win2k下的sniffer源**
[**性質] vc完整應用程式**
[**作者] zw
ip包監聽程式(for 9x)源** 詳細資訊 < 區域網 >
資料報
ip頭 tcp頭(或其他資訊頭) 資料
資料在從應用層到達傳輸層時,將新增tcp資料段頭,或是udp資料段頭。其中udp資料段頭比較簡單,由乙個8位元組的頭和資料部分組成,具體格式如下:
16位 16位
源埠 目的埠
udp長度 udp校驗和
而tcp資料頭則比較複雜,以20個固定位元組開始,在固定頭後面還可以有一些長度不固定的可選項,下面給出tcp資料段頭的格式組成:
16位 16位
源埠 目的埠
順序號
確認號
tcp頭長 (保留)7位 urg ack psh rst syn fin 視窗大小
校驗和 緊急指標
可選項(0或更多的32位字)
資料(可選項)
對於此tcp資料段頭的分析在程式設計實現中可通過資料結構_tcp來定義:
typedef struct _tcp{ word srcport; // 源埠
windows 2000下由microsoft visual c++ 6.0編譯除錯通過。
以原始套接字的方式 截獲流經本機網絡卡的IP資料報
以原始套接字的方式 截獲流經本機網絡卡的ip資料報 具體到程式設計實現上,這種對網絡卡混雜模式的設定是通過原始套接字 raw socket 來實現的,這也有別於通常經常使用的資料流套接字和資料報套接字。在建立了原始套接字後,需要通過setsockopt 函式來設定ip頭操作選項,然後再通過bind ...
以原始套接字的方式 截獲流經本機網絡卡的IP資料報
從事網路安全的技術人員和相當一部分準黑客 指那些使用現成的黑客軟體進行攻擊而不是根據需要去自己編寫 的人 都一定不會對網路嗅探器 sniffer 感到陌生,網路嗅探器無論是在網路安全還是在黑客攻擊方面均扮演了很重要的角色。通過使用網路嗅探器可以把網絡卡設定於混雜模式,並可實現對網路上傳輸的資料報的捕...
重點推薦Sniffer使用教程
sniffer 軟體是nai 公司推出的功能強大的協議分析軟體。本文針對用 sniffer pro 網路分析器進行故障解決。利用 sniffer pro 網路分析器的強大功能和特徵,解決網路問題,將介紹一套合理的故障解決方法。與 netxray 比較,sniffer 支援的協議更豐富,例如 pppo...