c写socket网络抓包功能带过滤,不用libpcap,直接使用socket抓包

时间: 2024-05-09 17:16:27 浏览: 86
ZIP

基于C语言使用 libpcap 对 IPv4 抓包实现【100011873】

要使用socket来抓包,需要在程序中创建一个原始套接字。下面是一个简单的示例程序,可以抓取指定IP地址和端口号的网络数据包: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <arpa/inet.h> #include <sys/socket.h> #include <netinet/in.h> #include <netinet/ip.h> #include <netinet/tcp.h> #define BUFSIZE 65536 int main(int argc, char *argv[]) { int sock_raw, sock_tcp, recv_len; char buffer[BUFSIZE]; struct sockaddr_in saddr; struct iphdr *iph; struct tcphdr *tcph; if (argc != 3) { printf("Usage: %s <source IP> <destination IP>\n", argv[0]); exit(1); } // 创建原始套接字 sock_raw = socket(AF_INET, SOCK_RAW, IPPROTO_TCP); if (sock_raw < 0) { perror("socket() error"); exit(1); } // 绑定原始套接字到指定源IP地址 saddr.sin_family = AF_INET; saddr.sin_addr.s_addr = inet_addr(argv[1]); if (bind(sock_raw, (struct sockaddr *)&saddr, sizeof(saddr)) < 0) { perror("bind() error"); close(sock_raw); exit(1); } // 过滤指定目的IP地址和端口号的数据包 struct sockaddr_in daddr; daddr.sin_family = AF_INET; daddr.sin_addr.s_addr = inet_addr(argv[2]); struct sock_filter filter[] = { {0x28, 0, 0, 0x0000000c}, {0x15, 0, 5, 0x00000800}, {0x20, 0, 0, 0x0000001e}, {0x15, 0, 3, daddr.sin_addr.s_addr}, {0x20, 0, 0, 0x00000022}, {0x15, 0, 1, 0x0000006f}, {0x6, 0, 0, 0x0000ffff}, {0x6, 0, 0, 0x00000000}, }; struct sock_fprog fprog; fprog.len = sizeof(filter)/sizeof(filter[0]); fprog.filter = filter; if (setsockopt(sock_raw, SOL_SOCKET, SO_ATTACH_FILTER, &fprog, sizeof(fprog)) < 0) { perror("setsockopt() error"); close(sock_raw); exit(1); } // 创建TCP套接字 sock_tcp = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); if (sock_tcp < 0) { perror("socket() error"); close(sock_raw); exit(1); } // 接收网络数据包并分析 while (1) { recv_len = recv(sock_raw, buffer, BUFSIZE, 0); if (recv_len < 0) { perror("recv() error"); close(sock_raw); close(sock_tcp); exit(1); } iph = (struct iphdr *)buffer; if (iph->protocol == IPPROTO_TCP) { tcph = (struct tcphdr *)(buffer + iph->ihl*4); if (ntohs(tcph->dest) == 80) { printf("Source IP: %s\n", inet_ntoa(*(struct in_addr *)&iph->saddr)); printf("Destination IP: %s\n", inet_ntoa(*(struct in_addr *)&iph->daddr)); printf("Source port: %d\n", ntohs(tcph->source)); printf("Destination port: %d\n", ntohs(tcph->dest)); } } } close(sock_raw); close(sock_tcp); return 0; } ``` 该示例程序使用了一个过滤器来过滤指定目的IP地址和端口号的数据包。过滤器是一个由一组过滤规则组成的程序,用于过滤网络数据包。在本示例中,过滤器使用了Linux内核提供的BPF虚拟机进行解释和执行。可以通过修改过滤器规则来实现更复杂的过滤功能。
阅读全文

相关推荐

zip

网络抓包winpcap版本C语言实现

利用winpcap包实现了网络抓包,并对各种协议头进行初步分析,可以抓取数据链路层的数据,对计算机网络的学习有很大的帮助,C语言实现
rar

SharpPcap实现网络抓包及过滤特定包

写的一个小软件实现网络抓包,并过滤出特定IP地址传来的UDP包,根据发来的数据内容计算网络性能指标并实时刷新显示
application/x-rar

libpcap网络抓包入门.rar

本教程将带你走进libpcap的世界,了解如何利用这一工具进行网络抓包。 一、libpcap简介 libpcap是Linux和Unix系统上最常用的网络数据包捕获库,它也支持Windows操作系统。它的主要功能是在底层网络接口层捕获传输中...
rar

网络抓包java源码,可实现抓包、分析和还原

Java作为一种跨平台的编程语言,提供了丰富的库和工具来实现网络抓包功能。本篇将详细讨论如何使用Java源码进行网络抓包、分析和还原。 首先,我们要了解网络抓包的基本原理。网络抓包通常通过监听网络接口,捕获...
rar

利用WinpCap 编写抓包源码附带WpdPack开发包

Winpcap是Windows平台上最知名的开源数据包捕获库,它提供了底层网络访问能力,使得开发者能够编写自己的抓包程序。本教程将围绕“利用Winpcap编写抓包源码”这一主题展开,同时会介绍配套的WpdPack开发包。 首先,...
application/x-zip

winpcap发包抓包程序

为了进一步学习和使用这个程序,你需要详细阅读这些文件,理解代码逻辑并结合WinPcap的API来实现自己的发包和抓包功能。 总的来说,WinPcap是网络编程和网络分析的强大工具,它的C++接口使得开发者能高效地进行网络...
7z

wireshark抓包工具,虚拟机也可正常使用

在虚拟机环境中,如Windows Server 2007或2008,使用Wireshark可能会遇到一些挑战,因为虚拟机可能无法直接访问主机网络硬件,导致捕包功能受限。但是,通过正确安装和配置Npcap,我们可以在虚拟机中实现与物理机...
application/x-rar

带抓包的浏览器的实现源代码(VC版)

而提到“工具箱选项里有抓包功能”,意味着在浏览器的界面上,有一个专门的工具栏或菜单项,用户可以通过它来激活抓包功能。这一功能通常用于查看HTTP、HTTPS等协议的数据交互,帮助开发者理解网络请求的细节。 ...
doc

强大的Linux抓包软件netmate的说明文档

### 强大的Linux抓包软件Netmate:深入解析与应用 #### 一、Netmate概述 Netmate是一款专为Linux平台设计的高级网络数据分析工具,主要用于捕获、分析网络流量,帮助用户深入了解网络通信的细节。它具备强大的功能...
7z

winpcap/libpcap最新源代码和中文帮助

《深入理解winpcap与libpcap:网络抓包的核心技术》 winpcap与libpcap是网络抓包领域的两个重要工具,它们为开发者提供了底层网络数据包捕获和分析的能力。本文将深入探讨这两个库的最新版本,即winpcap V4.1.2和...
rar

计算机科学与技术专业-毕业设计论文-网络嗅探器开发(附源码)2

网络嗅探器,又称为网络抓包工具,是计算机网络中一种重要的诊断和分析工具。它通过捕获网络上的数据包,帮助用户理解网络通信的过程,检测网络安全问题,进行故障排查,以及优化网络性能。在计算机科学与技术专业中...
pdf

利用python-pypcap抓取带VLAN标签的数据包方法

然而,在进行网络监控或故障排查时,通常使用的socket抓包方式往往不能捕获这些带有VLAN标签的数据包,因为操作系统会默认移除这些标签。 为了解决这个问题,可以利用libpcap库及其Python封装pypcap来进行更为...
doc

wireshark使用教程(超详细)

Wireshark是一款功能强大的网络抓包工具,它可以帮助用户捕获网络上的各种数据包,并对这些数据包进行深入分析。Wireshark的主要应用包括但不限于网络安全分析、故障排查、协议开发等。 **1.1.1 主要应用** - **...
-

libpkt:高效网络数据包解析器库解析

它可以用来解析由libpcap(一个著名的网络抓包工具)捕获的网络数据包。libpkt支持多种网络协议层的解析,包括第二层(L2)的以太网和ARP协议,第三层(L3)的IPv4、IPv6和ICMP协议,第四层(L4)的TCP、UDP和SSL/...
-

Linux下网络编程入门与实例

# 1. Linux网络编程概述 ## 1.1 什么是网络编程 网络编程是指利用计算机...- 多样的网络编程接口:Linux支持多种网络编程接口,如Socket、Netlink等,适用于不同场景的网络应用开发。 ## 1.3 常见的网络编程工具和库
-

Kali Linux渗透测试工具使用技巧篇

Kali Linux提供了强大的功能和灵活的配置选项,同时也非常适合初学者学习和实践网络安全知识。 ## 1.2 安装和配置Kali Linux 要使用Kali Linux进行渗透测试,首先需要安装和配置它。以下是安装和配置Kali Li
application/x-zip

基于sharppcap3.2的网络抓包程序

自己在vs2008下基于sharppcap写的一个简单抓包程序,并分析出相应的mac地址,适合初学者,其中用到了 自己在VC6.0下的dll,并附带SharpPcap-3.2.0.bin.zip
docx

基于Java的家庭理财系统设计与开发-金融管理-家庭财产管理-实用性强

内容概要:文章探讨了互联网时代的背景下开发一个实用的家庭理财系统的重要性。文中分析了国内外家庭理财的现状及存在的问题,阐述了开发此系统的目的——对家庭财产进行一体化管理,提供统计、预测功能。系统涵盖了家庭成员管理、用户认证管理、账单管理等六大功能模块,能够满足用户多方面查询及统计需求,并保证数据的安全性与完整性。设计中运用了先进的技术栈如SSM框架(Spring、SpringMVC、Mybatis),并采用MVC设计模式确保软件结构合理高效。 适用人群:对于希望科学地管理和规划个人或家庭财务的普通民众;从事财务管理相关专业的学生;有兴趣于家政学、经济学等领域研究的专业人士。 使用场景及目标:适用于日常家庭财务管理的各个场景,帮助用户更好地了解自己的消费习惯和资金状况;为目标客户提供一套稳定可靠的解决方案,助力家庭财富增长。 其他说明:文章还包括系统设计的具体方法与技术选型的理由,以及项目实施过程中的难点讨论。对于开发者而言,不仅提供了详尽的技术指南,还强调了用户体验的重要性。
docx

弹性盒子Flexbox布局.docx

弹性盒子Flexbox布局.docx

最新推荐

recommend-type

python调用tcpdump抓包过滤的方法

本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封包分析软件,它可以实时捕获网络中的数据包并进行分析。在Python中调用tcpdump,主要是通过`...
recommend-type

使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc

6. **数据包过滤**:Wireshark提供了过滤器功能,可以根据IP地址、协议、端口等条件筛选数据包,帮助聚焦在特定的通信流上,简化分析过程。 7. **好友聊天过程**:微信聊天涉及到的消息传输基于TCP连接。通过...
recommend-type

实验六Wireshark网络抓包实验.docx

通过这次实验,学生不仅可以熟悉Wireshark的使用,还能深入理解网络通信的基本原理,包括MAC地址与IP地址的关系、ICMP的网络诊断功能、UDP的简单数据交换,以及TCP的可靠连接建立。同时,实验报告的编写有助于巩固...
recommend-type

IPTV抓包教程.doc

Wireshark 是一款功能强大的抓包软件,可以捕捉和分析网络流量。VLC 播放器是一款功能强大且广泛使用的多媒体播放器,可以播放各种格式的媒体文件。 二、设置镜像口 在抓包之前,需要设置镜像口。镜像口是指将...
recommend-type

安卓APP测试之使用Burp Suite实现HTTPS抓包方法

在安卓APP测试中,网络通信的验证和分析是至关重要的环节。Burp Suite是一款强大的网络安全工具,特别适用于HTTP和HTTPS协议的抓包与分析。在本文中,我们将深入探讨如何利用Burp Suite来抓取使用HTTPS协议的安卓APP...
recommend-type

构建基于Django和Stripe的SaaS应用教程

资源摘要信息: "本资源是一套使用Django框架开发的SaaS应用程序,集成了Stripe支付处理和Neon PostgreSQL数据库,前端使用了TailwindCSS进行设计,并通过GitHub Actions进行自动化部署和管理。" 知识点概述: 1. Django框架: Django是一个高级的Python Web框架,它鼓励快速开发和干净、实用的设计。它是一个开源的项目,由经验丰富的开发者社区维护,遵循“不要重复自己”(DRY)的原则。Django自带了一个ORM(对象关系映射),可以让你使用Python编写数据库查询,而无需编写SQL代码。 2. SaaS应用程序: SaaS(Software as a Service,软件即服务)是一种软件许可和交付模式,在这种模式下,软件由第三方提供商托管,并通过网络提供给用户。用户无需将软件安装在本地电脑上,可以直接通过网络访问并使用这些软件服务。 3. Stripe支付处理: Stripe是一个全面的支付平台,允许企业和个人在线接收支付。它提供了一套全面的API,允许开发者集成支付处理功能。Stripe处理包括信用卡支付、ACH转账、Apple Pay和各种其他本地支付方式。 4. Neon PostgreSQL: Neon是一个云原生的PostgreSQL服务,它提供了数据库即服务(DBaaS)的解决方案。Neon使得部署和管理PostgreSQL数据库变得更加容易和灵活。它支持高可用性配置,并提供了自动故障转移和数据备份。 5. TailwindCSS: TailwindCSS是一个实用工具优先的CSS框架,它旨在帮助开发者快速构建可定制的用户界面。它不是一个传统意义上的设计框架,而是一套工具类,允许开发者组合和自定义界面组件而不限制设计。 6. GitHub Actions: GitHub Actions是GitHub推出的一项功能,用于自动化软件开发工作流程。开发者可以在代码仓库中设置工作流程,GitHub将根据代码仓库中的事件(如推送、拉取请求等)自动执行这些工作流程。这使得持续集成和持续部署(CI/CD)变得简单而高效。 7. PostgreSQL: PostgreSQL是一个对象关系数据库管理系统(ORDBMS),它使用SQL作为查询语言。它是开源软件,可以在多种操作系统上运行。PostgreSQL以支持复杂查询、外键、触发器、视图和事务完整性等特性而著称。 8. Git: Git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。Git由Linus Torvalds创建,旨在快速高效地处理从小型到大型项目的所有内容。Git是Django项目管理的基石,用于代码版本控制和协作开发。 通过上述知识点的结合,我们可以构建出一个具备现代Web应用程序所需所有关键特性的SaaS应用程序。Django作为后端框架负责处理业务逻辑和数据库交互,而Neon PostgreSQL提供稳定且易于管理的数据库服务。Stripe集成允许处理多种支付方式,使用户能够安全地进行交易。前端使用TailwindCSS进行快速设计,同时GitHub Actions帮助自动化部署流程,确保每次代码更新都能够顺利且快速地部署到生产环境。整体来看,这套资源涵盖了从前端到后端,再到部署和支付处理的完整链条,是构建现代SaaS应用的一套完整解决方案。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

R语言数据处理与GoogleVIS集成:一步步教你绘图

![R语言数据处理与GoogleVIS集成:一步步教你绘图](https://media.geeksforgeeks.org/wp-content/uploads/20200415005945/var2.png) # 1. R语言数据处理基础 在数据分析领域,R语言凭借其强大的统计分析能力和灵活的数据处理功能成为了数据科学家的首选工具。本章将探讨R语言的基本数据处理流程,为后续章节中利用R语言与GoogleVIS集成进行复杂的数据可视化打下坚实的基础。 ## 1.1 R语言概述 R语言是一种开源的编程语言,主要用于统计计算和图形表示。它以数据挖掘和分析为核心,拥有庞大的社区支持和丰富的第
recommend-type

如何使用Matlab实现PSO优化SVM进行多输出回归预测?请提供基本流程和关键步骤。

在研究机器学习和数据预测领域时,掌握如何利用Matlab实现PSO优化SVM算法进行多输出回归预测,是一个非常实用的技能。为了帮助你更好地掌握这一过程,我们推荐资源《PSO-SVM多输出回归预测与Matlab代码实现》。通过学习此资源,你可以了解到如何使用粒子群算法(PSO)来优化支持向量机(SVM)的参数,以便进行多输入多输出的回归预测。 参考资源链接:[PSO-SVM多输出回归预测与Matlab代码实现](https://wenku.csdn.net/doc/3i8iv7nbuw?spm=1055.2569.3001.10343) 首先,你需要安装Matlab环境,并熟悉其基本操作。接
recommend-type

Symfony2框架打造的RESTful问答系统icare-server

资源摘要信息:"icare-server是一个基于Symfony2框架开发的RESTful问答系统。Symfony2是一个使用PHP语言编写的开源框架,遵循MVC(模型-视图-控制器)设计模式。本项目完成于2014年11月18日,标志着其开发周期的结束以及初步的稳定性和可用性。" Symfony2框架是一个成熟的PHP开发平台,它遵循最佳实践,提供了一套完整的工具和组件,用于构建可靠的、可维护的、可扩展的Web应用程序。Symfony2因其灵活性和可扩展性,成为了开发大型应用程序的首选框架之一。 RESTful API( Representational State Transfer的缩写,即表现层状态转换)是一种软件架构风格,用于构建网络应用程序。这种风格的API适用于资源的表示,符合HTTP协议的方法(GET, POST, PUT, DELETE等),并且能够被多种客户端所使用,包括Web浏览器、移动设备以及桌面应用程序。 在本项目中,icare-server作为一个问答系统,它可能具备以下功能: 1. 用户认证和授权:系统可能支持通过OAuth、JWT(JSON Web Tokens)或其他安全机制来进行用户登录和权限验证。 2. 问题的提交与管理:用户可以提交问题,其他用户或者系统管理员可以对问题进行管理,比如标记、编辑、删除等。 3. 回答的提交与管理:用户可以对问题进行回答,回答可以被其他用户投票、评论或者标记为最佳答案。 4. 分类和搜索:问题和答案可能按类别进行组织,并提供搜索功能,以便用户可以快速找到他们感兴趣的问题。 5. RESTful API接口:系统提供RESTful API,便于开发者可以通过标准的HTTP请求与问答系统进行交互,实现数据的读取、创建、更新和删除操作。 Symfony2框架对于RESTful API的开发提供了许多内置支持,例如: - 路由(Routing):Symfony2的路由系统允许开发者定义URL模式,并将它们映射到控制器操作上。 - 请求/响应对象:处理HTTP请求和响应流,为开发RESTful服务提供标准的方法。 - 验证组件:可以用来验证传入请求的数据,并确保数据的完整性和正确性。 - 单元测试:Symfony2鼓励使用PHPUnit进行单元测试,确保RESTful服务的稳定性和可靠性。 对于使用PHP语言的开发者来说,icare-server项目的完成和开源意味着他们可以利用Symfony2框架的优势,快速构建一个功能完备的问答系统。通过学习icare-server项目的代码和文档,开发者可以更好地掌握如何构建RESTful API,并进一步提升自身在Web开发领域的专业技能。同时,该项目作为一个开源项目,其代码结构、设计模式和实现细节等都可以作为学习和实践的最佳范例。 由于icare-server项目完成于2014年,使用的技术栈可能不是最新的,因此在考虑实际应用时,开发者可能需要根据当前的技术趋势和安全要求进行相应的升级和优化。例如,PHP的版本更新可能带来新的语言特性和改进的安全措施,而Symfony2框架本身也在不断地发布新版本和更新补丁,因此维护一个长期稳定的问答系统需要开发者对技术保持持续的关注和学习。