转发网址:https://blog.csdn.net/eqiang8271/article/details/8489769

//Example 1.

#include <stdio.h>

#include <errno.h>

#include <unistd.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <linux/in.h>

#include <linux/if_ether.h>

#include <unistd.h>

#include <stdlib.h>

int main(int argc, char **argv) {

  int sock, n;

  char buffer[];

  unsigned char *iphead, *ethhead;

  if ((sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)))<) {

    perror("socket");

    exit();

  }

  while () {

    printf("----------\n");

    n = recvfrom(sock,buffer,,,NULL,NULL);

    printf("%d bytes read\n",n);

    /* Check to see if the packet contains at least

     * complete Ethernet (14), IP (20) and TCP/UDP

     * (8) headers.

     */

    if (n<) {

      perror("recvfrom():");

      printf("Incomplete packet (errno is %d)\n", errno);

      close(sock);

      exit();

    }

    ethhead = buffer;

    printf("Source MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    printf("Destination MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    iphead = buffer+; /* Skip Ethernet header */

    if (*iphead==0x45) { /* Double check for IPv4 and no options present */

        printf("Source host: %d.%d.%d.%d\n", iphead[], iphead[], iphead[], iphead[]);

        printf("Dest host: %d.%d.%d.%d\n", iphead[], iphead[], iphead[], iphead[]);

        printf("Source,Dest ports %d,%d\n", (iphead[]<<)+iphead[], (iphead[]<<)+iphead[]);

        printf("Layer-4 protocol %d\n",iphead[]);

    }

  }

}
//Example 2.

#include <stdio.h>

#include <string.h>

#include <errno.h>

#include <unistd.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <linux/in.h>

#include <linux/if_ether.h>

#include <net/if.h>

#include <sys/ioctl.h>

#include <unistd.h>

#include <stdlib.h>

int main(int argc, char **argv) {

  int sock, n;

  char buffer[];

  unsigned char *iphead, *ethhead;

  struct ifreq ethreq;

  if ( (sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)))<) {

    perror("socket");

    exit();

  }

  /* Set the network card in promiscuos mode */

  strncpy(ethreq.ifr_name,"eth0",IFNAMSIZ);

  if (ioctl(sock,SIOCGIFFLAGS,&ethreq)==-) {

    perror("ioctl");

    close(sock);

    exit();

  }

  ethreq.ifr_flags|=IFF_PROMISC;

  if (ioctl(sock,SIOCSIFFLAGS,&ethreq)==-) {

    perror("ioctl");

    close(sock);

    exit();

  }

  while () {

    printf("----------\n");

    n = recvfrom(sock,buffer,,,NULL,NULL);

    printf("%d bytes read\n",n);

    /* Check to see if the packet contains at least

     * complete Ethernet (14), IP (20) and TCP/UDP

     * (8) headers.

     */

    if (n<) {

      perror("recvfrom():");

      printf("Incomplete packet (errno is %d)\n", errno);

      close(sock);

      exit();

    }

    ethhead = buffer;

    printf("Source MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    printf("Destination MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    iphead = buffer+; /* Skip Ethernet header */

    if (*iphead==0x45) { /* Double check for IPv4 and no options present */

      printf("Source host %d.%d.%d.%d\n", iphead[],iphead[],iphead[],iphead[]);

      printf("Dest host %d.%d.%d.%d\n",iphead[],iphead[],iphead[],iphead[]);

      printf("Source,Dest ports %d,%d\n",(iphead[]<<)+iphead[],(iphead[]<<)+iphead[]);

      printf("Layer-4 protocol %d\n",iphead[]);

    }

  }

}

使用BPF的这个可能有问题:

#include <stdio.h>

#include <string.h>

#include <errno.h>

#include <unistd.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <linux/in.h>

#include <linux/if_ether.h>

#include <net/if.h>

#include <linux/filter.h>

#include <sys/ioctl.h>

int main(int argc, char **argv) {

  int sock, n;

  char buffer[];

  unsigned char *iphead, *ethhead;

  struct ifreq ethreq;

  /*my ip: 10.219.119.23 == 0x0adb7716*/

  /*

    udp and host 192.168.13.41 and src port 5000

    (000) ldh      [12]

    (001) jeq      #0x800           jt 2        jf 14

    (002) ldb      [23]

    (003) jeq      #0x11            jt 4        jf 14

    (004) ld       [26]

    (005) jeq      #0x0adb7716      jt 8        jf 6

    (006) ld       [30]

    (007) jeq      #0x0adb7716      jt 8        jf 14

    (008) ldh      [20]

    (009) jset     #0x1fff          jt 14       jf 10

    (010) ldxb     4*([14]&0xf)

    (011) ldh      [x + 14]

    (012) jeq      #0x1388          jt 13       jf 14

    (013) ret      #68

    (014) ret      #0

  */

  struct sock_filter BPF_code[]= {

    { 0x28, , , 0x0000000c },

    { 0x15, , , 0x00000800 },

    { 0x30, , , 0x00000017 },

    { 0x15, , , 0x00000011 },

    { 0x20, , , 0x0000001a },

    { 0x15, , , 0x0adb7716 },

    { 0x20, , , 0x0000001e },

    { 0x15, , , 0x0adb7716 },

    { 0x28, , , 0x00000014 },

    { 0x45, , , 0x00001fff },

    { 0xb1, , , 0x0000000e },

    { 0x48, , , 0x0000000e },

    { 0x15, , , 0x00001388 },

    { 0x6, , , 0x00000044 },

    { 0x6, , , 0x00000000 }

  };

  struct sock_fprog Filter;

  Filter.len = ;

  Filter.filter = BPF_code;

  if ( (sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)))<) {

    perror("socket");

    return -;

  }

  /* Set the network card in promiscuous mode 设置网卡为混杂模式*/

  strncpy(ethreq.ifr_name,"eth3",IFNAMSIZ); //hardcode, please check your computer: $ifconfig

  if (ioctl(sock,SIOCGIFFLAGS,&ethreq)==-) {

    perror("ioctl");

    close(sock);

    return -;

  }

  ethreq.ifr_flags|=IFF_PROMISC;

  if (ioctl(sock,SIOCSIFFLAGS,&ethreq)==-) {

    perror("ioctl");

    close(sock);

    return -;

  }

  /* Attach the filter to the socket */

  if(setsockopt(sock, SOL_SOCKET, SO_ATTACH_FILTER, &Filter, sizeof(Filter))<){

    perror("setsockopt");

    close(sock);

    return -;

  }

  while () {

    printf("----------\n");

    n = recvfrom(sock,buffer,,,NULL,NULL);

    printf("%d bytes read\n",n);

    /* Check to see if the packet contains at least

     * complete Ethernet (14), IP (20) and TCP/UDP

     * (8) headers.

     */

    if (n<) {

      perror("recvfrom():");

      printf("Incomplete packet (errno is %d)\n", errno);

      close(sock);

      return ;

    }

    ethhead = buffer;

    printf("Source MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    printf("Destination MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    iphead = buffer+; /* Skip Ethernet  header */

    if (*iphead==0x45) { /* Double check for IPv4 and no options present */

      printf("Source host %d.%d.%d.%d\n", iphead[],iphead[],iphead[],iphead[]);

      printf("Dest host %d.%d.%d.%d\n", iphead[],iphead[], iphead[],iphead[]);

      printf("Source,Dest ports %d,%d\n", (iphead[]<<)+iphead[], (iphead[]<<)+iphead[]);

      printf("Layer-4 protocol %d\n",iphead[]);

    }

  }

}

Linux下sniffer实现(转)的更多相关文章

  1. Linux下的sniffer工具--TcpDump的安装和使用

    在如今众多的黑客技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一. 用过windows平台上的sniffer工具(例如,netxray和sniffer pro软件)的朋友可能都知道,在共 ...

  2. Linux下一个简单sniffer的实现

    Sniffer(嗅探器)是一种基于被动侦听原理的网络分析方式.将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获.对于网络监听的基本原理我们不在赘述,我们也不开启网卡的混杂模式,因为现在的 ...

  3. Linux下不同服务器间数据传输--转载

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  4. Linux下不同服务器间数据传输

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  5. linux下不同服务器间数据传输(rcp,scp,rsync,ftp,sftp,lftp,wget,curl)(zz)

    linux下不同服务器间数据传输(rcp,scp,rsync,ftp,sftp,lftp,wget,curl) 分类: linux2011-10-10 13:21 8773人阅读 评论(1) 收藏 举 ...

  6. linux下常用文件传输命令 (转)

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  7. linux如何ARP嗅探 Linux下嗅探工具Dsniff安装记录

      先来下载依赖包 和一些必须要用到的工具 我这里用的是 dsniff-2.3 的版本 wget http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.ta ...

  8. linux下常用文件传输命令(转)

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  9. linux下不同服务器间数据传输(wget,scp)

    一.wget是Linux下最常用的http/ftp文件下载工具1.wget断点续传,只需要加上-c参数即可,例如:代码:wget-chttp://www.abc.com/abc.zip-Oabc.zi ...

随机推荐

  1. 测试人必备:国内外最好用的6款Bug跟踪管理系统

    在移动互联网产品中,Bug会导致软件产品在某种程度上不能满足用户的需要.确保一个项目进展顺利,关键在于妥善处理软件中的BUG,那么,如何高效的管理BUG,解决BUG?在这里,我为大家搜集了几款优秀的B ...

  2. Centos 7 无法上网的解决办法

      首先,鼠标右击桌面,点击“在终端中打开”.   然后如下图所示,输入:su,按回车后输入自己的root密码:注意,输密码的时候密码区域并不显示任何东西哦,自己输错了就多按几次backspace就行 ...

  3. C++ string和C风格字符串

    https://msdn.microsoft.com/en-us/library/syxtdd4f.aspx#basic_string__replace If you need to convert ...

  4. Git-标签管理【转】

    本文转载自:http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000 标签管理 发布一个版本 ...

  5. OpenDayLight Helium实验三 OpenDaylight二层转发机制实验 2

    鉴于在个人笔记本上虚拟机运行ODL实在太慢,把实验的场景搬到了实验室. 实验上:OpenDayLight Helium实验三 OpenDaylight二层转发机制实验 抓包实验 紧接着,在运行Mini ...

  6. HDU 2485 Destroying the bus stations(费用流)

    http://acm.hdu.edu.cn/showproblem.php?pid=2485 题意: 现在要从起点1到终点n,途中有多个车站,每经过一个车站为1时间,现在要在k时间内到达终点,问至少要 ...

  7. shell 输入不显示在监视器上

    #!/bin/bash read -s -p "Enter your password:" pass echo "your password is $pass" ...

  8. python输出日期时间

    import datetime base = datetime.datetime.today() , ): print(base + datetime.timedelta(days=x))

  9. Mediator(中介者)

    意图: 用一个中介对象来封装一系列的对象交互.中介者使各对象不需要显式地相互引用,从而使其耦合松散,而且可以独立地改变它们之间的交互. 适用性: 一组对象以定义良好但是复杂的方式进行通信.产生的相互依 ...

  10. git关于 LF 与 CRLF

    问题描述: 今天在idea上配置好了git操作到push,目测都没遇到什么问题. 但是再次点击提交按钮的时候,仍然提示我所有的文件都是需要提交的(我的主题中蓝色显示) 然而本地并无改动,在提交窗口得到 ...