在 C++ 中创建数据包嗅探器
Creating packet sniffer in c++
我之前使用 python 创建了一个简单的数据包嗅探器,代码如下:
import socket
import os
import time
host = "192.168.0.164"
if os.name == "nt":
socket_protocol = socket.IPPROTO_IP
else:
socket_protocol = socket.IPPROTO_ICMP
while True:
sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)
sniffer.bind((host, 0))
sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)
sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)
out = sniffer.recvfrom(65565)
print("recieved {0} bytes from: {1}:{2}".format(len(out[0]), out[1][0], out[1][1]))
sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)
在一个循环中,它打印出接收到的数据包数据的大小(以字节为单位)以及发送方和端口的 ip 地址。
我正在尝试使用 C++ 重新创建此程序,这是我目前所做的:
#include <winsock2.h>
#include <Ws2tcpip.h>
#include <Mstcpip.h>
#include <iostream>
#include <windows.h>
#define PORT 0
struct sockaddr_in address;
SOCKET sock;
const char opt = 0;
u_long mode_on = RCVALL_ON;
u_long mode_off = RCVALL_OFF;
char buffer;
int main()
{
address.sin_family = AF_INET;
address.sin_addr.s_addr = INADDR_ANY;
address.sin_port = htons(PORT);
sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
setsockopt(sock, IPPROTO_IP, IP_HDRINCL, &opt, sizeof(opt));
bind(sock, (struct sockaddr*) & address, sizeof(address));
ioctlsocket(sock, SIO_RCVALL, &mode_on);
recv(sock, &buffer, 65565, 0);
std::cout << buffer << std::endl;
ioctlsocket(sock, SIO_RCVALL, &mode_off);
return 0;
}
我对c++的套接字编程不是很熟悉。
当我 运行 程序没有输出被打印出来。
我已经尝试 运行 将程序循环运行以查看是否恰好在那个时间没有任何传入数据包,但仍然没有运气。
我运行程序没有出现错误。
我建议您查看一些配置和读取套接字的完整示例。提供的示例 here 似乎不仅完整,而且该页面指定了接收函数的预期 return 值。
此外,您没有正确初始化缓冲区。您实际上是在分配 8 位数据,然后告诉接收函数它有 65565 个字节要填充(您是说 2^16 会给您 65536(或 65535 占基于缓冲区零的索引)?)。
最后一件事:您在 python 中提供的代码似乎旨在在多个平台上工作,但 C++ 代码只能为 Windows 编译。我建议在尝试将其转移到任何其他平台之前,先集中精力让它在单个平台上运行。
他取最大缓冲区大小
我之前使用 python 创建了一个简单的数据包嗅探器,代码如下:
import socket
import os
import time
host = "192.168.0.164"
if os.name == "nt":
socket_protocol = socket.IPPROTO_IP
else:
socket_protocol = socket.IPPROTO_ICMP
while True:
sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)
sniffer.bind((host, 0))
sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)
sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)
out = sniffer.recvfrom(65565)
print("recieved {0} bytes from: {1}:{2}".format(len(out[0]), out[1][0], out[1][1]))
sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)
在一个循环中,它打印出接收到的数据包数据的大小(以字节为单位)以及发送方和端口的 ip 地址。 我正在尝试使用 C++ 重新创建此程序,这是我目前所做的:
#include <winsock2.h>
#include <Ws2tcpip.h>
#include <Mstcpip.h>
#include <iostream>
#include <windows.h>
#define PORT 0
struct sockaddr_in address;
SOCKET sock;
const char opt = 0;
u_long mode_on = RCVALL_ON;
u_long mode_off = RCVALL_OFF;
char buffer;
int main()
{
address.sin_family = AF_INET;
address.sin_addr.s_addr = INADDR_ANY;
address.sin_port = htons(PORT);
sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
setsockopt(sock, IPPROTO_IP, IP_HDRINCL, &opt, sizeof(opt));
bind(sock, (struct sockaddr*) & address, sizeof(address));
ioctlsocket(sock, SIO_RCVALL, &mode_on);
recv(sock, &buffer, 65565, 0);
std::cout << buffer << std::endl;
ioctlsocket(sock, SIO_RCVALL, &mode_off);
return 0;
}
我对c++的套接字编程不是很熟悉。 当我 运行 程序没有输出被打印出来。 我已经尝试 运行 将程序循环运行以查看是否恰好在那个时间没有任何传入数据包,但仍然没有运气。 我运行程序没有出现错误。
我建议您查看一些配置和读取套接字的完整示例。提供的示例 here 似乎不仅完整,而且该页面指定了接收函数的预期 return 值。
此外,您没有正确初始化缓冲区。您实际上是在分配 8 位数据,然后告诉接收函数它有 65565 个字节要填充(您是说 2^16 会给您 65536(或 65535 占基于缓冲区零的索引)?)。
最后一件事:您在 python 中提供的代码似乎旨在在多个平台上工作,但 C++ 代码只能为 Windows 编译。我建议在尝试将其转移到任何其他平台之前,先集中精力让它在单个平台上运行。
他取最大缓冲区大小