C++抓包 分析IP头部数据
2015-11-30 15:07
330 查看
// 抓包工具.cpp : 定义控制台应用程序的入口点。
//
#include "stdafx.h"
#include <iostream>
#include <stdlib.h>
#include <cstdio>
#include <winsock2.h>
#include <mstcpip.h>
#include <string.h>
using namespace std;
#pragma comment(lib,"WS2_32.lib")
//加载动态库 ws2_32.dll
#define OK 0
#define ERR -1
#define MY_PORT 10000//1024以上
#define HOST_NAME_LEN 256
#define BUFF_LEN 65535
struct IP_HEADER
{
char cVer:4;//版本号
char cHeadLen:4;//IP包头长度
char cTOS;//服务类型
unsigned short usLen;//IP包总长
unsigned short usIdent;//标识符
unsigned short usFlagOffset;//标记&片偏移
char cTTL;//生存时间
char cProtocol;//协议
unsigned short usChkSum;//校验和
unsigned int uiSrcIP;//源地址
unsigned int uiDstIP;//目标地址
//数据类型的字节数对应IP头部各个内容所需的字节数
};
/*
协议类型:
1 ICMP
2 IGMP
6 TCP
17 UDP
88 IGRP
89 OSPF
*/
void PrintData(char szBuf[],int iLen)
{
//printf("%s\n",szBuf);
//捕获的数据一定不是字符串
IP_HEADER *pHeader;
SOCKADDR_IN stAddr={0};
pHeader=(IP_HEADER*)szBuf;
printf("\nRCV:\n");
printf("Version:%d\n",pHeader->cVer);
printf("IP Len:%d\n",pHeader->cHeadLen);
printf("Type Of Service:%d\n",pHeader->cTOS);
printf("Total Length:%d\n",pHeader->usLen);
printf("Identification:%d\n",pHeader->usIdent);
printf("TTL:%d\n",pHeader->cTTL);
printf("Protocol:%d\n",pHeader->cProtocol);
stAddr.sin_addr.s_addr=pHeader->uiSrcIP;
//stAddr.sin_addr.s_addr存的是网络字节序的int ip地址
//inet_ntoa把in_addr转成字符串的ip地址
//返回点分十进制的字符串在静态内存中的指针
printf("Source IP:%s\n",inet_ntoa(stAddr.sin_addr));
stAddr.sin_addr.s_addr=pHeader->uiDstIP;
printf("Dest IP:%s\n",inet_ntoa(stAddr.sin_addr));
puts("");
return;
}
int CapturaeData()
{
SOCKET iFd;
char szHostName[HOST_NAME_LEN];
HOSTENT *pHost;//保存ip
//该结构记录主机的信息,包括主机名、别名、地址类型、地址长度和地址列表
SOCKADDR_IN stAddr={0};
DWORD dwInBuff=1;
DWORD dwOutBuff;
DWORD dwBytesRet;//实际返回多长
int iRet;
char szBuf[BUFF_LEN];
WSADATA stWsa;//用于打开动态链接库 是网络编程接口 可用
//0x0202版本号
if(WSAStartup(0x0202,&stWsa)!=OK)
{
printf("Wsa startup failed.\n");
return ERR;
}
if(gethostname(szHostName,HOST_NAME_LEN)!=OK)
{
WSACleanup();
return ERR;
}
printf("hostName:%s\n",szHostName);
pHost=gethostbyname(szHostName);
printf("My IP:%d.%d.%d.%d\n",pHost->h_addr_list[0][0]&0xff,
pHost->h_addr_list[0][1]&0xff,
pHost->h_addr_list[0][2]&0xff,
pHost->h_addr_list[0][3]&0xff);
stAddr.sin_addr.s_addr=*(unsigned long*)pHost->h_addr;
stAddr.sin_family=AF_INET;
stAddr.sin_port=htons(MY_PORT);//大写字节序转换
//接收原始数据流 因为我们要接收的数据不仅是发往MY_PORT这个端口的 而是所有端口的
iFd=socket(AF_INET,SOCK_RAW,IPPROTO_IP);
//cout<<"iFD: "<<iFd<<endl;
if(iFd<0)
{
WSACleanup();
return ERR;
}
if(bind(iFd,(SOCKADDR*)&stAddr,sizeof(SOCKADDR))!=OK)
{
WSACleanup();
closesocket(iFd);
return ERR;
}
//设置iFd收包规则 SIO_RCVALL 接收所有的包
iRet=WSAIoctl(iFd,SIO_RCVALL,&dwInBuff,sizeof(dwInBuff),
&dwOutBuff,sizeof(dwOutBuff),&dwBytesRet,NULL,NULL);
if(iRet!=OK)
{
printf("IOCTL failed.\n");
WSACleanup();
closesocket(iFd);
return ERR;
}
//puts("2222");
while(true)
{
memset(szBuf,0,BUFF_LEN);
//puts("bug");
iRet=recv(iFd,szBuf,BUFF_LEN,0);
//cout<<iRet<<endl;
//puts("11111");
//将数据copy到szBuf 返回读入的字节数
if(iRet<0)
{
break;
}
else
{
//puts("here");
PrintData(szBuf,iRet);
}
}
WSACleanup();
return OK;
}
int _tmain(int argc, _TCHAR* argv[])
{
CapturaeData();
system("pause");
return 0;
}
//
#include "stdafx.h"
#include <iostream>
#include <stdlib.h>
#include <cstdio>
#include <winsock2.h>
#include <mstcpip.h>
#include <string.h>
using namespace std;
#pragma comment(lib,"WS2_32.lib")
//加载动态库 ws2_32.dll
#define OK 0
#define ERR -1
#define MY_PORT 10000//1024以上
#define HOST_NAME_LEN 256
#define BUFF_LEN 65535
struct IP_HEADER
{
char cVer:4;//版本号
char cHeadLen:4;//IP包头长度
char cTOS;//服务类型
unsigned short usLen;//IP包总长
unsigned short usIdent;//标识符
unsigned short usFlagOffset;//标记&片偏移
char cTTL;//生存时间
char cProtocol;//协议
unsigned short usChkSum;//校验和
unsigned int uiSrcIP;//源地址
unsigned int uiDstIP;//目标地址
//数据类型的字节数对应IP头部各个内容所需的字节数
};
/*
协议类型:
1 ICMP
2 IGMP
6 TCP
17 UDP
88 IGRP
89 OSPF
*/
void PrintData(char szBuf[],int iLen)
{
//printf("%s\n",szBuf);
//捕获的数据一定不是字符串
IP_HEADER *pHeader;
SOCKADDR_IN stAddr={0};
pHeader=(IP_HEADER*)szBuf;
printf("\nRCV:\n");
printf("Version:%d\n",pHeader->cVer);
printf("IP Len:%d\n",pHeader->cHeadLen);
printf("Type Of Service:%d\n",pHeader->cTOS);
printf("Total Length:%d\n",pHeader->usLen);
printf("Identification:%d\n",pHeader->usIdent);
printf("TTL:%d\n",pHeader->cTTL);
printf("Protocol:%d\n",pHeader->cProtocol);
stAddr.sin_addr.s_addr=pHeader->uiSrcIP;
//stAddr.sin_addr.s_addr存的是网络字节序的int ip地址
//inet_ntoa把in_addr转成字符串的ip地址
//返回点分十进制的字符串在静态内存中的指针
printf("Source IP:%s\n",inet_ntoa(stAddr.sin_addr));
stAddr.sin_addr.s_addr=pHeader->uiDstIP;
printf("Dest IP:%s\n",inet_ntoa(stAddr.sin_addr));
puts("");
return;
}
int CapturaeData()
{
SOCKET iFd;
char szHostName[HOST_NAME_LEN];
HOSTENT *pHost;//保存ip
//该结构记录主机的信息,包括主机名、别名、地址类型、地址长度和地址列表
SOCKADDR_IN stAddr={0};
DWORD dwInBuff=1;
DWORD dwOutBuff;
DWORD dwBytesRet;//实际返回多长
int iRet;
char szBuf[BUFF_LEN];
WSADATA stWsa;//用于打开动态链接库 是网络编程接口 可用
//0x0202版本号
if(WSAStartup(0x0202,&stWsa)!=OK)
{
printf("Wsa startup failed.\n");
return ERR;
}
if(gethostname(szHostName,HOST_NAME_LEN)!=OK)
{
WSACleanup();
return ERR;
}
printf("hostName:%s\n",szHostName);
pHost=gethostbyname(szHostName);
printf("My IP:%d.%d.%d.%d\n",pHost->h_addr_list[0][0]&0xff,
pHost->h_addr_list[0][1]&0xff,
pHost->h_addr_list[0][2]&0xff,
pHost->h_addr_list[0][3]&0xff);
stAddr.sin_addr.s_addr=*(unsigned long*)pHost->h_addr;
stAddr.sin_family=AF_INET;
stAddr.sin_port=htons(MY_PORT);//大写字节序转换
//接收原始数据流 因为我们要接收的数据不仅是发往MY_PORT这个端口的 而是所有端口的
iFd=socket(AF_INET,SOCK_RAW,IPPROTO_IP);
//cout<<"iFD: "<<iFd<<endl;
if(iFd<0)
{
WSACleanup();
return ERR;
}
if(bind(iFd,(SOCKADDR*)&stAddr,sizeof(SOCKADDR))!=OK)
{
WSACleanup();
closesocket(iFd);
return ERR;
}
//设置iFd收包规则 SIO_RCVALL 接收所有的包
iRet=WSAIoctl(iFd,SIO_RCVALL,&dwInBuff,sizeof(dwInBuff),
&dwOutBuff,sizeof(dwOutBuff),&dwBytesRet,NULL,NULL);
if(iRet!=OK)
{
printf("IOCTL failed.\n");
WSACleanup();
closesocket(iFd);
return ERR;
}
//puts("2222");
while(true)
{
memset(szBuf,0,BUFF_LEN);
//puts("bug");
iRet=recv(iFd,szBuf,BUFF_LEN,0);
//cout<<iRet<<endl;
//puts("11111");
//将数据copy到szBuf 返回读入的字节数
if(iRet<0)
{
break;
}
else
{
//puts("here");
PrintData(szBuf,iRet);
}
}
WSACleanup();
return OK;
}
int _tmain(int argc, _TCHAR* argv[])
{
CapturaeData();
system("pause");
return 0;
}
相关文章推荐
- c 中无符号数相减依然是无符号数
- 《c++ primer》 14.5 下标操作符
- C++多态的实现方式总结
- JAVA vs C++
- ios C语言 数组
- C语言_数组
- C++学习笔记——typedef的用法
- c语言制作一个通讯录
- c++学习笔记
- MFC VC++ 控件大小自动调整 方法
- C#、VC++与QT对比之QT的高效与跨平台
- 【C语言提高06】栈的开口问题
- 垃圾回收机制GC知识再总结兼谈如何用好GC
- C-(001-006).C语言基础总结
- 运算符优先级-C++运算符优先级
- 运算符优先级-C语言运算符优先级
- C++11 多线程 一
- simple C++ vector
- 【C语言提高05】静态存储区
- 成员函数指针 C++ FAQ LITE — Frequently Asked Questions