欢迎来到天天文库
浏览记录
ID:40918123
大小:32.00 KB
页数:6页
时间:2019-08-10
《基于RawSocket的数据包过滤程序》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、基于RawSocket的数据包过滤程序,共包含7个文件:inetheader.h、rawsocsniffer.h、rawsocket.h、rawsocket.c、rawsocsniffer.c、main.c、makefile。编译:命令行模式下,切换到代码所在目录,输入make即可编译。编译后将生成一个可执行文件main,以及一些obj文件。运行:命令行下输入./main[-s源IP][-d目的IP][-atui]即可运行程序,可以通过设置不同的参数可以实现简单的过滤功能。参数功能如下:s是根据源IP地址过滤数据包d是根据目的IP地址过滤数
2、据包a是过滤ARP包t是过滤TCP包u是过滤UDP包i是过滤ICMP包代码如下:#include#include#include#include"rawsocsniffer.h"#include"inetheader.h"usingnamespacestd;rawsocsniffer::rawsocsniffer(intprotocol):rawsocket(protocol),max_packet_len(2048){packet=newchar[max_packet_len
3、];memset(&simfilter,0,sizeof(simfilter));}rawsocsniffer::~rawsocsniffer(){delete[]packet;}//setthesockettopromiscuousmodewhichmeanstocaptureallpackets.boolrawsocsniffer::init(){dopromisc("eth0");}//setthefiltervoidrawsocsniffer::setfilter(filtermyfilter){simfilter.protocol
4、=myfilter.protocol;simfilter.sip=myfilter.sip;simfilter.dip=myfilter.dip;}boolrawsocsniffer::testbit(constunsignedintp,intk){if((p>>(k-1))&0x01)returntrue;elsereturnfalse;}voidrawsocsniffer::setbit(unsignedint&p,intk){p=(p)
5、((0x01)<<(k-1));}//capturepackets;voidrawsocsniff
6、er::sniffer(){structsockaddr_infrom;intsockaddr_len=sizeof(structsockaddr_in);intrecvlen=0;while(1){recvlen=receive(packet,max_packet_len,&from,&sockaddr_len);if(recvlen>0){analyze();}else{continue;}}}//analyzepackets;voidrawsocsniffer::analyze(){ether_header_t*etherpacket
7、=(ether_header_t*)packet;if(simfilter.protocol==0)simfilter.protocol=0xff;switch(ntohs(etherpacket->frametype)){case0x0800:if(((simfilter.protocol)>>1)){cout<<"/*---------------ippacket--------------------*/"<8、.protocol,1)){cout<<"/*--------------arppacket--------------------*/"<9、---Unknownpacket----------------*/"<
8、.protocol,1)){cout<<"/*--------------arppacket--------------------*/"<9、---Unknownpacket----------------*/"<
9、---Unknownpacket----------------*/"<
此文档下载收益归作者所有