国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
用VC編寫網(wǎng)絡(luò)嗅探工具 (原始以太網(wǎng))
目前,已經(jīng)有不少的Sniff工具軟件,如Windows環(huán)境下,最富盛名的工具是Netxray和Sniffer pro,用它們在 Windows環(huán)境下抓包來分析,非常方便。在UNIX環(huán)境下如Sniffit,Snoop,Tcpdump,Dsniff 等都是比較常見的。這里介紹一個用C語言和網(wǎng)絡(luò)數(shù)據(jù)包和分析開發(fā)工具libpcap及winpcap實現(xiàn)的簡易網(wǎng)絡(luò)Sniffer。
2網(wǎng)絡(luò)嗅探器程序?qū)崿F(xiàn)
在c環(huán)境下編程,源碼如下:
/* June 2nd,2002
* Project for graduation qualification By Bby Team 19 */
#include
#include
//必須加路徑,必須把頭文件packet32.h包含進去
#include "..\..\Include\packet32.h"
#include "..\..\Include\ntddndis.h"

#define Max_Num_Adapter 10
// Prototypes原形
//發(fā)包
void PrintPackets(LPPACKET lpPacket);
//設(shè)備列表
char AdapterList[Max_Num_Adapter][1024];
// 主程序開始
int main()
{
//define a pointer to an ADAPTER structure設(shè)備指針
LPADAPTER lpAdapter = 0;
//define a pointer to a PACKET structure包指針
LPPACKET lpPacket;
int i;
DWORD dwErrorCode;
DWORD dwVersion;
DWORD dwWindowsMajorVersion;
//Unicode strings (WinNT)
WCHAR AdapterName[8192]; //網(wǎng)絡(luò)適配器設(shè)備列表
WCHAR *temp,*temp1;
//ASCII strings (Win9x)
char AdapterNamea[8192]; //網(wǎng)絡(luò)適配器設(shè)備列表
char *tempa,*temp1a;
int AdapterNum=0,Open;
ULONG AdapterLength;
char buffer[256000]; // 容納來自驅(qū)動器的數(shù)據(jù)的緩沖區(qū)
struct bpf_stat stat;
// 獲得本機網(wǎng)卡名
AdapterLength=4096;
printf("Packet.dll test application. Library version:%s\n", PacketGetVersion());
printf("Adapters installed:\n");
i=0;
下面這段代碼是用來在不同版本下得到網(wǎng)絡(luò)適配器名:
Win9x 和WinNT中的網(wǎng)卡名稱是分別用ASCII和UNICODE實現(xiàn)的,所以首先要得到本地操作系統(tǒng)的版本號.:
dwVersion=GetVersion();
dwWindowsMajorVersion= (DWORD)(LOBYTE(LOWORD(dwVersion)));
這里首先用到的Packet.dll函數(shù)是PacketGetAdapterNames(PTSTR pStr,PULONG BufferSize,通常它是與驅(qū)動程序通信并被調(diào)用的第一個函數(shù),它將返回的用戶本地系統(tǒng)中安裝的網(wǎng)絡(luò)適配器的名字放在緩沖區(qū)pStr中;BufferSize是緩沖區(qū)的長度:
if (!(dwVersion >= 0x80000000 && dwWindowsMajorVersion >= 4))
{ //是Windows NT
// 找不到設(shè)備列表
if(PacketGetAdapterNames(AdapterName,&AdapterLength)==FALSE){
printf("Unable to retrieve the list of the adapters!\n");
return -1;

  
一個簡易網(wǎng)絡(luò)嗅探器的實現(xiàn) 來自: 書簽論文網(wǎng) 
}
// 找到設(shè)備列表
temp=AdapterName;
temp1=AdapterName;
while ((*temp!='\0')||(*(temp-1)!='\0'))
{
if (*temp=='\0')
{
memcpy(AdapterList,temp1,(temp-temp1)*2);
temp1=temp+1;
i++;
}
temp++;
}
// 顯示適配器列表
AdapterNum=i;
for (i=0;i wprintf(L"\n%d- %s\n",i+1,AdapterList);
printf("\n");
}
else //否則就是windows 9x,獲取適配器名的方法同WinNT下
{
if(PacketGetAdapterNames(AdapterNamea,&AdapterLength)==FALSE){
printf("Unable to retrieve the list of the adapters!\n");
論文一個簡易網(wǎng)絡(luò)嗅探器的實現(xiàn)來自

return -1;
}
tempa=AdapterNamea;
temp1a=AdapterNamea;
while ((*tempa!='\0')||(*(tempa-1)!='\0'))
{
if (*tempa=='\0')
{
memcpy(AdapterList,temp1a,tempa-temp1a);
temp1a=tempa+1;
i++;
}
tempa++;
}
AdapterNum=i;
for (i=0;i printf("\n%d- %s\n",i+1,AdapterList);
printf("\n");
}
下面這段代碼就是讓用戶選擇監(jiān)聽的網(wǎng)絡(luò)適配器號:
// 選擇設(shè)備
do
{
printf("Select the number of the adapter to open : ");
scanf("%d",&Open);
if (Open>AdapterNum)
printf("\nThe number must be smaller than %d",AdapterNum);
} while (Open>AdapterNum);
然后,將所選擇的設(shè)備打開,這里可以設(shè)置為“混雜”模式打開,也可以是“直接”模式打開。代碼如下:
// 打開設(shè)備
lpAdapter = PacketOpenAdapter(AdapterList[Open-1]);
// 當(dāng)設(shè)備無法打開時,出示錯誤信息:
if (!lpAdapter || (lpAdapter->hFile == INVALID_HANDLE_VALUE))
{
dwErrorCode=GetLastError();
printf("Unable to open the adapter, Error Code : %lx\n",dwErrorCode);
return -1;
}
將網(wǎng)卡設(shè)置為“混雜”模式,代碼如下:
這里用到函數(shù)PacketSetHwFilter(LPADAPTER AdapterObject,ULONG Filter),它在到來的包上設(shè)置了一個硬件過濾器,如操作成功,返回TRUE。AdapterObject是過濾器所在的網(wǎng)卡設(shè)備指針;過濾器的常量Filter定義在頭文件ntddndis.h 中,包括有:
•NDIS-PACKET-TYPE-PROMISCUOUS:設(shè)置混雜模式,每個到來的包都會被網(wǎng)卡接受;
•NDIS-PACKET-TYPE-DIRECTED:只有直接到主機網(wǎng)卡的包才會被接受;
•NDIS-PACKET-TYPE-BROADCAST:只接受廣播包;
•NDIS-PACKET-TYPE-MULTICAST:只接受到主機所在的組的多播包;
•NDIS-PACKET-TYPE-ALL-MULTICAS:接受每個多播的包。
// set the network adapter in promiscuous mode
// 如果混雜模式設(shè)置失敗,提示錯誤:
if(PacketSetHwFilter(lpAdapter,NDIS_PACKET_TYPE_PROMISCUOUS)==FALSE){

  
一個簡易網(wǎng)絡(luò)嗅探器的實現(xiàn) 來自: 書簽論文網(wǎng) 
printf("Warning: unable to set promiscuous mode!\n");
}
然后在driver中置512K的緩沖:
這里用到函數(shù)PacketSetBuff(LPADAPTER AdapterObject,int dim),它被用于設(shè)置AdapterObject指向的網(wǎng)卡的驅(qū)動程序的緩沖區(qū),成功則返回TRUE。Dim是新的緩沖區(qū)的大小,當(dāng)它被設(shè)定時,舊緩沖區(qū)中的數(shù)據(jù)將被丟棄,其中存儲的包也會失去。
需要注意的地方:驅(qū)動器緩沖區(qū)的大小設(shè)置是否恰當(dāng),將影響截包進程的性能,設(shè)置應(yīng)能保證運行快且不會丟包。這里設(shè)置的是512000Byte。
// set a 512K buffer in the driver
// 當(dāng)無法設(shè)置緩沖區(qū)時,提示錯誤:
if(PacketSetBuff(lpAdapter,512000)==FALSE){
printf("Unable to set the kernel buffer!\n");
return -1;
}
PacketSetReadTimeout(LPADAPTER AdapterObject,int timeout)函數(shù)的功能是,設(shè)置與AdapterObject指定網(wǎng)卡綁定的讀操作超時的值,timeout以毫秒為單位,0表示沒有超時,當(dāng)沒有包到時,read就不返回。

// set a 1 second read timeout
// 設(shè)置1秒的讀取操作超時
if(PacketSetReadTimeout(lpAdapter,1000)==FALSE){
printf("Warning: unable to set the read tiemout!\n");
}
接下來,定位設(shè)備,代碼如下:
這里用到函數(shù)PacketAllocatePacket(Void)將在內(nèi)存中分配一個PACKET結(jié)構(gòu)并返回一個指向它的指針,但這個結(jié)構(gòu)的Buffer字段還沒有設(shè)定,所以應(yīng)再調(diào)用PacketInitPacket函數(shù)來對其進行初始化。
//allocate and initialize a packet structure that will be used to
//receive the packets.
// 當(dāng)定位失敗時,提示錯誤:
if((lpPacket = PacketAllocatePacket())==NULL){
printf("\nError: failed to allocate the LPPACKET structure.");
return (-1);
}
然后,就可以初始化設(shè)備,開始接受網(wǎng)絡(luò)包了:
用函數(shù)PacketInitPacket(LPPACKET lpPacket,PVOID Buffer,UINT Length)來初始化PACKET結(jié)構(gòu)。lpPacket是要被初始化的指針;Buffer為指向用戶分配的包含包的數(shù)據(jù)的緩沖區(qū)的指針;Length為緩沖區(qū)長度。
需要注意的地方:PACKET結(jié)構(gòu)關(guān)聯(lián)的緩沖區(qū)存儲由packet capture driver 截獲的包,包的數(shù)量被緩沖區(qū)大小所限制,最大緩沖區(qū)的大小就是應(yīng)用程序從驅(qū)動器中一次能讀到的數(shù)據(jù)的多少。所以設(shè)置大的緩沖區(qū)可減少系統(tǒng)調(diào)用的次數(shù),提高截獲效率。這里設(shè)置的是256K。
PacketInitPacket(lpPacket,(char*)buffer,256000);
接下來,是截包主循環(huán):
//main capture loop
這里又用到函數(shù)PacketReceivePacket(LPADAPTER AdapterObject,LPPACKET lpPacket,BOOLEAN Sync),它將接受(截獲)一個包的集合。參數(shù)包括一個指向用來指定截包的網(wǎng)卡的ADAPTER結(jié)構(gòu)指針、一個指向用來容納包的PACKET結(jié)構(gòu)、一個指出是同步還是異步方式操作的標(biāo)記。當(dāng)操作同步時,函數(shù)鎖定程序;當(dāng)操作異步時,函數(shù)不鎖定程序,必須調(diào)用PacketWaitPacket過程來檢查是否正確完成。一般采用同步模式。
// 直到有鍵盤鍵入:
while(!kbhit())
{
// capture the packets 捕獲包
// 捕獲包失敗時,提示錯誤:
if(PacketReceivePacket(lpAdapter,lpPacket,TRUE)==FALSE){
printf("Error: PacketReceivePacket failed");

  
一個簡易網(wǎng)絡(luò)嗅探器的實現(xiàn) 來自: 書簽論文網(wǎng) 
return (-1);
}
// 打印包中的數(shù)據(jù),調(diào)用自定義函數(shù)PrintPackets()
PrintPackets(lpPacket);
}
最后將得到的統(tǒng)計數(shù)據(jù)打印出來,代碼如下:
這里用到函數(shù)PacketGetStats(LPADAPTER AdapterObject,struct bpf_star*s)可以得到兩個驅(qū)動程序的內(nèi)部變量的值:從調(diào)用PacketOpenAdapter開始,已經(jīng)被指定網(wǎng)卡接收的包數(shù)目;以及已經(jīng)被網(wǎng)卡接收但被內(nèi)核丟棄的包數(shù)目。這兩個值被驅(qū)動程序拷貝到應(yīng)用提供的bpf_stat結(jié)構(gòu)中。
//print the capture statistics
// 得到統(tǒng)計值
// 當(dāng)無法從內(nèi)核讀取狀態(tài)時,提示錯誤:
if(PacketGetStats(lpAdapter,&stat)==FALSE){
printf("Warning: unable to get stats from the kernel!\n");
}
// 打印“XX包被截取;XX包被丟棄”:
else
printf("\n\n%d packets received.\n%d Packets lost",stat.bs_recv,stat.bs_drop);
這里用函數(shù)PacketFreePacket(LPPACKET lpPacket)來釋放由lpPacket指向的結(jié)構(gòu):
// 釋放空間
PacketFreePacket(lpPacket);
用函數(shù)PacketCloseAdapter(LPADAPTER lpAdapter)來釋放ADAPTER結(jié)構(gòu)lpAdapter,并關(guān)閉網(wǎng)卡指針:
// close the adapter and exit
// 關(guān)閉設(shè)備退出
PacketCloseAdapter(lpAdapter);
return (0);
} // 主程序結(jié)束
其中用來打印數(shù)據(jù)報的自定義的函數(shù)PrintPackets()的代碼在這里就不詳細說明了。
3結(jié)束語
通過對網(wǎng)絡(luò)嗅探器的編寫,目的使大家知道網(wǎng)絡(luò)管理的重要性,時刻注意網(wǎng)絡(luò)信息安全問題,做好信息的加密和解密工作。
本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
ARP包的結(jié)構(gòu)和發(fā)送【轉(zhuǎn)載】 - mEjY的自由世界 - C++博客
多機調(diào)度
用ARP偽裝廣播探測網(wǎng)絡(luò)中的Sniffer
函數(shù)的定義和用法
C語言詳解——文件讀取
sk_buff結(jié)構(gòu)詳解
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服