2. 程式人生 > >VS2012 抓包程式碼

VS2012 抓包程式碼

阿新 發佈:2019-01-06 


// capture.cpp : 定義控制檯應用程式的入口點。
//

#include "stdafx.h"
#include "iostream"
#include "winsock2.h"
#include "mstcpip.h"
#pragma comment(lib,"WS2_32")
using namespace std;
void DecodeIPPacket(char * pData);
void DecodeTCPPacket(char * pData);
void DecodeUDPPacket(char * pData);
void DecodeICMPPacket(char * pData);
/*IP分組首部結構*/
typedef struct _IPHeader
{
 unsigned char iphVerLen;
 unsigned char ipTOS;
 unsigned short ipLength;
 unsigned short ipID;
 unsigned short ipFlags;
 unsigned char ipTTL;
 unsigned char ipProtocol;
 unsigned short ipChecksum;
 unsigned long ipSource;
 unsigned long ipDestination;
}IPHeader, * PIPHeader;
/*ICMP包頭結構*/
typedef struct icmphdr
{
 char i_type;
 char i_code;
 unsigned short i_cksum;
 unsigned short i_id;
 unsigned short i_seq;
 unsigned long timestamp;
}ICMPHeader;
/*UDP包頭結構*/
typedef struct _UDPHeader
{
unsigned short sourcePort;
unsigned short destinationPort;
unsigned short len;
unsigned short checksum;
}UDPHeader;
/*TCP包頭結構*/
typedef struct _TCPHeader
{
unsigned short sourcePort;
unsigned short destinationPort;
unsigned long sequenceNumber;
unsigned long acknowledgeNumber;
char dataoffset;
char flags;
unsigned short window;
unsigned short checksum;
unsigned short urgentPointer;
}TCPHeader;


int _tmain(int argc, _TCHAR* argv[])
{
	WSADATA wsaData;
	int ret;
	if((ret=WSAStartup(MAKEWORD(2,2),&wsaData))!=0)
	{
	cout<<"初始化winsock出錯!";
	return -1;
	}
	/*建立原始套接字*/
	SOCKET sRaw = socket(AF_INET,SOCK_RAW,IPPROTO_IP);
	/*獲取本地IP地址*/
	char sHostName[256];
	SOCKADDR_IN addr_in;
	struct hostent * hptr;
	gethostname(sHostName,sizeof(sHostName));
	if((hptr = gethostbyname(sHostName)) == NULL)
	{
	cout<<"未能獲取本地IP地址!錯誤碼:"<<WSAGetLastError()<<endl;
	WSACleanup();
	return -1;
	}
	char **pptr = hptr->h_addr_list;
	/*在螢幕上顯示本機所有的IP地址*/
	cout<<"本機IP地址:\n";
	while(*pptr!=NULL)
	{
	cout<<inet_ntoa(*(struct in_addr *)(*pptr))<<endl;
	pptr++;
	}
	/*輸入想要要監聽的介面的IP地址*/
	cout<<"請輸入要監聽介面的IP地址:\n";
	char snfIP[20];
	cin.getline(snfIP,sizeof(snfIP));
	/*填寫地址結構*/
	addr_in.sin_family = AF_INET;
	addr_in.sin_port = htons(0);
	addr_in.sin_addr.S_un.S_addr = inet_addr(snfIP);
	/*繫結網絡卡IP地址*/
	if(bind(sRaw,(PSOCKADDR)&addr_in,sizeof(addr_in)) == SOCKET_ERROR)
	{
	cout<<"地址綁定出錯!錯誤碼:"<<WSAGetLastError()<<endl;
	closesocket(sRaw);
	WSACleanup();
	return -1;
	}
	//呼叫ioctlsocket將網絡卡設為混雜模式前,套接字必須繫結該網絡卡的IP地址
	DWORD dwValue = 1;
	if(ioctlsocket(sRaw,SIO_RCVALL,&dwValue)!=0)
	{
	cout<<"設定網絡卡為混雜模式時出錯!錯誤碼:"<<WSAGetLastError()<<endl;
	closesocket(sRaw);
	WSACleanup();
	return -1;
	}
	//開始抓取IP分組
	char buff[50][4096];
	int packetNumber;
	cout<<"請輸入要抓取的分組數量(不超過50):"<<endl;
	cin>>packetNumber;
	cout<<"正在等待抓取IP資料包..";
	int i,nRet;
	for(i=0;i<packetNumber;i++)
	{
	if(i>=50)break;
	nRet=recv(sRaw,buff[i],4096,0);
	cout<<"#";
	if(nRet<=0)
	{
	cout<<"抓取資料包時出錯!錯誤碼:"<<WSAGetLastError()<<endl;
	break;
	}
	}
	//解析IP包
	int j=0;
	for(j=0;j<i;j++)
	{
	cout<<endl<<j<<"--------------------------"<<endl;
	DecodeIPPacket(buff[j]);
	}
closesocket(sRaw);
WSACleanup();
return 0;
}
/***IP分組解析函式****/

void DecodeIPPacket(char *pData)
{
IPHeader * pIPHdr =(IPHeader *) pData;
in_addr source,dest;
char szSourceIp[32],szDestIp[32];
/****從IP頭中取出源IP地址和目的地址IP***/

source.S_un.S_addr = pIPHdr ->ipSource;
dest.S_un.S_addr = pIPHdr ->ipDestination;
strcpy_s(szSourceIp,inet_ntoa(source));
strcpy_s(szDestIp,inet_ntoa(dest));
cout<<"Source IP:"<<szSourceIp;
cout<<"Destionation IP:"<<szDestIp<<endl;
int nHeaderLen = (pIPHdr-> iphVerLen &0xf) * sizeof(ULONG);
switch (pIPHdr -> ipProtocol)
{
	case IPPROTO_TCP:
	DecodeTCPPacket(pData + nHeaderLen);
	break;
	case IPPROTO_UDP:
	DecodeUDPPacket(pData + nHeaderLen);
	break; 
	case IPPROTO_ICMP:
	DecodeUDPPacket(pData + nHeaderLen);
	break; 
	defualt:
	cout<<"協議號:",pIPHdr->ipProtocol;

}
}
/****TCP包解析函式***/
void DecodeTCPPacket(char * pData)
{
TCPHeader * pTCPHdr =(TCPHeader *) pData;
cout<<"TCP Source Port :"<<ntohs(pTCPHdr ->sourcePort);
cout<<"Destination Port :"<<ntohs(pTCPHdr ->destinationPort)<<endl;	

}

/****UDP包解析函式***/
void DecodeUDPPacket(char * pData)
{
UDPHeader * pUDPHdr =(UDPHeader *) pData;
cout<<"UDP Source Port :"<<ntohs(pUDPHdr ->sourcePort);
cout<<"Destination Port :"<<ntohs(pUDPHdr ->destinationPort)<<endl;	

}

/****ICMP包解析函式***/
void DecodeICMPPacket(char * pData)
{
ICMPHeader * pICMPHdr =(ICMPHeader *) pData;
cout<<"IMCP Type:" <<pICMPHdr->i_type<<"Code :"<<pICMPHdr ->i_code<<endl;
switch(pICMPHdr -> i_type)
{
	case 0:
cout<<"Echo Response .\n"; break;
case 8:
cout<<"Echo Request. \n";break;
case 3:
cout<<"Destination Unreachable .\n"; break;
case 11:
cout<<"Datagram Timeout(TTL=0).\n"; break;


}	

}

執行結果:

相關推薦

VS2012 程式碼

// capture.cpp : 定義控制檯應用程式的入口點。 // #include "stdafx.h" #include "iostream" #include "winsock2.h" #include "mstcpip.h" #pragma comment(lib,"WS2_32")

DVWA_File Upload 檔案上傳 傳木馬 圖片馬的製作 Impossible的程式碼審計

鳴謝(本文大部分內容均轉載自): http://www.storysec.com/dvwa-file-upload.html   檔案上傳漏洞是指伺服器在接收使用者上傳的檔案的時候,沒有嚴格地加以限制和過濾, 如果黑客上傳了木馬,也就是常說的“掛馬”,進而拿到了webshell,就可以為所欲

Tcpdump核心程式碼分析

註冊pf_packet協議   .create函式是在PF_PACKET型別socket建立時呼叫,呼叫時註冊了鉤子函式具體看packet_create函式的實現。static const struct net_proto_familypacket_family_ops =

用Wireshark來揭開ftp client GG和ftp server MM的勾搭內容並用C程式碼來簡要模擬實現Windows自帶的ftp client

      前面, 我們玩過http, 頗有點意思, 在本文中, 我們繼續來玩ftp(file transfer protocol).   http和ftp都是建立在tcp之上的應用層協議, 無論他們怎麼包裝, 怎麼裝bigger, 最終還是基於tcp端到端傳輸的。本文主要

linux tcpdump

第一個 一個 指定 不顯示 源地址 主機名 linux 時間 主機 tcpdump 默認抓取第一個網卡的所有數據包 tcpdump -i eth0 指定網卡 tcpdump host 10.10.10.10 指定主機名或ip地址 tcpdump host 10.10.10

工具簡介

不一致 settings blog 允許 coo 手動 charles 瀏覽器中 獲取 常見的抓包工具:charles、fiddlercharles:可以跨平臺,任意瀏覽器,目前只能抓http的,https請求需要裝證書(.crtx 文件,雙擊運行即可)web端,可以直接打

Wiresahrk選項設置

wireshark第一步、選擇抓包網卡選擇輸出文件的位置以及采用什麽方式創建文件設置自動停止捕獲數據包增加列信息對列內容設置對齊方式、編輯列、隱藏、刪除列修改時間模式本文出自 “馬廣傑——博客” 博客,請務必保留此出處http://maguangjie.blog.51cto.com/11214671/1927

Wiresahrk過濾技術

wireshark一、抓包過濾器BPF語法(Berkeley Packet Filter)類型:host、net、port方向:src、dst協議:ether、ip、tcp、udp、http、ftp等邏輯運算符:&&與、||或、!非src host 192.168.0.104 &&am

工具:fiddler、charles手機連接電腦代理

打開 抓包 vivo 無線 strong dos 頁面 查看 option 手機連接c

: tcpdump

抓包 tcpdumptcpdump -i eth0 -Ans0-i 指定端口-A ASCII碼-ns 抓包大小 0 抓取所有抓包 : tcpdump

JAVA------17.charles(青花瓷)工具,適用安卓

java 技術 window eight charles bsp wid 9.png mage 1.安裝青花瓷 百度雲 jwindows :鏈接:http://pan.baidu.com/s/1dE6vvFV 密碼:mkce 2.查找 ip地址 3.設置手機,

Fiddler

options mage 下載 相同 證書 -1 下載qq png 訪問 fiddler 抓取https一. 在PC 網頁配置host,抓取https 請求需要配置fiddler,Tools->Fiddler Options->選擇捕獲https 請求,解密ht

python mitmdump與redis訂閱消息

import ole function col chan render androi reg 開始 本實例實現需求 django項目,後端采用python mitmdump 擴展腳本“sdk_log.py”實時抓取與過濾4399SDK 客戶端日誌,並且使用redis發布。

linux tcpdump 簡單應用

lai 包含 數字 -s 格式 home 鏈路層 expr art 在linuxserver上,常常要定位網絡問題,就須要用到抓包。 比如:tcpdump -X -s 0 host 10.17.81.22 and port 9999 -w /home/text.ca

工具 - HttpWatch

cookie ogl charset 查找 4類 緩存機制 open length 修改   HttpWatch是功能強大的網頁數據分析工具,集成在IE工具欄,主要功能有網頁摘要、cookies管理、緩存管理、消息頭發送/接收,字符查詢、POST數據、目錄管理功能和報告輸出

Fiddler4工具使用教程一

wireshark 抓包工具 瀏覽器 客戶端和服務器 shark ges 特定 應用 art 本文參考自http://blog.csdn.net/ohmygirl/article/details/17846199,純屬讀書筆記,加深記憶 1、抓包工具有很多,為什麽要使用Fi

關於Burp Suite不能的解決方法

.net 攔截 efault 無法使用 csdn 問題 代理服務 代理 出現 一、Burp Suite有時能抓到包,有時不能抓到包 解決方法: 出現這種問題的原因就是代理沒有設置成全局的,只是設置成了局部的。 打開IE瀏覽器,依次打開工具->Interne

報文分析

pointer bsp 次數 ice mac ota article 代碼 clas 盡管用到的抓包工具次數比較多。可是還是記不住這些16進制代碼的含義。上次參加CTF居然有這種題,今天有時間就分析了一下,記下來 00 23 69 B7 81 24 0C 82 68

工具tcpdump用法說明

mac ive 方向 接口 res 分析 方式 interface tcp 本文目錄: 1.1 tcpdump選項 1.2 tcpdump表達式 1.3 tcpdump示例 tcpdump采用命令行方式對接口的數據包進行篩選抓取,其豐富特性表現在靈活的表達式上。 不帶任

Fiddler是最強大最好用的Web調試工具之一--網站分析

als passport 運行機制 重新 腳本 win 默認 img 博客 Fiddler 教程 Fiddler是最強大最好用的Web調試工具之一,它能記錄所有客戶端和服務器的http和https請求,允許你監視,設置斷點,甚至修改輸入輸出數據. 使用Fiddler無