void StartSniffing(SOCKET sniffer) { char *Buffer = (char *)malloc(65536); //Its Big! int mangobyte; if (Buffer == NULL) { printf("malloc() failed.\n"); return; } do { mangobyte = recvfrom(sniffer , Buffer , 65536 , 0 , 0 , 0); //Eat as much as u can if(mangobyte > 0) { ProcessPacket(Buffer, mangobyte); } else { printf( "recvfrom() failed.\n"); } } while (mangobyte > 0); free(Buffer); } void ProcessPacket(char* Buffer, int Size) { iphdr = (IPV4_HDR *)Buffer; ++total; switch (iphdr->ip_protocol) //检查协议并相应地执行... { case 1: //ICMP 协议 ++icmp; PrintIcmpPacket(Buffer,Size); break; case 2: //IGMP 协议 ++igmp; break; case 6: //TCP 协议 ++tcp; PrintTcpPacket(Buffer,Size); break; case 17: //UDP 协议 ++udp; PrintUdpPacket(Buffer,Size); break; default: //Some Other Protocol like ARP etc. ++others; break; } printf("TCP : %d UDP : %d ICMP : %d IGMP : %d Others : %d Total : %d\r",tcp,udp,icmp,igmp,others,total); }解释一下这段代码
时间: 2024-04-13 10:26:27 浏览: 28
这段代码是一个网络抓包程序的一部分,用于监听和处理网络数据包。函数StartSniffing接收一个SOCKET类型的参数sniffer,它表示一个已经打开的网络套接字。函数首先动态分配了一个大小为65536字节的缓冲区,然后进入一个无限循环。
在循环中,函数使用recvfrom函数从套接字sniffer接收数据,并将数据存储到缓冲区Buffer中。如果成功接收到数据(mangobyte大于0),函数将调用ProcessPacket函数来处理收到的数据包。如果接收数据失败,函数会打印错误信息。
ProcessPacket函数根据收到的数据包的协议类型进行处理。它首先将Buffer强制转换为指向IPV4_HDR结构体的指针iphdr,然后增加计数器total。接下来,函数使用switch语句根据协议类型执行相应的操作:
- 如果协议类型是1(ICMP协议),增加icmp计数器,并调用PrintIcmpPacket函数打印ICMP数据包的内容。
- 如果协议类型是2(IGMP协议),增加igmp计数器。
- 如果协议类型是6(TCP协议),增加tcp计数器,并调用PrintTcpPacket函数打印TCP数据包的内容。
- 如果协议类型是17(UDP协议),增加udp计数器,并调用PrintUdpPacket函数打印UDP数据包的内容。
- 如果协议类型不是以上任何一种,则增加others计数器。
最后,函数会打印当前各个协议类型数据包的计数情况,并继续循环接收和处理数据包。当接收到的数据包大小为0时,循环会退出,函数释放之前动态分配的缓冲区内存。
相关问题
mangobyte = recvfrom(sniffer , Buffer , 65536 , 0 , 0 , 0); //Eat as much as u can
这行代码的作用是从 sniffer 套接字接收数据,并将数据存储在 Buffer 中,最多接收 65536 字节的数据。recvfrom() 函数是一个阻塞函数,意味着它会一直等待直到有数据到达或者超时。该行代码的注释 "Eat as much as u can" 是一个注释,表示尽可能多地接收数据。
基于Raw Socket的Sniffer实现C++
Raw Socket是一种底层的网络通信方式,它可以直接访问网络层和传输层的协议,因此可以用来实现网络嗅探器(Sniffer)。在Linux系统中,可以使用C语言编写Raw Socket程序,以下是一个基于Raw Socket的简单Sniffer实现:
```
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <net/ethernet.h>
#include <netinet/ip.h>
#define BUFFER_SIZE 65536
void sniffer(char *interface) {
int sock_raw;
struct sockaddr_in saddr;
unsigned char *buffer = (unsigned char*)malloc(BUFFER_SIZE);
sock_raw = socket(AF_INET , SOCK_RAW , IPPROTO_TCP);
if (sock_raw < 0) {
printf("Socket Error\n");
return;
}
memset(&saddr, 0, sizeof(saddr));
saddr.sin_family = AF_INET;
saddr.sin_port = htons(0);
saddr.sin_addr.s_addr = inet_addr(interface);
if (bind(sock_raw, (struct sockaddr *)&saddr, sizeof(saddr)) < 0) {
printf("Bind Error\n");
return;
}
while(1) {
int data_size = recvfrom(sock_raw, buffer, BUFFER_SIZE, 0, NULL, NULL);
if (data_size < 0) {
printf("Recvfrom Error\n");
return;
}
struct ethhdr *eth = (struct ethhdr *)buffer;
if (ntohs(eth->h_proto) != ETH_P_IP) {
continue;
}
struct iphdr *ip = (struct iphdr *)(buffer + sizeof(struct ethhdr));
printf("Source IP: %s\n", inet_ntoa(*(struct in_addr *)&ip->saddr));
printf("Dest IP: %s\n", inet_ntoa(*(struct in_addr *)&ip->daddr));
printf("\n");
}
close(sock_raw);
free(buffer);
}
int main(int argc, char *argv[]) {
if (argc != 2) {
printf("Usage: %s interface\n", argv[0]);
return 0;
}
sniffer(argv[1]);
return 0;
}
```
在上面的代码中,我们使用了socket()函数创建了一个原始套接字(AF_INET、SOCK_RAW、IPPROTO_TCP),并使用bind()函数将其绑定到指定的网络接口上。在循环中,我们使用recvfrom()函数接收数据包,并对其进行解析,只输出IP协议的包。注意,为了方便输出,我们使用了inet_ntoa()函数将IP地址转换为字符串格式。
要运行这个程序,需要使用root权限,并指定一个网络接口作为参数,例如:
```
sudo ./sniffer eth0
```
其中,eth0是你要监听的网络接口。运行后,程序将会输出所有经过该接口的IP协议数据包的源IP地址和目的IP地址。
相关推荐
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)