Ⅰ 怎麼用vc++實現一個網路嗅探器 怎樣把這嗅探器這個軟體做出來呢
1.網路一下「嗅探原理」;了解計算機基本通信原理,數據封裝,乙太網傳輸協議(如OSI七層模型,RAW協議),廣播幀····
2.學習怎麼設置網卡工作模式為:混雜模式,最後開始設計軟體:
===========以下為轉載內容,解析不錯,直接復制粘貼,呵呵~·====================
代碼(轉載):
/************************Tcp_sniff_2.c********************/
1.#include
2.#include
3.#include
4.#include
5.#include
6.#include
7.#include
8.#include
9.#include "headers.h"
#define INTERFACE "eth0"
/*Prototype area*/
10.int Open_Raw_Socket(void);
11.int Set_Promisc(char *interface, int sock);
12.int main() {
13.int sock, bytes_recieved, fromlen;
14.char buffer[65535];
15.struct sockaddr_in from;
16.struct ip *ip;
17.struct tcp *tcp;
18.sock = Open_Raw_Socket();
19. Set_Promisc(INTERFACE, sock);
20. while(1)
22. {
23. fromlen = sizeof from;
24. bytes_recieved = recvfrom(sock, buffer, sizeof buffer, 0, (struct sockaddr *)&from, &fromlen);
25. printf("\nBytes received ::: %5d\n",bytes_recieved);
26. printf("Source address ::: %s\n",inet_ntoa(from.sin_addr));
27. ip = (struct ip *)buffer;
/*See if this is a TCP packet*/
28. if(ip->;ip_protocol == 6) {
29. printf("IP header length ::: %d\n",ip->;ip_length);
30. printf("rotocol ::: %d\n",ip->;ip_protocol);
31. tcp = (struct tcp *)(buffer + (4*ip->;ip_length));
32. printf("Source port ::: %d\n",ntohs(tcp->;tcp_source_port));
33. printf("Dest port ::: %d\n",ntohs(tcp->;tcp_dest_port));
34. }
35. }
36.}
37.int Open_Raw_Socket() {
38. int sock;
39. if((sock = socket(AF_INET, SOCK_RAW, IPPROTO_TCP)) < 0) {
/*Then the socket was not created properly and must die*/
40. perror("The raw socket was not created";
41. exit(0);
42. };
43. return(sock);
44. }
45.int Set_Promisc(char *interface, int sock ) {
46. struct ifreq ifr;
47. strncpy(ifr.ifr_name, interface,strnlen(interface)+1);
48. if((ioctl(sock, SIOCGIFFLAGS, &ifr) == -1)) {
/*Could not retrieve flags for the interface*/
49. perror("Could not retrive flags for the interface";
50. exit(0);
51. }
52. printf("The interface is ::: %s\n", interface);
53. perror("Retrieved flags from interface successfully";
54. ifr.ifr_flags |= IFF_PROMISC;
55. if (ioctl (sock, SIOCSIFFLAGS, &ifr) == -1 ) {
/*Could not set the flags on the interface */
56. perror("Could not set the PROMISC flag:";
57. exit(0);
58. }
59. printf("Setting interface ::: %s ::: to promisc", interface);
60. return(0);
61. }
/***********************EOF**********************************/
上面這段程序中有很詳細的註解,不過我想還是有必要說一說,首先
第10行--int Open_Raw_Socket(void);是我們的自定義函數,具體內容如下:
37.int Open_Raw_Socket() {
38. int sock;
39. if((sock = socket(AF_INET, SOCK_RAW, IPPROTO_TCP)) < 0) {
/*Then the socket was not created properly and must die*/
40. perror("The raw socket was not created";
41. exit(0);
42. };
43. return(sock);
44. }
第39行 if((sock = socket(AF_INET, SOCK_RAW, IPPROTO_TCP)) < 0) {
這里我們調用了socket函數,使創建了了一個原始套介面,使之收到TCP/IP信息包。
接下來第11行-int Set_Promisc(char *interface, int sock),這也是我們的自定義函數,
目的是把網卡置於混雜模式,具體內容如下:
45.int Set_Promisc(char *interface, int sock ) {
46. struct ifreq ifr;
47. strncpy(ifr.ifr_name, interface,strnlen(interface)+1);
48. if((ioctl(sock, SIOCGIFFLAGS, &ifr) == -1)) {
/*Could not retrieve flags for the interface*/
49. perror("Could not retrive flags for the interface";
50. exit(0);
51. }
52. printf("The interface is ::: %s\n", interface);
53. perror("Retrieved flags from interface successfully";
54. ifr.ifr_flags |= IFF_PROMISC;
55. if (ioctl (sock, SIOCSIFFLAGS, &ifr) == -1 ) {
/*Could not set the flags on the interface */
56. perror("Could not set the PROMISC flag:";
57. exit(0);
58. }
59. printf("Setting interface ::: %s ::: to promisc", interface);
60. return(0);
61. }
首先 struct ifreq ifr; 定一了一個ifrreg的結構ifr,接下來
strncpy(ifr.ifr_name, interface,strnlen(interface)+1);,就是把我們網路設備的名字填
充到ifr結構中,在這里 #define INTERFACE "eth0" ,讓我們再往下看,
ioctl(sock, SIOCGIFFLAGS, &ifr),SIOCGIFFLAGS請求表示需要獲取介面標志,現在到了
第54行,在我們成功的獲取介面標志後把他設置成混雜模式,
ifr.ifr_flags |= IFF_PROMISC;ioctl (sock, SIOCSIFFLAGS, &ifr)。OK,現在我們所說的
第一步已經完成--------把網卡置於混雜模式。
現在進入第二步,捕獲數據包。從第20行開始,我們進入了一個死循環,while(1),在
第24行,recvfrom(sock, buffer, sizeof buffer, 0, (struct sockaddr *)&from, &fromlen),
這個函數要做的就是接收數據,冰把接收到的數據放入buffer中。就是這么簡單,已經完成了我
們要捕獲數據包的任務。
到了第三步,分析數據包。27行,ip = (struct ip *)buffer,使我們在頭文件中的IP結
構對應於所接收到的數據,接下來判斷在網路層中是否使用的是TCP協議,
if(ip->;ip_protocol == 6) ,如果答案是,tcp信息包從整個IP/TCP包 buffer + (4*ip->;ip_length)
地址處開始,所以31行 tcp = (struct tcp *)(buffer + (4*ip->;ip_length)),然後對應
結構把你所需要的信息輸出。
/*************************headers.h**************************/
/*structure of an ip header*/
struct ip {
unsigned int ip_length:4; /*little-endian*/
unsigned int ip_version:4;
unsigned char ip_tos;
unsigned short ip_total_length;
unsigned short ip_id;
unsigned short ip_flags;
unsigned char ip_ttl;
unsigned char ip_protocol;
unsigned short ip_cksum;
unsigned int ip_source; unsigned int ip_dest;
};
/* Structure of a TCP header */
struct tcp {
unsigned short tcp_source_port;
unsigned short tcp_dest_port;
unsigned int tcp_seqno;
unsigned int tcp_ackno;
unsigned int tcp_res1:4, /*little-endian*/
tcp_hlen:4,
tcp_fin:1,
tcp_syn:1,
tcp_rst:1,
tcp_psh:1,
tcp_ack:1,
tcp_urg:1,
tcp_res2:2;
unsigned short tcp_winsize;
unsigned short tcp_cksum;
unsigned short tcp_urgent;
};
/*********************EOF***********************************/
============================
其他的自己追加,這只是原理! ===
============================
從上面的分析我們可以清楚的認識到,認識一個SNIFF需要對TCP/IP協議有著詳細的了解,
否則你根本無法找到你需要的信息。有了上面的基礎,你可以自己來做一個你需要的SNIFF了。
Ⅱ 網路嗅探器的設計與實現 全代碼 最簡單的就行 最好用java 可以用的加分
主要原理是利用網卡的混雜模式,和乙太網自身的特點進行的。
java寫的話用 JPACAP
Jpcap是一個能夠抓取與發送網路數據包的Java組件。可以使用Jpcap從一個網路介面獲取數據包,然後在Java中對它們進行分析和顯示。同樣也可以通過一個網路介面發送任意數據包。Jpcap當前能夠 捕獲乙太網,IPv4,IPv6,ARP/RARP,TCP,UDP和ICMPv4數據包。
Jpcap實際上並非一個真正去實現對數據鏈路層的控制,而是一個中間件,Jpcap調用wincap/libcap,而給Java語言提供一個公共的介面,從而實現了平台無關性。在官方網站上聲明,Jpcap支持FreeBSD3.x,Linux RedHat6.1, Fedora Core4,Solaris,and Microsoft Windows 2000/XP等系統。
Jpcap的整個結構大體上跟wincap/libpcap是很相像的,例如NetworkInterface類對應wincap的 typedef struct_ADAPTER ADAPTER,getDeviceList()對應pcap_findalldevs()等等。
Jpcap主要的類有如下幾個:
1.NetworkInterface
該類的每一個實例代表一個網路設備,一般就是網卡。這個類只有一些數據成員,除了繼承自java.lang.Object的基本方法以外,沒有定義其它方法。
2.JpcapCaptor
該類提供了一系列靜態方法實現一些基本的功能。該類一個實例代表建立了一個與指定設備的鏈接,可以通過該類的實例來控制設備,例如設定網卡模式、設定過濾關鍵字等等。
3.JpcapSender
該類專門用於控制數據包的發送。
4.Packet
這個是所有其它數據包類的父類。Jpcap所支持的數據包有:
ARPPacket、DatalinkPacket、EthernetPacket、ICMPPacket、IPPacket、TCPPacket、UDPPacket。
Ⅲ 網路嗅探器有哪些 常用網路嗅探器推薦介紹
一、影音神探
網路嗅探器(影音神探)使用WinPcap開發包,嗅探流過網卡的數據並智能分析過濾,快速找到所需要的網路信息(音樂、視頻、圖片、文件等)。軟體智能化程度高,使用方便快捷。
請先安裝 WinPcap_4_1_1.exe,再運行本軟體。
☆,徹底支持WINPCAP的各個版本,不再挑食。
☆,徹底支持所有操作系統,WIN9X/WIN2K/WINXP,適應能力加強。
☆,增加支持無線網卡的嗅探能力,軟體使用更廣泛。
☆,軟體用Ddlphi 7編寫,徹底解決了VB特有的錯誤,如"運行時錯誤",軟體更加穩定。
☆,不再使用PACKETB.DLL連接文件,軟體「綠色環保」。
☆,使用多線程編程技術,內存和CPU佔用大幅度減少。
☆,集成超強HTTP下載軟體,突破HTTP下載難題。
二、SRSniffer
監聽網卡數據包,分析出http數據。
數據包列表使用兩種顏色區分發送和接收,更直觀
軟體背景色使用草綠色,用久了不那麼刺眼
可以根據選擇監聽指定進程。
特殊標注出程序、影音、文檔等特殊文件,視頻、音樂類的網站資源都可以輕松下載了。
三、烏龍寺網路嗅探器
烏龍寺網路嗅探器是一款功能強大、兼容性好的網路抓包工具,而且綠色安全絕無病毒廣告,有了它從此網路管理變得簡單高效。
Ⅳ 用VC編寫網路嗅探工具
目前,已經有不少的Sniff工具軟體,如Windows環境下,最富盛名的工具是Netxray和Sniffer pro,用它們在 Windows環境下抓包來分析,非常方便。在UNIX環境下如Sniffit,Snoop,Tcpmp,Dsniff 等都是比較常見的。這里介紹一個用C語言和網路數據包和分析開發工具libpcap及winpcap實現的簡易網路Sniffer。
2網路嗅探器程序實現
在c環境下編程,源碼如下:
/* June 2nd,2002
* Project for graation qualification By Bby Team 19 */
#include
#include
//必須加路徑,必須把頭文件packet32.h包含進去
#include "..\..\Include\packet32.h"
#include "..\..\Include\ntddndis.h"
#define Max_Num_Adapter 10
// Prototypes原形
//發包
void PrintPackets(LPPACKET lpPacket);
//設備列表
char AdapterList[Max_Num_Adapter][1024];
// 主程序開始
int main()
{
//define a pointer to an ADAPTER structure設備指針
LPADAPTER lpAdapter = 0;
//define a pointer to a PACKET structure包指針
LPPACKET lpPacket;
int i;
DWORD dwErrorCode;
DWORD dwVersion;
DWORD dwWindowsMajorVersion;
//Unicode strings (WinNT)
WCHAR AdapterName[8192]; //網路適配器設備列表
WCHAR *temp,*temp1;
//ASCII strings (Win9x)
char AdapterNamea[8192]; //網路適配器設備列表
char *tempa,*temp1a;
int AdapterNum=0,Open;
ULONG AdapterLength;
char buffer[256000]; // 容納來自驅動器的數據的緩沖區
struct bpf_stat stat;
// 獲得本機網卡名
AdapterLength=4096;
printf("Packet.dll test application. Library version:%s\n", PacketGetVersion());
printf("Adapters installed:\n");
i=0;
下面這段代碼是用來在不同版本下得到網路適配器名:
Win9x 和WinNT中的網卡名稱是分別用ASCII和UNICODE實現的,所以首先要得到本地操作系統的版本號.:
dwVersion=GetVersion();
dwWindowsMajorVersion= (DWORD)(LOBYTE(LOWORD(dwVersion)));
這里首先用到的Packet.dll函數是PacketGetAdapterNames(PTSTR pStr,PULONG BufferSize,通常它是與驅動程序通信並被調用的第一個函數,它將返回的用戶本地系統中安裝的網路適配器的名字放在緩沖區pStr中;BufferSize是緩沖區的長度:
if (!(dwVersion >= 0x80000000 && dwWindowsMajorVersion >= 4))
{ //是Windows NT
// 找不到設備列表
if(PacketGetAdapterNames(AdapterName,&AdapterLength)==FALSE){
printf("Unable to retrieve the list of the adapters!\n");
return -1;
一個簡易網路嗅探器的實現 來自: 書簽論文網
}
// 找到設備列表
temp=AdapterName;
temp1=AdapterName;
while ((*temp!='\0')||(*(temp-1)!='\0'))
{
if (*temp=='\0')
{
memcpy(AdapterList,temp1,(temp-temp1)*2);
temp1=temp+1;
i++;
}
temp++;
}
// 顯示適配器列表
AdapterNum=i;
for (i=0;i wprintf(L"\n%d- %s\n",i+1,AdapterList);
printf("\n");
}
else //否則就是windows 9x,獲取適配器名的方法同WinNT下
{
if(PacketGetAdapterNames(AdapterNamea,&AdapterLength)==FALSE){
printf("Unable to retrieve the list of the adapters!\n");
論文一個簡易網路嗅探器的實現來自
return -1;
}
tempa=AdapterNamea;
temp1a=AdapterNamea;
while ((*tempa!='\0')||(*(tempa-1)!='\0'))
{
if (*tempa=='\0')
{
memcpy(AdapterList,temp1a,tempa-temp1a);
temp1a=tempa+1;
i++;
}
tempa++;
}
AdapterNum=i;
for (i=0;i printf("\n%d- %s\n",i+1,AdapterList);
printf("\n");
}
下面這段代碼就是讓用戶選擇監聽的網路適配器號:
// 選擇設備
do
{
printf("Select the number of the adapter to open : ");
scanf("%d",&Open);
if (Open>AdapterNum)
printf("\nThe number must be smaller than %d",AdapterNum);
} while (Open>AdapterNum);
然後,將所選擇的設備打開,這里可以設置為「混雜」模式打開,也可以是「直接」模式打開。代碼如下:
// 打開設備
lpAdapter = PacketOpenAdapter(AdapterList[Open-1]);
// 當設備無法打開時,出示錯誤信息:
if (!lpAdapter || (lpAdapter->hFile == INVALID_HANDLE_VALUE))
{
dwErrorCode=GetLastError();
printf("Unable to open the adapter, Error Code : %lx\n",dwErrorCode);
return -1;
}
將網卡設置為「混雜」模式,代碼如下:
這里用到函數PacketSetHwFilter(LPADAPTER AdapterObject,ULONG Filter),它在到來的包上設置了一個硬體過濾器,如操作成功,返回TRUE。AdapterObject是過濾器所在的網卡設備指針;過濾器的常量Filter定義在頭文件ntddndis.h 中,包括有:
•NDIS-PACKET-TYPE-PROMISCUOUS:設置混雜模式,每個到來的包都會被網卡接受;
•NDIS-PACKET-TYPE-DIRECTED:只有直接到主機網卡的包才會被接受;
•NDIS-PACKET-TYPE-BROADCAST:只接受廣播包;
•NDIS-PACKET-TYPE-MULTICAST:只接受到主機所在的組的多播包;
•NDIS-PACKET-TYPE-ALL-MULTICAS:接受每個多播的包。
// set the network adapter in promiscuous mode
// 如果混雜模式設置失敗,提示錯誤:
if(PacketSetHwFilter(lpAdapter,NDIS_PACKET_TYPE_PROMISCUOUS)==FALSE){
一個簡易網路嗅探器的實現 來自: 書簽論文網
printf("Warning: unable to set promiscuous mode!\n");
}
然後在driver中置512K的緩沖:
這里用到函數PacketSetBuff(LPADAPTER AdapterObject,int dim),它被用於設置AdapterObject指向的網卡的驅動程序的緩沖區,成功則返回TRUE。Dim是新的緩沖區的大小,當它被設定時,舊緩沖區中的數據將被丟棄,其中存儲的包也會失去。
需要注意的地方:驅動器緩沖區的大小設置是否恰當,將影響截包進程的性能,設置應能保證運行快且不會丟包。這里設置的是512000Byte。
// set a 512K buffer in the driver
// 當無法設置緩沖區時,提示錯誤:
if(PacketSetBuff(lpAdapter,512000)==FALSE){
printf("Unable to set the kernel buffer!\n");
return -1;
}
PacketSetReadTimeout(LPADAPTER AdapterObject,int timeout)函數的功能是,設置與AdapterObject指定網卡綁定的讀操作超時的值,timeout以毫秒為單位,0表示沒有超時,當沒有包到時,read就不返回。
// set a 1 second read timeout
// 設置1秒的讀取操作超時
if(PacketSetReadTimeout(lpAdapter,1000)==FALSE){
printf("Warning: unable to set the read tiemout!\n");
}
接下來,定位設備,代碼如下:
這里用到函數PacketAllocatePacket(Void)將在內存中分配一個PACKET結構並返回一個指向它的指針,但這個結構的Buffer欄位還沒有設定,所以應再調用PacketInitPacket函數來對其進行初始化。
//allocate and initialize a packet structure that will be used to
//receive the packets.
// 當定位失敗時,提示錯誤:
if((lpPacket = PacketAllocatePacket())==NULL){
printf("\nError: failed to allocate the LPPACKET structure.");
return (-1);
}
然後,就可以初始化設備,開始接受網路包了:
用函數PacketInitPacket(LPPACKET lpPacket,PVOID Buffer,UINT Length)來初始化PACKET結構。lpPacket是要被初始化的指針;Buffer為指向用戶分配的包含包的數據的緩沖區的指針;Length為緩沖區長度。
需要注意的地方:PACKET結構關聯的緩沖區存儲由packet capture driver 截獲的包,包的數量被緩沖區大小所限制,最大緩沖區的大小就是應用程序從驅動器中一次能讀到的數據的多少。所以設置大的緩沖區可減少系統調用的次數,提高截獲效率。這里設置的是256K。
PacketInitPacket(lpPacket,(char*)buffer,256000);
接下來,是截包主循環:
//main capture loop
這里又用到函數PacketReceivePacket(LPADAPTER AdapterObject,LPPACKET lpPacket,BOOLEAN Sync),它將接受(截獲)一個包的集合。參數包括一個指向用來指定截包的網卡的ADAPTER結構指針、一個指向用來容納包的PACKET結構、一個指出是同步還是非同步方式操作的標記。當操作同步時,函數鎖定程序;當操作非同步時,函數不鎖定程序,必須調用PacketWaitPacket過程來檢查是否正確完成。一般採用同步模式。
// 直到有鍵盤鍵入:
while(!kbhit())
{
// capture the packets 捕獲包
// 捕獲包失敗時,提示錯誤:
if(PacketReceivePacket(lpAdapter,lpPacket,TRUE)==FALSE){
printf("Error: PacketReceivePacket failed");
一個簡易網路嗅探器的實現 來自: 書簽論文網
return (-1);
}
// 列印包中的數據,調用自定義函數PrintPackets()
PrintPackets(lpPacket);
}
最後將得到的統計數據列印出來,代碼如下:
這里用到函數PacketGetStats(LPADAPTER AdapterObject,struct bpf_star*s)可以得到兩個驅動程序的內部變數的值:從調用PacketOpenAdapter開始,已經被指定網卡接收的包數目;以及已經被網卡接收但被內核丟棄的包數目。這兩個值被驅動程序拷貝到應用提供的bpf_stat結構中。
//print the capture statistics
// 得到統計值
// 當無法從內核讀取狀態時,提示錯誤:
if(PacketGetStats(lpAdapter,&stat)==FALSE){
printf("Warning: unable to get stats from the kernel!\n");
}
// 列印「XX包被截取;XX包被丟棄」:
else
printf("\n\n%d packets received.\n%d Packets lost",stat.bs_recv,stat.bs_drop);
這里用函數PacketFreePacket(LPPACKET lpPacket)來釋放由lpPacket指向的結構:
// 釋放空間
PacketFreePacket(lpPacket);
用函數PacketCloseAdapter(LPADAPTER lpAdapter)來釋放ADAPTER結構lpAdapter,並關閉網卡指針:
// close the adapter and exit
// 關閉設備退出
PacketCloseAdapter(lpAdapter);
return (0);
} // 主程序結束
其中用來列印數據報的自定義的函數PrintPackets()的代碼在這里就不詳細說明了。
3結束語
通過對網路嗅探器的編寫,目的使大家知道網路管理的重要性,時刻注意網路信息安全問題,做好信息的加密和解密工作。