/* June 2nd,2002 * Project for graduation qualification By Bby Team 19 */ #include <stdio.h> #include <conio.h> //必须加路径,必须把头文件packet32.h包含进去 #include "....Includepacket32.h" #include "....Includentddndis.h" #define Max_Num_Adapter 10 // Prototypes原形 //发包 void PrintPackets(LPPACKET lpPacket); //设备列表 char AdapterList[Max_Num_Adapter][1024]; // 主程序开始 int main() { //define a pointer to an ADAPTER structure设备指针 LPADAPTER lpAdapter = 0; //define a pointer to a PACKET structure包指针 LPPACKET lpPacket; int i; DWORD dwErrorCode; DWORD dwVersion; DWORD dwWindowsMajorVersion; //Unicode strings (WinNT) WCHAR AdapterName[8192]; // *** 适配器设备列表 WCHAR *temp,*temp1; //ASCII strings (Win9x) char AdapterNamea[8192]; // *** 适配器设备列表 char *tempa,*temp1a; int AdapterNum=0,Open; ULONG AdapterLength; char buffer[256000]; // 容纳来自驱动器的数据的缓冲区 struct bpf_stat stat; // 获得本机网卡名 AdapterLength=4096; printf("Packet.dll test application. Library version:%sn", PacketGetVersion()); printf("Adapters installed:n"); i=0; |
下面这段代码是用来在不同版本下得到 *** 适配器名: Win9x 和WinNT中的网卡名称是分别用ASCII和UNICODE实现的, 所以首先要得到本地操作系统 的版本号:
这里首先用到的Packet.dll函数是PacketGetAdapterNames(PTSTR pStr, PULONG BufferSize,通常它是与驱动程序通信并被调用的之一个函数, 它将返回的用户本地系统中安装 的 *** 适配器的名字放在 缓冲区pStr中;BufferSize是缓冲区的长度:
[1] [2] 下一页
然后,将所选择的设备打开,这里可以设置为“混杂”模式打开, 也可以是“直接”模式打开。 代码如下:
将网卡设置为“混杂”模式,代码如下: 这里用到函数PacketSetHwFilter(LPADAPTER AdapterObject,ULONG Filter), 它在到来的包上设置了一个硬件过滤器,如操作成功,返回TRUE。 AdapterObject是过滤器所在的网卡 设备指针;过滤器的常量Filter定义在头文件ntddndis.h 中,包括有: ·NDIS-PACKET-TYPE-PROMISCUOUS:设置混杂模式,每个到来的包都会被网卡接受; ·NDIS-PACKET-TYPE-DIRECTED:只有直接到主机网卡的包才会被接受; ·NDIS-PACKET-TYPE-BROADCAST:只接受广播包; ·NDIS-PACKET-TYPE-MULTICAST:只接受到主机所在的组的多播包; ·NDIS-PACKET-TYPE-ALL-MULTICAS:接受每个多播的包。
然后在driver中置512K的缓冲: 这里用到函数PacketSetBuff(LPADAPTER AdapterObject,int dim), 它被用于设置AdapterObject指向的网卡的驱动程序的缓冲区,成功则返回TRUE。 Dim是新的缓冲区的大小, 当它被设定时,旧缓冲区中的数据将被丢弃,其中存储的包也会失去。 需要注意的地方:驱动器缓冲区的大小设置是否恰当,将影响截包进程的性能, 设置应能保证运行快且不会丢包。这里设置的是512000Byte。
PacketSetReadTimeout(LPADAPTER AdapterObject,int timeout) 函数的功能是,设置与AdapterObject指定网卡绑定的读操作超时的值,timeout以毫秒为单位, 0表示没有超时, 当没有包到时,read就不返回。
|
//allocate and initialize a packet structure that will be used to //receive the packets. // 当定位失败时,提示错误: if((lpPacket = PacketAllocatePacket())==NULL){ printf("nError: failed to allocate the LPPACKET structure."); return (-1); } |
PacketInitPacket(lpPacket,(char*)buffer,256000); |
//main capture loop |
// 直到有键盘键入: while(!kbhit()) { // capture the packets 捕获包 // 捕获包失败时,提示错误: if(PacketReceivePacket(lpAdapter,lpPacket,TRUE)==FALSE){ printf("Error: PacketReceivePacket failed"); return (-1); } // 打印包中的数据,调用自定义函数PrintPackets() PrintPackets(lpPacket); } |
//print the capture statistics // 得到统计值 // 当无法从内核读取状态时,提示错误: if(PacketGetStats(lpAdapter,&stat)==FALSE){ printf("Warning: unable to get stats from the kernel!n"); } // 打印“XX包被截取;XX包被丢弃”: else printf("nn%d packets received.n%d Packets lost",stat.bs_recv,stat.bs_drop); |
// 释放空间 PacketFreePacket(lpPacket); 用函数PacketCloseAdapter(LPADAPTER lpAdapter)来释放ADAPTER结构lpAdapter,并关闭网卡指针: // close the adapter and exit // 关闭设备退出 PacketCloseAdapter(lpAdapter); return (0); } // 主程序结束 |
黑客是怎样找到电脑漏洞的:为了把损失降低到最低限度,我们一定要有安全观念,并掌握一定的安全防范措施,禁绝让黑客无任何机会可趁。下面我们就来研究一下那些黑客是如何找到你计算机中的安全漏洞的,只有了解...
什么是Acunetix WVS? Acunetix是一个Web漏洞检测程序流程,可全自动查验Web程序运行的系统漏洞,比如跨网站脚本制作,SQL引入,身份认证网页页面上的明文密码抗压强度和随意文件创...
使用procdump,由于是微软的东西,带微软签名杀软不会报毒。 procdump -accepteula -ma lsass.exe lsass.dmp copy出 ls...
什么叫EnCase? EnCase通常被稽查应用,是法医鉴定手机软件,它的应用使其变成医药学中的实际上的规范之一。 EnCase是完全免费的吗? 不,EnCase并不是完全免费的,但假...
什么是AppScan? AppScan在全部运用软件开发生命期中开展安全性测试,在设计阶段初期出示安全系数确保,并开展简单化单元测试卷。该专用工具能够扫描仪很多普遍的系统漏洞,比如HTTP回应切分,...
我已经写过许多网络黑客方法了,假如你认真学,也可以把握一些了。可是有的新手便会问了,我怎样发觉网址有了你常说的系统漏洞,我怎样应用这种方法?这一就需要采用扫描枪了。 扫描枪是一类自动识...