您的位置:360文档中心› 网络嗅探器的编程仿真

网络嗅探器的编程仿真

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

集美大学计算机工程学院实验报告

课程名称:TCP/IP协议与通信程序设计班级:实验成绩:

实验项目名称:网络嗅探器的编程仿真学号:上机实践日期:2016-06-14实验项目编号:12组号:1上机实践时间:2学时

一、实验目的

了解利用原始套接字进行通信程序的编写,编译和执行。

二、实验内容与设计思想

利用原始套接字编程将网卡设置为混杂模式,对网络上传输的数据包进行捕获与分析,要求析出并显示数据包的发送端IP地址以及接收端的IP地址。

三、实验使用环境

操作系统:Microsoft Windows XP SP2

编程环境:Visual C++ 6.0

四、实验步骤和调试过程

源代码:

#include "initsock.h"

#include "protoinfo.h"

#include

#include "mstcpip.h"

#pragma comment(lib, "Advapi32.lib")

CInitSock theSock;

//解析tcp数据

void DecodeTCPPacket(char *pData)

{

TCPHeader *pTCPHdr = (TCPHeader *)pData;

printf(" Port: %d -> %d \n", ntohs(pTCPHdr->sourcePort), ntohs(pTCPHdr-

>destinationPort));

// 下面还可以根据目的端口号进一步解析应用层协议

switch(::ntohs(pTCPHdr->destinationPort))

{

case 21:

break;

case 80:

case 8080:

break;

}

}

//解析ip数据

void DecodeIPPacket(char *pData)

{

IPHeader *pIPHdr = (IPHeader*)pData;

in_addr source, dest;

char szSourceIp[32], szDestIp[32];

printf("\n\n-------------------------------\n");

// 从IP头中取出源IP地址和目的IP地址

source.S_un.S_addr = pIPHdr->ipSource;

dest.S_un.S_addr = pIPHdr->ipDestination;

strcpy(szSourceIp, ::inet_ntoa(source));

strcpy(szDestIp, ::inet_ntoa(dest));

printf(" %s -> %s \n", szSourceIp, szDestIp);

// IP头长度

int nHeaderLen = (pIPHdr->iphVerLen & 0xf) * sizeof(ULONG); switch(pIPHdr->ipProtocol)

{

case IPPROTO_TCP: // TCP协议

DecodeTCPPacket(pData + nHeaderLen);

break;

case IPPROTO_UDP:

break;

case IPPROTO_ICMP:

break;

}

}

void main()

{

// 创建原始套节字

SOCKET sRaw = socket(AF_INET, SOCK_RAW, IPPROTO_IP);

// 获取本地IP地址

char szHostName[56];

SOCKADDR_IN addr_in;

struct hostent *pHost;

gethostname(szHostName, 56);

if((pHost = gethostbyname((char*)szHostName)) == NULL)

return ;

// 在调用ioctl之前,套节字必须绑定

addr_in.sin_family = AF_INET;

addr_in.sin_port = htons(0);

//将本地ip复制到addr_in结构体

memcpy(&addr_in.sin_addr.S_un.S_addr, pHost->h_addr_list[0], pHost-

>h_length);

//ip转换为字符串输出

printf(" Binding to interface : %s \n", ::inet_ntoa(addr_in.sin_addr));

if(bind(sRaw, (PSOCKADDR)&addr_in, sizeof(addr_in)) == SOCKET_ERROR){} //return;

// 设置SIO_RCVALL控制代码,以便接收所有的IP包

DWORD dwValue = 1;

//设置原始套接字能接收所有数据

if(ioctlsocket(sRaw, SIO_RCVALL, &dwValue) != 0){}

// return ;

// 开始接收封包

char buff[1024];

int nRet;

while(TRUE)

{

nRet = recv(sRaw, buff, 1024, 0);

if(nRet > 0)

{

DecodeIPPacket(buff);

}

}

closesocket(sRaw);

}

执行结果:

查看本地的ip

相关文档
最新文档