论坛徽章:: 0

1楼 [报告]

发表于 2005-01-07 20:18 |显示全部楼层

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

还不错,呵呵
不过你这个功能稍微太弱了点

我帮你改了改,你原来的只能收到IP层的数据,而且只能有针对性的收,现在可以收链路层也就是以太网包

而且是大小各个类型统吃,呵呵

#include <stdio.h>;
#include <unistd.h>;
#include <sys/socket.h>;
#include <netinet/in.h>;
#include <arpa/inet.h>;
#include <netinet/ip.h>;
#include <string.h>;
#include <netdb.h>;
#include <netinet/tcp.h>;
#include <netinet/udp.h>;
#include <stdlib.h>;
#include <unistd.h>;
#include <signal.h>;
#include <net/if.h>;
#include <sys/ioctl.h>;
#include <sys/stat.h>;
#include <fcntl.h>;
#include <linux/if_ether.h>;
void die(char *why, int n)
{
perror(why);
exit(n);
}
int do_promisc(char *nif, int sock )
{
struct ifreq ifr;
strncpy(ifr.ifr_name, nif,strlen(nif)+1);
if((ioctl(sock, SIOCGIFFLAGS, &ifr) == -1))
{
die("ioctl", 2);
}
ifr.ifr_flags |= IFF_PROMISC;
if(ioctl(sock, SIOCSIFFLAGS, &ifr) == -1 )
{
die("ioctl", 3);
}
}
char buf[2*32767];
main()
{
struct sockaddr_in addr;
struct ethhdr *peth;
struct iphdr *pip;
struct tcphdr *ptcp;
struct udphdr *pudp;
/*add more protocol head here....*/
int sock, r, len;
char *data;
char *ptemp;
char ss[32], dd[32];
int i;
if((sock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) == -1)
die("socket", 1);
do_promisc("eth0", sock);
for(;;)
{
len = sizeof(addr);
r = recvfrom(sock,(char *)buf,sizeof(buf), 0, (struct sockaddr *)&addr,&len);
buf[r] = 0;
ptemp = buf;
/*which can get source mac address and destnation address, and which network packet, here is OSI-2, link layer*/
peth = (struct ethhdr *)ptemp;
ptemp += sizeof(struct ethhdr);
/*which get IP layer informations, includes which transport protocol, source and destnation IP address...*/
pip = (struct iphdr *)ptemp;
/*
* which can get transport layer informations, such as: transport socket port, transport layer includes
* TCP, UDP, ICMP, IGMP......, can get which transport protocol from IP header
*/
ptemp += sizeof(struct iphdr);
switch(pip->;protocol)
{
case IPPROTO_TCP:
ptcp = (struct tcphdr *)ptemp;
printf("TCP pkt:\n");
/*
* and your service code....
*/
break;
case IPPROTO_UDP:
pudp = (struct udphdr *)ptemp;
printf("UDP pkt:\n len:%d payload len:%d from %s:%d to %s:%d\n",
r,
ntohs(pudp->;len),
strcpy(ss, inet_ntoa(*(struct in_addr*)&(pip->;saddr))),
ntohs(pudp->;source),
strcpy(dd, inet_ntoa(*(struct in_addr*)&(pip->;daddr))),
ntohs(pudp->;dest)
);
/*
* and your service code....
*/
break;
case IPPROTO_ICMP:
printf("ICMP pkt:\n");
break;
case IPPROTO_IGMP:
printf("IGMP pkt:\n");
break;
/*
.
.
.
.
.
*/
default:
printf("Unkown pkt, protocl:%d\n", pip->;protocol);
break;
}
}
}

复制代码

[/code]

黄山松

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2005-01-07 20:40 |显示全部楼层

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

顺便建议一下,我觉得精华区应该更精华一些!
不能是版主就精华哦

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

黄山松

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2005-01-08 10:02 |显示全部楼层

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

原帖由 "win_hate" 发表：

的情况么？

有则改之,无则加勉

没别的意思,只想c/c++版更好,本贴楼主好象是版主吧?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

黄山松

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2005-01-10 09:59 |显示全部楼层

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

[quote]原帖由 "思一克"][/quote 发表：

那就请楼主把WIN的程序贴出来看看嘍

WIN下面不用别的库也能做到这个地步吗?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

黄山松

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2005-01-10 10:24 |显示全部楼层

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

好啊,leo_guo@jisung.cn,我很少写WIN程序

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

黄山松

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2005-01-10 10:48 |显示全部楼层

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

谢谢,收到!
只能收到第三层IP层的包啊,依然收不到以太网包,还是有差距

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

黄山松

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2005-01-10 12:48 |显示全部楼层

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

呵呵,你的程序和我的程序实际上有本质的区别,虽然改动很小

你的程序依然是建立在IP SOCKET的基础上的,只能针对IP层某种协议数据包处理,在处理一种协议包时就不能处理另外一种协议包了.
而我给你改的,是建立在设备上的,是面对所有基于以太网协议的数据包处理.概念要搞清楚.

另回assiss:
精华不精华是无所谓的,是精华又能怎么样呢,目的是把问题搞清楚,只要在CU里可以看贴子回贴子就可以了,是精华又不发钱的

想不到我的一句话会有这么多问题出现,呵呵!
我只是提出一点看法而已,既然有那么多讨论就多说几句,首先我声明我不是一个程序员,所以是抱着学习的态度来这里,我只是一个做嵌入底层软件的,和大家差的远.
其次我的建议只是个人看法,对于精华我依然认为要更精华,我对精华的定义是能引导别人进步,解决别人的难题,精华应该出现在最好的基础上的,如果我是版主我会等大家都畅所欲言欲言到一定程度之后再来评定该不该是精华,针对此贴,光有一点程序是远远不能称为精华的,至少应该还有相关的说明,我们的贴子里有吗???否则,精华多了还有精华的意义吗?
OK,气氛好了,继续跟贴

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

黄山松

白手起家

论坛徽章:: 0

8楼 [报告]

发表于 2005-01-10 13:46 |显示全部楼层

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

不用比了,strcpy不能去掉的,这也是个知识点啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

黄山松

白手起家

论坛徽章:: 0

9楼 [报告]

发表于 2005-01-11 10:39 |显示全部楼层

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

呵呵,教人学坏啊

好,我来配个讲解:
本程序的作用是起到ARP欺骗.首先说一下ARP的作用:
ARP的作用是获取目的IP机器的MAC地址,然后在根据这个MAC地址和IP地址和目标机器进行信息交互,有一点比较重要的就是每个机器在正常工作的情况下只会接受MAC地址是广播地址和MAC地址是自己MAC地址的网络包.
所以加入机器A想和机器B通信,过程如下:

1.A发一个ARP包(这是广播包,谁都可以收到),想去获取机器B的MAC
2.机器B接收到该ARP包并确人是给自己的,返回一个ARP包,告诉A他的MAC
3.A根据获取的MAC进行网络交互

本程序的作用是:
接收到任何一个机器发出来的ARP请求包,立马回一个ARP返回包,里面返回的MAC地址是随机的(够狠

,这样网络里的MAC地址和IP地址对应关系就会乱掉了,这样整个网络的数据交互就瘫痪了,哈哈

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › C/C++ › 给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴 ...

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出 [复制链接]

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出