sniff,截取外部发送到你机器上的IP数据包.
来源:互联网 发布:尹恩惠 知乎 编辑:程序博客网 时间:2024/04/29 23:22
sniff,截取外部发送到你机器上的IP数据包.
sniffer 这类型的软件多了去了,都是大同小异的,我简单的实现了一个..下面描述下工作原理吧.
这样的小程序是在应用层通过套接字直接获取留进网卡的IP数据包,注意是流进的,同时获取到的是
原封的IP数据包,只有这样才可以对数据包进行分析来源和协议.
sniff不是直接通过调用底层的API,所以无法直接控制网卡的信息,如果要获取本机发出的包,或者说获取更底
层的协议的数据,就必须要从网卡驱动下手了,很多的网络防火墙就是这样做的.对这个我也不大了解,也是刚看了
别人的文章.没怎么深入,要了解的自己百度.
这几个是重要的数据结构,从socket中获得ip数据包后,你就可以进行分析
要记得的一点是:
IP包首部长度,这个值以4字节为单位.IP协议首部的固定长度为20个字节,如果IP包没有选项,那么这个值为5.
TCP包头呢貌似是以1/4字节为单位的-_-!
破空间不支持上传文件哦!!
- sniff,截取外部发送到你机器上的IP数据包.
- 外网主机怎样将数据包发送到共用一个公网IP的局域网某特定主机上的
- ip数据包的发送流程
- 关于TCP/IP数据包的截取和分析
- 关于TCP/IP数据包的截取和分析
- 关于TCP/IP数据包的截取和分析
- 手把手教你抓住 webservice 发送的数据包
- linux 下允许外部ip访问你到mysql 数据库
- Linux 下允许外部ip访问你到MySQL 数据库
- SendTs2Ip 将TS流发送到IP网络上的小工具(源码)
- TCP/IP 之数据包发送封装流程
- IP数据包和TCP数据包是什么关系?当发送数据时,是发送的IP包吗?那TCP包什么时候形成?
- 手把手教你捕获数据包(上)【数据包的游戏系列之二】
- (转)手把手教你捕获数据包(上)【数据包的游戏系列之二】
- 手把手教你捕获数据包(上)【数据包的游戏系列之二】
- 可以吃的传感器!把健康数据发送到你手机上
- 通过SOCKS发送UDP数据包到互联网
- 使用SharpPcap发送虚假构造的伪IP的UDP数据包
- 设置CEdit控件背景为透明 C++ MFC
- Java操作Excel之理解JXL--读取Excel模板动态写入数据并生成Excel
- UVA 10051
- 一个数据库恢复实验
- 【SSH】Myeclipse下的Struts+Spring+Hibernate开发实例
- sniff,截取外部发送到你机器上的IP数据包.
- dockingpannel开发多文档程序
- 门面(Facade)模式 一
- Hibernate3.3缺少默认库文件问题
- 门面(Facade)模式 二
- java学习路线
- SQL Server 2005无法通过客户端连接的问题
- 鉴别真正牛奶生产日期方法
- Hibernate的lazy问题