【问题标题】:Creating packet sniffer in c++在 C++ 中创建数据包嗅探器
【发布时间】:2020-12-12 11:35:01
【问题描述】:

我之前使用python创建了一个简单的数据包嗅探器,代码如下:

import socket
import os
import time

host = "192.168.0.164"

if os.name == "nt":
    socket_protocol = socket.IPPROTO_IP
else:
    socket_protocol = socket.IPPROTO_ICMP

while True:
    sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)

    sniffer.bind((host, 0))

    sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)

    sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)

    out = sniffer.recvfrom(65565)

    print("recieved {0} bytes from: {1}:{2}".format(len(out[0]), out[1][0], out[1][1]))

    sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)

在循环中,它会打印出接收到的数据包数据的字节大小以及发送方和端口的 IP 地址。 我正在尝试使用 c++ 重新创建这个程序,这就是我到目前为止所做的:

#include <winsock2.h>
#include <Ws2tcpip.h>
#include <Mstcpip.h>
#include <iostream>
#include <windows.h>

#define PORT 0

struct sockaddr_in address;

SOCKET sock;

const char opt = 0;

u_long mode_on = RCVALL_ON;

u_long mode_off = RCVALL_OFF;

char buffer;

int main()
{

    address.sin_family = AF_INET;
    address.sin_addr.s_addr = INADDR_ANY;
    address.sin_port = htons(PORT);

    sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);

    setsockopt(sock, IPPROTO_IP, IP_HDRINCL, &opt, sizeof(opt));

    bind(sock, (struct sockaddr*) & address, sizeof(address));
    ioctlsocket(sock, SIO_RCVALL, &mode_on);

    recv(sock, &buffer, 65565, 0);

    std::cout << buffer << std::endl;

    ioctlsocket(sock, SIO_RCVALL, &mode_off);

    return 0;
}

我对 c++ 中的套接字编程不是很熟悉。 当我运行程序时,没有输出被打印出来。 我曾尝试在循环中运行该程序,以查看是否只是在那个时候没有任何传入数据包,但仍然没有运气。 运行程序时没有出现错误。

【问题讨论】:

  • std::cout &lt;&lt; buffer &lt;&lt; std::endl; -- 如果buffer 包含嵌入的空值,则不会输出所有信息。您的代码也无法处理任何返回值,例如来自recv
  • 我不是套接字编程方面的专家,但我要做的第一件事是让您的程序有机会通过检查您调用的各种函数的返回值来打印一些错误消息。如果其中任何一个返回错误代码,让您有更多机会找出问题所在。
  • @PaulMcKenzie 根本没有输出任何内容。我已经尝试将缓冲区转换为其他类型并将其打印出来,它始终为空。
  • 这提出了不处理 recv return value 的问题。该函数返回接收到的字节数或错误代码。另外,python 和 C++ 是两种不同的语言——在编写 C++ 代码时不要尝试使用 python 作为模型——这只会让事情变得更加混乱。
  • Winsock 要求您调用必要的startup functions。我建议您仔细阅读 Winsock 示例,因为您的代码犯了几个错误(已经指出了 3 个错误)。如果您从非 Winsock 环境中获取代码,我可以理解,在该环境中不需要进行初始化,但即便如此,recv 代码仍然是错误的或写得不好(它也应该在 @987654329 @循环,直到没有收到更多信息)。

标签: python c++ sockets communication


【解决方案1】:

我建议您查看一些配置和从套接字读取的完整示例。 here 提供的示例似乎不仅完整,而且该页面指定了接收函数的预期返回值。

此外,您没有正确初始化缓冲区。您实际上分配了 8 位数据,然后告诉接收函数它有 65565 个字节要填充(您的意思是 2^16 会给您 65536(或 65535 占基于缓冲区零的索引)?)。

最后一件事:您在 python 中提供的代码似乎打算在多个平台上工作,但 C++ 代码只能为 Windows 编译。我建议在尝试将其转移到任何其他平台之前,先让其在单个平台上运行。

【讨论】:

    猜你喜欢
    • 2014-01-13
    • 1970-01-01
    • 2011-09-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-04-02
    • 1970-01-01
    相关资源
    最近更新 更多