Linux伊甸园论坛 » C/C++ (STL/boost) » linux下实现SNIFFER功能

zhuly 发表于 2007-5-5 10:40

linux下实现SNIFFER功能

大家好，我刚学习LINUX编程，编了一个小程序，主要功能是想创建一个SOCKECT，然后绑定到本地网卡上，截取所有通过本网卡的数据包，然后打印出来。
.g6a+SV-^ 但是程序执行到revc的while循环的时候，就一直停在那里，接收不到数据，不知道是不是前面什么地方设置错了？请大家指点。
\P7jG~ 程序如下 ：
e`0B9O%?Z,~ #include<stdio.h>
.v/OL9x"iL:A(I;C #define SIO_RCVALL     _WSAIOW(IOC_VENDOR,1)
4x(x%}] _*QS9EMfz #include<fcntl.h>Iw
X)wF9gr!A
#include<sys/socket.h>
bjr%ZY]&g#\ #include<netinet/in.h>
4z
xUQtiAL #include<string.h>
roM `PV #include<sys/types.h>p+}DC@:Aw
#include<stdlib.h>(M7Hh]&vZn.y
#include<errno.h>
_\Y"Vc #include<unistd.h>
"b0cC-uWd`D #define N 1024
H7K/F)^4sB[u'A%UK #define M 1024RcZ L9nl'q L
typedef struct _IP{#m0V0Z)G.~
union{ uint8_t Version;
%gzK&W;HG-QP(T
v,s5Y        uint8_t HdrLen;};
j9L.Dj*V^Td6M'BG#eH        uint8_t ServiceType;
.Y V0~gZA
|8Z,[@        uint16_t TotalLen;)q%}J#mO%T
       uint16_t ID;7NZi7~ubP+QGH8g
       union{uint16_t Flags0;uint16_t FragOff;};
Fa a fGtV8^,a0l}        uint8_t TimeToLive;
z#T+[eS mP5^[        uint8_t Protocol;w)qNN0X-zj
       uint16_t HdrChksum;q:EG
f;|
       uint32_t SrcAddr;+?q,O-Z*A"t*Um
       uint32_t DstAddr;         
"Xmc9r:oO }IP;
tfH q3Z/J/{4S)N typedef struct _TCP] b1m hL_NmG[
{+z@.S&w)?.j} H
       uint16_t SrcPort;L-v? z@1L#y&G*acE
       uint16_t DstPort;YW)[9j*{7d0Q
       uint32_t SeqNum; [ V$I4V(_kAf8q
       uint32_t AckNum;
Dh"\1@ Y*E,Ik0iP        uint8_t DataOff;9u:sP1[:}X
       uint8_t Flags1;1`?(i0u;@[A%S:@h
       uint16_t Window;
o$E5] M*Isw        uint16_t Chksum;*}tO9Zp!nN3E!l
       uint16_t UrgPtr;0Qc9\o_&j9NiI
}TCP;
7ZEi4NK'M!d*n IP ip;
3UOU;`;DY TCP tcp;
8? h `#Ul4i int printer(IP ip)
$U9D${qcl:L {
&li&uBl-P-Q:V&G|$F     uint8_t version;/r;Ya cP!Z e'Vf){)`
    uint8_t hdrlen;8]J E;v9V)c
    uint8_t DF,MF;
(o5F R:R4b
|Y9K     uint16_t foff;
C(hb|9Wv:X     version=ip.Version>>4; tY2J*h+gZ{
    hdrlen=(ip.Version&0x0f)*4;I KyIT"o
    DF=(ip.Flags0>>14)&0x01;
$t~q,G9C
?0B     MF=(ip.Flags0>>13)&0x01;
cvc+G3_$oS'[     foff=ip.Flags0&0x1fff;1_vK;fU:?H6d^
    ,L4uG,P(DtXW
    printf("Version:%d\r\n",version);d$gc/rw,X2GxO
    printf("Herd length:%d\r\n",hdrlen);%Xp;~9D:{b f
    printf("datapack length:%d\r\n",ntohs(ip.TotalLen));
8rS%p!iFuV T     printf("ID:%d\r\n",ip.ID);
!C$v`w*wCo"A     printf("flag:%s\r\n",inet_ntoa(ip.Flags0));$UG+p y1M"krC
    printf("segment :%d\r\n",foff);
:x1a|/R!U     printf("timetolive:%d\r\n",ip.TimeToLive);jE(k?WY'_DnL
    printf("header check:%d\r\n",ip.HdrChksum);
1~%? V!T5[)IF     printf("ip source:%s\r\n",inet_ntoa(ip.SrcAddr));0G,S9xKB:v;h
    printf("ip dest:%s\r\n\r\n\r\n",inet_ntoa(ip.DstAddr));  
] dL0TK M+}4S     return 0;'D6We~$m[4[6]
}
h.MQ
V1a#N]B4h int main()
;edr0n2X1`m {  
R`q|%@ v'kGhlu     struct sockaddr_in addr_in;
+ur
xX/R
Uqud     const int BUFFER_SIZE=65535;
m5f5_3r)g+QLqH`)zR     int flag=1;e)F"ht ]0@#J?h
    char LocalName[256];
9L6j5DW.De     struct postent * pHost;
d1q4|M&|hm     char RecvBuf [BUFFER_SIZE];*[R.\t [b(P-zU6sr q7\
    IP ip;
(jw.s'A_"|Nu    
sH8GwQRB     int sock=socket(AF_INET,SOCK_RAW,IPPROTO_RAW);j,X7eL;?+B [I4k E
    printf("sock=%d\n",sock);
B&Z2m!_/GS{     int rc=setsockopt(sock,IPPROTO_IP,IP_HDRINCL,(char*)&flag,sizeof(flag));
zI[h4m1d^m     if(rc<0)
m
x'\{{ J+a     {I6o&F6B?
        printf("%d\n",rc);
1}^(irUn#h         printf("setsockopt fail!\n");'k^4J`s
    }
5{tj
dn1st     if(0!=gethostname((char*)LocalName,sizeof(LocalName)-1))//获取本地IP地址名1VF)D$ejN7z$N%_MI
    {1J J7|4cU_YA
        printf("gethostname fail!\n"); a"|Ni8[
    }
9mMjM8Da     else
ZTc+U3v     {
A uN ryF$Y&z         printf("hostname=%s!\n",LocalName);)|7U5x^L0]D
    }gwi0F.jeu
QuOo`
    addr_in.sin_addr.s_addr=inet_addr("172.16.22.23");//本地IP地址(C:O9q+]U"r.[(jb:dF
    addr_in.sin_family=AF_INET; {/b+LA)oa#{F'H(C |
    addr_in.sin_port=htons(45882);9c8wqc9OU!l
   ct']3E V~X
    if(0!=bind(sock , (struct sockaddr * )&addr_in,sizeof(addr_in)))
?,G#{Z0]R3}9Q:Z*c5bH+Q     {
Q:JnC"\0h({        printf("bind failed!\n");
SS/V?m2j     } p2J&X.Sw%O+N`:Z
    if(0!=fcntl(sock,F_SETFL,O_NONBLOCK))//设置网卡接收所有通过本网卡的数据包F ak
`.t0Op
    { printf("ioctlsocket failed!\n");}
BS!Y)L0o"R)]-z`M     socklen_t len;
P5RiOQ'QY     while(1)wP @2AA*^5aU(}
    {3a!KLssn%h%pi
       int ret=recv(sock,RecvBuf,BUFFER_SIZE,0);
0GvZt.yJ        if(ret>0)
Yfl Z+o| v+M:ni*l        {.r.JB9AP
            ip=*(IP*)RecvBuf;2a/Zg:?m"HF
            tcp=*(TCP*)(RecvBuf+ip.HdrLen);
W-K5rmLWX"sP             printer(ip);T&RFCcbr#N2D1x
            printf("%d\n",ret);;WX-rx ?q3x
       }    p+}? }f+Y)Tv M
       else if(ret==0)
(s0jdf r:y'e8r
[        {
[)?.I \/BCo5ry%d             printf("the connection has been gracefully close!\n");
,JD9N
V!e A!UB{d        } 'R$X4K Q'^a^*z4vmjP y-\
    }
MiT @2o`2Gv }

zhuly 发表于 2007-5-5 10:59

如果谁有这方面的源代码，麻烦可以发给我一份么？让我学习一下。。。不胜感激。

flag 发表于 2007-5-6 20:41

似乎应该设置网卡为混杂模式？
H\;U)^#h[;`%sMI T 用ifconfig看看？

查看完整版本: linux下实现SNIFFER功能