在 C++ 中创建数据包嗅探器

Question

我之前使用python创建了一个简单的数据包嗅探器，代码如下：

import socket
import os
import time

host = "192.168.0.164"

if os.name == "nt":
    socket_protocol = socket.IPPROTO_IP
else:
    socket_protocol = socket.IPPROTO_ICMP

while True:
    sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)

    sniffer.bind((host, 0))

    sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)

    sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)

    out = sniffer.recvfrom(65565)

    print("recieved {0} bytes from: {1}:{2}".format(len(out[0]), out[1][0], out[1][1]))

    sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)

在循环中，它会打印出接收到的数据包数据的字节大小以及发送方和端口的 IP 地址。 我正在尝试使用 c++ 重新创建这个程序，这就是我到目前为止所做的：

#include <winsock2.h>
#include <Ws2tcpip.h>
#include <Mstcpip.h>
#include <iostream>
#include <windows.h>

#define PORT 0

struct sockaddr_in address;

SOCKET sock;

const char opt = 0;

u_long mode_on = RCVALL_ON;

u_long mode_off = RCVALL_OFF;

char buffer;

int main()
{

    address.sin_family = AF_INET;
    address.sin_addr.s_addr = INADDR_ANY;
    address.sin_port = htons(PORT);

    sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);

    setsockopt(sock, IPPROTO_IP, IP_HDRINCL, &opt, sizeof(opt));

    bind(sock, (struct sockaddr*) & address, sizeof(address));
    ioctlsocket(sock, SIO_RCVALL, &mode_on);

    recv(sock, &buffer, 65565, 0);

    std::cout << buffer << std::endl;

    ioctlsocket(sock, SIO_RCVALL, &mode_off);

    return 0;
}

我对 c++ 中的套接字编程不是很熟悉。 当我运行程序时，没有输出被打印出来。 我曾尝试在循环中运行该程序，以查看是否只是在那个时候没有任何传入数据包，但仍然没有运气。 运行程序时没有出现错误。

Answer 1

我建议您查看一些配置和从套接字读取的完整示例。 here 提供的示例似乎不仅完整，而且该页面指定了接收函数的预期返回值。

此外，您没有正确初始化缓冲区。您实际上分配了 8 位数据，然后告诉接收函数它有 65565 个字节要填充（您的意思是 2^16 会给您 65536（或 65535 占基于缓冲区零的索引）？）。

最后一件事：您在 python 中提供的代码似乎打算在多个平台上工作，但 C++ 代码只能为 Windows 编译。我建议在尝试将其转移到任何其他平台之前，先让其在单个平台上运行。