一. 摘要 Raw Socket: 原始套接字可以用它来发送_IT技术专题(Sniffer 实现之用 Raw Socket 实现 Sniffer(1))

开发技术指南» 文章正文

引言：一. 摘要 Raw Socket: 原始套接字可以用它来发送

摘要：什么是subsystem？nt架构（windows nt、windows xp、windows 2003）的初始设计是很有野心的，它希望在nt上可以不加修改地运行os2、unix程序。所以在nt中有subsystem的概念，每个subsystem针对一个平台，ntdll.dll是所有subsystem的基础。或者说ntdll.dll统一提供nt系统的api接口，subsystem为各个平台的应用......

·可在运行时编辑的加速键表 »显示摘要«

摘要：　　＊＊＊简　介＊＊＊　　本文首先简要介绍了一下windows中的几个与加速键表有关的api函数及结构。然后对在win32位程序中实现加速键表进行了探讨，分别就api下的java/j2me/code/ target=_blank>程序设计及mfc下的程序设计进行了叙述。　　对于运行时可编辑的加速键表仅在mfc下进行了详细描述。包括其实现原理，并引导大家建立了一个用于编辑加速键的对话框，含详细的代......

Sniffer 实现之用 Raw Socket 实现 Sniffer(1)
一. 摘要 raw socket: 原始套接字可以用它来发送与接收 ip 层以上的原始数据包, 如 icmp, tcp, udp... int sockraw = socket(af_inet, sock_raw, ipproto_raw); 这样我们就创建了一个 raw socket sniffer: 嗅探器关于嗅探器的原理我想大多数人可能都知道 1. 把网卡置于混杂模式; 2. 捕获数据包; 3. 分析数据包. 但具体的实现知道的人恐怕就不是那么多了. 好, 现在让我们用 raw socket 的做一个自已的 sniffer.二. 把网卡置于混杂模式在正常的情况下,一个网络接口应该只响应两种数据帧: 一种是与自己硬件地址相匹配的数据帧一种是发向所有机器的广播数据帧如果要网卡接收所有通过它的数据, 而不管是不是发给它的, 那么必须把网卡置于混杂模式. 也就是说让它的思维混乱, 不按正常的方式工作. 用 raw socket 实现代码如下: setsockopt(sock, ipproto_ip, ip_hdrincl, (char*)&flag, sizeof(flag); //设置 ip 头操作选项 bind(sockraw, (psockaddr)&addrlocal, sizeof(addrlocal); //把 sockraw 绑定到本地网卡上 ioctlsocket(sockraw, sio_rcvall, &dwvalue); //让 sockraw 接受所有的数据 flag 标志是用来设置 ip 头操作的, 也就是说要亲自处理 ip 头: bool flag = ture; addrlocal 为本地地址: sockaddr_in addrlocal; dwvalue 为输入输出参数, 为 1 时执行, 0 时取消: dword dwvalue = 1; 没想到这么简单吧?三. 捕获数据包你的 sockraw 现在已经在工作了, 可以在局域网内其它的电脑上用 sniffer 检测工具检测一下, 看你的网卡是否处于混杂模式(比如 digitalbrain 的 arpkiller). 不能让他白白的浪费资源啊, 抓包! recv(sockraw, recvbuf, buffer_size, 0); //接受任意数据包 #define buffer_size 65535 char recvbuf[buffer_size]; 越来越发现 sniffer 原来如此的简单了, 这么一个函数就已经完成抓取数据包的任务了.四. 分析数据包这回抓来的包与平常用 socket 接受陌删筒皇且换厥露? 里面包含 ip, tcp 等原始信息. 要分析它首先得知道这些结构. 数据包的总体结构: ---------------------------------------------- | ip header | tcp header(or x header) | data | ---------------------------------------------- ip header structure: 4 8 16 32 bit |--------|--------|----------------|--------------------------------| | ver | ihl |type of service | total length &nbs
... 下一页

·mfc中用正则表达式进行有效性验证 »显示摘要«

摘要：正则表达式最实用的一个地方是验证用户输入。它可以轻松验证邮编、电话号码、信用卡号码——以及现实世界中各种类型的信息。一个正则表达式可以替换成打甚至上百行过程代码。unix 和 web 编程语言如 perl从一开始就有正则表达式，但在 windows 世界或mfc，从来都是使用第三方库，一直到 .net 框架才结束这个局面。因此现在 .net 提供一个完整的正则表达式库，为什么不在mfc应用程序中使......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：