原始套接字编程
原始套接字的特点 原始套接字(SOCK_RAW)可以用来自行组装IP数据包,然后将数据包发送到其他终端。也就是说原始套接字是基于IP数据包的编程(SOCK_PACKET是基于数据链路层的编程)。另外,必须在管理员权限下才能使用原始套接字。 原始套接口提供了普通TCP和UDP socket ...
原文:基于原始套接字的嗅探器
嗅探器这个代码我去年的时候就已经写过了,这个学期并不是非常忙,顺手复习网络,就又尝试着写了一遍。 其实在写嗅探器的时候,最主要的还是要将网卡设置为混杂模式。在此基础之上,对抓到的数据包进行分析。 这个是我写出来的效果图,目前只是方便于查看,连菜单都没添加: 左面的界面显示的是主机和主机之间的链接信息,而右面则是选中主机信息之间的数据交互情况。 我觉得我这个嗅探器应该是个失败品,或者说,没能够真正的 ...
2014-04-14 22:33 8 3860 推荐指数:
相关推荐
原始套接字
转载:http://yehubilee.blog.51cto.com/1373999/1069075 注释:原始套接字各方面基本都涉及到了,可以参考。 可以接收链路层MAC帧的原始套接字 前面我们介绍过了通过原始套接字socket(AF_INET, SOCK_RAW ...
原始套接字
标准套接字分为: l 流式套接字(SOCK_STREAM):面向连接的套接字,应用于TCP应用程序。 l 数据包套接字(SOCK_DGRAM):无连接的套接字,应用于UDP应用程序。 原始套接字:是一种对原始网络报文进行处理的套接字,主要用途有: l 发送自定义 ...
原始套接字
原始套接字 一般情况下程序设计人员主要接触以下两类套接字: 流式套接字(SOCK_STREAM): 面向连接的套接字,对应于 TCP 应用程序。 数据包套接字(SOCK_DGRAM): 无连接的套接字,对应于UDP 应用程序。 这一类套接字为标准套接字。此外,还有一类 ...
Python原始套接字编程
在实验中需要自己构造单独的HTTP数据报文,而使用SOCK_STREAM进行发送数据包,需要进行完整的TCP交互。 因此想使用原始套接字进行编程,直接构造数据包,并在IP层进行发送,即采用SOCK_RAW进行数据发送。 使用SOCK_RAW的优势是,可以对数据包进行完整的修改,可以处理IP层 ...
socket原始套接字编程
一、原始套接字概述协议栈的原始套接字从实现上可以分为“链路层原始套接字”和“网络层原始套接字”两大类。链路层原始套接字可以直接用于接收和发送链路层的MAC帧,在发送时需要由调用者自行构造和封装MAC首部。网络层原始套接字可以直接用于接收和发送IP层的报文数据,在发送时需要自行构造IP报文头(取决 ...
MFC+WinPcap编写一个嗅探器之四(获取模块)
这一节主要介绍如何获取设备列表,比较简单 获取设备列表主要是在CAdpDlg中完成,也就是对应之前创建的选择适配器模块,如图: 当打开选择适配器对话框后,在列表视图控件中显示当前主机所有适配器 ...