转发网址:https://blog.csdn.net/eqiang8271/article/details/8489769

//Example 1.

#include <stdio.h>

#include <errno.h>

#include <unistd.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <linux/in.h>

#include <linux/if_ether.h>

#include <unistd.h>

#include <stdlib.h>

int main(int argc, char **argv) {

  int sock, n;

  char buffer[];

  unsigned char *iphead, *ethhead;

  if ((sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)))<) {

    perror("socket");

    exit();

  }

  while () {

    printf("----------\n");

    n = recvfrom(sock,buffer,,,NULL,NULL);

    printf("%d bytes read\n",n);

    /* Check to see if the packet contains at least

     * complete Ethernet (14), IP (20) and TCP/UDP

     * (8) headers.

     */

    if (n<) {

      perror("recvfrom():");

      printf("Incomplete packet (errno is %d)\n", errno);

      close(sock);

      exit();

    }

    ethhead = buffer;

    printf("Source MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    printf("Destination MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    iphead = buffer+; /* Skip Ethernet header */

    if (*iphead==0x45) { /* Double check for IPv4 and no options present */

        printf("Source host: %d.%d.%d.%d\n", iphead[], iphead[], iphead[], iphead[]);

        printf("Dest host: %d.%d.%d.%d\n", iphead[], iphead[], iphead[], iphead[]);

        printf("Source,Dest ports %d,%d\n", (iphead[]<<)+iphead[], (iphead[]<<)+iphead[]);

        printf("Layer-4 protocol %d\n",iphead[]);

    }

  }

}
//Example 2.

#include <stdio.h>

#include <string.h>

#include <errno.h>

#include <unistd.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <linux/in.h>

#include <linux/if_ether.h>

#include <net/if.h>

#include <sys/ioctl.h>

#include <unistd.h>

#include <stdlib.h>

int main(int argc, char **argv) {

  int sock, n;

  char buffer[];

  unsigned char *iphead, *ethhead;

  struct ifreq ethreq;

  if ( (sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)))<) {

    perror("socket");

    exit();

  }

  /* Set the network card in promiscuos mode */

  strncpy(ethreq.ifr_name,"eth0",IFNAMSIZ);

  if (ioctl(sock,SIOCGIFFLAGS,&ethreq)==-) {

    perror("ioctl");

    close(sock);

    exit();

  }

  ethreq.ifr_flags|=IFF_PROMISC;

  if (ioctl(sock,SIOCSIFFLAGS,&ethreq)==-) {

    perror("ioctl");

    close(sock);

    exit();

  }

  while () {

    printf("----------\n");

    n = recvfrom(sock,buffer,,,NULL,NULL);

    printf("%d bytes read\n",n);

    /* Check to see if the packet contains at least

     * complete Ethernet (14), IP (20) and TCP/UDP

     * (8) headers.

     */

    if (n<) {

      perror("recvfrom():");

      printf("Incomplete packet (errno is %d)\n", errno);

      close(sock);

      exit();

    }

    ethhead = buffer;

    printf("Source MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    printf("Destination MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    iphead = buffer+; /* Skip Ethernet header */

    if (*iphead==0x45) { /* Double check for IPv4 and no options present */

      printf("Source host %d.%d.%d.%d\n", iphead[],iphead[],iphead[],iphead[]);

      printf("Dest host %d.%d.%d.%d\n",iphead[],iphead[],iphead[],iphead[]);

      printf("Source,Dest ports %d,%d\n",(iphead[]<<)+iphead[],(iphead[]<<)+iphead[]);

      printf("Layer-4 protocol %d\n",iphead[]);

    }

  }

}

使用BPF的这个可能有问题:

#include <stdio.h>

#include <string.h>

#include <errno.h>

#include <unistd.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <linux/in.h>

#include <linux/if_ether.h>

#include <net/if.h>

#include <linux/filter.h>

#include <sys/ioctl.h>

int main(int argc, char **argv) {

  int sock, n;

  char buffer[];

  unsigned char *iphead, *ethhead;

  struct ifreq ethreq;

  /*my ip: 10.219.119.23 == 0x0adb7716*/

  /*

    udp and host 192.168.13.41 and src port 5000

    (000) ldh      [12]

    (001) jeq      #0x800           jt 2        jf 14

    (002) ldb      [23]

    (003) jeq      #0x11            jt 4        jf 14

    (004) ld       [26]

    (005) jeq      #0x0adb7716      jt 8        jf 6

    (006) ld       [30]

    (007) jeq      #0x0adb7716      jt 8        jf 14

    (008) ldh      [20]

    (009) jset     #0x1fff          jt 14       jf 10

    (010) ldxb     4*([14]&0xf)

    (011) ldh      [x + 14]

    (012) jeq      #0x1388          jt 13       jf 14

    (013) ret      #68

    (014) ret      #0

  */

  struct sock_filter BPF_code[]= {

    { 0x28, , , 0x0000000c },

    { 0x15, , , 0x00000800 },

    { 0x30, , , 0x00000017 },

    { 0x15, , , 0x00000011 },

    { 0x20, , , 0x0000001a },

    { 0x15, , , 0x0adb7716 },

    { 0x20, , , 0x0000001e },

    { 0x15, , , 0x0adb7716 },

    { 0x28, , , 0x00000014 },

    { 0x45, , , 0x00001fff },

    { 0xb1, , , 0x0000000e },

    { 0x48, , , 0x0000000e },

    { 0x15, , , 0x00001388 },

    { 0x6, , , 0x00000044 },

    { 0x6, , , 0x00000000 }

  };

  struct sock_fprog Filter;

  Filter.len = ;

  Filter.filter = BPF_code;

  if ( (sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)))<) {

    perror("socket");

    return -;

  }

  /* Set the network card in promiscuous mode 设置网卡为混杂模式*/

  strncpy(ethreq.ifr_name,"eth3",IFNAMSIZ); //hardcode, please check your computer: $ifconfig

  if (ioctl(sock,SIOCGIFFLAGS,&ethreq)==-) {

    perror("ioctl");

    close(sock);

    return -;

  }

  ethreq.ifr_flags|=IFF_PROMISC;

  if (ioctl(sock,SIOCSIFFLAGS,&ethreq)==-) {

    perror("ioctl");

    close(sock);

    return -;

  }

  /* Attach the filter to the socket */

  if(setsockopt(sock, SOL_SOCKET, SO_ATTACH_FILTER, &Filter, sizeof(Filter))<){

    perror("setsockopt");

    close(sock);

    return -;

  }

  while () {

    printf("----------\n");

    n = recvfrom(sock,buffer,,,NULL,NULL);

    printf("%d bytes read\n",n);

    /* Check to see if the packet contains at least

     * complete Ethernet (14), IP (20) and TCP/UDP

     * (8) headers.

     */

    if (n<) {

      perror("recvfrom():");

      printf("Incomplete packet (errno is %d)\n", errno);

      close(sock);

      return ;

    }

    ethhead = buffer;

    printf("Source MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    printf("Destination MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n",

           ethhead[],ethhead[],ethhead[],ethhead[],ethhead[],ethhead[]);

    iphead = buffer+; /* Skip Ethernet  header */

    if (*iphead==0x45) { /* Double check for IPv4 and no options present */

      printf("Source host %d.%d.%d.%d\n", iphead[],iphead[],iphead[],iphead[]);

      printf("Dest host %d.%d.%d.%d\n", iphead[],iphead[], iphead[],iphead[]);

      printf("Source,Dest ports %d,%d\n", (iphead[]<<)+iphead[], (iphead[]<<)+iphead[]);

      printf("Layer-4 protocol %d\n",iphead[]);

    }

  }

}

Linux下sniffer实现(转)的更多相关文章

  1. Linux下的sniffer工具--TcpDump的安装和使用

    在如今众多的黑客技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一. 用过windows平台上的sniffer工具(例如,netxray和sniffer pro软件)的朋友可能都知道,在共 ...

  2. Linux下一个简单sniffer的实现

    Sniffer(嗅探器)是一种基于被动侦听原理的网络分析方式.将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获.对于网络监听的基本原理我们不在赘述,我们也不开启网卡的混杂模式,因为现在的 ...

  3. Linux下不同服务器间数据传输--转载

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  4. Linux下不同服务器间数据传输

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  5. linux下不同服务器间数据传输(rcp,scp,rsync,ftp,sftp,lftp,wget,curl)(zz)

    linux下不同服务器间数据传输(rcp,scp,rsync,ftp,sftp,lftp,wget,curl) 分类: linux2011-10-10 13:21 8773人阅读 评论(1) 收藏 举 ...

  6. linux下常用文件传输命令 (转)

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  7. linux如何ARP嗅探 Linux下嗅探工具Dsniff安装记录

      先来下载依赖包 和一些必须要用到的工具 我这里用的是 dsniff-2.3 的版本 wget http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.ta ...

  8. linux下常用文件传输命令(转)

    因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结.主要是rcp,scp,rsync,ftp,sftp,lftp, ...

  9. linux下不同服务器间数据传输(wget,scp)

    一.wget是Linux下最常用的http/ftp文件下载工具1.wget断点续传,只需要加上-c参数即可,例如:代码:wget-chttp://www.abc.com/abc.zip-Oabc.zi ...

随机推荐

  1. HIVE: 自定义TextInputFormat (旧版MapReduceAPI ok, 新版MapReduceAPI实现有BUG?)

    我们的输入文件 hello0, 内容如下: xiaowang 28 shanghai@_@zhangsan 38 beijing@_@someone 100 unknown 逻辑上有3条记录, 它们以 ...

  2. ng-深度学习-课程笔记-4: 浅层神经网络(Week3)

    1 神经网络概览( Neural Networks Overview ) 先来快速过一遍如何实现神经网络. 首先需要输入特征x,参数w和b,计算出z,然后用激活函数计算出a,在神经网络中我们要做多次这 ...

  3. 分布式ID方案有哪些以及各自的优势

    1.    背景 在分布式系统中,经常需要对大量的数据.消息.http请求等进行唯一标识.例如:在分布式系统之间http请求需要唯一标识,调用链路分析的时候需要使用这个唯一标识.这个时候数据自增主键已 ...

  4. ArrayBuffer:类型化数组

    类型化数组是JavaScript操作二进制数据的一个接口. 这要从WebGL项目的诞生说起,所谓WebGL,就是指浏览器与显卡之间的通信接口,为了满足JavaScript与显卡之间大量的.实时的数据交 ...

  5. HTTP从入门到入土(3)——TCP三次握手

    TCP三次握手 客户端与服务器之间互相发送HTTP请求响应之前需要先进行TCP连接,因为HTTP是一个无连接.无状态协议,不存在连接的概念,只有请求和响应的概念.而请求和响应实际上只是数据包,他们需要 ...

  6. 端口安全检查shell脚本

    #!/bin/bash #This script name is scan_analyse.sh . /etc/profile echo "start time is $(date)&quo ...

  7. Linux内核分析 03

    一,构造一个简单的Linux系统MenuOS 1.Linux内核源代码简介 回顾一下前面的三大法宝和两把宝剑. arch/x86目录下的代码需要重点关注 阅读代码的时候把除了x86以外的都删掉会有利于 ...

  8. 【转载】hibernate缓存机制

    一级缓存(session级别) 我们来看看hibernate提供的一级缓存 //此时会发出一条sql,将所有学生全部查询出来,并放到session的一级缓存当中.当再次查询学生信息时,会首先去缓存中看 ...

  9. ThinkPHP 表单自动验证运用

    使用TP 3.2框架 public function add_post(){ //验证规则 $rule=array( array('name','require','请输入姓名',1),//必须验证n ...

  10. Java Spring-事务管理

    2017-11-12 16:31:59 Spring的事务管理分为两种: 编程式的事务管理:手动编写代码 声明式的事务管理:只需要配置就可以 一.最初的环境搭建 public interface Ac ...