转发网址:https://blog.csdn.net/eqiang8271/article/details/8489769

//Example 1.

#include <stdio.h>

#include <errno.h>

#include <unistd.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <linux/in.h>

#include <linux/if_ether.h>

#include <unistd.h>

#include <stdlib.h>

int main(int argc, char **argv) {

  int sock, n;

  char buffer[];

  unsigned char *iphead, *ethhead;

  if ((sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)))<) {

    perror("socket");

    exit();

  }

  while () {

    printf("----------\n");

    n = recvfrom(sock,buffer,,,NULL,NULL);

    printf("%d bytes read\n",n);

    /* Check to see if the packet contains at least

     * complete Ethernet (14), IP (20) and TCP/UDP

     * (8) headers.

     */

    if (n<) {

      perror("recvfrom():");

      printf("Incomplete packet (errno is %d)\n", errno);

      close(sock);

      exit();

    }

    ethhead = buffer;

    printf("Source MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    printf("Destination MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    iphead = buffer+; /* Skip Ethernet header */

    if (*iphead==0x45) { /* Double check for IPv4 and no options present */

        printf("Source host: %d.%d.%d.%d\n", iphead[], iphead[], iphead[], iphead[]);

        printf("Dest host: %d.%d.%d.%d\n", iphead[], iphead[], iphead[], iphead[]);

        printf("Source,Dest ports %d,%d\n", (iphead[]<<)+iphead[], (iphead[]<<)+iphead[]);

        printf("Layer-4 protocol %d\n",iphead[]);

    }

  }

}
//Example 2.

#include <stdio.h>

#include <string.h>

#include <errno.h>

#include <unistd.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <linux/in.h>

#include <linux/if_ether.h>

#include <net/if.h>

#include <sys/ioctl.h>

#include <unistd.h>

#include <stdlib.h>

int main(int argc, char **argv) {

  int sock, n;

  char buffer[];

  unsigned char *iphead, *ethhead;

  struct ifreq ethreq;

  if ( (sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)))<) {

    perror("socket");

    exit();

  }

  /* Set the network card in promiscuos mode */

  strncpy(ethreq.ifr_name,"eth0",IFNAMSIZ);

  if (ioctl(sock,SIOCGIFFLAGS,&ethreq)==-) {

    perror("ioctl");

    close(sock);

    exit();

  }

  ethreq.ifr_flags|=IFF_PROMISC;

  if (ioctl(sock,SIOCSIFFLAGS,&ethreq)==-) {

    perror("ioctl");

    close(sock);

    exit();

  }

  while () {

    printf("----------\n");

    n = recvfrom(sock,buffer,,,NULL,NULL);

    printf("%d bytes read\n",n);

    /* Check to see if the packet contains at least

     * complete Ethernet (14), IP (20) and TCP/UDP

     * (8) headers.

     */

    if (n<) {

      perror("recvfrom():");

      printf("Incomplete packet (errno is %d)\n", errno);

      close(sock);

      exit();

    }

    ethhead = buffer;

    printf("Source MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    printf("Destination MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    iphead = buffer+; /* Skip Ethernet header */

    if (*iphead==0x45) { /* Double check for IPv4 and no options present */

      printf("Source host %d.%d.%d.%d\n", iphead[],iphead[],iphead[],iphead[]);

      printf("Dest host %d.%d.%d.%d\n",iphead[],iphead[],iphead[],iphead[]);

      printf("Source,Dest ports %d,%d\n",(iphead[]<<)+iphead[],(iphead[]<<)+iphead[]);

      printf("Layer-4 protocol %d\n",iphead[]);

    }

  }

}

使用BPF的这个可能有问题:

#include <stdio.h>

#include <string.h>

#include <errno.h>

#include <unistd.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <linux/in.h>

#include <linux/if_ether.h>

#include <net/if.h>

#include <linux/filter.h>

#include <sys/ioctl.h>

int main(int argc, char **argv) {

  int sock, n;

  char buffer[];

  unsigned char *iphead, *ethhead;

  struct ifreq ethreq;

  /*my ip: 10.219.119.23 == 0x0adb7716*/

  /*

    udp and host 192.168.13.41 and src port 5000

    (000) ldh      [12]

    (001) jeq      #0x800           jt 2        jf 14

    (002) ldb      [23]

    (003) jeq      #0x11            jt 4        jf 14

    (004) ld       [26]

    (005) jeq      #0x0adb7716      jt 8        jf 6

    (006) ld       [30]

    (007) jeq      #0x0adb7716      jt 8        jf 14

    (008) ldh      [20]

    (009) jset     #0x1fff          jt 14       jf 10

    (010) ldxb     4*([14]&0xf)

    (011) ldh      [x + 14]

    (012) jeq      #0x1388          jt 13       jf 14

    (013) ret      #68

    (014) ret      #0

  */

  struct sock_filter BPF_code[]= {

    { 0x28, , , 0x0000000c },

    { 0x15, , , 0x00000800 },

    { 0x30, , , 0x00000017 },

    { 0x15, , , 0x00000011 },

    { 0x20, , , 0x0000001a },

    { 0x15, , , 0x0adb7716 },

    { 0x20, , , 0x0000001e },

    { 0x15, , , 0x0adb7716 },

    { 0x28, , , 0x00000014 },

    { 0x45, , , 0x00001fff },

    { 0xb1, , , 0x0000000e },

    { 0x48, , , 0x0000000e },

    { 0x15, , , 0x00001388 },

    { 0x6, , , 0x00000044 },

    { 0x6, , , 0x00000000 }

  };

  struct sock_fprog Filter;

  Filter.len = ;

  Filter.filter = BPF_code;

  if ( (sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)))<) {

    perror("socket");

    return -;

  }

  /* Set the network card in promiscuous mode 设置网卡为混杂模式*/

  strncpy(ethreq.ifr_name,"eth3",IFNAMSIZ); //hardcode, please check your computer: $ifconfig

  if (ioctl(sock,SIOCGIFFLAGS,&ethreq)==-) {

    perror("ioctl");

    close(sock);

    return -;

  }

  ethreq.ifr_flags|=IFF_PROMISC;

  if (ioctl(sock,SIOCSIFFLAGS,&ethreq)==-) {

    perror("ioctl");

    close(sock);

    return -;

  }

  /* Attach the filter to the socket */

  if(setsockopt(sock, SOL_SOCKET, SO_ATTACH_FILTER, &Filter, sizeof(Filter))<){

    perror("setsockopt");

    close(sock);

    return -;

  }

  while () {

    printf("----------\n");

    n = recvfrom(sock,buffer,,,NULL,NULL);

    printf("%d bytes read\n",n);

    /* Check to see if the packet contains at least

     * complete Ethernet (14), IP (20) and TCP/UDP

     * (8) headers.

     */

    if (n<) {

      perror("recvfrom():");

      printf("Incomplete packet (errno is %d)\n", errno);

      close(sock);

      return ;

    }

    ethhead = buffer;

    printf("Source MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    printf("Destination MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    iphead = buffer+; /* Skip Ethernet  header */

    if (*iphead==0x45) { /* Double check for IPv4 and no options present */

      printf("Source host %d.%d.%d.%d\n", iphead[],iphead[],iphead[],iphead[]);

      printf("Dest host %d.%d.%d.%d\n", iphead[],iphead[], iphead[],iphead[]);

      printf("Source,Dest ports %d,%d\n", (iphead[]<<)+iphead[], (iphead[]<<)+iphead[]);

      printf("Layer-4 protocol %d\n",iphead[]);

    }

  }

}

Linux下sniffer实现(转)的更多相关文章

  1. Linux下的sniffer工具--TcpDump的安装和使用

    在如今众多的黑客技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一. 用过windows平台上的sniffer工具(例如,netxray和sniffer pro软件)的朋友可能都知道,在共 ...

  2. Linux下一个简单sniffer的实现

    Sniffer(嗅探器)是一种基于被动侦听原理的网络分析方式.将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获.对于网络监听的基本原理我们不在赘述,我们也不开启网卡的混杂模式,因为现在的 ...

  3. Linux下不同服务器间数据传输--转载

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  4. Linux下不同服务器间数据传输

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  5. linux下不同服务器间数据传输(rcp,scp,rsync,ftp,sftp,lftp,wget,curl)(zz)

    linux下不同服务器间数据传输(rcp,scp,rsync,ftp,sftp,lftp,wget,curl) 分类: linux2011-10-10 13:21 8773人阅读 评论(1) 收藏 举 ...

  6. linux下常用文件传输命令 (转)

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  7. linux如何ARP嗅探 Linux下嗅探工具Dsniff安装记录

      先来下载依赖包 和一些必须要用到的工具 我这里用的是 dsniff-2.3 的版本 wget http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.ta ...

  8. linux下常用文件传输命令(转)

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  9. linux下不同服务器间数据传输(wget,scp)

    一.wget是Linux下最常用的http/ftp文件下载工具1.wget断点续传,只需要加上-c参数即可,例如:代码:wget-chttp://www.abc.com/abc.zip-Oabc.zi ...

随机推荐

  1. nodejs+express工程 在npm install之后或使用npm install bootstrap命令安装bootstrap之后

    nodejs+express工程 在npm install之后或使用npm install bootstrap命令安装bootstrap之后引入bootstrap文件 如果你的静态资源存放在多个目录下 ...

  2. javascript模式(1)--私有成员

    javascript是基于对象的一门语言,没有想java等语言那样子拥有封装的特性.但是javascript可以通过闭包来进行模拟. 1.构造函数与私有成员 可以用构造函数形成一个闭包,实现内部成员的 ...

  3. 关于《Java读书笔记》第六章课后习题选择题总结与疑问

    课后习题 选择题 3 题 代码: class Some{ String ToString(){ return "Some instance"; } } public class M ...

  4. 20145326《Java程序设计》实验二Java面向对象程序设计实验报告

    20145326<Java程序设计>实验二Java面向对象程序设计实验报告 实验内容 初步掌握单元测试和TDD 理解并掌握面向对象三要素:封装.继承.多态 初步掌握UML建模 熟悉S.O. ...

  5. Tomcat灵活配置多项目,多端口,多域名,多虚拟目录

    Tomcat的配置都在Tomcat的安装目录的conf文件夹下的server.xml文件 最初内容:(去掉所有注释) <?xml version="1.0" encoding ...

  6. vue 脚手架 (三,配置文件config, build目录)

    本文以转移至本人的个人博客,请多多关注! 本文以转移至本人的个人博客,请多多关注! 本文以转移至本人的个人博客,请多多关注! 本文以转移至本人的个人博客,请多多关注! 上篇文章咱们介绍了vue web ...

  7. jquery chosen 插件 动态设置+更新选项值

    我要在表单里使用一个select下拉菜单(是不是multiple无所谓),所以选择了jquery chosen这个插件.现在有一个需求,需要根据表单的另一个域来动态加载该select元素的选项. 1 ...

  8. javascript遍历json对象数据的方法

    JSON中,有两种结构:对象和数组,对象是没有length这个属性,而数组结构是有的,下面分别说下这两种结构之间的区别和遍历方式. 1.对象 一个对象以“{”开始,“}”结束.每个“key”后跟一“: ...

  9. Android-----------广告图片轮播控件

    Banner广告图片轮播控件,支持无限循环和多种主题,可以灵活设置轮播样式.动画.轮播和切换时间.位置.图片加载框架等! 很多Android APP中都有广告栏,我也用过很多次了,特来写一篇博文. 先 ...

  10. 2-10~2-11 配置iptables防火墙增强服务 selinux简单讲解

    学习一个服务的过程: 1.此服务器的概述:名字,功能,特点,端口号 2.安装 3.配置文件的位置 4.服务启动关闭脚本,查看端口 5.此服务的使用方法 6.修改配置文件,实战举例 7.排错(从下到上, ...