Sniffer 逃离我推掉我的手 2021-11-02 00:12 169阅读 0赞 一、将网卡设置在混杂模式 [lonely@bogon:~/code/sniffer$][lonely_bogon_code_sniffer] su 密码: bogon:/home/lonely/code/sniffer\# ifconfig eth0 promisc bogon:/home/lonely/code/sniffer\# ifconfig eth0 Link encap:Ethernet HWaddr 00:0c:29:14:31:2c inet addr:192.168.26.128 Bcast:192.168.26.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe14:312c/64 Scope:Link UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:373 errors:0 dropped:0 overruns:0 frame:0 TX packets:293 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:40867 (39.9 KiB) TX bytes:41109 (40.1 KiB) Interrupt:19 Base address:0x2000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:22 errors:0 dropped:0 overruns:0 frame:0 TX packets:22 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1981 (1.9 KiB) TX bytes:1981 (1.9 KiB) [lonely@bogon:~/code/sniffer$][lonely_bogon_code_sniffer] cat headers.h ![ContractedBlock.gif][] ![ExpandedBlockStart.gif][] 代码 struct ip\{ unsigned int ip\_length: 4 ; unsigned int ip\_version: 4 ; unsigned char ip\_tos; unsigned short ip\_total\_length; unsigned short ip\_id; unsigned short ip\_flags; unsigned char ip\_ttl; unsigned char ip\_protocol; unsigned short ip\_cksum; unsigned int ip\_source; unsigned int ip\_dest; \}; struct tcp\{ unsigned short tcp\_source\_port; unsigned short tcp\_dest\_port; unsigned int tcp\_seqno; unsigned int tcp\_ackno; unsigned int tcp\_resl: 4 ,tcp\_hlen: 4 ,tcp\_fin: 1 ,tcp\_syn: 1 ,tcp\_rst: 1 ,tcp\_psh: 1 ,tcp\_ack: 1 ,tcp\_urg: 1 ,tcp\_res2: 2 ; unsigned short tcp\_winsize; unsigned short tcp\_cksum; unsigned short tcp\_urgent; \}; [lonely@bogon:~/code/sniffer$][lonely_bogon_code_sniffer] cat simple\_tcp\_sniff.c ![ContractedBlock.gif][] ![ExpandedBlockStart.gif][] 代码 /\* \* stdio.h printf和std\_out之类的基本输入输出函数 \* sys/socket.h SOCK\_RAW和IPPROT\_TCP的定义 \* netinet/in.h 定义 sockaddr\_in \* arpa/inet.h 网络函数 \*/ \#include < stdio.h > \#include < sys / socket.h > \#include < netinet / in .h > \#include < arpa / inet.h > /\* 定义ip和tcp字段的结构 \*/ \#include " headers.h " int main() \{ int sock,bytes\_recieved,fromlen; char buffer\[ 65535 \]; struct sockaddr\_in from; struct ip \* ip; struct tcp \* tcp; sock = socket(AF\_INET,SOCK\_RAW,IPPROTO\_TCP); while ( 1 ) \{ fromlen = sizeof from; bytes\_recieved = recvfrom(sock,buffer, sizeof buffer, 0 ,( struct sockaddr \* ) & from, & fromlen); printf( " \\nBytes received ::: %5d\\n " ,bytes\_recieved); printf( " Source address ::: %s\\n " ,inet\_ntoa(from.sin\_addr)); ip = ( struct ip \* )buffer; printf( " IP header length ::: %d\\n " ,ip \-> ip\_length); printf( " Protocol ::: %d\\n " ,ip \-> ip\_protocol); tcp = ( struct tcp \* )(buffer \+ ( 4 \* ip \-> ip\_length)); printf( " Source port ::: %d\\n " ,ntohs(tcp \-> tcp\_source\_port)); printf( " Dest port ::: %d\\n " ,ntohs(tcp \-> tcp\_dest\_port)); \} \} 转载于:https://www.cnblogs.com/zhangyingda/archive/2010/10/30/1864977.html [lonely_bogon_code_sniffer]: mailto:lonely@bogon:~/code/sniffer%24 [ContractedBlock.gif]: https://images.cnblogs.com/OutliningIndicators/ContractedBlock.gif [ExpandedBlockStart.gif]: /images/20211101/2205e4a9eec4488ca55fb74bb3bfe481.png
相关 基于MySQL协议的抓包工具:MySQL Sniffer 简介 MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端的请求,并格式化输出。输出内容包访问括时间、访问用户、来源 IP Bertha 。/ 2024年02月17日 21:36/ 0 赞/ 35 阅读
相关 ubunt 安装mysql-sniffer 偶然在github上看到了mysql抓包工具mysql-sniffer,出于好奇体验了一下,不过安装过程中遇到了几个坑,在此记录一下。 项目地址: https://g 旧城等待,/ 2023年06月04日 02:55/ 0 赞/ 18 阅读
相关 linux抓包mysql创建数据库_MySQL Sniffer抓包入门 简介 MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访 待我称王封你为后i/ 2023年01月11日 13:27/ 0 赞/ 185 阅读
相关 Socket編程--用C#製作Sniffer Socket編程--用C\製作Sniffer /\ 調試說明:在vs2003下調試通過,但在vs2005下調試不能通過,主要是多線程的問題.使用BackGroundWor 阳光穿透心脏的1/2处/ 2022年08月25日 09:25/ 0 赞/ 162 阅读
相关 sniffer製作------IP TCP UDP結構 IPV4頭結構: <table style="WIDTH: 526px; HEIGHT: 266px"> <tbody> <tr> <td> < 淡淡的烟草味﹌/ 2022年08月25日 08:27/ 0 赞/ 165 阅读
相关 sniffer技术原理及应用,包括编程方法和工具使用 sniffer技术原理及应用,包括编程方法和工具使用 http://www.hacker.com.cn/ 2008-11-2 0:03:46 黑客防线 <table sty Bertha 。/ 2022年08月24日 01:30/ 0 赞/ 17 阅读
相关 HUB、网卡、局域网、Sniffer工作原理 1.1 HUB 工作原理 由于以太网等很多网络(常见共享HUB连接的内部网)是基于总线方式,物理上是广播的,就是当一个机器发 给另一个机器的数据,共享HUB先收到然后 刺骨的言语ヽ痛彻心扉/ 2022年03月30日 02:16/ 0 赞/ 356 阅读
相关 Sniffer 一、将网卡设置在混杂模式 [lonely@bogon:~/code/sniffer$][lonely_bogon_code_sniffer] su 密码: bogon 逃离我推掉我的手/ 2021年11月02日 00:12/ 0 赞/ 170 阅读
还没有评论,来说两句吧...