SNIFFER源代码资源-CSDN文库

共7个文件

dsw：1个

opt：1个

txt：1个

4星 · 超过85%的资源需积分: 9 116 浏览量 2008-11-15 15:20:58 上传评论收藏 10KB RAR 举报

【SNIFFER源代码】是一个面向初学者的网络嗅探工具的源代码，它提供了深入理解网络数据包捕获和分析的基础。SNIFFER是网络监控和故障排除中的重要工具，它允许用户查看通过网络传输的数据包，这对于学习网络协议、网络安全以及网络调试非常有帮助。我们要理解什么是“嗅探”（Sniffing）。在网络技术中，嗅探是指在不改变数据包的情况下，获取网络中传输的数据包的过程。这通常是通过将网络接口设置为混杂模式来实现的，这样网络卡会接收所有通过的流量，而不仅仅是发送给它的数据。 SNIFFER源代码的核心通常包括以下几个部分： 1. 数据包捕获：这部分代码负责监听网络接口并收集数据包。例如，它可能使用libpcap库，这是一个跨平台的开源库，广泛用于数据包捕获。在这个阶段，程序会解析网络接口，并设置适当的参数来启动捕获。 2. 数据包解析：捕获到的数据包是二进制格式，需要解析成人类可读的格式。源代码会包含解析常见网络协议（如TCP/IP、UDP、ICMP）头部信息的函数，以便提取关键信息，如源和目标IP地址、端口号、协议类型等。 3. 数据包过滤：为了减少噪音并专注于感兴趣的流量，嗅探器通常允许用户定义过滤规则。这些规则可以基于各种网络属性，如协议类型、源/目标地址或端口等。源代码中会有实现这些过滤功能的部分。 4. 用户界面：为了让用户能够交互地查看和控制嗅探过程，源代码还会包含用户界面组件。这可能是命令行界面或者图形用户界面（GUI），用于显示捕获到的数据包，以及控制捕获和过滤的选项。 5. 实时分析和统计：高级的嗅探器可能会提供实时数据分析，比如统计特定协议的流量、检测异常行为等。这部分代码会涉及统计和分析算法。通过学习和研究SNIFFER源代码，初学者可以了解到网络数据包是如何在网络中流动的，以及如何使用编程手段进行监控和分析。此外，理解网络嗅探也有助于提高网络安全意识，因为非法嗅探是网络攻击的一种常见手段。在提供的文件列表中，"www.pudn.com.txt"可能是发布者提供的附加信息，比如关于源代码的说明或使用指南。而"Sniffer"可能就是实际的源代码文件，可能是一个C++、Python或其他编程语言的源代码文件。对这个文件的阅读和理解将直接揭示上述各个组成部分的实现细节。对于想要深入网络编程和网络安全的初学者来说，这是一个极好的学习资源。

资源推荐

资源详情

资源评论

收起资源包目录

119128655Sniffer.rar （7个子文件）

Sniffer

Sniffer.dsp 4KB

Sniffer.ncb 49KB

Sniffer.plg 1KB

Debug

Sniffer.opt 53KB

Sniffer.dsw 539B

Sniffer.cpp 3KB

www.pudn.com.txt 218B

//////////////////////////////////////////// // Sniffer.cpp文件 #include "../common/initsock.h" #include "../common/protoinfo.h" #include <stdio.h> #include <mstcpip.h> #pragma comment(lib, "Advapi32.lib") CInitSock theSock; void DecodeTCPPacket(char *pData) { TCPHeader *pTCPHdr = (TCPHeader *)pData; printf(" Port: %d -> %d \n", ntohs(pTCPHdr->sourcePort), ntohs(pTCPHdr->destinationPort)); // 下面还可以根据目的端口号进一步解析应用层协议 switch(::ntohs(pTCPHdr->destinationPort)) { case 21: break; case 80: case 8080: break; } } void DecodeIPPacket(char *pData,FILE *fp) { IPHeader *pIPHdr = (IPHeader*)pData; in_addr source, dest; char szSourceIp[32], szDestIp[32]; printf("\n\n-------------------------------\n"); // 从IP头中取出源IP地址和目的IP地址 source.S_un.S_addr = pIPHdr->ipSource; dest.S_un.S_addr = pIPHdr->ipDestination; strcpy(szSourceIp, ::inet_ntoa(source)); strcpy(szDestIp, ::inet_ntoa(dest)); printf(" %s -> %s \n", szSourceIp, szDestIp); fprintf(fp," %s -> %s \r\n", szSourceIp, szDestIp); // IP头长度 int nHeaderLen = (pIPHdr->iphVerLen & 0xf) * sizeof(ULONG); int length = htons(pIPHdr->ipLength); int n=0; int i; for(i=0;i<length;i++) { fprintf(fp,"%02x",pData[i]&0xff); if(++n==40) { n=0; fprintf(fp,"\r\n"); } } fprintf(fp,"\r\n"); switch(pIPHdr->ipProtocol) { case IPPROTO_TCP: // TCP协议 //DecodeTCPPacket(pData + nHeaderLen); break; case IPPROTO_UDP: break; case IPPROTO_ICMP: break; } } void main() { // 创建原始套节字 SOCKET sRaw = socket(AF_INET, SOCK_RAW, IPPROTO_IP); // 获取本地IP地址 char szHostName[56]; SOCKADDR_IN addr_in; struct hostent *pHost; gethostname(szHostName, 56); if((pHost = gethostbyname((char*)szHostName)) == NULL) return ; // 在调用ioctl之前，套节字必须绑定 addr_in.sin_family = AF_INET; addr_in.sin_port = htons(0); memcpy(&addr_in.sin_addr.S_un.S_addr, pHost->h_addr_list[1], pHost->h_length); printf(" Binding to interface : %s \n", szHostName); printf(" Binding to interface : %s \n", ::inet_ntoa(addr_in.sin_addr)); if(bind(sRaw, (PSOCKADDR)&addr_in, sizeof(addr_in)) == SOCKET_ERROR) return; // 设置SIO_RCVALL控制代码，以便接收所有的IP包 DWORD dwValue = 1; if(ioctlsocket(sRaw, SIO_RCVALL, &dwValue) != 0) return ; // 开始接收封包 char buff[1024]; int nRet; printf("开始接收封包\n"); FILE *fp,*fp1; fp=fopen("c:\\data.txt","w"); while(TRUE) { int c; fp1=fopen("c:\\continue.txt","r"); fscanf(fp1,"%d",&c); fclose(fp1); if(c==1)break; nRet = recv(sRaw, buff, 1024, 0); if(nRet > 0) { DecodeIPPacket(buff,fp);printf("."); } } fclose(fp); closesocket(sRaw); }

评论收藏

内容反馈