Chinaunix首页 | 论坛 | 博客

ThinkVoid

首页 |  博文目录 |  关于我

ygfinsight

  • 博客访问: 330725
  • 博文数量: 73
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1293
  • 用 户 组: 普通用户
  • 注册时间: 2013-03-07 11:17
个人简介

爱运动,爱看书,爱生活!

文章分类

全部博文(73)

文章存档

2014年(7)

2013年(66)

我的朋友
最近访客
推荐博文
相关博文
基于pcap库编写抓包程序的模式举例

分类: LINUX

2013-08-12 18:57:53

1.能抓取ether、IP、TCP、UDP数据报相关信息。
2.少数几个参数没有转换成日常生活中经常使用的。
3.虽然本人不太喜欢一个文件200多行代码,但为了结构清晰,并未分开
4.3.具体就不介绍了,源代码基本上,每一个变量和函数都已经注释清楚

点击(此处)折叠或打开

  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include <arpa/inet.h>
  4. #include <unistd.h>
  5. #include <string.h>
  6. #include <pcap/pcap.h>
  7. #include <netinet/if_ether.h>

  9. //各协议端口,用于后续的判断
  10. #define IP 2048
  11. #define TCP 6
  12. #define ICMP 1
  13. #define UDP 17

  15. #define BUFSIZE 200


  18. //Mac头部,总长度14字节
  19. typedef struct ether_hdr
  20. {
  21.     unsigned char dstmac[6]; //目标mac地址
  22.     unsigned char srcmac[6]; //源mac地址
  23.     unsigned short eth_type; //以太网类型
  24.     char data[0];//数据
  25. }ether_hdr;

  27. //IP头部,总长度20字节
  28. typedef struct ip_hdr

  30. {

  32.     #if LITTLE_ENDIAN
  33.     unsigned char ihl:4; //首部长度
  34.     unsigned char version:4; //版本
  35.     #else
  36.     unsigned char version:4; //版本
  37.     unsigned char ihl:4; //首部长度
  38.     #endif
  39.     unsigned char tos; //服务类型
  40.     unsigned short tot_len; //总长度
  41.     unsigned short id; //标志
  42.     unsigned short frag_off; //分片偏移
  43.     unsigned char ttl; //生存时间
  44.     unsigned char protocol; //协议
  45.     unsigned short chk_sum; //检验和
  46.     struct in_addr srcaddr; //源IP地址
  47.     struct in_addr dstaddr; //目的IP地址
  48.     char data[0];//数据
  49. }ip_hdr;

  51. //TCP头部,总长度20字节
  52. typedef struct tcp_hdr

  54. {
  55.     unsigned short src_port; //源端口号
  56.     unsigned short dst_port; //目的端口号
  57.     unsigned int seq_no; //序列号
  58.     unsigned int ack_no; //确认号
  59.     #if LITTLE_ENDIAN
  60.     unsigned char reserved_1:4; //保留6位中的4位首部长度
  61.     unsigned char thl:4; //tcp头部长度
  62.     unsigned char flag:6; //6位标志
  63.     unsigned char reseverd_2:2; //保留6位中的2位
  64.     #else
  65.     unsigned char thl:4; //tcp头部长度
  66.     unsigned char reserved_1:4; //保留6位中的4位首部长度
  67.     unsigned char reseverd_2:2; //保留6位中的2位
  68.     unsigned char flag:6; //6位标志
  69.     #endif
  70.     unsigned short wnd_size; //16位窗口大小
  71.     unsigned short chk_sum; //16位TCP检验和
  72.     unsigned short urgt_p; //16为紧急指针
  73. //    char data[0];
  74. }tcp_hdr;

  76. //UDP头部,总长度8字节
  77. typedef struct udp_hdr
  78. {
  79.     unsigned short src_port; //远端口号
  80.     unsigned short dst_port; //目的端口号
  81.     unsigned short uhl; //udp头部长度
  82.     unsigned short chk_sum; //16位udp检验和

  84. }udp_hdr;

  86. //ICMP头部,总长度4字节
  87. typedef struct icmp_hdr

  89. {
  90.     unsigned char icmp_type; //类型
  91.     unsigned char code; //代码
  92.     unsigned short chk_sum; //16位检验和
  93. }icmp_hdr;

  95. //pcap_loop的回调函数,用于处理捕获的数据包
  96.  void handle(u_char * user,//pcap_loop最后一个参数
  97.         const struct pcap_pkthdr *hp, //获取数据报报头大小
  98.              const u_char * packet); //获取到的数据报

  100. //net_host用于转换设备号和地址掩码的格式
  101. void net_host(int m);
  102. //主函数,编程模型
  103.  main()
  104. {
  105.     char *dev=NULL;//存储当前可用的网络设备名字
  106.     char errbuf[PCAP_ERRBUF_SIZE];//存放错误信息的缓冲
  107.     pcap_t *hDC;//打开的监听设备句柄
  108.     int net;//设备号
  109.     int mask;//地址掩码
  110.     int time_out=100;//延时
  111.     int r;
  112.     struct bpf_program fp;

  114.     //1.获取当前可用的网络设备
  115.     dev=pcap_lookupdev(errbuf);
  116.     if(dev==NULL){
  117.         printf("::%s\n",errbuf);
  118.         exit(-1);
  119.     }
  120.     //2.获取可用设备的设备号和地址掩码
  121.     r=pcap_lookupnet(dev, &net, &mask,errbuf);
  122.     if(r==-1){
  123.         printf("::%s\n",errbuf);
  124.         exit(-1);
  125.     }
  126.     //3打开设备
  127.     hDC=pcap_open_live(dev, //设备名
  128.                             BUFSIZE,//获取数据报的最大大小
  129.          0,// 是否使用混杂模式
  130.                             100,//延时时间
  131.                             errbuf);//错误信息
  132.     if(hDC==NULL){
  133.         printf("::%s\n",errbuf);
  134.     }
  135.     //打印设备、网络号和地址掩码
  136.     printf("*****************************************\n");
  137.     printf("****网络设备名:%s\n",dev);
  138.     printf("****网络号:");
  139.     net_host(net);
  140.     printf("****地址掩码:");
  141.     net_host(mask);
  142.     printf("*****************************************\n");
  143.     printf("*******************************************\n");

  145.     //4设置规则编译
  146.     r= pcap_compile(hDC,&fp,//规则返回结构体
  147.                    NULL,//规则,可以指定为相应的协议,tcp,udp等,NULL表示全部数据报
  148.                         1,//优化
  149.                         mask);

  151.     if(r==-1){
  152.         printf("::%s\n",pcap_geterr(hDC));
  153.         exit(-1);
  154.     }
  155.     //5处理
  156.     r=pcap_loop(hDC,
  157.      0,//表示处理的最大数据报大小,0 -1表示处理所有数据
  158.                     handle,//受到数据后的回调函数
  159.                     NULL);//传递给回调函数的第一个参数
  160.     if(r==-1){
  161.         printf("::loop error\n");
  162.         exit(-1);
  163.     }
  164.     

  166. }

  168. //格式转换函数

  170. void net_host(int m)
  171. {
  172.     int one, two, three, four;
  173.     one = m;
  174.     one = one >> 24;
  175.     two = m;
  176.     two = two >> 16;
  177.     two = two & 0xff;
  178.     three =m;
  179.     three = three >> 8;
  180.     three = three & 0xff;
  181.     four = m;
  182.     four = four & 0xff;
  183.     printf ("%u.%u.%u.%u\n", four, three, two, one);
  184. }
  185. //数据处理函数
  186. void handle(u_char *user, //pcap_loop的最后一个参数
  187.                 const struct pcap_pkthdr *h,//获取数据报报头大小
  188.             const u_char *packet)//获取到的数据包
  189. {
  190.     ether_hdr *ether;
  191.     ip_hdr *ip;
  192.     int i;
  193.     ether=(ether_hdr*)packet;

  195.     printf("___________________________________________________________\n");
  196.     printf("ether 数据报信息:\n");
  197.     printf("目的MAC:");
  198.     for(i=0;i<6;i++)
  199.     {
  200.         if((ether->dstmac[i])<16)
  201.         printf("0");//以空格分离
  202.         printf("%x",ether->dstmac[i]);
  203.     
  204.     }

  206.     printf("\n");

  208.     printf("源MAC:");
  209.     for(i=0;i<6;i++)
  210.     {
  211.         if((ether->srcmac[i])<16)
  212.         printf("0");//以空格分离
  213.         printf("%x",ether->srcmac[i]);
  214.     }
  215.     printf("\n");

  217.     printf("_________________________________________________________\n");

  219.     if(ntohs(ether->eth_type)==IP)//以太网采用IP数据报
  220.     {
  221.         ip=(ip_hdr*)ether->data;
  222.         struct in_addr srcdr;//
  223.         srcdr=ip->srcaddr;
  224.         struct in_addr dstdr;
  225.         dstdr=ip->dstaddr;
  226.         printf("###################################################\n");
  227.         printf("IP数据信息:\n");
  228.         printf("版本:%x\n",ip->version);
  229.         printf("首部长度:%x\n",ip->ihl);
  230.         printf("服务类型:%x\n",ip->tos);
  231.         printf("总长度:%u\n",ip->tot_len);
  232.         
  233.         printf("标志:%u\n",ip->id);
  234.         printf("分片偏移:%u\n",ip->frag_off);
  235.         printf("生存时间:%x\n",ip->ttl);
  236.         printf("协议:%x\n",ip->protocol);
  237.         printf("检验和:%x\n",ip->chk_sum);     
  238.         printf("源IP地址:%s\n",inet_ntoa(srcdr));
  239.         printf("目的IP地址:%s\n",inet_ntoa(dstdr));
  240.         printf("###################################################\n");
  241.         if(ip->protocol==TCP)//IP数据报上层传输协议是TCP
  242.         {
  243.             tcp_hdr *tcp=(tcp_hdr *)ip->data;
  244.             printf("==================================================\n");
  245.             printf("TCP数据报信息:\n");
  246.             printf("源端口:%u\n",tcp->src_port);
  247.             printf("目的端口:%u\n",tcp->dst_port);
  248.             printf("序列号:%d\n",tcp->seq_no);
  249.             printf("确认号:%d\n",tcp->ack_no);
  250.             printf("tcp头部长度:%x\n",tcp->thl);
  251.             printf("6位标志:%x\n" ,tcp->flag);
  252.             printf("窗口大小:%x\n",tcp->wnd_size);
  253.             printf("检验和:%x\n",tcp->chk_sum); //16位TCP检验和
  254.             printf("紧急指针:%x\n",tcp->urgt_p); //16为紧急指针
  255.             printf("==================================================\n");
  256.                     
  257.         }
  258.         if(ip->protocol==UDP)
  259.         {
  260.             udp_hdr *udp=(udp_hdr*)ip->data;
  261.             printf("$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$\n");    
  262.             printf("UDP数据报信息:\n");
  263.             printf("远端口号:%u\n",udp->src_port);
  264.             printf("目的端口号:%u\n",udp->dst_port);
  265.             printf("udp头部长度:%u\n",udp->uhl);
  266.             printf("16位udp检验和:%u\n",udp->chk_sum);
  267.             printf("$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$\n");        
  268.         
  269.         }
  270.     }
  271.     
  272. }



阅读(2154) | 评论(0) | 转发(0) |
0

上一篇:pcap使用之pcap_looupdev

下一篇:简单的DOS 攻击举例

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6