模仿Wireshark网络抓包工具实现---c++

最近在用Wireshark抓包工具的时候,老感觉这东西用起来很简单,功能强大,所以想了解他的实现原理,我就自己好奇写了一个实现基本功能的demo吧。

其实叫抓包工具,其实就是抓取流经自己网卡的所有ip包,我们能够按照ip包的协议解析不就行了。

实现的核心在这里:

 1 //创建SOCKET  
 2     sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);  
 3     if (sock == INVALID_SOCKET)  
 4     {  
 5         cout << WSAGetLastError();  
 6         return 0;  
 7     }  
 8     //获取本机地址  
 9     char  name[128];  
10     if (-1 == gethostname(name, sizeof(name)))  
11     {  
12         closesocket(sock);  
13         cout << WSAGetLastError();  
14         return 0;  
15     }  
16     struct hostent * pHostent;  
17     pHostent = gethostbyname(name);  
18     //绑定本地地址到SOCKET句柄  
19     sockaddr_in addr;  
20     addr.sin_family = AF_INET;  
21     addr.sin_addr = *(in_addr*)pHostent->h_addr_list[0]; //IP  
22     addr.sin_port = 8888; //端口,IP层端口可随意填  
23     if (SOCKET_ERROR == bind(sock, (sockaddr *)&addr, sizeof(addr)))  
24     {  
25         closesocket(sock);  
26         cout << WSAGetLastError();  
27         return 0;  
28     }  
29 
30     //设置该SOCKET为接收所有流经绑定的IP的网卡的所有数据,包括接收和发送的数据包  
31     u_long sioarg = 1;  
32     DWORD wt = 0;  
33     if (SOCKET_ERROR == WSAIoctl(sock, SIO_RCVALL, &sioarg, sizeof(sioarg), NULL, 0, &wt, NULL, NULL))  
34     {  
35         closesocket(sock);  
36         cout << WSAGetLastError();  
37         return 0;  
38     }  
39     //我们只需要接收数据,因此设置为阻塞IO,使用最简单的IO模型  
40     u_long bioarg = 0;  
41     if (SOCKET_ERROR == ioctlsocket(sock, FIONBIO, &bioarg))  
42     {  
43         closesocket(sock);  
44         cout << WSAGetLastError();  
45         return 0;  
46     }  
47     //开始接收数据  
48     //因为前面已经设置为阻塞IO,recv在接收到数据前不会返回。  
49     g_event = CreateEvent(NULL,TRUE,FALSE,NULL);

其他的就不多说了,有开发经验的应该都会,这个是半天弄出来的,所以很多代码没有整理,还请见谅。我主要是实现功能,好自己用。

下面是截图: 模仿Wireshark网络抓包工具实现---c++_第1张图片

代码地址:

 http://download.csdn.net/detail/hegangle/9777070

 

你可能感兴趣的:(模仿Wireshark网络抓包工具实现---c++)