资源简介
一种基于WinPcap的协议分析器。能够监听所有数据包,以及监听指定IP地址的数据包;能够显示完整的IP数据包信息,例如,版本、首部长度、数据包长度、数据包类型(协议字段)、TTL、源IP地址、目的IP地址等;能够自动提取FTP的用户名和密码;
能够将监听到的数据包信息保存到文件中,以及从文件中读取并显示数据包信息;具有图形化操作界面。
代码片段和文件信息
#include “stdafx.h“
#include “Analytical.h“
/*pkt为网络中捕获的包,data为要存为本机上的数据*/
/*分析链路层*/
int analyze_frame(const u_char * pktstruct datapkt * datastruct pktcount *npacket)
{
int i;
struct ethhdr *ethh = (struct ethhdr*)pkt;
data->ethh = (struct ethhdr*)malloc(sizeof(struct ethhdr));
if(NULL == data->ethh)
return -1;
for(i=0;i<6;i++)
{
data->ethh->dest[i] = ethh->dest[i];
data->ethh->src[i] = ethh->src[i];
}
npacket->n_sum++;
/*由于网络字节顺序原因,需要对*/
data->ethh->type = ntohs(ethh->type);
//处理ARP还是IP包?
switch(data->ethh->type)
{
case 0x0806:
return analyze_arp((u_char*)pkt+14datanpacket); //mac 头大小为14
break;
case 0x0800:
return analyze_ip((u_char*)pkt+14datanpacket);
break;
case 0x86dd:
return analyze_ip6((u_char*)pkt+14datanpacket);
return -1;
break;
default:
npacket->n_other++;
return -1;
break;
}
return 1;
}
/*分析网络层:ARP*/
int analyze_arp(const u_char* pktdatapkt *datastruct pktcount *npacket)
{
int i;
struct arphdr *arph = (struct arphdr*)pkt;
data->arph = (struct arphdr*)malloc(sizeof(struct arphdr));
if(NULL == data->arph )
return -1;
//复制IP及MAC
for(i=0;i<6;i++)
{
if(i<4)
{
data->arph->ar_destip[i] = arph->ar_destip[i];
data->arph->ar_srcip[i] = arph->ar_srcip[i];
}
data->arph->ar_destmac[i] = arph->ar_destmac[i];
data->arph->ar_srcmac[i]= arph->ar_srcmac[i];
}
data->arph->ar_hln = arph->ar_hln;
data->arph->ar_hrd = ntohs(arph->ar_hrd);
data->arph->ar_op = ntohs(arph->ar_op);
data->arph->ar_pln = arph->ar_pln;
data->arph->ar_pro = ntohs(arph->ar_pro);
strcpy(data->pktType“ARP“);
npacket->n_arp++;
return 1;
}
/*分析网络层:IP*/
int analyze_ip(const u_char* pktdatapkt *datastruct pktcount *npacket)
{
int i;
struct iphdr *iph = (struct iphdr*)pkt;
data->iph = (struct iphdr*)malloc(sizeof(struct iphdr));
if(NULL == data->iph)
return -1;
data->iph->check = iph->check;
npacket->n_ip++;
/*for(i = 0;i<4;i++)
{
data->iph->daddr[i] = iph->daddr[i];
data->iph->saddr[i] = iph->saddr[i];
}*/
data->iph->saddr = iph->saddr;
data->iph->daddr = iph->daddr;
data->iph->frag_off = iph->frag_off;
data->iph->id = iph->id;
data->iph->proto = iph->proto;
data->iph->tlen = ntohs(iph->tlen);
data->iph->tos = iph->tos;
data->iph->ttl = iph->ttl;
data->iph->ihl = iph->ihl;
data->iph->version = iph->version;
//data->iph->ver_ihl= iph->ver_ihl;
data->iph->op_pad = iph->op_pad;
int iplen = iph->ihl*4; //ip头长度
switch(iph->proto)
{
case PROTO_ICMP:
return analyze_icmp((u_char*)iph+iplendatanpacket);
break;
case PROTO_TCP:
return analyze_tcp((u_char*)iph+iplendatanpacket);
break;
case PROTO_UDP:
return analyze_udp((u_char*)iph+iplendatanpacket);
break;
default :
return-1;
break;
}
return 1;
}
/*分析网络层:IPV6*/
int analyze 属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 252 2012-12-13 12:33 WinShark_v3_1\Debug\SavedData\20121213 123259.lix
文件 9524 2012-12-13 12:33 WinShark_v3_1\Debug\SavedData\20121213 123333.lix
文件 5208 2012-12-13 12:51 WinShark_v3_1\Debug\SavedData\20121213 125059.lix
文件 5278 2012-12-13 12:51 WinShark_v3_1\Debug\SavedData\20121213 125130.lix
文件 5199 2012-12-13 12:53 WinShark_v3_1\Debug\SavedData\20121213 125344.lix
文件 5354 2012-12-13 12:57 WinShark_v3_1\Debug\SavedData\20121213 125742.lix
文件 7675 2012-12-13 20:22 WinShark_v3_1\Debug\SavedData\20121213 201521.lix
文件 5835 2012-12-13 20:23 WinShark_v3_1\Debug\SavedData\20121213 202258.lix
文件 20103 2012-12-13 20:23 WinShark_v3_1\Debug\SavedData\20121213 202318.lix
文件 1061 2012-12-13 20:23 WinShark_v3_1\Debug\SavedData\20121213 202340.lix
文件 3230 2012-12-13 20:24 WinShark_v3_1\Debug\SavedData\20121213 202359.lix
文件 13243 2012-12-13 20:24 WinShark_v3_1\Debug\SavedData\20121213 202448.lix
文件 219136 2012-12-14 00:45 WinShark_v3_1\Debug\WinShark_v3_1.exe
文件 1429460 2012-12-14 00:45 WinShark_v3_1\Debug\WinShark_v3_1.ilk
文件 6204416 2012-12-14 00:45 WinShark_v3_1\Debug\WinShark_v3_1.pdb
文件 89063424 2012-12-13 23:10 WinShark_v3_1\ipch\winshark_v3_1-d82ef4ba\winshark_v3_1-c150478b.ipch
文件 7647 2012-12-11 20:34 WinShark_v3_1\WinShark_v3_1\Analytical.cpp
文件 1253 2012-12-11 20:34 WinShark_v3_1\WinShark_v3_1\Analytical.h
文件 20083 2012-12-13 20:10 WinShark_v3_1\WinShark_v3_1\Debug\Analytical.obj
文件 4054 2012-12-14 00:45 WinShark_v3_1\WinShark_v3_1\Debug\cl.command.1.tlog
文件 76790 2012-12-14 00:45 WinShark_v3_1\WinShark_v3_1\Debug\CL.read.1.tlog
文件 3516 2012-12-14 00:45 WinShark_v3_1\WinShark_v3_1\Debug\CL.write.1.tlog
文件 2 2012-12-14 00:45 WinShark_v3_1\WinShark_v3_1\Debug\li
文件 2 2012-12-14 00:45 WinShark_v3_1\WinShark_v3_1\Debug\li
文件 2 2012-12-14 00:45 WinShark_v3_1\WinShark_v3_1\Debug\li
文件 2 2012-12-14 00:45 WinShark_v3_1\WinShark_v3_1\Debug\li
文件 2 2012-12-14 00:45 WinShark_v3_1\WinShark_v3_1\Debug\li
文件 2 2012-12-14 00:45 WinShark_v3_1\WinShark_v3_1\Debug\li
文件 2 2012-12-14 00:45 WinShark_v3_1\WinShark_v3_1\Debug\li
文件 2 2012-12-14 00:45 WinShark_v3_1\WinShark_v3_1\Debug\li
............此处省略233个文件信息
相关资源
- CTF抓包改包工具burpsuite专业版破解
- ostinato.rar
- ubiqua-pa抓包工具
- wireshark-20190407 网络抓包及分析工具
- httpwatch 10.0.62 支持ie11/win10
- 基于winpcap的网络嗅探器
- 抓包工具源码 可以截获数据,监视端
- TamoSoft.CommView.for.WiFi.v7.0.743 破解版本
- Sniffer Pro中文破解版
- 两个基于winpcap开发的网络抓包分析工
- 网络抓包工具WildPackets EtherPeek NX
- 基于WinPcap的抓包软件设计
- VS2012 Qt5 winpcap win64 抓包工具 http协议
- ethereal-setup-0.10.14
- Wireshark_win64_1.12.8.exe
- netgear A6210 11ac网卡抓包/接入驱动
- zigbee抓包工具-Ubiqua内含有详细的使用
- Wireshark-win64-3.2.5.exe
- 抓包工具SmartRF_Packet_Sniffer2_1.5.0
- Fiddler抓包工具,携带.net配合使用,安
- Charles4.02 mac
- netgear A6210 11ac 网卡抓包驱动 亲测可用
- 抓包的三软件博文
- 抓包源文件573个 主流协议你想要的都
- 用 WinPCAP 监听并分析以太网的帧,记
- WSockExpert抓包工具
- 计算机网络课程设计-编程实现简单的
- FTP被动模式分析,ftp抓包分析
- 华中科技大学计算机网络安全实验基
- 抓包开源代码
川公网安备 51152502000135号
评论
共有 条评论