模仿Wireshark网络抓包工具实现---c++

最近在用Wireshark抓包工具的时候，老感觉这东西用起来很简单，功能强大，所以想了解他的实现原理，我就自己好奇写了一个实现基本功能的demo吧。

其实叫抓包工具，其实就是抓取流经自己网卡的所有ip包，我们能够按照ip包的协议解析不就行了。

实现的核心在这里：

1 //创建SOCKET
2     sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
3     if (sock == INVALID_SOCKET)
4     {
5         cout << WSAGetLastError();
6         return 0;
7     }
8     //获取本机地址
9     char  name[128];
10     if (-1 == gethostname(name, sizeof(name)))
11     {
12         closesocket(sock);
13         cout << WSAGetLastError();
14         return 0;
15     }
16     struct hostent * pHostent;
17     pHostent = gethostbyname(name);
18     //绑定本地地址到SOCKET句柄
19     sockaddr_in addr;
20     addr.sin_family = AF_INET;
21     addr.sin_addr = *(in_addr*)pHostent->h_addr_list[0]; //IP
22     addr.sin_port = 8888; //端口，IP层端口可随意填
23     if (SOCKET_ERROR == bind(sock, (sockaddr *)&addr, sizeof(addr)))
24     {
25         closesocket(sock);
26         cout << WSAGetLastError();
27         return 0;
28     }
29
30     //设置该SOCKET为接收所有流经绑定的IP的网卡的所有数据，包括接收和发送的数据包
31     u_long sioarg = 1;
32     DWORD wt = 0;
33     if (SOCKET_ERROR == WSAIoctl(sock, SIO_RCVALL, &sioarg, sizeof(sioarg), NULL, 0, &wt, NULL, NULL))
34     {
35         closesocket(sock);
36         cout << WSAGetLastError();
37         return 0;
38     }
39     //我们只需要接收数据，因此设置为阻塞IO，使用最简单的IO模型
40     u_long bioarg = 0;
41     if (SOCKET_ERROR == ioctlsocket(sock, FIONBIO, &bioarg))
42     {
43         closesocket(sock);
44         cout << WSAGetLastError();
45         return 0;
46     }
47     //开始接收数据
48     //因为前面已经设置为阻塞IO，recv在接收到数据前不会返回。
49     g_event = CreateEvent(NULL,TRUE,FALSE,NULL);

其他的就不多说了，有开发经验的应该都会，这个是半天弄出来的，所以很多代码没有整理，还请见谅。我主要是实现功能，好自己用。

下面是截图： 


代码地址：

 http://download.csdn.net/detail/hegangle/9777070