新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   >>中国XML论坛<<     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 讨论密码学、密码协议、入侵检测、访问控制等与安全理论研究有关的主题
    [返回] 中文XML论坛 - 专业的XML技术讨论区计算机理论与工程『 安全理论 』 → 基于WinPCap的网络嗅探器的实现 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 19011 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 基于WinPCap的网络嗅探器的实现 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     风影123 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:10
      积分:94
      门派:XML.ORG.CN
      注册:2007/3/27

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给风影123发送一个短消息 把风影123加入好友 查看风影123的个人资料 搜索风影123在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看风影123的博客11
    发贴心情 

    截获数据包的是为了从中分析出敏感信息,比如:口令,序列号等等
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2007/4/17 11:51:00
     
     风影123 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:10
      积分:94
      门派:XML.ORG.CN
      注册:2007/3/27

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给风影123发送一个短消息 把风影123加入好友 查看风影123的个人资料 搜索风影123在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看风影123的博客12
    发贴心情 
    我用的WINPCAP开发文档里面的例子就可以完成功能了,但我感觉太简单了点,总共代码才三十几行,我想对数据包分析的更详细,比如可以分析出数据包的具体内容,比如密码 用户名等具体的内容,它原来的例子只能分析时间,长度.
      如果我要想再做个界面该怎么做呢, 它的界面是DOS窗口下的啊 ,那例子的具体代码如下:


    #include "pcap.h"

    /* prototype of the packet handler */
    void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data);

    main()
    {
     pcap_if_t *alldevs;
     pcap_if_t *d;
     int inum;
     int i=0;
     pcap_t *adhandle;
     char errbuf[PCAP_ERRBUF_SIZE];
     
     /* Retrieve the device list */
     if(pcap_findalldevs(&alldevs, errbuf) == -1)
     {
      fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
      exit(1);
     }
     
     /* Print the list */
     for(d=alldevs; d; d=d->next)
     {
      printf("%d. %s", ++i, d->name);
      if (d->description)
       printf(" (%s)\n", d->description);
      else
       printf(" (No description available)\n");
     }
     
     if(i==0)
     {
      printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
      return -1;
     }
     
     printf("Enter the interface number (1-%d):",i);
     scanf("%d", &inum);
     
     if(inum < 1 || inum > i)
     {
      printf("\nInterface number out of range.\n");
      /* Free the device list */
      pcap_freealldevs(alldevs);
      return -1;
     }
     
     /* Jump to the selected adapter */
     for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++);
     
     /* Open the device */
     /* Open the adapter */
     if ((adhandle= pcap_open_live(d->name, // name of the device
            65536,   // portion of the packet to capture.
               // 65536 grants that the whole packet will be captured on all the MACs.
            1,    // promiscuous mode (nonzero means promiscuous)
            1000,   // read timeout
            errbuf   // error buffer
            )) == NULL)
     {
      fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);
      /* Free the device list */
      pcap_freealldevs(alldevs);
      return -1;
     }
     
     printf("\nlistening on %s...\n", d->description);
     
     /* At this point, we don't need any more the device list. Free it */
     pcap_freealldevs(alldevs);
     
     /* start the capture */
     pcap_loop(adhandle, 0, packet_handler, NULL);
     
     pcap_close(adhandle);
     return 0;
    }


    /* Callback function invoked by libpcap for every incoming packet */
    void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data)
    {
     struct tm *ltime;
     char timestr[16];
     time_t local_tv_sec;
     
     /* convert the timestamp to readable format */
     local_tv_sec = header->ts.tv_sec;
     ltime=localtime(&local_tv_sec);
     strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);
     
     printf("%s,%.6d len:%d\n", timestr, header->ts.tv_usec, header->len);
     
    }

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2007/4/23 14:45:00
     
     风影123 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:10
      积分:94
      门派:XML.ORG.CN
      注册:2007/3/27

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给风影123发送一个短消息 把风影123加入好友 查看风影123的个人资料 搜索风影123在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看风影123的博客13
    发贴心情 
    这个是我毕业设计的内容,我想尽量做得好一点,可是自己的能力就那样,而且我根据你的那个学习笔记来调程序,还是会出现不能打开"pcap.h"的问题,我是一步步按你的说明来的, 上面我发那个程序没问题,调winpcap开发文档里面的其他例子是也有不能打开pcap.h的问题
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2007/4/24 9:06:00
     
     风影123 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:10
      积分:94
      门派:XML.ORG.CN
      注册:2007/3/27

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给风影123发送一个短消息 把风影123加入好友 查看风影123的个人资料 搜索风影123在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看风影123的博客14
    发贴心情 
    现在我就想怎么在程序里面加代码使它在分析数据包的时候能分析出密码,也就是只要就网络上有密码就显示:PASSWORD:
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2007/4/28 20:16:00
     
     风影123 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:10
      积分:94
      门派:XML.ORG.CN
      注册:2007/3/27

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给风影123发送一个短消息 把风影123加入好友 查看风影123的个人资料 搜索风影123在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看风影123的博客15
    发贴心情 
    怎么没人看了啊
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2007/5/9 13:15:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 安全理论 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/11/23 2:20:57

    本主题贴数15,分页: [1] [2]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    78.125ms