一. 摘要 Raw Socket: 原始套接字可以用它来发送和_IT技术专题(Sniffer 实现之用 Raw Socket 实现 Sniffer(1) )

开发技术指南» 文章正文

引言：一. 摘要 Raw Socket: 原始套接字可以用它来发送和

摘要：记得1997年那个叫"omniscent"的demo引起了很多人的兴趣，今天我写了另外一个，更简单了，也更短小了 :-) （此为自去年九月到现在三次发布中的最终版本: exforce）在dos窗口中运行debug，然后把横线下的内容复制、粘贴到debug窗口中，回车就可以见到了。 -------------------------------------------------......

·vc中使用gdi函数实现位图的透明 »显示摘要«

摘要：本文介绍两种用gdi函数实现绘制位图时只绘制除指定颜色外的部分，达到“透明”的效果的方法：1. 用bitblt实现位图上某种颜色的透明显示2. 用maskblt实现位图上某种颜色的透明显示为方便起见，用mfc方式讨论。先有如下的定义：cdc *pdc; // 目标dc，假设已create，位图已选入cdc *pactivedc; // 装载位图的dc。假设已creat......

Sniffer 实现之用 Raw Socket 实现 Sniffer(1)
一. 摘要 raw socket: 原始套接字可以用它来发送与接收 ip 层以上的原始数据包, 如 icmp, tcp, udp... int sockraw = socket(af_inet, sock_raw, ipproto_raw); 这样我们就创建了一个 raw socket sniffer: 嗅探器关于嗅探器的原理我想大多数人可能都知道 1. 把网卡置于混杂模式; 2. 捕获数据包; 3. 分析数据包. 但具体的实现知道的人恐怕就不是那么多了. 好, 现在让我们用 raw socket 的做一个自已的 sniffer.二. 把网卡置于混杂模式在正常的情况下,一个网络接口应该只响应两种数据帧: 一种是与自己硬件地址相匹配的数据帧一种是发向所有机器的广播数据帧如果要网卡接收所有通过它的数据, 而不管是不是发给它的, 那么必须把网卡置于混杂模式. 也就是说让它的思维混乱, 不按正常的方式工作. 用 raw socket 实现代码如下: setsockopt(sock, ipproto_ip, ip_hdrincl, (char*)&flag, sizeof(flag); //设置 ip 头操作选项 bind(sockraw, (psockaddr)&addrlocal, sizeof(addrlocal); //把 sockraw 绑定到本地网卡上 ioctlsocket(sockraw, sio_rcvall, &dwvalue); //让 sockraw 接受所有的数据 flag 标志是用来设置 ip 头操作的, 也就是说要亲自处理 ip 头: bool flag = ture; addrlocal 为本地地址: sockaddr_in addrlocal; dwvalue 为输入输出参数, 为 1 时执行, 0 时取消: dword dwvalue = 1; 没想到这么简单吧?三. 捕获数据包你的 sockraw 现在已经在工作了, 可以在局域网内其它的电脑上用 sniffer 检测工具检测一下, 看你的网卡是否处于混杂模式(比如 digitalbrain 的 arpkiller). 不能让他白白的浪费资源啊, 抓包! recv(sockraw, recvbuf, buffer_size, 0); //接受任意数据包 #define buffer_size 65535 char recvbuf[buffer_size]; 越来越发现 sniffer 原来如此的简单了, 这么一个函数就已经完成抓取数据包的任务了.四. 分析数据包这回抓来的包与平常用 socket 接受陌删筒皇且换厥露? 里面包含 ip, tcp 等原始信息. 要分析它首先得知道这些结构. 数据包的总体结构: ---------------------------------------------- | ip header | tcp header(or x header) | data | ---------------------------------------------- ip header structure: 4 8 16 32 bit |--------|--------|----------------|--------------------------------| | ver | ihl |type of service | total length
... 下一页

·关于getrecordcount函数的使用问题 »显示摘要«

摘要： getrecordcount的使用问题在技术社区里也讨论很多次，一般的建议都是尽量不使用这个函数，要使用也是先通过循环movefirst、movenext遍历后在使用。但是这样感觉很麻烦也不是很安全，因为如果没有记录很难保证movefirst不抛出异常，当然也可以使用try{...}、catch(_com_error &e){...}方式来捕捉异常。所以另一钟更常见的方式就是使用sele......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：