之间的数据交互情况。

我觉得我这个嗅探器应该是个失败品,或者说,没能够真正的将网卡设置为混杂模式。因为可以看到,上面的源地址全部都是本地主机地址,我在下载视频文件的时候,每秒几百kb的数据交互我的这个程序基本没响应。网页信息也都是发送的数据请求,根本抓不到接收数据。对于这一点希望高手能帮我指点一下。

使用原始套接字写嗅探器的流程:

1 使用socket创建基于IP协议的原始套接字。

2 获取本地IP地址。

3 将原始套接字绑定到本地IP地址上。

4 使用ioctlsocket函数设置套接字选项SIO_RCVALL,即接受所有数据。

5 无尽调用recv函数。

为了方便界面化我将Sniffer的核心代码封装到了一个类中,原本应该做成单件类的,但是懒得改了。

 1 class CSniffer
 2 {
 3 public:
 4     static DWORD WINAPI SnifferThread(LPVOID lpData);//线程函数
 5 public:
 6     CSniffer(HostArray * pOutPut);//构造函数,数据输出指针
 7     ~CSniffer(void);//析构函数,负责终止线程
 8     DWORD IsSucceed();//判断构造函数是否成功,我代码中没用上,就是单纯的返回dwSucceed
 9 private://Method
10     int IPHeadAnylasis(const char * pRecvBuf, const int nLen);//将IP数据存放到对应数据结构中。
11     unsigned short q_ntohs(const unsigned short nVal);//之前的遗留代码,没用上
12     const char * TypeTell(unsigned char type);//同上
13     unsigned short CheckSum(const void * pData, int size);//校验和函数,可以用一下,但是我没检验
14     void AddToInfoVector(PPortArray pInfoVector, ip_hdr * pIp, int nLen);//添加新的端口信息
15 private://Data
16     PHostArray pSnifferPool;//指向输出数据,全部的信息都存在其指向
17     HANDLE hThread;//线程句柄
18     DWORD dwSucceed;//标示参数
19 };

然后值得看一看的就是线程函数代码了,其余的没有太多需要介绍的,这段代码其实就是从之前的控制台程序扒下来的,现在单独放到一个函数中。

 1 DWORD WINAPI CSniffer::SnifferThread(LPVOID lpData)
 2 {
 3     CSniffer * pSniffer = (CSniffer *)lpData;
 4
 5     SOCKET hSnifferSock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
 6     DWORD dwSetVal = 1;
 7     char szhostname[32];
 8     char RecvBuff[65536];
 9     hostent * phost;
10     SOCKADDR_IN LocalIP;
11     //先进行绑定,绑定前先获取本地地址
12     LocalIP.sin_family = AF_INET;
13     LocalIP.sin_port = htons(0);
14     gethostname(szhostname, 32);
15     phost = gethostbyname(szhostname);
16     memcpy(&LocalIP.sin_addr.S_un.S_addr, phost->h_addr_list[0], phost->h_length);
17     //cout << "LocalIP" << inet_ntoa(LocalIP.sin_addr) << endl;
18     if(SOCKET_ERROR == bind(hSnifferSock, (sockaddr *)&LocalIP, sizeof(sockaddr)))
19     {
20         ;//cout << "bind error" << endl;
21     }
22     //设置套接字选项
23     ioctlsocket(hSnifferSock, SIO_RCVALL, &dwSetVal);
24     //cout << q_ntohs(0x3100) << endl;
25     //std::vector<ConnectBetweenTwoHost> SnifferPool;
26
27     while(1)
28     {
29         int nRecvLen = recv(hSnifferSock, RecvBuff, 65536, 0);
30         if(nRecvLen != SOCKET_ERROR)
31         {
32             //cout << "Get Message" << endl;
33             pSniffer->IPHeadAnylasis(RecvBuff, 65536);
34         }
35         else
36         {
37             continue;//cout << "Nothing Valid" << endl;
38         }
39     }
40
41     return 0;
42 }

感觉这一套下来却是是没什么东西,不过我也是在程序跑出来之后,才观察到我的这个程序在数据抓包上面真心做的不怎么样。chrome浏览器的数据请求能抓到,但是反馈回来的数据就完全抓不到了。

列表数据原本应该做个排序的,整个散列也不错,这样当数据量比较大的时候插入效率能高一点。而我这个就呵呵了。。。

值得一提的就是我这次两个列表全部使用的虚拟列表。使用之前还查看了我以前代码中关于ListCtrl的使用文档,这算是没白写。不过这里要补充的就是,使用虚拟列表前,需要设置ownerdata选项,也即是用户拥有数据,列表仅仅负责数据的显示,而不是把所有的数据都放到列表中。

对虚拟列表进行显示刷新的方法比较简单,只要调用SetItemCountEx就能实现刷新过程。

另外我昨天在网上下载了一个嗅探器,这叫一个惨啊,各种弹网页,估计现在电脑是出于中木马状态。后来程序好不容易跑起来了,结果和我这个差不多,就是能判断出来网页请求信息资源的类型,仅仅是比我分析的深入了一点,至于数据接收,也是没找到。如果您知道哪有比较好的嗅探器,麻烦给发个链接,我学习下。

另外关于网卡混杂模式设置貌似需要借助winpcap.dll的帮助,有没有大神比较了解,给个学习链接往我看一下。

基于原始套接字的嗅探器相关推荐

  1. 基于原始套接字(raw socket)的网络抓包工具

    基于raw socket的网络抓包工具 1. 原始套接字(raw socket)简介 原始套接字可以接收本机网卡上的数据帧或者数据包,利用raw socket可以编写基于IP协议的程序.一般的TCP/ ...

  2. C语言tracert源码,TraceRoute(tracert)源码(基于原始套接字实现)

    //TraceRoute.h #ifndef _ITRACERT_H_ #define _ITRACERT_H_ #pragma pack(1) //IP数据报头 typedefstruct { un ...

  3. Linux原始套接字学习总结

    Linux网络编程:原始套接字的魔力[上] http://blog.chinaunix.net/uid-23069658-id-3280895.html 基于原始套接字编程        在开发面向连 ...

  4. 105-网络编程——第七章原始套接字编程(上)

    1.原始套接字是允许访问底层传输协议的一种套接字类型,提供了普通套接字所不具备的功能,能够对网络数据包进行某种程度的控制操作 因此原始套接字通常用于开发简单网络性能监视程序以及网络探测.网络攻击 2. ...

  5. 【网络编程】---C++实现原始套接字捕获数据包

    C++实现原始套接字捕获数据包 引言 原始套接字与TCP套接字和UDP套接字的区别 原始套接字编程使用的场合 原始套接字的通信过程 (1)基于原始套接字的数据发送过程 (2)基于原始套接字的数据接收过 ...

  6. 基于嗅探原理的原始套接字木马

    首先我们说说现有木马的特点和功能.早期木马一般都是基于TCP连接的,现在这种木马的生存能力 非常有限,因为直接基于连接的木马很容易被拦截或者发现.然后有通过改变协议来实现通讯隐藏的木马, 比如采用UD ...

  7. 原始套接字与sniffer

    原始套接字与sniffer 2009-05-11 23:40:30 分类: LINUX 下面是原文件附的代码.我运行过,很好. 文件: source.rar 大小: 7KB 下载: 下载 今天从网上看 ...

  8. 【Linux网络编程】原始套接字能干什么?

    通常情况下程序员接所接触到的套接字(Socket)为两类: (1)流式套接字(SOCK_STREAM):一种面向连接的 Socket,针对于面向连接的TCP 服务应用: (2)数据报式套接字(SOCK ...

  9. linux sock_raw原始套接字编程

    sock_raw原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket   1.socket(AF_INET, SOCK_R ...

最新文章

  1. 从创业到成功,SaaS巨头Salesforce靠的是这七大秘诀
  2. SQLServer 事务复制中使用脚本添加某个对象的发布
  3. 浅谈servlet与jsp的关系
  4. 腾讯:我火了,新浪:你没有!
  5. Jquery实现 TextArea 文本框根据输入内容自动适应高度
  6. truffle console用法 总结
  7. linux系统火狐浏览器加速,火狐浏览器加速的几个设置
  8. redis持久化底层原理-RDB与AOF
  9. nyoj366 D的小L 全排列模板题
  10. sql之conver函数的使用
  11. java 生成随机md5_Java常用工具类(计算MD5,验证码随机生成,天数差值计算)
  12. Python 中 AttributeError: ‘NoneType‘ object has no attribute ‘X‘ 错误
  13. 【雕爷学编程】Arduino动手做(107)---PCF8574扩展板模块
  14. 时间序列预测11:用电量预测 01 数据分析与建模
  15. JAVA学习从软件工程导论课自动出题软件编程项目开始
  16. 19年就业形势怎么样
  17. 怎么查看服务器里的文件夹,如何查看远程服务器里面的文件夹
  18. 制作uefi的kali安装盘_如何用软碟通UltraISO制作可以UEFI启动的系统安装盘?
  19. 28个数据可视化图表的总结和介绍
  20. golang-基于channel实现的共享锁

热门文章

  1. shiro的会话管理:介绍
  2. 常用IOC注解按照作用分类
  3. Base64编码 - Java加密与安全
  4. jvm_虚拟机参数讲解(一)
  5. 原型共享数据 原型简单语法 原型中方法是可以相互访问 实例对象属性方法层层搜索
  6. 数据库建立索引、数据表创建规则、备用字段 / 保留字段 / 预留字段
  7. Nginx教程-http_core_module变量
  8. 跳转控制语句之break
  9. Java 中的某些方法为什么要求传入一个 Class 对象
  10. Varnish的性能调优