Chinaunix首页 | 论坛 | 博客

技术文章

首页 |  博文目录 |  关于我

yuanma

  • 博客访问: 14497863
  • 博文数量: 5645
  • 博客积分: 9880
  • 博客等级: 中将
  • 技术积分: 68081
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-28 13:35
文章分类

全部博文(5645)

文章存档

2008年(5645)

我的朋友
最近访客
推荐博文
原始套接字透析之实现包分析

分类:

2008-04-28 21:34:08

下载本文示例代码
        推荐:经典教程专区   紧接上节,DecodeIpPack()函数完成包的解析: //IP包解析int DecodeIpPack(char *buf, int iBufSize){ IP_HEADER *pIpheader; int iProtocol, iTTL; char szProtocol[MAX_PROTO_TEXT_LEN]; char szSourceIP[MAX_ADDR_LEN], szDestIP[MAX_ADDR_LEN]; SOCKADDR_IN saSource, saDest; pIpheader = (IP_HEADER*)buf; //Check Proto iProtocol = pIpheader->proto; strncpy(szProtocol, CheckProtocol(iProtocol), MAX_PROTO_TEXT_LEN); if ((iProtocol == IPPROTO_TCP) && (!ParamTcp))  return true; if ((iProtocol == IPPROTO_UDP) && (!ParamUdp))  return true; if ((iProtocol == IPPROTO_ICMP) && (!ParamIcmp))  return true; //Check Source IP saSource.sin_addr.s_addr = pIpheader->sourceIP; strncpy(szSourceIP, inet_ntoa(saSource.sin_addr), MAX_ADDR_LEN); if (strFromIpFilter) if (strcmp(strFromIpFilter, szSourceIP))  return true; //Check Dest IP saDest.sin_addr.s_addr = pIpheader->destIP; strncpy(szDestIP, inet_ntoa(saDest.sin_addr), MAX_ADDR_LEN); if (strDestIpFilter)  if (strcmp(strDestIpFilter, szDestIP))   return true;  iTTL = pIpheader->ttl;  //Output  printf("%s ", szProtocol);  printf("%s->%s ", szSourceIP, szDestIP);  printf("bytes=%d TTL=%d ", iBufSize, iTTL);  //Calculate IP Header Length  int iIphLen = sizeof(unsigned long)*(pIpheader->h_lenver &0xf);  //Decode Sub Protocol:TCP, UDP, ICMP, etc switch (iProtocol) {  case IPPROTO_TCP:   DecodeTcpPack(buf iIphLen);   break;  case IPPROTO_UDP:   DecodeUdpPack(buf iIphLen);   break;  case IPPROTO_ICMP:   DecodeIcmpPack(buf iIphLen);   break;  default:   break; } return true;}  上述程序解析IP包类型后又分别调用DecodeTcpPack()、DecodeUdpPack()、DecodeIcmpPack()解析相应的TCP报文、UDP报文和ICMP报文。 //TCP报文解析int DecodeTcpPack(char *TcpBuf){ TCP_HEADER *pTcpHeader; int i; pTcpHeader = (TCP_HEADER*)TcpBuf; printf("Port:%d->%d ", ntohs(pTcpHeader->th_sport), ntohs(pTcpHeader->th_dport)); unsigned char FlagMask = 1; for (i = 0; i < 6; i ) {  if ((pTcpHeader->th_flag) &FlagMask)   printf("%c", TcpFlag[i]);  else   printf("-");  FlagMask = FlagMask << 1; } printf("\n"); return true;} //UDP报文解析int DecodeUdpPack(char *UdpBuf){ UDP_HEADER *pUdpHeader; pUdpHeader = (UDP_HEADER*)UdpBuf; printf("Port:%d->%d ", ntohs(pUdpHeader->uh_sport), ntohs(pUdpHeader->uh_dport)); printf("Len=%d\n", ntohs(pUdpHeader->uh_len)); return true;}//ICMP报文解析 int DecodeIcmpPack(char *IcmpBuf){ ICMP_HEADER *pIcmpHeader; pIcmpHeader = (ICMP_HEADER*)IcmpBuf; printf("Type:%d,%d ", pIcmpHeader->i_type, pIcmpHeader->i_code); printf("ID=%d SEQ=%d\n", pIcmpHeader->i_id, pIcmpHeader->i_seq); return true;}  上述程序分析了具体的TCP、UDP和ICMP报头,解析出源地址、目标地址、源端口、目标端口、ICMP控制信息类型和代码等。当然,我们也可以进一步分析报文的数据域,或进行应用层解析,从而可获知任何信息(如果信息未采用任何加密手段),包括:  1. 局域网上的其他用户在访问什么网站;   2. 局域网上的其他用户在QQ、MSN上发送和接收什么内容;  3. 局域网上的用户网络游戏的游戏信息;  4. 没有加密的银行卡账户、密码等。         推荐:经典教程专区   紧接上节,DecodeIpPack()函数完成包的解析: //IP包解析int DecodeIpPack(char *buf, int iBufSize){ IP_HEADER *pIpheader; int iProtocol, iTTL; char szProtocol[MAX_PROTO_TEXT_LEN]; char szSourceIP[MAX_ADDR_LEN], szDestIP[MAX_ADDR_LEN]; SOCKADDR_IN saSource, saDest; pIpheader = (IP_HEADER*)buf; //Check Proto iProtocol = pIpheader->proto; strncpy(szProtocol, CheckProtocol(iProtocol), MAX_PROTO_TEXT_LEN); if ((iProtocol == IPPROTO_TCP) && (!ParamTcp))  return true; if ((iProtocol == IPPROTO_UDP) && (!ParamUdp))  return true; if ((iProtocol == IPPROTO_ICMP) && (!ParamIcmp))  return true; //Check Source IP saSource.sin_addr.s_addr = pIpheader->sourceIP; strncpy(szSourceIP, inet_ntoa(saSource.sin_addr), MAX_ADDR_LEN); if (strFromIpFilter) if (strcmp(strFromIpFilter, szSourceIP))  return true; //Check Dest IP saDest.sin_addr.s_addr = pIpheader->destIP; strncpy(szDestIP, inet_ntoa(saDest.sin_addr), MAX_ADDR_LEN); if (strDestIpFilter)  if (strcmp(strDestIpFilter, szDestIP))   return true;  iTTL = pIpheader->ttl;  //Output  printf("%s ", szProtocol);  printf("%s->%s ", szSourceIP, szDestIP);  printf("bytes=%d TTL=%d ", iBufSize, iTTL);  //Calculate IP Header Length  int iIphLen = sizeof(unsigned long)*(pIpheader->h_lenver &0xf);  //Decode Sub Protocol:TCP, UDP, ICMP, etc switch (iProtocol) {  case IPPROTO_TCP:   DecodeTcpPack(buf iIphLen);   break;  case IPPROTO_UDP:   DecodeUdpPack(buf iIphLen);   break;  case IPPROTO_ICMP:   DecodeIcmpPack(buf iIphLen);   break;  default:   break; } return true;}  上述程序解析IP包类型后又分别调用DecodeTcpPack()、DecodeUdpPack()、DecodeIcmpPack()解析相应的TCP报文、UDP报文和ICMP报文。 //TCP报文解析int DecodeTcpPack(char *TcpBuf){ TCP_HEADER *pTcpHeader; int i; pTcpHeader = (TCP_HEADER*)TcpBuf; printf("Port:%d->%d ", ntohs(pTcpHeader->th_sport), ntohs(pTcpHeader->th_dport)); unsigned char FlagMask = 1; for (i = 0; i < 6; i ) {  if ((pTcpHeader->th_flag) &FlagMask)   printf("%c", TcpFlag[i]);  else   printf("-");  FlagMask = FlagMask << 1; } printf("\n"); return true;} //UDP报文解析int DecodeUdpPack(char *UdpBuf){ UDP_HEADER *pUdpHeader; pUdpHeader = (UDP_HEADER*)UdpBuf; printf("Port:%d->%d ", ntohs(pUdpHeader->uh_sport), ntohs(pUdpHeader->uh_dport)); printf("Len=%d\n", ntohs(pUdpHeader->uh_len)); return true;}//ICMP报文解析 int DecodeIcmpPack(char *IcmpBuf){ ICMP_HEADER *pIcmpHeader; pIcmpHeader = (ICMP_HEADER*)IcmpBuf; printf("Type:%d,%d ", pIcmpHeader->i_type, pIcmpHeader->i_code); printf("ID=%d SEQ=%d\n", pIcmpHeader->i_id, pIcmpHeader->i_seq); return true;}  上述程序分析了具体的TCP、UDP和ICMP报头,解析出源地址、目标地址、源端口、目标端口、ICMP控制信息类型和代码等。当然,我们也可以进一步分析报文的数据域,或进行应用层解析,从而可获知任何信息(如果信息未采用任何加密手段),包括:  1. 局域网上的其他用户在访问什么网站;   2. 局域网上的其他用户在QQ、MSN上发送和接收什么内容;  3. 局域网上的用户网络游戏的游戏信息;  4. 没有加密的银行卡账户、密码等。 下载本文示例代码


原始套接字透析之实现包分析原始套接字透析之实现包分析原始套接字透析之实现包分析原始套接字透析之实现包分析原始套接字透析之实现包分析原始套接字透析之实现包分析原始套接字透析之实现包分析原始套接字透析之实现包分析原始套接字透析之实现包分析原始套接字透析之实现包分析原始套接字透析之实现包分析原始套接字透析之实现包分析原始套接字透析之实现包分析原始套接字透析之实现包分析原始套接字透析之实现包分析
阅读(443) | 评论(0) | 转发(0) |
0

上一篇:Ruby程序快速入门之类变量和类方法

下一篇:原始套接字透析之实现路由欺骗

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6