热门标签
热门文章
- 1K-Means算法实现鸢尾花数据集聚类_运用python语言编写k-means聚类算法程序,实现对鸢尾花分类。数据可以从python中调
- 2Spine在Unity中常见问题_spine 高版本导出无法导入低版本
- 3Tensorflow(三)训练自己的数据,分块版本_train_logits = model.inference(train_batch, batch_
- 42020年最新 C# .net 面试题,月薪20K+中高级/架构师必看(一)_net 6 cross cutting
- 5Unity 2D人物运动不协调的检查方法(本人专用)
- 6Unity IL2CPP发布64位,以及代码裁剪Strip Engine Code_unity link.xml
- 723个机器学习最佳入门项目(附源代码)_python机器学习项目
- 8史上最全阿里技术面试题目_阿里巴巴技术面试的题目
- 9基于LSTM的股票价格预测_lstm预测股票
- 10git的基本使用_git checkout --track
当前位置: article > 正文
Winpcap数据包的抓取及还原_udp payload还原
作者:Monodyee | 2024-02-28 23:31:27
赞
踩
udp payload还原
winpcap技术手册,除了安装文件里doc文件下有个帮助,这里在给一个:http://www.ferrisxu.com/WinPcap/html/index.html
这里我们用pcap_next_ex 函数抓取到数据包后,我们就要开始提取其中的关键信息了,这里我保存在了pkt_data里,之后又传到了处理函数中
代码如下,我也已经写的很清楚了。其中MAC地址是在数据链路层获取的,其他的诸如端口号,IP等都是通过分析IP包和TCP包获取。
唯一需要注意的就是在定义结构体的时候要注意字节的大小,不然获取的信息就是错误的了。
- #include <stdio.h>
- #include <iostream>
- #define HAVE_REMOTE
- #include "pcap.h"
- #include "remote-ext.h"
-
- #pragma comment(lib, "Ws2_32.lib")
- #pragma comment(lib, "wpcap.lib")
-
- using namespace std;
-
- FILE* fp;
-
- // 以太网协议格式的定义
- typedef struct ether_header {
- u_char ether_dhost[6]; // 目标地址
- u_char ether_shost[6]; // 源地址
- u_short ether_type; // 以太网类型
- }ether_header;
-
- // 用户保存4字节的IP地址
- typedef struct ip_address {
- u_char byte1;
- u_char byte2;
- u_char byte3;
- u_char byte4;
- }ip_address;
-
-
- // 用于保存IPV4的首部
- typedef struct ip_header {
- #ifdef WORDS_BIGENDIAN
- u_char ip_version : 4, header_length : 4;
- #else
- u_char header_length : 4, ip_version : 4;
- #endif
-
- u_char ver_ihl; // 版本以及首部长度,各4位
- u_char tos; // 服务质量
- u_short tlen; // 总长度
- u_short identification; // 身份识别
- u_short offset; // 分组偏移
- u_char ttl; // 生命周期
- u_char proto; // 协议类型
- u_short checksum; // 包头测验码
- ip_address saddr; // 源IP地址
- ip_address daddr; // 目的IP地址
- u_int op_pad; //可选 填充字段
- }ip_header;
-
- // 保存TCP首部
- typedef struct tcp_header {
- u_short sport;
- u_short dport;
- u_int sequence; // 序列码
- u_int ack; // 回复码
-
- #ifdef WORDS_BIGENDIAN
- u_char offset : 4, reserved : 4; // 偏移 预留
- #else
- u_char reserved : 4, offset : 4; // 预留 偏移
- #endif
-
- u_char flags; // 标志
- u_short windows; // 窗口大小
- u_short checksum; // 校验和
- u_short urgent_pointer; // 紧急指针
- }tcp_header;
-
- typedef struct udp_header {
- u_int32_t sport; // 源端口
- u_int32_t dport; // 目标端口
- u_int8_t zero; // 保留位
- u_int8_t proto; // 协议标识
- u_int16_t datalen; // UDP数据长度
- }udp_header;
-
- typedef struct icmp_header {
- u_int8_t type; // ICMP类型
- u_int8_t code; // 代码
- u_int16_t checksum; // 校验和
- u_int16_t identification; // 标识
- u_int16_t sequence; // 序列号
- u_int32_t init_time; // 发起时间戳
- u_int16_t recv_time; // 接受时间戳
- u_int16_t send_time; // 传输时间戳
- }icmp_header;
-
- typedef struct arp_header {
- u_int16_t arp_hardware_type;
- u_int16_t arp_protocol_type;
- u_int8_t arp_hardware_length;
- u_int8_t arp_protocol_length;
- u_int16_t arp_operation_code;
- u_int8_t arp_source_ethernet_
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Monodyee/article/detail/162530
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
