给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

思一克

最基本的,在linux i386上

3. //netdump.c  
5. #include <stdio.h>;   
6. #include <sys/socket.h>;
7. #include <netinet/in.h>;
8. #include <arpa/inet.h>;  
9. #include <netinet/ip.h>;
10. #include <string.h>;
11. #include <netdb.h>;
12. #include <netinet/tcp.h>;
13. #include <stdlib.h>;
14. #include <unistd.h>;
15. #include <signal.h>;
16. #include <net/if.h>;
17. #include <sys/ioctl.h>;
18. #include <sys/stat.h>;
19. #include <fcntl.h>;
21. void die(char *why, int n)
22. {
23.   perror(why);
24.   exit(n);
25. }
28. int do_promisc(char *nif, int sock )
29. {
30. struct ifreq ifr;
31.   
32.   strncpy(ifr.ifr_name, nif,strlen(nif)+1);
33.   if((ioctl(sock, SIOCGIFFLAGS, &ifr) == -1)) {      
34.     die("ioctl", 2);
35.   }
36.   ifr.ifr_flags |= IFF_PROMISC;
37.   if(ioctl(sock, SIOCSIFFLAGS, &ifr) == -1 ) {
38.     die("ioctl", 3);
39.   }
40. }
42. char buf[2*32767];
44. main()
45. {
46. struct sockaddr_in addr;
47. struct iphdr *ip;
48. struct tcphdr *tcp;
49. int sock, r, len;
50. char *data;
51. char ss[32], dd[32];
53.   if((sock = socket(AF_INET,SOCK_RAW,IPPROTO_TCP)) == -1) die("socket", 1);
54.   do_promisc("eth0", sock);
55.   
56.   for(;;) {
57.     len = sizeof(addr);
58.     r = recvfrom(sock,(char *)buf,sizeof(buf),0,(struct sockaddr *)&addr,&len);
59.     buf[r] = 0;
60.     ip = (struct iphdr *)buf;
61.     tcp = (struct tcphdr *)(buf + sizeof(struct iphdr));
63.     printf("PktSize: %d IPLEN %d PROT %d  %s:%d-->;%s:%d %d \n",
64.         r, ip->;tot_len,
65.         ip->;protocol,
66.         strcpy(ss, inet_ntoa(*(struct in_addr*)&(ip->;saddr))),
67.         ntohs(tcp->;source),
68.         strcpy(dd, inet_ntoa(*(struct in_addr*)&(ip->;daddr))),
69.         ntohs(tcp->;dest),
70.         tcp->;doff
71.         );
72.     data = (char*)tcp + 4*tcp->;doff;
73.     printf("data = %s\n", data);
74.   }
76. }

复制代码

win_hate

思一克

那符号， 是飘扬，还是批评？

win_hate

是这个：




我只会用 libpcap 抓，

superdoctor

不仅仅是表扬!
已经精华了,此时无声胜有声

思一克

精华什么。我就胡乱搞一个，因为看这几天总有问的帖子。
没有放回贴是因为怕一会就消失了

黄山松

还不错,呵呵
不过你这个功能稍微太弱了点
我帮你改了改,你原来的只能收到IP层的数据,而且只能有针对性的收,现在可以收链路层也就是以太网包
而且是大小各个类型统吃,呵呵

1. #include <stdio.h>;
   
2. #include <unistd.h>;
   
3. #include <sys/socket.h>;
   
4. #include <netinet/in.h>;
   
5. #include <arpa/inet.h>;  
   
6. #include <netinet/ip.h>;
   
7. #include <string.h>;
   
8. #include <netdb.h>;
   
9. #include <netinet/tcp.h>;
   
10. #include <netinet/udp.h>;
    
11. #include <stdlib.h>;
    
12. #include <unistd.h>;
    
13. #include <signal.h>;
    
14. #include <net/if.h>;
    
15. #include <sys/ioctl.h>;
    
16. #include <sys/stat.h>;
    
17. #include <fcntl.h>;
    
18. #include <linux/if_ether.h>;
    
19. 
    
20. void die(char *why, int n)
    
21. {
    
22.   perror(why);
    
23.   exit(n);
    
24. }
    
25. 
    
26. 
    
27. int do_promisc(char *nif, int sock )
    
28. {
    
29.         struct ifreq ifr;
    
30.        
    
31.         strncpy(ifr.ifr_name, nif,strlen(nif)+1);
    
32.           if((ioctl(sock, SIOCGIFFLAGS, &ifr) == -1))
    
33.           {        
    
34.             die("ioctl", 2);
    
35.           }
    
36.           ifr.ifr_flags |= IFF_PROMISC;
    
37.          
    
38.           if(ioctl(sock, SIOCSIFFLAGS, &ifr) == -1 )
    
39.           {
    
40.             die("ioctl", 3);
    
41.           }
    
42. 
    
43. }
    
44. 
    
45. char buf[2*32767];
    
46. 
    
47. main()
    
48. {
    
49.         struct sockaddr_in addr;
    
50.         struct ethhdr *peth;
    
51.         struct iphdr *pip;                                                                                                                                                                       
    
52.         struct tcphdr *ptcp;
    
53.         struct udphdr *pudp;
    
54.         /*add more protocol head here....*/
    
55.        
    
56.         int sock, r, len;                                                                                                                                                                       
    
57.         char *data;
    
58.         char *ptemp;
    
59.        
    
60.         char ss[32], dd[32];     
    
61.         int i;
    
62. 
    
63.           if((sock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) == -1)
    
64.                 die("socket", 1);
    
65. 
    
66.         do_promisc("eth0", sock);
    
67.   
    
68.           for(;;)
    
69.         {
    
70.                     len = sizeof(addr);
    
71.                     r = recvfrom(sock,(char *)buf,sizeof(buf), 0, (struct sockaddr *)&addr,&len);
    
72.                     buf[r] = 0;
    
73.                 ptemp = buf;
    
74.                 /*which can get source mac address and destnation address, and which network packet, here is OSI-2, link layer*/
    
75.                 peth = (struct ethhdr *)ptemp;
    
76.                
    
77.                 ptemp += sizeof(struct ethhdr);
    
78.                 /*which get IP layer informations, includes which transport protocol, source and destnation IP address...*/               
    
79.                     pip = (struct iphdr *)ptemp;
    
80. 
    
81.                 /*       
    
82.                   * which can get transport layer informations, such as: transport socket port, transport layer includes
    
83.                   * TCP, UDP, ICMP, IGMP......, can get which transport protocol from IP header
    
84.                   */
    
85.                 ptemp += sizeof(struct iphdr);
    
86.                 switch(pip->;protocol)
    
87.                 {
    
88.                         case        IPPROTO_TCP:
    
89.                                 ptcp = (struct tcphdr *)ptemp;
    
90.                                 printf("TCP pkt:\n");
    
91.                                 /*
    
92.                                   * and your service code....
    
93.                                   */
    
94.                         break;
    
95. 
    
96.                         case        IPPROTO_UDP:
    
97.                                 pudp = (struct udphdr *)ptemp;
    
98.                                     printf("UDP pkt:\n len:%d payload len:%d from %s:%d to %s:%d\n",
    
99.                                                            r,
    
100.                                                            ntohs(pudp->;len),
     
101.                                                            strcpy(ss, inet_ntoa(*(struct in_addr*)&(pip->;saddr))),
     
102.                                                            ntohs(pudp->;source),
     
103.                                                            strcpy(dd, inet_ntoa(*(struct in_addr*)&(pip->;daddr))),
     
104.                                                            ntohs(pudp->;dest)
     
105.                                 );
     
106.                                 /*
     
107.                                   * and your service code....
     
108.                                   */
     
109.                         break;
     
110. 
     
111.                         case         IPPROTO_ICMP:
     
112.                                 printf("ICMP pkt:\n");
     
113.                         break;
     
114.                                
     
115.                         case         IPPROTO_IGMP:
     
116.                                 printf("IGMP pkt:\n");
     
117.                         break;
     
118. 
     
119.                         /*
     
120.                           .
     
121.                           .
     
122.                           .
     
123.                           .
     
124.                           .
     
125.                           */
     
126.                         default:
     
127.                                 printf("Unkown pkt, protocl:%d\n", pip->;protocol);
     
128.                         break;
     
129.                 }
     
130.            }       
     
131. }

复制代码

[/code]

黄山松

顺便建议一下,我觉得精华区应该更精华一些!
不能是版主就精华哦

win_hate

原帖由 "黄山松" 发表：
顺便建议一下,我觉得精华区应该更精华一些!
不能是版主就精华哦

建议是好的，不过我们这里有

是版主就精华哦

的情况么？

黄山松

原帖由 "win_hate" 发表：


的情况么？

有则改之,无则加勉
没别的意思,只想c/c++版更好,本贴楼主好象是版主吧?