资源简介
linux下使用原始套接字抓包并发现网络网元,构造数据包,实现过滤规则与数据包统计
代码片段和文件信息
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#define MAX_frame_LEN 1500
typedef struct option
{
int ethernet_flag;
int arp_flag;
int ip_flag;
int icmp_flag;
int tcp_flag;
int udp_flag;
int dump_flag;
int aflag;
int f_flag;
}opt;
typedef struct dataid
{
char s_time[50];
char e_time[50];
int total_packet;
int ip_packet;
int udp_packet;
int tcp_packet;
int icmp_packet;
int arp_packet;
int mac_broad;
int mac_short;
int mac_long;
int byte;
int redirect;
int unreach;
}did;
did num;
void inital_opt(opt* node);
void inital_did(did* node);
char* mac_ntoa(char* mac_buf);
char* tcp_ftoa(struct tcphdr* ptcp);
int is_exist(FILE* fpchar* s);
void sig_handle(int sig);
void info_file();
struct iphdr* fill_iphead(const char *src_ip const char *dst_ip int ip_packet_len);
struct tcphdr* fill_tcphead(int src_portint dst_port);
void make_packet(const char *src_ip int src_port const char *dst_ip int dst_port const char *data);
int catch_packet(char* stropt* nodechar* filtersint portchar* ip);
void print_ethernet(struct ether_header* peth);
void do_ip(char* dataopt* node);
void print_ip(struct iphdr* pip);
void do_arp(char* dataopt* node);
void print_arp(struct arphdr* parp);
void do_icmp(char* dataopt* node);
void print_icmp(struct icmphdr* picmp);
void do_udp(char* dataopt* node);
void print_udp(struct udphdr* pudp);
void do_tcp(char* dataopt* node);
void print_tcp(struct tcphdr* ptcp);
void Dump_packet(unsigned char* bufint len);
void inital_did(did* node)
{
node->total_packet=0;
node->ip_packet=0;
node->udp_packet=0;
node->tcp_packet=0;
node->icmp_packet=0;
node->arp_packet=0;
node->mac_broad=0;
node->mac_short=0;
node->mac_long=0;
node->byte=0;
node->redirect=0;
node->unreach=0;
}
void inital_opt(opt* node)
{
node->ethernet_flag=0;
node->arp_flag=1;
node->ip_flag=1;
node->icmp_flag=0;
node->tcp_flag=0;
node->udp_flag=0;
node->dump_flag=0;
node->aflag=0;
node->f_flag=0;
}
char* mac_ntoa(char* mac_buf)
{
static char buf[18];
sprintf(buf “%02x:%02x:%02x:%02x:%02x:%02x\n“ (unsigned char)*mac_buf
(unsigned char)(*(mac_buf + 1)) (unsigned char)(*(mac_buf + 2))
(unsigned char)*(mac_buf + 3) (unsigned char)(*(mac_buf + 4))
(unsigned char)*(mac_buf + 5));
buf[17]=0;
return buf;
}
char* tcp_ftoa(struct tcphdr* ptcp)
{
static char flag[9]={‘0‘‘0‘‘0‘‘0‘‘0‘‘0‘‘0‘‘0‘};
if(ntohs(ptcp->ece)!=0)
{
flag[0]=‘e‘;
}
if(ntohs(ptcp->cwr)!=0)
{
flag[1]=‘c‘;
}
if(ntohs(ptcp->urg)!=0)
{
flag[2]=‘u‘;
}
if(ntohs(ptcp->ack)!=0)
{
flag[3]=‘a‘;
}
if(ntohs(ptcp->psh)! 属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 23696 2018-12-03 14:22 ipdump_complex.c
- 上一篇:SSD1306 oled 驱动代码
- 下一篇:杭电考博复习矩阵理论试题A.doc
相关资源
- 非常好用的抓包工具
- HttpClient工具类
- Wireshark抓包全集85种协议、类别的抓包
- 抓包驱动安装
- CC2531 USB dongle 驱动 64位
- Usb抓包软件
- 通过wireshark获取手机WIFI数据包
- Linux环境下的网络抓包工具pcap,界面
- 解析IP数据包程序的设计与实现
- vlan 报文抓包.pcap
- 从网络抓包中提取RTP包,RTP解包为H
- 体积小巧,功能强大的网络嗅探和分
- 跨平台的网络数据嗅探抓包程序基于
- 无线网络抓包工具minidwep-gtk三版合一
- 飞鸟探触安卓抓包神器
- 基于WinPcap的抓Http包控制台程序
- USBlyzer-破解版
- WPE抓包和封包工具
- Delphi下WinPCap开发基础 一个简单的Ht
- 十六进制转换中文、文本、字符串工
- 通信猫(COMNET)可以进行网络调试,
- 完整版 fiddler抓包修改金额教程+工具
- 抓包工具.exe
- nrf sniffer用户手册v2.2
- nrf_sniffer_for_bluetooth_le_2.0.0_c87e17d.zip
- LogViewer工具破解版
- 使用wireshark抓包软件分析微信协议-大
- Fiddler官方版
- Wireshark抓包全集(85种协议、类别的抓
- 发现网络中的活动主机_
川公网安备 51152502000135号
评论
共有 条评论