2. 程式人生 > >以前寫的一個sniffer網路監聽程式(作為備忘)

以前寫的一個sniffer網路監聽程式(作為備忘)

阿新 發佈:2019-01-28

ethproto.h:

#ifndef ETHPROTO_H

#define ETHPROTO_H

#define ARP      0X0806

#define RARP          0X8035

#define IP         0X0800

#define IP_TCP      6

#define IP_UDP      17

#define IP_ICMP     1

#define IP_IGMP     2

#define IP_OSPF           89

typedefunsigned char uint8;

typedefunsigned shortint  uint16;

typedefunsigned int uint32;

typedefcharint8;

typedefshort intint16;

typedefintint32;

typedefstruct _EtherHead 

uint8   d_mac[6];  //ƒøµƒmac

uint8   s_mac[6];   //‘¥mac

uint16  proto_type; //…œ≤„–≠“È¿‡–Õ              

}EtherHead; 

typedefstruct _IpHead 

{     

uint8ver_headlen;  //∞ʱæ+±®Õ∑≥§∂»  

uint8   tos;    //∑˛ŒÒ¿‡–Õ

uint16  total_len;    //◊‹≥§∂»

uint16  ident;    //±Í ∂

uint16  frag_offset; //±Í÷æ+∆¨∆´“∆   

uint8   ttl;    //…˙¥Ê÷‹∆

uint8   proto;    //–≠“È¿‡–Õ

uint16  checksum;    //Õ∑≤ø–£—È

uint32  s_ip;    //‘¥ip

uint32  d_ip;     //ƒøµƒip

}IpHead; 

typedefstruct _ArpHead

{

uint16 hard_type;//”≤º˛¿‡–Õ

uint16 proto_type;//–≠“È¿‡–Õ

uint8  hard_len;//”≤º˛µÿ÷∑≥§∂»

uint8  proto_len;//–≠“ȵÿ÷∑≥§∂»

uint16 action;//≤Ÿ◊˜¿‡–Õ

uint8  s_mac[6];//‘¥macµÿ÷∑

uint32 s_ip;//‘¥ip

uint8  d_mac[6];//ƒøµƒmacµÿ÷∑

uint32 d_ip;//ƒøµƒip

}ArpHead;

typedefstruct _TcpHead 

{     

uint16  s_port; //‘¥∂Àø

uint16  d_port; //ƒøµƒ∂Àø

uint32  seq;    //–Ú∫≈

uint32  ack;    //»∑»œ∫≈

uint16offset_flag; //Õ∑≤ø≥§∂»+±£¡Ù+±Í÷æ        

uint16  win; //¥∞ø¥Û–°   

uint16  check_sum;    //–£—È∫Õ

uint16  urp_pointer;//ΩÙº±÷∏’Î

uint32  option;//—°œÓ+ÃÓ≥‰    ˝æ› «16Œªµƒ±∂ ˝

}TcpHead; 

typedefstruct _UdpHead 

uint16s_port;//‘¥∂Àø

uint16  d_port;  //ƒøµƒ∂Àø

uint16  len;  //◊‹≥§∂»

uint16  check_sum;  //–£—È∫Õ

}UdpHead; 

char *get_eth_next(char*);

char *get_ip_next(char*);

void ethhead_do(char*);

void arphead_do(char*);

void rarphead_do(char*);

void iphead_do(char*);

void icmphead_do(char*);

void igmphead_do(char*);

void tcphead_do(char*);

void udphead_do(char*);

#endif


ethproto.c:

#include <stdio.h>

#include <stdlib.h>

#include <unistd.h>

#include <sys/types.h>

#include <errno.h>

#include "ethproto.h"

char *get_eth_next(char *ethhead)

{

char *ret;

ret = ethhead +14;

return ret;

}

char *get_ip_next(char *ethhead)

{

char *ret;

ret = ethhead +34;

return ret;

}

void ethhead_do(char *ethhead)

{

char *p=ethhead;

printf("SMAC: %02X:%02X:%02X:%02X:%02X:%02X ==> DMAC: %02X:%02X:%02X:%02X:%02X:%02X\n",

p[6]&0XFF, p[7]&0XFF, p[8]&0XFF, p[9]&0XFF, p[10]&0XFF, p[11]&0XFF,/*‘¥MACµÿ÷∑*/

p[0]&0XFF, p[1]&0XFF, p[2]&0XFF,p[3]&0XFF, p[4]&0XFF, p[5]&0XFF);/*ƒø±ÍMACµÿ÷∑*/

return;

}

void arphead_do(char *arphead)

{

char *p=arphead+14;

printf("arp\n");

printf("SIP: %d.%d.%d.%d ==> DIP: %d.%d.%d.%d\n",

   p[0]&0XFF, p[1]&0XFF, p[2]&0XFF, p[3]&0XFF,/*‘¥IP*/

   p[10]&0XFF, p[11]&0XFF, p[12]&0XFF, p[13]&0XFF);/*ƒøµƒIP*/

return;

}

void rarphead_do(char *rarphead)

{

char *p=rarphead+14;

printf("rarp\n");

printf("SIP: %3d.%3d.%3d.%3d ==> DIP: %3d.%3d.%3d.%3d\n",

   p[0]&0XFF, p[1]&0XFF, p[2]&0XFF, p[3]&0XFF,/*‘¥IP*/

   p[10]&0XFF, p[11]&0XFF, p[12]&0XFF, p[13]&0XFF);/*ƒøµƒIP*/

return;

}

void iphead_do(char *iphead)

{

char *p=iphead+12;

printf("ip\n");

printf("SIP: %3d.%3d.%3d.%3d ==>DIP: %3d.%3d.%3d.%3d\n",

p[0]&0XFF, p[1]&0XFF, p[2]&0XFF, p[3]&0XFF,/*‘¥IP*/

p[4]&0XFF, p[5]&0XFF, p[6]&0XFF, p[7]&0XFF);/*ƒøµƒIP*/

return;

}

void icmphead_do(char *icmphead)

{

printf("icmp\n");

return;

}

void igmphead_do(char *igmphead)

{

printf("igmp\n");

return;

}

void tcphead_do(char *tcphead)

{

char *p=tcphead;

printf("tcp\n");

printf("SPORT: %5d ==> DPORT: %5d\n",

ntohs(((u_int16_t *)p)[0]), /*‘¥∂Àø*/

ntohs(((u_int16_t *)p)[1]));/*ƒøµƒ∂Àø*/

return;

}

void udphead_do(char *udphead)

{

char *p=udphead;

printf("udp\n");

printf("SPORT: %5d ==> DPORT: %5d\n",

ntohs(((u_int16_t *)p)[0]),/*‘¥∂Àø*/

ntohs(((u_int16_t *)p)[1]));/*ƒøµƒ∂Àø*/

return;

}


main.c:

#include <stdio.h>

#include <stdlib.h>

#include <unistd.h>

#include <sys/socket.h>

#include <linux/if_ether.h>

#include <sys/types.h>

#include <netinet/in.h>

#include <time.h>

#include <errno.h>

#include "ethproto.h"

#define BUFFER_MAX 2048

void ether_packet_do(char* buffer)

{

staticint n_packet=0;

int proto;

char *ethhead,*headpoint;

time_t timep;

ethhead = buffer;

n_packet+=1;

time(&timep);

printf("\n[PACKETS]:%d\n",n_packet);

printf("[TIME]:%s",ctime(&timep));

ethhead_do(ethhead);

/*“‘ôկ…œ≤„–≠“È¿‡–Õ*/

proto = ntohs(((u_int16_t *)(ethhead +12))[0]);

switch(proto)

{

case IP:

headpoint = get_eth_next(ethhead);

iphead_do(headpoint);

/*IP…œ≤„–≠“È*/

proto = (int)(*(headpoint +9));

switch(proto)

{

case IP_TCP:

headpoint = get_ip_next(ethhead);

tcphead_do(headpoint);

break;

case IP_UDP:

headpoint = get_ip_next(ethhead);

udphead_do(headpoint);

break;

case IP_ICMP:

headpoint = get_ip_next(ethhead);

icmphead_do(headpoint);

break;

case IP_IGMP:

headpoint = get_ip_next(ethhead);

igmphead_do(headpoint);

break;

case IP_OSPF:printf("ospf\n");break;

default:printf("only know this is a IP packet\n");

}

break;

case ARP:

headpoint = get_eth_next(ethhead);

arphead_do(headpoint);

break;

case RARP:

headpoint = get_eth_next(ethhead);

rarphead_do(headpoint);

break;

default:printf("unknow protocol\n");

}

return;

}

int main(int argc,char *argv[])

{

int sock,n_read;

char buffer[BUFFER_MAX];

if((sock = socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ALL))) <0)

{

perror("socket error!\n");

exit(1);

}

while(1)

{

n_read = recvfrom(sock,buffer,BUFFER_MAX,0,NULL,NULL);

if(n_read <14)

{

perror("this is not ethernet\n");

continue;

}

ether_packet_do(buffer);

}

}

相關推薦

以前一個sniffer網路程式(作為)

ethproto.h: #ifndef ETHPROTO_H #define ETHPROTO_H #define ARP      0X0806 #define RARP          0X8035 #define IP         0X0800

網路一對一視訊交友原始碼分享,一對一聊天系統程式設計師大出血

原始碼一對一視訊交友原始碼中,有那麼一段原始碼是不為人知又不可小覷的,那就是負責網路監聽的程式碼,相信朋友們都知道,這段程式碼的作用是非常大的,後臺監管全靠它,廢話不多說,下面就貼出程式碼: /一對一視訊交友原始碼網路監聽相關程式碼 / NetworkInfo info = intent.g

從零開始學 Web 之 HTML5(三)網路,全屏,檔案讀取,地理定位介面,應用程式快取

一、網路監聽介面 ononline:網路連通時觸發 onoffline:網路斷開時觸發 window.addEventListener("online", function(){}); window.addEventListener("offline", function(){}); 二、全屏介面 全

Oracle Net Configuration(程式網路服務配置)

1、在Oracle服務端和客戶端都安裝完之後,就需要配置監聽程式和本地網路服務,以便外部程式和工具的訪問,所以Oracle提供了兩款自帶的工具來配置它們分別是Net Configuration、Net Configuration Assistant,下面是他們的所處位置(也就是開啟路徑)2、Net Confi

Oracle提示TNS:無程式的解決辦法

1.首先看一下服務中的以下的兩個服務是否開啟:  2.修改..\app\admin\product\11.2.0\dbhome_1\NETWORK\ADMIN\listener.ora檔案 SID_NAME = CLRExtProc 改為 SID_NAME = o

ORA-12541 TNS 無程式

ORA-12541 TNS 無監聽程式 發現服務中監聽程式已經啟動; 檢查listener.ora和tnsnames.ora檔案,對比發現 listener.ora SID_LIST_LISTENER = (SID_LIST = (SID_DESC =

ORA-12520: TNS:程式無法為請求的伺服器型別找到可用的處理程式

問題描述 用 PLSQL 登入 oracle 資料庫報錯,提示:ORA-12520: TNS:監聽程式無法為請求的伺服器型別找到可用的處理程式。 解決方法:1、登入sysDBA檢視最大連線數 select value from v$parameter where name = 'processes

windows7 ORA-12514 TNS 程式當前無法識別連線描述符中請求服務 的解決方法

用PL/SQL連線虛擬機器中的Oracle資料庫,發現又報了“ORA-12514 TNS 監聽程式當前無法識別連線描述符中請求服務”錯誤,幫其解決後,發現很多人遇到過這樣的問題,因此寫著這裡。 也許你沒有遇到過,原因如下: 你oracle安裝成功後,一直未停止資料庫(即資料庫是啟動的),客戶端配置成功後,

關於遠端連線報錯ORA-12541 無程式問題

報錯關於ORA-12541 無監聽程式問題有兩種情況,上文已經介紹了第一種,這裡介紹第二種: 上一篇文章:關於本地ORA-12541 無監聽程式問題 2、一臺電腦安裝Oracle,另外一臺電腦通過plsql遠端連線Oracle例項報錯:ORA-12541 無監聽程式; 解決方法: (1)檢查

關於本地ORA-12541 無程式問題

報錯關於ORA-12541 無監聽程式問題有兩種情況,這裡介紹第一種: 下一篇文章:關於遠端連線報錯ORA-12541 無監聽程式問題 1、本地電腦安裝Oracle,通過plsql連線Oracle例項報錯:ORA-12541 無監聽程式; 解決方法: 1.檢查本地服務是否正常:計算機-管理-

PLSQL訪問Oracle11g R1出現 ORA-12541:TNS:無程式 錯誤

一、問題描述: 在plsql中輸入密碼之後,彈出如下視窗: 點選OK,開啟 PL/SQL Developer之後,是沒有登入的狀態 二、原因: OracleOraDb11g_home2TNSListener 服務未啟動(貌似R2 中

Oracle 11g ORA-12514:TNS:程式當前無法識別連線描述符中請求的服務問題解決

首先要確認ORacle服務是否開啟。 如果Oracle服務是開啟的,但還是提示【ORA-12514:TNS:監聽程式當前無法識別連線描述符中請求的服務】,再去檢查下: 首先找到listener.ora監聽檔案,具體位置:D:\app\Administrator\product\11.2

ora-12514 TNS 無程式

產生原因: 1.本地服務連線描述中 IP 或埠錯誤 2.監聽服務沒有啟動 檢測方法 1.tnsping IP,可以檢視IP指定機子的 Oracle 監聽服務是否啟動 2.tnsping 本地服務名,可以檢視本地服務名配置是否正確 解決方案: 1.檢視本地服務配置的 IP

TNS-12541: TNS: 無程式 解決方案

轉自   感謝   https://www.cnblogs.com/yx007/p/6732012.html 問題描述 在用PL/SQL Developer連線Oracle 11g時報錯“ORA-12541: TNS: 無監聽程式”,如下圖所示。可以按照如下的步驟進

用C一個UDP傳送和接收程式

1、UDP網路程式設計主要流程 UDP協議的程式設計框架,客戶端和伺服器之間的差別在於伺服器必須使用bind()函式來繫結偵聽的本地UDP埠,而客戶端則可以不進行繫結,直接傳送到伺服器地址的某個埠地址。框圖如圖1.3所示 UDP協議的伺服器端流程 伺服器流程主要分為下述6個部分,即建立套

【oracle常見錯誤】oracle程式配置/“ORA-12541: TNS: 無程式

一、問題描述 在用PL/SQL Developer連線Oracle 11g時報錯“ORA-12541: TNS: 無監聽程式”,如下圖所示。可以按照如下的步驟進行解決。 二、解決方案 1、監聽程式配置  從開始選單中開啟“Oracle Net Configu

連線遠端資料庫出現ora-12514,程式無法識別你所請求的服務

oracle想要連線遠端資料庫,需要配置檔案,在tnsnames.ora中進行配置,目錄在network/admin下: ora =  (DESCRIPTION =    (ADDRESS = (PROTOCOL = TCP)(H

Oracle登入失敗:程式當前無法識別連線描述符中請求的服務

Oracle11g下載地址:https://pan.baidu.com/s/1p3RwLUTAl1Ys4yXmXJ3OVQ 安裝步驟視訊連結:https://pan.baidu.com/s/1c0FCIm4lMT_r7_GkChlz_w 本來電腦是安裝過的,後來由於重灌系統所以再裝一次,加深印象吧,在安裝

oracle 11g資料庫程式當前無法識別... ...

找到 C:\oraclexe\app\oracle\product\11.2.0\server\network\ADMIN\listener (SID_DESC = (SID_NAME = CLRExtProc) (ORACLE_HOME = C:\or

oracle:TNS:程式無法分發客戶機連線

掛上vpn的時候,PL/SQL連線到oracle的時候,顯示ORA-12518:監聽程式無法分發客戶機連線。如下圖:       一、【問題描述】    最近,在系統高峰期的時候,會提示如上的錯誤,致使無法連線到伺服器上的資料庫。 二、【分析過程】