转发网址:https://blog.csdn.net/eqiang8271/article/details/8489769

//Example 1.

#include <stdio.h>

#include <errno.h>

#include <unistd.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <linux/in.h>

#include <linux/if_ether.h>

#include <unistd.h>

#include <stdlib.h>

int main(int argc, char **argv) {

  int sock, n;

  char buffer[];

  unsigned char *iphead, *ethhead;

  if ((sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)))<) {

    perror("socket");

    exit();

  }

  while () {

    printf("----------\n");

    n = recvfrom(sock,buffer,,,NULL,NULL);

    printf("%d bytes read\n",n);

    /* Check to see if the packet contains at least

     * complete Ethernet (14), IP (20) and TCP/UDP

     * (8) headers.

     */

    if (n<) {

      perror("recvfrom():");

      printf("Incomplete packet (errno is %d)\n", errno);

      close(sock);

      exit();

    }

    ethhead = buffer;

    printf("Source MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    printf("Destination MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    iphead = buffer+; /* Skip Ethernet header */

    if (*iphead==0x45) { /* Double check for IPv4 and no options present */

        printf("Source host: %d.%d.%d.%d\n", iphead[], iphead[], iphead[], iphead[]);

        printf("Dest host: %d.%d.%d.%d\n", iphead[], iphead[], iphead[], iphead[]);

        printf("Source,Dest ports %d,%d\n", (iphead[]<<)+iphead[], (iphead[]<<)+iphead[]);

        printf("Layer-4 protocol %d\n",iphead[]);

    }

  }

}
//Example 2.

#include <stdio.h>

#include <string.h>

#include <errno.h>

#include <unistd.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <linux/in.h>

#include <linux/if_ether.h>

#include <net/if.h>

#include <sys/ioctl.h>

#include <unistd.h>

#include <stdlib.h>

int main(int argc, char **argv) {

  int sock, n;

  char buffer[];

  unsigned char *iphead, *ethhead;

  struct ifreq ethreq;

  if ( (sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)))<) {

    perror("socket");

    exit();

  }

  /* Set the network card in promiscuos mode */

  strncpy(ethreq.ifr_name,"eth0",IFNAMSIZ);

  if (ioctl(sock,SIOCGIFFLAGS,&ethreq)==-) {

    perror("ioctl");

    close(sock);

    exit();

  }

  ethreq.ifr_flags|=IFF_PROMISC;

  if (ioctl(sock,SIOCSIFFLAGS,&ethreq)==-) {

    perror("ioctl");

    close(sock);

    exit();

  }

  while () {

    printf("----------\n");

    n = recvfrom(sock,buffer,,,NULL,NULL);

    printf("%d bytes read\n",n);

    /* Check to see if the packet contains at least

     * complete Ethernet (14), IP (20) and TCP/UDP

     * (8) headers.

     */

    if (n<) {

      perror("recvfrom():");

      printf("Incomplete packet (errno is %d)\n", errno);

      close(sock);

      exit();

    }

    ethhead = buffer;

    printf("Source MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    printf("Destination MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    iphead = buffer+; /* Skip Ethernet header */

    if (*iphead==0x45) { /* Double check for IPv4 and no options present */

      printf("Source host %d.%d.%d.%d\n", iphead[],iphead[],iphead[],iphead[]);

      printf("Dest host %d.%d.%d.%d\n",iphead[],iphead[],iphead[],iphead[]);

      printf("Source,Dest ports %d,%d\n",(iphead[]<<)+iphead[],(iphead[]<<)+iphead[]);

      printf("Layer-4 protocol %d\n",iphead[]);

    }

  }

}

使用BPF的这个可能有问题:

#include <stdio.h>

#include <string.h>

#include <errno.h>

#include <unistd.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <linux/in.h>

#include <linux/if_ether.h>

#include <net/if.h>

#include <linux/filter.h>

#include <sys/ioctl.h>

int main(int argc, char **argv) {

  int sock, n;

  char buffer[];

  unsigned char *iphead, *ethhead;

  struct ifreq ethreq;

  /*my ip: 10.219.119.23 == 0x0adb7716*/

  /*

    udp and host 192.168.13.41 and src port 5000

    (000) ldh      [12]

    (001) jeq      #0x800           jt 2        jf 14

    (002) ldb      [23]

    (003) jeq      #0x11            jt 4        jf 14

    (004) ld       [26]

    (005) jeq      #0x0adb7716      jt 8        jf 6

    (006) ld       [30]

    (007) jeq      #0x0adb7716      jt 8        jf 14

    (008) ldh      [20]

    (009) jset     #0x1fff          jt 14       jf 10

    (010) ldxb     4*([14]&0xf)

    (011) ldh      [x + 14]

    (012) jeq      #0x1388          jt 13       jf 14

    (013) ret      #68

    (014) ret      #0

  */

  struct sock_filter BPF_code[]= {

    { 0x28, , , 0x0000000c },

    { 0x15, , , 0x00000800 },

    { 0x30, , , 0x00000017 },

    { 0x15, , , 0x00000011 },

    { 0x20, , , 0x0000001a },

    { 0x15, , , 0x0adb7716 },

    { 0x20, , , 0x0000001e },

    { 0x15, , , 0x0adb7716 },

    { 0x28, , , 0x00000014 },

    { 0x45, , , 0x00001fff },

    { 0xb1, , , 0x0000000e },

    { 0x48, , , 0x0000000e },

    { 0x15, , , 0x00001388 },

    { 0x6, , , 0x00000044 },

    { 0x6, , , 0x00000000 }

  };

  struct sock_fprog Filter;

  Filter.len = ;

  Filter.filter = BPF_code;

  if ( (sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)))<) {

    perror("socket");

    return -;

  }

  /* Set the network card in promiscuous mode 设置网卡为混杂模式*/

  strncpy(ethreq.ifr_name,"eth3",IFNAMSIZ); //hardcode, please check your computer: $ifconfig

  if (ioctl(sock,SIOCGIFFLAGS,&ethreq)==-) {

    perror("ioctl");

    close(sock);

    return -;

  }

  ethreq.ifr_flags|=IFF_PROMISC;

  if (ioctl(sock,SIOCSIFFLAGS,&ethreq)==-) {

    perror("ioctl");

    close(sock);

    return -;

  }

  /* Attach the filter to the socket */

  if(setsockopt(sock, SOL_SOCKET, SO_ATTACH_FILTER, &Filter, sizeof(Filter))<){

    perror("setsockopt");

    close(sock);

    return -;

  }

  while () {

    printf("----------\n");

    n = recvfrom(sock,buffer,,,NULL,NULL);

    printf("%d bytes read\n",n);

    /* Check to see if the packet contains at least

     * complete Ethernet (14), IP (20) and TCP/UDP

     * (8) headers.

     */

    if (n<) {

      perror("recvfrom():");

      printf("Incomplete packet (errno is %d)\n", errno);

      close(sock);

      return ;

    }

    ethhead = buffer;

    printf("Source MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    printf("Destination MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    iphead = buffer+; /* Skip Ethernet  header */

    if (*iphead==0x45) { /* Double check for IPv4 and no options present */

      printf("Source host %d.%d.%d.%d\n", iphead[],iphead[],iphead[],iphead[]);

      printf("Dest host %d.%d.%d.%d\n", iphead[],iphead[], iphead[],iphead[]);

      printf("Source,Dest ports %d,%d\n", (iphead[]<<)+iphead[], (iphead[]<<)+iphead[]);

      printf("Layer-4 protocol %d\n",iphead[]);

    }

  }

}

Linux下sniffer实现(转)的更多相关文章

  1. Linux下的sniffer工具--TcpDump的安装和使用

    在如今众多的黑客技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一. 用过windows平台上的sniffer工具(例如,netxray和sniffer pro软件)的朋友可能都知道,在共 ...

  2. Linux下一个简单sniffer的实现

    Sniffer(嗅探器)是一种基于被动侦听原理的网络分析方式.将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获.对于网络监听的基本原理我们不在赘述,我们也不开启网卡的混杂模式,因为现在的 ...

  3. Linux下不同服务器间数据传输--转载

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  4. Linux下不同服务器间数据传输

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  5. linux下不同服务器间数据传输(rcp,scp,rsync,ftp,sftp,lftp,wget,curl)(zz)

    linux下不同服务器间数据传输(rcp,scp,rsync,ftp,sftp,lftp,wget,curl) 分类: linux2011-10-10 13:21 8773人阅读 评论(1) 收藏 举 ...

  6. linux下常用文件传输命令 (转)

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  7. linux如何ARP嗅探 Linux下嗅探工具Dsniff安装记录

      先来下载依赖包 和一些必须要用到的工具 我这里用的是 dsniff-2.3 的版本 wget http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.ta ...

  8. linux下常用文件传输命令(转)

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  9. linux下不同服务器间数据传输(wget,scp)

    一.wget是Linux下最常用的http/ftp文件下载工具1.wget断点续传,只需要加上-c参数即可,例如:代码:wget-chttp://www.abc.com/abc.zip-Oabc.zi ...

随机推荐

  1. CCPC-Wannafly Winter Camp Day1 (Div2, onsite)

    Replay Dup4: 要是不挂机,再多仔细想想就好了 J确实自闭好久,一直在想正确性,最后数据错了,喵喵喵? 还是要保证充足的休息啊,中间睡了一小会儿,也不知道睡了多久,醒来他们就又过了一道 要发 ...

  2. poj1177 Picture 矩形周长并

    地址:http://poj.org/problem?id=1177 题目: Picture Time Limit: 2000MS   Memory Limit: 10000K Total Submis ...

  3. 【4】Python对象

    本章主题 Python对象 内建类型 标准类型操作符 值的比较 对象身份比较 布尔类型 标准类型内建函数 标准类型总览 各种类型 不支持的类型     Python对象        Python使用 ...

  4. windows下注册tomcat服务以及设置jvm参数

    注册服务: 1 >cd /d D:\Java\tomcat-7.0.57-Css\bin //进入目录 1 >service.bat install  //注册服务,同理删除服务为 rem ...

  5. oracle中 start with .. connect by prior.. 用法简介

    我们经常会将一个比较复杂的目录树存储到一个表中.或者将一些部门存储到一个表中,而这些部门互相有隶属关系.这个时候你就会用到connect by prior start with.oracle 提供了s ...

  6. luogu P1192 台阶问题

    https://www.luogu.org/problem/show?pid=1192 登楼梯 肯定能想到  dp[i] = dp[i-1] + dp[i-2] + ...+ dp[i-k] 然后想到 ...

  7. JS判定注册表单的几个方式 及 Ajax进行用户名存在判定

    最近感觉不赶紧把代码逻辑记一下梳理一下,再做的时候就容易进入"逻辑误区". 有个表单,简单点. <!DOCTYPE html> <!-- 注册表单验证,用户名格式 ...

  8. 比较两个JSON字符串是否完全相等

    RT,比较两个JSON字符串是否完全相等,这里使用google贡献的Gson. 一,no POJO,即不另外创建一个简单Java类 [java] view plain copy String str1 ...

  9. maven3常用命令、java项目搭建、web项目搭建

    ------------------------------maven3常用命令--------------------------- 1.常用命令 1)创建一个Project mvn archety ...

  10. python运行错误------Non-UTF-8 code

    1.安装-----见:https://www.cnblogs.com/weven/p/7252917.html 本文转载于:http://blog.csdn.net/youyuyixiu/articl ...