应天论坛

 找回密码
 参与我们

QQ登录

只需一步,快速开始

搜索
查看: 756|回复: 0

[C语言]网络抓包 实测可运行

[复制链接]

276

主题

303

帖子

3197

积分

管理员

湘南小侠客

Rank: 9Rank: 9Rank: 9

积分
3197

优质服务勋章论坛元老

QQ
发表于 2017-6-23 09:23:48 | 显示全部楼层 |阅读模式
网络抓包 实测可运行

[mw_shl_code=c,true]#include "winsock2.h"
#include "ws2tcpip.h"
#include "iostream"
#include "stdio.h"
#pragma   comment(lib,"ws2_32.lib")  

/*定义IP头部数据结构*/
typedef struct _IP_HEADER
   {

   union
     {

       BYTE Version;    //版本(前四位)
        BYTE HdrLen;    //报头标长(后四位),IP头长度
     };

    BYTE ServiceType;    //服务类型
     WORD TotalLen;     //总长度
     WORD ID;         //标志
     union
     {

       WORD Flags;
        WORD FragOff;
     };

    BYTE TimeToLive;    //生存时间
     BYTE Protocol;     //协议
  
   WORD HdrChksum;    //首部检验和
     DWORD SrcAddr;      //源地址
     DWORD DstAddr;      //目的地址
     BYTE Options;
    }IP_HEADER;
/*逐位解析IP头中的信息,获取版本号*/
void getVersion(BYTE b, BYTE & version)
{
  version=b>>4;            
}  

void getIHL(BYTE b,BYTE & result)
{
  result=(b&0x0f)*4;
}


/*解析服务类型*/

char * parseServiceType_getProcedence(BYTE b)
{     
     switch (b>>5)
  {case 7:         
   return "Network Control";
        break;
  case 6:   
        return "Internet work Control";
    break;       case 5:
     return "CRITIC/ECP";
    break;
  case 4:
      return "Flash Override";  
    break;
  case 3:
     return "Flsah";
    break;
  case 2:  
       return "Immediate";               
       break;
case 1:  
       return "Priority";     
    break;
case 0:   
        return "Routine";         
    break;
default:  
       return "Unknow";  
       break;
  }
}  

char * parseServiceType_getTOS(BYTE b)
{
  b=(b>>1)&0x0f;
  switch(b)                     
  {        
   case 0:
           return "Normal service";         
           break;
  case 1:
           return "Minimize monetary cost";      
           break;  
   case 2:  
           return "Maximize reliability";      
             break;  
   case 4:
            return "Maximize throughput";         
            break;
    case 8:  
             return "Minimize delay";   
       break;
     case 15:  
             return "Maximize security";      
       break;            
   default:  
            return "Unknow";   
   }
   }
/* 获取禁止分片标志和分片标志 */

void getFlags(WORD w,BYTE & DF,BYTE & MF)
{
  DF=(w>>14)&0x01;  
    MF=(w>>13)&0x01;
}

/* 获取分片偏移量 */

void getFragOff(WORD w,WORD & fragOff)           
{
  fragOff=w&0x1fff;
}  
/*获取协议*/

char * getProtocol(BYTE Protocol)              
{
  switch(Protocol)                           
    {                           
  case 1: return "ICMP";         
  case 2: return "IGMP";  
case 4: return "IP in IP";
case 6:  return "TCP";
case 8: return "EGP";
  case 17: return "UDP";            
  case 41: return "IPv6";  
    case 46: return "RSVP";  
    case 89: return "OSPF";
  default: return "UNKNOW";
  }
}  

/* 解析IP数据包 */
void ipparse(FILE* file,char* buffer)
{

IP_HEADER ip=*(IP_HEADER*)buffer;
  fseek(file,0,SEEK_END);
  BYTE version;
  
   getVersion(ip.Version,version);

  fprintf(file,"版本号=%d\r\n",version);
  BYTE headerLen;
   
    getIHL(ip.HdrLen,headerLen);
  
   fprintf(file,"报头标长=%d(BYTE)\r\n",headerLen);
  fprintf(file,"服务类型=%s,%s\r\n",

  parseServiceType_getProcedence(ip.ServiceType),
  parseServiceType_getTOS(ip.ServiceType));  
  fprintf(file,"总长度=%d(BYTE)\r\n",ip.TotalLen);
  fprintf(file,"标识=%d\r\n",ip.ID);   
   BYTE DF,MF;
  
   getFlags(ip.Flags,DF,MF);

    fprintf(file,"标志 DF=%d,MF=%d\r\n",DF,MF);
  WORD fragOff;
  
   getFragOff(ip.FragOff,fragOff);

  fprintf(file,"分段偏移值=%d\r\n",fragOff);

  fprintf(file,"生存期=%d(hopes)\r\n",ip.TimeToLive);  
  fprintf(file,"协议=%s\r\n",getProtocol(ip.Protocol));  
  fprintf(file,"头校验和=0x%0x\r\n",ip.HdrChksum);
  
   fprintf(file,"源IP地址=%s\r\n",inet_ntoa(*(in_addr*)&ip.SrcAddr));
  fprintf(file,"目的IP地址=%s\r\n",inet_ntoa(*(in_addr*)&ip.DstAddr));
  fprintf(file,"---------------------------------------------\r\n");

}  

//主程序开始
int main()
{
  int nRetCode = 0;
  {
   FILE * file;
  if((file=fopen("d:\\a.txt","wb+"))==NULL)
  {
    printf("fail to open file %s");
     return -1;
  }
  WSADATA wsData;/* 启动2.2版本的Socket,并将Socket版本信息保存到wsData中 */
  WSAStartup(MAKEWORD(2,2),&wsData);
  SOCKET sock;/* 创建原始套接字 */
  sock=socket(AF_INET,SOCK_RAW,IPPROTO_IP);
  BOOL flag=TRUE;/* 设置IP头操作选项 */
  setsockopt(sock,IPPROTO_IP,IP_HDRINCL,(char*)&flag,sizeof(flag));
  char hostName[128];/* 获取本地主机名 */
  gethostname(hostName,100);
  hostent * pHostIP;/* 根据主机名获取主机信息 */
  pHostIP=gethostbyname(hostName);   /* 封装IP地址信息 */
  sockaddr_in addr_in;
  addr_in.sin_addr=*(in_addr*)pHostIP->h_addr_list[0];
  addr_in.sin_family=AF_INET;
  addr_in.sin_port=htons(6000);
  bind(sock,(PSOCKADDR)&addr_in,sizeof(addr_in));   
  DWORD dwValue=1;
  #define IO_RCVALL _WSAIOW(IOC_VENDOR,1)
  DWORD dwBufferLen[10];
  DWORD dwBufferInLen=1;
  DWORD dwBytesReturned=0;
  WSAIoctl(sock,IO_RCVALL,&dwBufferInLen,sizeof(dwBufferInLen),
      &dwBufferLen,sizeof(dwBufferLen),&dwBytesReturned,NULL,NULL);
  #define BUFFER_SIZE 65535
  char buffer[BUFFER_SIZE];

printf("开始解析经过本机的IP数据包:\n");
   while(true)
  {
   /* 从套接字接收IP数据报 */
   int size=recv(sock,buffer,BUFFER_SIZE,0);
   if (size>0)
   {
    ipparse(stdout,buffer);
    ipparse(file,buffer);
   }
  }

  //关闭文件
    fclose(file);
   return 0;
  }

return nRetCode;

}[/mw_shl_code]
每次见你穿短裤打领带,还穿个拖鞋,下次再这样穿不要从我家门口过了!
http://gsh.yzqz.cn/CassettePlayer/index.html

天之道,损有余而补不足.人之道则不然,损不足以奉有余.孰能有余以奉天下,唯有道者.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 参与我们

本版积分规则

QQ|Archiver|手机版|小黑屋|应天社区 ( 湘ICP备17015224号 )

GMT+8, 2024-12-22 18:56 , Processed in 0.062500 second(s), 28 queries .

Powered by Discuz!

© 2001-2017 Comsenz Inc.


免责声明:
本站所发布的第三方软件及资源(包括但不仅限于文字/图片/音频/视频等仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢某程序或某个资源,请支持正版软件及版权方利益,注册或购买,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To: admin@yzqz.cn

快速回复 返回顶部 返回列表