和同事有过开房记录怎么才能彻底删除 怎么删除
| 一.捕获数据包的实现原理: 在通常情况下, *** 通信的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧,对于其他形式的数据帧比如已到达 *** 接口但却不是发给此地址的数据帧, *** 接口在验证投递地址并非自身地址之后将不引起响应,也就是说应用程序无法收取与自己无关的的数据包。 所以我们要想实现截获流经 *** 设备的所有数据包,就要采取一点特别的手段了: 将网卡设置为混杂模式。 这样一来,该主机的网卡就可以捕获到所有流经其网卡的数据包和帧。 但是要注意一点,这种截获仅仅是数据包的一份拷贝,而不能对其进行截断,要想截断 *** 流量就要采用一些更底层的办法了,不在本文的讨论范围之内。 二. 捕获数据包的编程实现: 1.raw socket的实现 *** 不同于我们常用的数据流套接字和数据报套接字,在创建了原始套接字后,需要用WSAIoctl()函数来设置一下,它的定义是这样的 int WSAIoctl( SOCKET s, DWORD dwIoControlCode, LPVOID lpvInBuffer, DWORD cbInBuffer, LPVOID lpvOutBuffer, DWORD cbOutBuffer, LPDWORD lpcbBytesReturned, LPWSAOVERLAPPED lpOverlapped, LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine); 虽然咋一看参数比较多,但是其实我们最关心的只是其中的第二项而已,我们需要做的就是把第二项设置为SIO_RCVALL,讲了这么多其实要做的就是这么一行代码,很简单吧?^_^ 当然我们还可以指定是否亲自处理IP头,但是这并不是必须的。 完整的代码类似与如下这样,加粗的代码是与平常不同的需要注意的地方: ( 为了让代码一目了然,我把错误处理去掉了,下同) #include “WinSock2.h”#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)SOCKET SnifferSocket WSADATA wsaData; iFlag=WSAStartup(MAKEWORD(2,2),&wsaData); //开启winsock.dll SnifferSocket=WSASocket(AF_INET, //创建raw socketSOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED); char FAR name[128]; //获取本机IP地址gethostname(name, sizeof(name)); struct hostent FAR * pHostent; pHostent = gethostbyname(name); SOCKADDR_IN sa; //填充SOCKADDR_IN结构的内容 sa.sin_family = AF_INET; sa.sin_port = htons(6000); // 端口号可以随便改,当然与当然系统不能冲突 memcpy(&(sa.sin_addr),pHostent->h_addr,pHostent->h_length);bind(SnifferSocket,(LPSOCKADDR)&sa,sizeof(sa)); //绑定 // 置ioctl来接收所有 *** 数据,关键步骤 DWORD dwBufferLen[10] ; DWORD dwBufferInLen = 1 ; DWORD dwBytesReturned = 0 ; WSAIoctl(SnifferSocket, IO_RCVALL,&dwBufferInLen, izeof(dwBufferInLen),&dwBufferLen, sizeof(dwBufferLen),&dwBytesReturned , NULL , NULL ); 至此,实际就可以开始对 *** 数据包进行嗅探了,而对于数据包的接收还是和普通的socket一样,通过recv()函数来完成,因为这里涉及到不同的socket模型,接收 *** 差别很大,所以在此就不提供接收的代码了。 2.winpcap的实现 *** :----------------------------------------------------------------------- winpcap驱动包,是我们玩转数据包不可或缺的好东东,winpcap的主要功能在于独立于主机协议(如TCP-IP)而发送和接收原始数据报,主要为我们提供了四大功能: 功能:1> 捕获原始数据报,包括在共享 *** 上各主机发送/接收的以及相互之间交换的数据报;2> 在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉;3> 在 *** 上发送原始的数据报;4> 收集 *** 通信过程中的统计信息 如果环境允许的话(比如你做的不是木马程序),我还是推荐大家用winpcap来截获数据包,因为它的功能更强大,工作效率更高,唯一的缺点就是在运行用winpcap开发的程序以前,都要在主机上先安装winpcap的driver。 而且一会我们就会发现它比raw socket功能强大的多,而且工作得更为底层,最明显的理由就是raw socket捕获的数据包是没有以太头的,此乃后话。 至于怎么来安装使用,请参考本系列的系列一《手把手教你玩转ARP包中的》,里面有详细的加载winpcap驱动的 *** ^_^ 废话不多说了,让我们转入正题, 具体用winpcap来截获数据包需要做如下的一些工作: A . 枚举本机网卡的信息(主要是获得网卡的名称) 其中要用到pcap_findalldevs函数,它是这样定义的 /*************************************************int pcap_findalldevs ( pcap_if_t ** alldevsp, char * errbuf ) 功能:枚举系统所有 *** 设备的信息参数: alldevsp: 是一个pcap_if_t结构体的指针,如果函数pcap_findalldevs函数执行成功,将获得一个可用网卡的列表,而里面存储的就是之一个元素的指针。 Errbuf: 存储错误信息的字符串 返回值: int : 如果返回0 则执行成功,错误返回 -1。************************************************/ 我们利用这个函数来获得网卡名字的完整代码如下: pcap_if_t* alldevs; pcap_if_t* d; char errbuf[PCAP_ERRBUF_SIZE]; pcap_findalldevs(&alldevs,errbuf);// 获得 *** 设备指针 for(d=alldevs;d;d=d->next)// 枚举网卡然后添加到ComboBox中 {d->name;//d->name就是我们需要的网卡名字字符串,按照你自己的需要保存到你的相应变量中去 }pcap_freealldevs(alldevs); // 释放alldev资源 B. 打开相应网卡并设置为混杂模式: 在此之前肯定要有一段让用户选择网卡、并获得用户选择的网卡的名字的代码,既然上面已经可以获得所有网卡的名字了,这段代码就暂且略过了。 我们主要是要用到 pcap_open_live 函数,不过这个函数winpcap的开发小组已经建议用pcap_open 函数来代替,不过因为我的代码里面用的就是pcap_open_live,所以也不便于修改了,不过pcap_open_live使用起来也是没有任何问题的,下面是pcap_open_live的函数声明: /*************************************************pcap_t* pcap_open_live ( char * device, int snaplen, int promisc, int to_ms, char * ebuf ) 功能: 根据网卡名字打开网卡,并设置为混杂模式,然后返回其句柄 参数: Device : 就是前前面我们获得的网卡的名字; Snaplen : 我们从每个数据包里取得数据的长度,比如设置为100,则每次我们只是获得每个数据包 100 个长度的数据,没有什么特殊需求的话就把它设置为65535更大值就可以了; Promisc:这个参数就是设置是否把网卡设置为“混杂模式”,设置为 1 即可; to_ms : 超时时间,毫秒,一般设置为 1000即可。 返回值: pcap_t : 类似于一个网卡“句柄”之类的,不过当然不是,这个参数是后面截获数据要用到的。 虽然看起来比较复杂,不过用起来还是非常简单的,其实 1 行就OK了: pcap_t* adhandle; char errbuf[PCAP_ERRBUF_SIZE];// 打开网卡,并且设置为混杂模式// pCardName是前面传来的网卡名字参数adhandle = pcap_open_live(pCardName,65535,1,1000,errbuf); C. 截获数据包并保存为文件:------------------------------------------------------ 当然,不把数据包保存为文件也可以,不过如果不保存的话,只能在截获到数据包的那一瞬间进行分析,转眼就没了^_^ 所以,为了便于日后分析,所以高手以及我个人经常是把数据包保存下来的慢慢分析的。 但是注意 *** 流量,在流量非常大的时候注意硬盘空间呵呵,常常几秒中就有好几兆是很正常的事情。 下面首先来详细讲解一下,这个步骤中需要用到的winpcap函数: /**************************************************************pcap_dumper_t* pcap_dump_open ( pcap_t * |
相关文章
网络电话怎么用?以后都不需要交话费了
自2010年智能手机的兴起,发展到2018年的现在,智能电话的普及率逐步上升,各类实时通讯软件也层出不穷,无线网络的覆盖率增加,很多人也选择用网络电话来替代传统的通话方式,虽然人们逐渐接受了网络通...
Youtube搬运工:如何防止女友走丢
搬运油管的一段视频。 名为SHYAC的电台制作的短片,男主和他的亚洲小女友发生的羞羞事。 手持遥控跳蛋,一按按钮女朋友就会四处张望转头看你,制止走丢 羞辱PLAY,小女友演技不错,挺会玩。 又...
陕西一高校送学生油泼辣子月饼怎么回事?原因曝光也是很有心了
9月20日,陕西西安。西安科技大学高新学院制作3万多块共12种口味的月饼送给12000多名师生。每名学生大概能领到两到三块,其中除八种常规口味外,还有四种陕西特色风味月饼:冰峰经典豆沙、油泼辣子咸蛋黄...
金字旁店铺取名大全(340个上档次名字)
大气两个字金字旁店肆取名一个字金字旁店肆名字大全 汽酒金字旁官方店肆 族、境、折 日记金字旁旗舰店肆 拍、疯、百 教案金字旁旗舰店肆 显、横、腺 古语金字旁直销店肆 ...
微信加别人查看记录_输入真实姓名网上找地址
表格制作好了,需要根据某些内容进行排序,可以把数据按一定顺序分类,方便查看。今天小编分享几种排序的操作方法,总有一种方法适合你。 一、按数值大小排序 这应该是排序中最常见的一种操作吧,比如我们想要按1...
24小时接单图片 卡通
闪送快递能达到24小时随时接单,但要考试通过才可以接单。闪送是一家一对一递送的平台,安全和便捷一直是闪送的特点。闪送也通过信息安全、递送过程管控。 不用百度地图的,都是用的腾讯地图腾讯地图使用卫星和由...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!