| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | 

您现在的位置: 中国X黑客小组 >> 技术文章 >> 其它文章 >> 技术文献 >> 文章正文 用户登录 新用户注册
  在局域网进行IP包捕获的一种方法          【字体:
在局域网进行IP包捕获的一种方法
作者:lvvl    文章来源:网络    点击数:    更新时间:2006-11-16    

首先是几个结构的定义(网上搜索或者查阅相关文档): 

//定义IP地址结构

struct IPADDRESS

{

unsigned short ip_a,

      ip_b,

      ip_c,

      ip_d;

};



//定义IP数据包头的结构

struct IP_HEADER

{

unsigned short   ip_version,   /*IP的版本号 */

        ip_hdr_len,   /*IP包头的长度*/

        ip_tos,       /*IP包的服务类型*/

        ip_total_len,   /*IP包的总长度*/

        ip_id,       /*IP包的分段标识*/

        ip_flags,     /*IP包的分段标志*/

        ip_frag_offset,   /*IP包的分段偏移*/

        ip_ttl,       /*IP包的生存时间*/

        ip_proto,     /*IP包的高层协议*/

        ip_hdr_chksum;   /*IP包的校验和*/



struct IPADDRESS   ip_src_addr,   /*IP包的源IP地址*/

        ip_dest_addr;   /*IP包的目的IP地址*/

}ipheader;



//IP包的链表结构

struct stru_ip_link

{

char rcv_ip_buf[MAX_IP_SIZE];

struct stru_ip_link *next;

};

然后是协议的定义(包含相应的头文件#include #include): 

DWORD dwIoControlCode=SIO_RCVALL,   /*接收所有的IP包*/

    dwProtocol=IPPROTO_IP;   /*协议类型为IP*/

然后是相应的捕获处理:

1.加载 Winsock;

2.创建一个接收原始IP包的socket连接;

3.绑定到一个接口;

4.进行WSAIoctl设置,接收所有的IP数据包。

参考代码: 

if (WSAIoctl(s, dwIoControlCode, &optval, sizeof(optval),

    NULL, 0, &dwBytesRet, NULL, NULL) == SOCKET_ERROR)



...

5.接着设定一个线程进行捕获:

(1)创建一个接收IP包的链表头;

(2)设置一个标识,为真,则不断进行IP包的捕获;

(3)建立一个新的结点,将捕获的数据包加入到该结点;

(4)如果链表的长度达到指定的长度,创建一个线程对该链表的IP包进行解析;再设置一个在IP数据包链表不足给定的长度,而又中止IP捕获时,对链表的处理;

(5)为下一个IP包链表创建一个链表头。

6.建立一个进行IP包解析并显示的线程,进行解析IP数据包,然后显示IP数据包。
文章录入:IceRiver    责任编辑:IceRiver 
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    最新热点 最新推荐 相关文章
    无线安全:无线局域网的安全
    无线局域网再传安全漏洞
    小心“泽拉丁变种”威胁局域
    简单了解局域网内部的ARP攻击
    无线通讯技术 无线局域网的技
    认识局域网病毒七大特点
    无法单机杀病毒 局域网病毒的
    局域网病毒传播方式特点 教你
    局域网受到ARP欺骗攻击时的解
    从网吧ARP欺骗看局域网的安全
      网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
    Powered by ICE RIVER - STUDIO
    » CnXHacker.CoM   © CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.