用RawSocket实现的Sniffer的C++Builder源程序资源-CSDN文库

共9个文件

cpp：2个

h：2个

txt：1个

5星 · 超过95%的资源需积分: 9 137 浏览量 2010-04-21 07:54:28 上传评论 1 收藏 252KB RAR 举报

标题中的“用RawSocket实现的Sniffer的C++Builder源程序”揭示了这是一个使用C++Builder编程环境，通过Raw Socket技术开发的网络嗅探器（Sniffer）项目。网络嗅探器是一种工具，用于捕获并分析网络上的数据包，这对于网络诊断、安全审计和性能监控等任务非常有用。描述中的“c++，源程序，sniffer”进一步确认了项目的核心语言是C++，并且提供了源代码供用户学习和修改。Sniffer通常是用底层网络编程技术，如Raw Socket，来实现的，因为这允许直接访问网络层的数据，而不经过操作系统提供的更高层次的协议处理。在标签中，“c++”指的是编程语言，源程序意味着我们可以看到和理解代码的工作原理，而“sniffer”则再次强调了这是关于网络嗅探的项目。从压缩包子文件的文件名来看： 1. `sniffer.bpr`：这是C++Builder项目的工程文件，包含了构建和管理项目所需的信息。 2. `WMain.cpp`：这可能包含主窗口或应用程序的主要控制逻辑，通常有`WinMain`函数，是程序的入口点。 3. `sniffer.cpp`：此文件很可能包含了嗅探器的主要功能实现，如创建Raw Socket，监听网络流量，解析和显示数据包信息。 4. `WMain.dfm`：这是C++Builder的界面描述文件，定义了应用程序的可视化组件和它们的属性。 5. `sniffer.exe`：编译后的可执行文件，是用户可以直接运行的程序。 6. `sniffer_netmon.h`和`sniffer_mstcpip.h`：这两个可能是头文件，包含了网络监控相关的函数声明和可能的自定义数据结构，如协议解析相关的定义。 7. `sniffer.res`：资源文件，包含了应用程序的图标、字符串和其他非代码资源。 8. `www.pudn.com.txt`：这可能是一个说明文件或者下载来源的链接，与项目本身的功能实现关系不大，但提供了获取更多相关信息的途径。 Raw Socket在网络编程中是低级别的接口，它允许程序员直接发送和接收原始的网络包，不受TCP/IP协议栈的控制。在实现Sniffer时，通常会使用`recvfrom`或`sendto`系统调用来接收和发送数据，以及`setsockopt`来配置套接字选项，如设置IP_HDRINCL以指示操作系统不填充IP头部。通过解析接收到的数据包，可以获取到网络通信的各种信息，如源和目标IP地址、端口号、协议类型（如TCP、UDP或ICMP）以及数据负载。这个C++Builder项目提供了一个使用Raw Socket技术的网络嗅探器实例，对于学习网络编程、数据包捕获和分析的开发者来说，是一个宝贵的教育资源。通过阅读和理解源代码，可以深入理解网络底层的工作原理，以及如何在C++环境中实现这样的工具。

资源推荐

资源详情

资源评论

收起资源包目录

用RawSocket实现的Sniffer的C++Builder源程序.rar （9个子文件）

sniffer.res 876B

sniffer_mstcpip.h 1KB

WMain.dfm 2KB

sniffer_netmon.h 2KB

WMain.cpp 6KB

sniffer.cpp 636B

sniffer.exe 605KB

www.pudn.com.txt 218B

sniffer.bpr 6KB

/*++ Copyright (C) 2001-2004 shadowstar's home, All rights reserved. http://shadowstar.126.com/ Reversion History: 2004-07-15 修正在WinXP下开始嗅探后出现假死现象的问题 2002-05-25 实现简单的嗅探功能，Win2k/9x下测试通过 Note: 需要在工程文件里加入WS2_32.LIB这个文件，位置在 "D:\Program Files\Borland\CBuilder6\Lib\Psdk\ws2_32.lib" shadowstar不明白为什么不加这个LIB也可以编译 --*/ //--------------------------------------------------------------------------- #include <vcl.h> #pragma hdrstop #include <winsock2.h> #include <ws2tcpip.h> #include <mstcpip.h> #include "netmon.h" #include "WMain.h" //--------------------------------------------------------------------------- #pragma package(smart_init) #pragma resource "*.dfm" // #pragma command(lib, "ws2_32.lib") // 在BCB6下这句代码似乎不起作用 TMainForm *MainForm; //--------------------------------------------------------------------------- __fastcall TMainForm::TMainForm(TComponent* Owner) : TForm(Owner) { WSADATA WSAData; BOOL flag = true; int nTimeout = 1000; char LocalName[40]; struct hostent *pHost; //检查 Winsock 版本号 if (WSAStartup(MAKEWORD(2, 2), &WSAData) != 0) throw Exception("WSAStartup error!"); //初始化 Raw Socket if ((sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP)) == INVALID_SOCKET) throw Exception("socket setup error!"); //设置IP头操作选项 if (setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*)&flag, sizeof(flag)) == SOCKET_ERROR) throw Exception("setsockopt IP_HDRINCL error!"); //获取本机名 if (gethostname((char*)LocalName, sizeof(LocalName)-1) == SOCKET_ERROR) throw Exception("gethostname error!"); //获取本地 IP 地址 if ((pHost = gethostbyname((char*)LocalName)) == NULL) throw Exception("gethostbyname error!"); addr_in.sin_addr = *(in_addr *)pHost->h_addr_list[0]; //IP addr_in.sin_family = AF_INET; addr_in.sin_port = htons(57274); //把 sock 绑定到本地地址上 if (bind(sock, (PSOCKADDR)&addr_in, sizeof(addr_in)) == SOCKET_ERROR) throw Exception("bind error!"); iSortDirection = 1; } //--------------------------------------------------------------------------- __fastcall TMainForm::~TMainForm() { closesocket(sock); WSACleanup(); } //--------------------------------------------------------------------------- void __fastcall TMainForm::btnCtrlClick(TObject *Sender) { TListItem *Item; DWORD dwValue; int nIndex = 0; if (btnCtrl->Caption == "&Start") { ShowMessage("start sniffer..."); dwValue = 1; //设置SOCK_RAW为SIO_RCVALL，以便接收所有的IP包 if (ioctlsocket(sock, SIO_RCVALL, &dwValue) != 0) throw Exception("ioctlsocket SIO_RCVALL error!"); bStop = false; btnCtrl->Caption = "&Stop"; lsvPacket->Items->Clear(); } else { ShowMessage("stop sniffer."); dwValue = 0; bStop = true; btnCtrl->Caption = "&Start"; //设置SOCK_RAW为SIO_RCVALL，停止接收 if (ioctlsocket(sock, SIO_RCVALL, &dwValue) != 0) throw Exception("WSAIoctl SIO_RCVALL error!"); } while (!bStop) { if (recv(sock, RecvBuf, BUFFER_SIZE, 0) > 0) { nIndex++; ip = *(IP*)RecvBuf; tcp = *(TCP*)(RecvBuf + (ip.HdrLen & IP_HDRLEN_MASK)); Item = lsvPacket->Items->Add(); Item->Caption = nIndex; Item->SubItems->Add(GetProtocolTxt(ip.Protocol)); Item->SubItems->Add(inet_ntoa(*(in_addr*)&ip.SrcAddr)); Item->SubItems->Add(inet_ntoa(*(in_addr*)&ip.DstAddr)); Item->SubItems->Add(tcp.SrcPort); Item->SubItems->Add(tcp.DstPort); Item->SubItems->Add(ntohs(ip.TotalLen)); } Application->ProcessMessages(); } } //--------------------------------------------------------------------------- AnsiString __fastcall TMainForm::GetProtocolTxt(int Protocol) { switch (Protocol) { case IPPROTO_IP : //0 /* dummy for IP */ return PROTOCOL_STRING_IP_TXT; case IPPROTO_ICMP : //1 /* control message protocol */ return PROTOCOL_STRING_ICMP_TXT; case IPPROTO_TCP : //6 /* tcp */ return PROTOCOL_STRING_TCP_TXT; case IPPROTO_UDP : //17 /* user datagram protocol */ return PROTOCOL_STRING_UDP_TXT; default : return PROTOCOL_STRING_UNKNOWN_TXT; } } void __fastcall TMainForm::lsvPacketColumnClick(TObject *Sender, TListColumn *Column) { //排序方式，如果还是原来的一列反向 iSortDirection = (iColumnToSort == Column->Index) ? iSortDirection * -1 : 1; //当前的一列 iColumnToSort = Column->Index; ((TCustomListView *)Sender)->AlphaSort(); } //--------------------------------------------------------------------------- void __fastcall TMainForm::lsvPacketCompare(TObject *Sender, TListItem *Item1, TListItem *Item2, int Data, int &Compare) { switch (iColumnToSort) { case 0 : //索引 Compare = Item1->Caption.ToInt() - Item2->Caption.ToInt(); break; case 1 : //协议 Compare = CompareText(Item1->SubItems->Strings[0], Item2->SubItems->Strings[0]); break; case 2 : //源IP case 3 : //目的IP Compare = inet_addr(Item1->SubItems->Strings[iColumnToSort-1].c_str()) - inet_addr(Item2->SubItems->Strings[iColumnToSort-1].c_str()); break; case 4 : //源端口 case 5 : //目的端口 case 6 : //目的端口 Compare = Item1->SubItems->Strings[iColumnToSort-1].ToInt() - Item2->SubItems->Strings[iColumnToSort-1].ToInt(); break; } Compare *= iSortDirection; } //--------------------------------------------------------------------------- void __fastcall TMainForm::Label1Click(TObject *Sender) { ShellExecute(Handle, "open", Label1->Caption.c_str(), NULL, NULL, SW_SHOW); } //---------------------------------------------------------------------------

评论收藏

内容反馈