返回
用c%2b%2b实现网络编程---抓取网络数据包的实现方法

用c%2b%2b实现网络编程---抓取网络数据包的实现方法

ID:15570692

大小:41.50 KB

页数:16页

时间:2018-08-04

用c%2b%2b实现网络编程---抓取网络数据包的实现方法_第1页
用c%2b%2b实现网络编程---抓取网络数据包的实现方法_第2页
用c%2b%2b实现网络编程---抓取网络数据包的实现方法_第3页
用c%2b%2b实现网络编程---抓取网络数据包的实现方法_第4页
用c%2b%2b实现网络编程---抓取网络数据包的实现方法_第5页
资源描述:

《用c%2b%2b实现网络编程---抓取网络数据包的实现方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、用C%2B%2B实现网络编程---抓取网络数据包的实现方法用C++实现网络编程---抓取网络数据包的实现方法2010-01-0514:57做过网管或协议分析的人一般都熟悉sniffer这个工具,它可以捕捉流经本地网卡的所有数据包。抓取网络数据包进行分析有很多用处,如分析网络是否有网络病毒等异常数据,通信协议的分析(数据链路层协议、IP、UDP、TCP、甚至各种应用层协议),敏感数据的捕捉等。下面我们就来看看在windows下如何实现数据包的捕获。下面先对网络嗅探器的原理做简单介绍。嗅探器设计原理  嗅探器作为一种网络通讯程序

2、,也是通过对网卡的编程来实现网络通讯的,对网卡的编程也是使用通常的套接字(socket)方式来进行。但是,通常的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧,对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧,网络接口在验证投递地址并非自身地址之后将不引起响应,也就是说应用程序无法收取到达的数据包。而网络嗅探器的目的恰恰在于从网卡接收所有经过它的数据包,这些数据包即可以是发给它的也可以是发往别处的。显然,要达到此目的就不能再让网卡按通常的正常模式工作,而必须将其设置为混杂模式。具体到编程实

3、现上,这种对网卡混杂模式的设置是通过原始套接字(rawsocket)来实现的,这也有别于通常经常使用的数据流套接字和数据报套接字。在创建了原始套接字后,需要通过setsockopt()函数来设置IP头操作选项,然后再通过bind()函数将原始套接字绑定到本地网卡。为了让原始套接字能接受所有的数据,还需要通过ioctlsocket()来进行设置,而且还可以指定是否亲自处理IP头。至此,实际就可以开始对网络数据包进行嗅探了,对数据包的获取仍象流式套接字或数据报套接字那样通过recv()函数来完成。但是与其他两种套接字不同的是,原

4、始套接字此时捕获到的数据包并不仅仅是单纯的数据信息,而是包含有IP头、TCP头等信息头的最原始的数据信息,这些信息保留了它在网络传输时的原貌。通过对这些在低层传输的原始信息的分析可以得到有关网络的一些信息。由于这些数据经过了网络层和传输层的打包,因此需要根据其附加的帧头对数据包进行分析。下面先给出结构.数据包的总体结构:数据包IP头TCP头(或其他信息头)数据  数据在从应用层到达传输层时,将添加TCP数据段头,或是UDP数据段头。其中UDP数据段头比较简单,由一个8字节的头和数据部分组成,具体格式如下:16位16位源端口目

5、的端口UDP长度UDP校验和  而TCP数据头则比较复杂,以20个固定字节开始,在固定头后面还可以有一些长度不固定的可选项,下面给出TCP数据段头的格式组成:16位16位源端口目的端口顺序号确认号TCP头长(保留)7位URGACKPSHRSTSYNFIN窗口大小校验和紧急指针可选项(0或更多的32位字)数据(可选项)  对于此TCP数据段头的分析在编程实现中可通过数据结构_TCP来定义:typedefstruct_TCP{WORDSrcPort;//源端口WORDDstPort;//目的端口DWORDSeqNum;//顺序号

6、DWORDAckNum;//确认号BYTEDataOff;//TCP头长BYTEFlags;//标志(URG、ACK等)WORDWindow;//窗口大小WORDChksum;//校验和WORDUrgPtr;//紧急指针}TCP;typedefTCP*LPTCP;typedefTCPUNALIGNED*ULPTCP;  在网络层,还要给TCP数据包添加一个IP数据段头以组成IP数据报。IP数据头以大端点机次序传送,从左到右,版本字段的高位字节先传输(SPARC是大端点机;Pentium是小端点机)。如果是小端点机,就要在发送

7、和接收时先行转换然后才能进行传输。IP数据段头格式如下:16位16位版本IHL服务类型总长标识标志分段偏移生命期协议头校验和源地址目的地址选项(0或更多)  同样,在实际编程中也需要通过一个数据结构来表示此IP数据段头,下面给出此数据结构的定义:typedefstruct_IP{union{BYTEVersion;//版本BYTEHdrLen;//IHL};BYTEServiceType;//服务类型WORDTotalLen;//总长WORDID;//标识union{WORDFlags;//标志WORDFragOff;//分

8、段偏移};BYTETimeToLive;//生命期BYTEProtocol;//协议WORDHdrChksum;//头校验和DWORDSrcAddr;//源地址DWORDDstAddr;//目的地址BYTEOptions;//选项}IP;typedefIP*LPIP;typedefIPUN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。