原始套接字捕获数据包

#include "stdafx.h"
#include "pcap.h"
#include"remote-ext.h"

typedef struct ip_address {
u_char byte1;
u_char byte2;
u_char byte3;
u_char byte4;
}ip_address;

typedef struct ip_header {
u_char ver_ihl;
u_char tos;
u_short tlen;
u_short identification;
u_short flags_fo;
u_char ttl;
u_char proto;
u_short crc;
ip_address saddr;
ip_address daddr;
u_int op_pad;
}ip_header;

typedef struct udp_header {
u_short sport;
u_short dport;
u_short len;
u_short crc;
}udp_header;

/* packet handler 函数原型 */
void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data)
{
struct tm *ltime;
char timestr[16];
ip_header *ih;
udp_header *uh;
u_int ip_len;
u_short sport, dport;
time_t local_tv_sec;

local_tv_sec = header->ts.tv_sec;
ltime = localtime(&local_tv_sec);
strftime(timestr, sizeof timestr, "H:%M:%S", ltime);
printf("%s.%.6d len:%d", timestr, header->ts.tv_usec, header->len);
ih = (ip_header *)(pkt_data + 14);
ip_len = (ih->ver_ihl & 0xf) * 4;
uh = (udp_header *)((u_char*)ih + ip_len);
sport = ntohs(uh->sport);
dport = ntohs(uh->dport);
printf("%d.%d.%d.%d.%d -> %d.%d.%d.%d.%d\n",
    ih->saddr.byte1,
    ih->saddr.byte2,
    ih->saddr.byte3,
    ih->saddr.byte4,
    sport,
    ih->daddr.byte1,
    ih->daddr.byte2,
    ih->daddr.byte3,
    ih->daddr.byte4,
    dport);

}

int _tmain(int argc, _TCHAR* argv[])
{
pcap_if_t *alldevs;
pcap_if_t *d;
int inum;
int i = 0;
pcap_t *adhandle;
char errbuf[PCAP_ERRBUF_SIZE];
u_int netmask;
char packet_filter[] = "ip and udp";
struct bpf_program fcode;

/* 获取本机设备列表 */
if (pcap_findalldevs_ex((char *)PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
{
    fprintf(stderr, "Error in pcap_findalldevs: %s\n", errbuf);
    exit(1);
}

/* 打印列表 */
for (d = alldevs; d; d = d->next)
{
    printf("%d. %s", ++i, d->name);
    if (d->description)
        printf(" (%s)\n", d->description);
    else
        printf(" (No description available)\n");
}

if (i == 0)
{
    printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
    return -1;
}

printf("Enter the interface number (1-%d):", i);
scanf("%d", &inum);

if (inum < 1 || inum > i)
{
    printf("\nInterface number out of range.\n");
    /* 释放设备列表 */
    pcap_freealldevs(alldevs);
    return -1;
}

/* 跳转到选中的适配器 */
for (d = alldevs, i = 0; i< inum - 1; d = d->next, i++);

/* 打开设备 */
if ((adhandle = pcap_open(d->name,          // 设备名
    65536,            // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容
    PCAP_OPENFLAG_PROMISCUOUS,    // 混杂模式
    1000,             // 读取超时时间
    NULL,             // 远程机器验证
    errbuf            // 错误缓冲池
)) == NULL)
{
    fprintf(stderr, "\nUnable to open the adapter. %s is not supported by WinPcap\n");
    /* 释放设备列表 */
    pcap_freealldevs(alldevs);
    return -1;
}

if (pcap_datalink(adhandle) != DLT_EN10MB)
{
    fprintf(stderr, "\nThis program works only on Ethernet network.\n");
    pcap_freealldevs(alldevs);
    return -1;
}
if (d->addresses != NULL)
    netmask = ((struct sockaddr_in *)(d->addresses->netmask))->sin_addr.S_un.S_addr;
else
    netmask = 0xffffff;

if (pcap_compile(adhandle, &fcode, packet_filter, 1, netmask) < 0)
{
    fprintf(stderr, "\nUnable to compile the packet filter.Check the syntax.\n");
    pcap_freealldevs(alldevs);
    return -1;
}

if (pcap_setfilter(adhandle, &fcode) < 0)
{
    fprintf(stderr, "\nError setting the filter.\n");
    pcap_freealldevs(alldevs);
    return -1;
}
printf("\nlistening on %s...\n", d->description);

/* 释放设备列表 */
pcap_freealldevs(alldevs);

/* 开始捕获 */
pcap_loop(adhandle, 0, packet_handler, NULL);

return 0;

}

调用winpcap实现捕获数据包 (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) 就出现错误转到remote-ext.h定义是这样求解决方案！

如果不用winpcap如何实现原始套接字捕获ip数据包。我在网上找到不少代码，已经基本看懂了原理，编译都没问题但是执行时接收不到任何数据。请大佬帮忙给一份可执行的代码，我的编译环境是vs2017，这周就得交作业了，希望最好能有注释。谢谢

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
threenewbee 2018-05-15 14:48
关注
localtime scanf那些换成 _s 后缀的。
pcap_findalldevs_ex 那个函数的调用，参数前面加上 (char *) 强制转换下
还有一个错误，但是你的图美看到。

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

将自定义层添加到捕获的数据包失败
2018-07-30 12:28

回答 1 已采纳 As no one responded I am going to answer it myself now. Basically we have 3 options to handle th
能够对本机数据包截获并分析其协议格式 java
2017-01-04 04:47

回答 1 已采纳上百度根据内容去收索
捕获嵌套接口值
2018-12-18 23:22

回答 1 已采纳 Elaborating on @zerkms's comment, you need to type assert it to map[string]interface{}. Go playgro
【网络编程】---C++实现原始套接字捕获数据包
2019-12-18 18:09

L19002S的博客【网络编程】—C++实现原始套接字捕获数据包 引言：通过创建原始套接字，获取本地可用的Ip地址，选择捕获数据包使用的网卡，绑定本地地址后，设置网卡为混杂模式，实现循环接收并显示数据来实现捕获数据包。 ...
覆盖ResponseWriter接口以捕获HTTP错误
2016-02-20 20:01

回答 1 已采纳 The mux libraries only have a means of setting the not found handler as a means of giving you a wa
请问Python捕获到Exception时怎么获取具体异常类型 python 开发语言
2021-11-04 14:40

回答 2 已采纳这应该很容易吧，比如type函数，或者isinstance函数，都可以。示例代码： >>> import random >>> try: r = rando
C语言scanf为什么为我捕获了意外的数字？ c语言
2022-07-18 13:16

回答 3 已采纳下面那段把new以char也就是%c格式输入，可以发现逗号还是在流里的。你的代码里以%d格式输入，scanf还是会认为逗号是非法输入，所以new仍然输入失败至于m的值，就要看编译器给的初始值是多少了，
使用原始套接字实现数据包捕获
2015-08-04 20:49

小_小森的博客使用SIO_RCVALL命令可以在原始套接字上设置网卡以混合模式工作，允许指定的套接字接受所有流经本机的IP数据包
在每个循环中使用go例程时，func文字捕获的go vet范围变量
2016-10-30 06:56

回答 2 已采纳 Don't feel bad it's a common mistake for new comers in Go, and yes the var currentProcess changes
无法理解5.6.1。警告：捕获迭代变量
2018-10-25 01:45

回答 1 已采纳 Your intuition is correct: go reuses the same address for the iteration values, so there is no gua
正则表达式使用Go编程语言查找命名的捕获组
2012-11-11 10:22

回答 1 已采纳 Matching arbitrarily nested parentheses correctly is not possible with regular expressions because
java 原始套接字编程_使用原始套接字捕获传入和传出的数据包
2021-02-28 13:29

品城记的博客来自 socket(7) ：SO_BINDTODEVICE将此套接字绑定到特定设备，如“eth0”，如传递的接口名称中所指定 . [...]请注意，这仅适用于某些套接字类型，尤其是AF_INET套接字 . 数据包套接字不支持它(在那里使用普通绑定(2)...
teamviewer连接后远程电脑黑屏，显示无法捕获画面 windows
2015-04-20 02:26

回答 3 已采纳项目完成后，在客户那里留了一台window2008机器远程做维护，安装了teamviewer，设置了无人值守的密码。机器重启后teamviewer远程连接正常，如果客户那边有人远程桌面连接了这台w
原始套接字抓取所有以太网数据包与分析
2016-08-30 11:38

SoldierJazz2021的博客 原始套接字介绍关于socket使用客户机/服务器模型的 SOCK_STREAM 或者 SOCK_DGRAM 用于 TCP 和 UDP 连接的应用更为普遍一些，而如果考虑到从网卡中直接捕获原始报文数据就需要用到原始套接字 SOCK_RAW 类型了。...
105-网络编程——第七章原始套接字编程(上)
2021-11-23 11:52

sp_13230409636的博客 1.原始套接字是允许访问底层传输协议的一种套接字类型，提供了普通套接字所不具备的功能，能够对网络数据包进行某种程度的控制操作因此原始套接字通常用于开发简单网络性能监视程序以及网络探测、网络攻击 2.从用户...
没有解决我的问题, 去提问

悬赏问题

¥15 完成下列问题完成下列问题
¥15 C#算法问题, 不知道怎么处理这个数据的转换
¥15 YoloV5 第三方库的版本对照问题
¥15 请完成下列相关问题！
¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像，如何解决？
¥15 求daily translation（DT）偏差订正方法的代码
¥15 js调用html页面需要隐藏某个按钮
¥15 ads仿真结果在圆图上是怎么读数的
¥20 Cotex M3的调试和程序执行方式是什么样的？
¥20 java项目连接sqlserver时报ssl相关错误

原始套接字捕获数据包

2条回答 默认 最新

悬赏问题

2条回答默认最新