免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 C/C++ 网卡的混杂模式侦听数据包
最近访问板块 发新帖
查看: 4425 | 回复: 9
打印 上一主题 下一主题

网卡的混杂模式侦听数据包 [复制链接]

anhongkui

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-12-26 18:02 |只看该作者 |倒序浏览
下班前无聊,写了个设置网卡为混杂模式,然后侦听数据包的程序,可以侦听局域网内所有数据包
虽然简单,但是看着赏心悦目。

  2. #include <stdio.h>
  3. #include <string.h>
  4. #include <sys/socket.h>
  5. #include <sys/ioctl.h>
  6. #include <net/if.h>
  7. #include <netinet/if_ether.h>


  10. /*
  11. * set the interface to promisc mode.
  12. */
  13. int set_netpromisc()
  14. {
  15.         int fd, s;
  16.         struct ifreq ifr;

  18.         fd = socket(AF_INET, SOCK_PACKET, htons(0x800));
  19.         if (fd < 0)
  20.         {
  21.                 perror("can not get SOCK_PACKET socket");
  22.                 return 0;
  23.         }

  25.         strcpy(ifr.ifr_name, "eth0");

  27.         s = ioctl(fd, SIOCGIFFLAGS, &ifr);

  29.         if (s < 0)
  30.         {
  31.                 close(fd);
  32.                 perror("can not get flags");
  33.                 return 0;
  34.         }

  36.         ifr.ifr_flags |= IFF_PROMISC;

  38.         s = ioctl(fd, SIOCSIFFLAGS, &ifr);
  39.         if (s < 0)
  40.         {
  41.                 close(fd);
  42.                 perror("can not set flags");
  43.                 return 0;
  44.         }
  45.         return fd;
  46. }
  47. /*
  48. * display characters
  49. */
  50. void show_char(void *buff, int len)
  51. {
  52.         while (len --)
  53.         {
  54.                 if (isprint(*(unsigned char *)buff))
  55.                 {
  56.                         printf("%c", *(char *)(buff ++));
  57.                 }
  58.                 else
  59.                 {
  60.                         printf(".");
  61.                         buff ++;
  62.                 }

  64.         }
  65. }

  67. /*
  68. * display a buff in Hex.
  69. */
  70. void show_hex(void *buff, int len)
  71. {
  72.         int i = 15, tmp;
  73.         while (len --)
  74.         {
  75.                 printf("%02x ", *(unsigned char *)(buff ++));
  76.                 if (i -- == 0)
  77.                 {
  78.                         printf("\t");
  79.                         show_char(buff - 16, 16);
  80.                         printf("\n");
  81.                         i = 15;
  82.                 }       
  83.         }
  84.         if (i != 0)
  85.         {
  86.                 tmp = i + 1;
  87.                 while (tmp --)
  88.                         printf(" %c ", '.');
  89.                 printf("\t");
  90.                 show_char(buff - 15 + i, 16 - i);
  91.                 printf("\n");
  92.         }
  93.         printf("\n\n");
  94. }

  96. /*
  97. * the main function.
  98. */
  99. int main()
  100. {
  101.         int sockfd, ret;
  102.         char buff[4096];

  104.         set_netpromisc();
  105.         if((sockfd = socket(PF_INET, SOCK_PACKET, htons(ETH_P_ALL))) == -1)
  106.         {
  107.                 perror("socket error");
  108.                 return 0;
  109.         }

  111.         memset(buff, 0x00, 4096);
  112.        
  113.         /*
  114.          * recvfrom all the packages.
  115.          */
  116.         while ((ret = recvfrom(sockfd, buff, 4096, 0, NULL, NULL)) > 0)
  117.         {
  118.                 show_hex(buff, ret); // display it now..
  119.                 memset(buff, 0x00, ret);
  120.         }
  121.         close(sockfd);
  122.         return 0;
  123. }

复制代码
rchlz

论坛徽章:
0
2 [报告]
发表于 2006-12-29 14:03 |只看该作者
strncpy(ifr.ifr_name,"eth0",IFNAMSIZ);
为什么不用这个呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
anhongkui

论坛徽章:
0
3 [报告]
发表于 2006-12-29 14:31 |只看该作者
IFNAMSIZ定义为16, eth0只占5个字节
str×××是以'\0'为结尾的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
net_robber

论坛徽章:
0
4 [报告]
发表于 2006-12-29 14:54 |只看该作者
socket(AF_INET, SOCK_PACKET, htons(0x800));

flag 参数还不会用。

先收藏学习
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
charry

论坛徽章:
0
5 [报告]
发表于 2006-12-29 16:46 |只看该作者
正好解决了我的问题,
有个疑问,你在set_netpromisc();中干嘛不close socket呢?

还有个问题, 对于一个机器有多块网卡(分别在不同的网段), 请问该如何做

你的代码可以抓取多块网卡的数据么?(快下班了, 我自己会测试一下的, 这里先问你一下

最后, 非常感谢
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
langue

论坛徽章:
0
6 [报告]
发表于 2006-12-29 16:51 |只看该作者
原帖由 charry 于 2006-12-29 16:46 发表
你的代码可以抓取多块网卡的数据么?(快下班了, 我自己会测试一下的, 这里先问你一下

最后, 非常感谢


不。loopback 上的也不能。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
charry

论坛徽章:
0
7 [报告]
发表于 2006-12-29 17:00 |只看该作者
我的意思是, 它有抓取多快网卡的能力么?

在Windows下, 混杂模式是和网卡绑定的, 所以对于多块网卡, 我的方法是: 为每块网卡开启一个单独的
线程, 对于Linux下的混杂模式, 我没有看到和某一个网卡相关的参数,

我目前已经为每块网卡开了一个线程, 晕, 运行了几分钟就Core了

请指教!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
charry

论坛徽章:
0
8 [报告]
发表于 2006-12-29 17:02 |只看该作者
Core的问题我自己搞定, 我问的是多网卡的问题, 各位别看错了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
mingyanguo

论坛徽章:
0
9 [报告]
发表于 2006-12-29 17:04 |只看该作者
原帖由 charry 于 2006-12-29 17:02 发表
Core的问题我自己搞定, 我问的是多网卡的问题, 各位别看错了

bind
man 7 packet
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
langue

论坛徽章:
0
10 [报告]
发表于 2006-12-29 17:07 |只看该作者
原帖由 charry 于 2006-12-29 17:00 发表
我的意思是, 它有抓取多快网卡的能力么?

在Windows下, 混杂模式是和网卡绑定的, 所以对于多块网卡, 我的方法是: 为每块网卡开启一个单独的
线程, 对于Linux下的混杂模式, 我没有看到和某一个网卡相关的参数,

我目前已经为每块网卡开了一个线程, 晕, 运行了几分钟就Core了

请指教!


我实在不忍心,但不得不告诉你:多线程编程,如果不严谨的话,极容易产生 core
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP