TCP/IP 抓包 流量監聽 SOCK_RAW
研究一下網上的相關文章自己又實踐了下,走了一些歪路,不過最終在xp下可以用
環境:VC6.0 ,XP系統
關鍵步驟:
1.設定Socket:socket(AF_INET,SOCK_RAW,IPPROTO_IP)
2.bind(...)地址為本機地址,埠隨便,協議簇:AF_INET
3.設定抓取的協議型別:
可以用 ioctlsocket(sock,SIO_RCVALL, &dwLen);
或者 WSAIoctl( sock, SIO_RCVALL ,......)可能會出現 SIO_RCVALL未定義
加人如下程式碼在標頭檔案中:
// Copyright (C) Microsoft Corporation, 1996-1999
#if _MSC_VER > 1000
#pragma once
#endif
/* Argument structure for SIO_KEEPALIVE_VALS */
struct tcp_keepalive {
u_long onoff;
u_long keepalivetime;
u_long keepaliveinterval;
};
// New WSAIoctl Options
#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)
#define SIO_RCVALL_MCAST _WSAIOW(IOC_VENDOR,2)
#define SIO_RCVALL_IGMPMCAST _WSAIOW(IOC_VENDOR,3)
#define SIO_KEEPALIVE_VALS _WSAIOW(IOC_VENDOR,4)
#define SIO_ABSORB_RTRALERT _WSAIOW(IOC_VENDOR,5)
#define SIO_UCAST_IF _WSAIOW(IOC_VENDOR,6)
#define SIO_LIMIT_BROADCASTS _WSAIOW(IOC_VENDOR,7)
#define SIO_INDEX_BIND _WSAIOW(IOC_VENDOR,8)
#define SIO_INDEX_MCASTIF _WSAIOW(IOC_VENDOR,9)
#define SIO_INDEX_ADD_MCAST _WSAIOW(IOC_VENDOR,10)
#define SIO_INDEX_DEL_MCAST _WSAIOW(IOC_VENDOR,11)
4.接受用recv就ok了
5.其他的就是IP包分析了,定義不同的協議頭,分析就行了。
環境:VC6.0 ,XP系統
關鍵步驟:
1.設定Socket:socket(AF_INET,SOCK_RAW,IPPROTO_IP)
2.bind(...)地址為本機地址,埠隨便,協議簇:AF_INET
3.設定抓取的協議型別:
可以用 ioctlsocket(sock,SIO_RCVALL, &dwLen);
或者 WSAIoctl( sock, SIO_RCVALL ,......)可能會出現 SIO_RCVALL未定義
加人如下程式碼在標頭檔案中:
// Copyright (C) Microsoft Corporation, 1996-1999
#if _MSC_VER > 1000
#pragma once
#endif
/* Argument structure for SIO_KEEPALIVE_VALS */
struct tcp_keepalive {
u_long onoff;
u_long keepalivetime;
u_long keepaliveinterval;
};
// New WSAIoctl Options
#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)
#define SIO_RCVALL_MCAST _WSAIOW(IOC_VENDOR,2)
#define SIO_RCVALL_IGMPMCAST _WSAIOW(IOC_VENDOR,3)
#define SIO_KEEPALIVE_VALS _WSAIOW(IOC_VENDOR,4)
#define SIO_ABSORB_RTRALERT _WSAIOW(IOC_VENDOR,5)
#define SIO_UCAST_IF _WSAIOW(IOC_VENDOR,6)
#define SIO_LIMIT_BROADCASTS _WSAIOW(IOC_VENDOR,7)
#define SIO_INDEX_BIND _WSAIOW(IOC_VENDOR,8)
#define SIO_INDEX_MCASTIF _WSAIOW(IOC_VENDOR,9)
#define SIO_INDEX_ADD_MCAST _WSAIOW(IOC_VENDOR,10)
#define SIO_INDEX_DEL_MCAST _WSAIOW(IOC_VENDOR,11)
4.接受用recv就ok了
5.其他的就是IP包分析了,定義不同的協議頭,分析就行了。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25897606/viewspace-704312/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- IP和TCP抓包分析實驗TCP
- 網路流量抓包庫 gopacketGo
- 使用WireShark抓包分析TCP協議TCP協議
- Redis威脅流量監聽實踐Redis
- 記一次簡單的wireshark抓包TCPTCP
- WireShark抓包分析以及對TCP/IP三次握手與四次揮手的分析TCP
- 使用java程式,監聽tcp協議埠JavaTCP協議
- ? 抓包分析 TCP 建立和斷開連線的流程TCP
- 使用wireshark分析TCP/IP協議中TCP包頭的格式TCP協議
- --------監視你的 TCP/IP埠!!!(vb)----------- (轉)TCP
- 如何在MyEclipse中監聽TCP/IP資料傳輸EclipseTCP
- Backup Exec Remote Agent for Windows Servers Service不能啟動,應用無法監聽到NDMP TCP/IP埠REMWindowsServerTCP
- Wireshark抓包分析TCP“三次握手,四次揮手”TCP
- tcpdump抓包mysql建聯驗證TCP的三次握手TCPMySql
- RAC 監聽中的 IP=FIRST 是啥意思?
- HTTP抓包HTTP
- tcpdump抓包TCP
- TCP流量控制TCP
- TCP TCP/IP HTTP HTTPSTCPHTTP
- TCP/IP族TCP
- TCP/IP模型TCP模型
- TCP / IP AT命令TCP
- Https抓包HTTP
- iOS Charles抓包iOS
- iOS Wireshark抓包iOS
- iOS防止抓包iOS
- BLE抓包分析
- CentOS tcpflow抓包CentOSTCP
- wireshark抓包分析
- TCP的流量控制TCP
- 多IP伺服器上監聽器的設定伺服器
- 監聽 watch props物件屬性監聽 或深度監聽物件
- Libevent應用 (五) 連線監聽器,接收tcp連線TCP
- tshark 抓包 mysql 協議包MySql協議
- 常見日誌、抓包和系統監控分析軟體
- 【TCP/IP】TCP詳解筆記TCP筆記
- 搞定某APP的TCP抓包,並直接呼叫so檔案進行Hook抓取APPTCPHook
- 緊抓短視訊同城流量,抓住同城“流量密碼”密碼