• Aide à la navigation du site
  • Générez des revenus avec vos codes, scripts et tutoriaux
  • CodyxBot, le Bot GTalk & MSN qu'il vous faut !
  • RSS CodeS-SourceS
  • C / C++ / C++.NET CodeS-SourceS
begin process at 2008 07 06 02:06:01
1 205 433 membres
14 nouveaux aujourd'hui
14 119 membres club
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum.
Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

SNIFFER TCP AVEC LES RAW SOCKETS


Information sur la source

Catégorie :Réseaux & Internet Classé sous : Sniffer, TCP, Sockets, Raw, Trames Niveau : Débutant Date de création : 25/01/2008 Date de mise à jour : 25/01/2008 20:42:43 Vu / téléchargé: 5 747 / 345
Auteur : lilxam7 Site perso
Ecrire un message privé
Note :
Aucune note
Commentaire sur cette source (10)
Ajouter un commentaire et/ou une note

Description

Voici un petit code qui permet sniffer des trames TCP entrentent.
Il montre l'utilisation des Raw Sockets ainsi qu'une petite analyse des entetes TCP et IP.
Vous trouverez plus d'explication ici : http://lilxam.blogspot.com/2008/01/sniffer-tcp-with-raw-sockets.html

Voilà :).

Source

  • #include <cstdlib>
  • #include <iostream>
  • #include <winsock2.h>
  • #include <windows.h>
  • #pragma comment(lib,"ws2_32.lib")
  • #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)
  • #define RCVALL_ON 1
  • #define RCVALL_OFF 0
  • using namespace std;
  • /*
  • Sniffer TCP with Raw Sockets by lilxam
  • */
  • typedef struct iphdr //Entete IP
  • {
  • unsigned char IHL:4;
  • unsigned char Version :4; // 4-bit IPv4 version
  • unsigned char TypeOfService; // IP type of service
  • unsigned short TotalLength; // Total length
  • unsigned short ID; // Unique identifier
  • unsigned char FlagOffset :5; // Fragment offset field
  • unsigned char MoreFragment :1;
  • unsigned char DontFragment :1;
  • unsigned char ReservedZero :1;
  • unsigned char FragOffset; //fragment offset
  • unsigned char Ttl; // Time to live
  • unsigned char Protocol; // Protocol(TCP,UDP etc)
  • unsigned short Checksum; // IP checksum
  • unsigned int Source; // Source address
  • unsigned int Destination; // Source address
  • }IP_HDR;
  • typedef struct tcphdr // Entete TCP
  • {
  • unsigned short PortSource;
  • unsigned short PortDest;
  • unsigned int seqnum;
  • unsigned int acknum;
  • unsigned char unused:4, tcp_hl:4;
  • unsigned char flags;
  • unsigned short window;
  • unsigned short checksum;
  • unsigned short urgPointer;
  • } TCP_HDR;
  • int main(int argc, char *argv[])
  • {
  • char ip[100];
  • unsigned short portS, portD;
  • char trame[4096];
  • char *donnees = NULL;
  • unsigned int option;
  • /* Accés au réseau */
  • WSAData wsa;
  • if(WSAStartup(MAKEWORD(2,2), &wsa) != 0)
  • {
  • printf("\n[!]Impossible d'acceder au reseau.\n--- Erreur avec WSAStartup() : %d\n\n", WSAGetLastError());
  • system("pause");
  • return 0;
  • }
  • /* Creation d'un socket
  • Référence : http://msdn2.microsoft.com/en-us/library/ms740506(VS.85).aspx
  • Prototype de la fontionc socket() :
  • SOCKET WSAAPI socket(
  • __in int af,
  • __in int type,
  • __in int protocol
  • );
  • */
  • SOCKET sock;
  • if((sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP)) == INVALID_SOCKET)
  • {
  • printf("\n[!]Impossible de creer le socket.\n--- Erreur avec socket() : %d\n\n", WSAGetLastError());
  • system("pause");
  • return 0;
  • }
  • /* Initialisation des parametres d'écoute */
  • SOCKADDR_IN sin;
  • sin.sin_family = AF_INET;
  • sin.sin_addr.s_addr = inet_addr("192.168.0.11"); //Votre ip locale
  • /* Ecoute du réseau
  • Prototype de la fonction bind() :
  • int bind(
  • __in SOCKET s,
  • __in const struct sockaddr* name,
  • __in int namelen
  • );
  • */
  • if(bind(sock, (SOCKADDR*)&sin, sizeof(sin)) == SOCKET_ERROR)
  • {
  • printf("\n[!]Ecoute impossible.\n--- Erreur avec bind() : %d\n\n", WSAGetLastError());
  • closesocket(sock);
  • system("pause");
  • return 0;
  • }
  • /* Activation du mode promiscuous
  • Référence : http://msdn2.microsoft.com/en-us/library/ms741621(VS.85).aspx
  • Prototype de la fonction WASIoctl() :
  • int WSAIoctl(
  • __in SOCKET s,
  • __in DWORD dwIoControlCode,
  • __in LPVOID lpvInBuffer,
  • __in DWORD cbInBuffer,
  • __out LPVOID lpvOutBuffer,
  • __in DWORD cbOutBuffer,
  • __out LPDWORD lpcbBytesReturned,
  • __in LPWSAOVERLAPPED lpOverlapped,
  • __in LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine
  • );
  • */
  • DWORD dwBytesRet;
  • WSAIoctl(sock,SIO_RCVALL,&option,sizeof(option),NULL,0,&dwBytesRet,NULL,NULL);
  • /* Gestion des données récupérées sur la trame */
  • iphdr *HeaderIP=(iphdr*)trame; // voila
  • tcphdr *HeaderTCP=(tcphdr*)(sizeof(iphdr)+trame);
  • donnees = (char *)(sizeof(tcphdr)+sizeof(iphdr)+trame);
  • char tmp[2048];
  • for(;;)
  • {
  • /* En attente de packet */
  • recv(sock, trame, sizeof(trame), 0);
  • /* Traitement des données */
  • printf("\n\n --------| Nouveau Packet |--------");
  • portS = ntohs(HeaderTCP->PortSource);
  • portD = ntohs(HeaderTCP->PortDest);
  • sprintf(ip,"%s:%d",inet_ntoa(*(struct in_addr *)&HeaderIP->Source), portS);
  • printf("\n [+]IP Source : %s",ip);
  • sprintf(ip,"%s:%d",inet_ntoa(*(struct in_addr *)&HeaderIP->Destination), portD);
  • printf("\n [+]IP Destination : %s",ip);
  • printf("\n [+]IP Version : %d -> 0x%x", HeaderIP->Version, HeaderIP->Version);
  • printf("\n [+]IP Checksum : %d -> 0x%x", HeaderIP->Checksum, HeaderIP->Checksum);
  • printf("\n [+]Protocol : %d -> 0x%x", HeaderIP->Protocol, HeaderIP->Protocol);
  • memset(tmp, 0, sizeof(tmp));
  • for(int i = 0; i <= 2048; i++)
  • {
  • tmp[i] = donnees[i];
  • }
  • printf("\n\n -----* Donnees *----- \n\n%s\n [...]\n ------------------------------\n", tmp);
  • }
  • closesocket(sock);
  • system("PAUSE");
  • return EXIT_SUCCESS;
  • } 
#include <cstdlib>
#include <iostream>
#include <winsock2.h>
#include <windows.h>
#pragma comment(lib,"ws2_32.lib")

#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)
#define RCVALL_ON 1 
#define RCVALL_OFF 0

using namespace std;

/*
Sniffer TCP with Raw Sockets by lilxam
*/

typedef struct iphdr //Entete IP
{
  unsigned char  IHL:4; 
  unsigned char  Version   :4;  // 4-bit IPv4 version
  unsigned char  TypeOfService;           // IP type of service
  unsigned short TotalLength;  // Total length
  unsigned short ID;            // Unique identifier  
  unsigned char  FlagOffset   :5;        // Fragment offset field
  unsigned char  MoreFragment :1;
  unsigned char  DontFragment :1;
  unsigned char  ReservedZero :1;
  unsigned char  FragOffset;    //fragment offset
  unsigned char  Ttl;           // Time to live
  unsigned char  Protocol;      // Protocol(TCP,UDP etc)
  unsigned short Checksum;      // IP checksum
  unsigned int   Source;       // Source address
  unsigned int   Destination;      // Source address
}IP_HDR;   

typedef struct tcphdr // Entete TCP
{
    unsigned short PortSource;
    unsigned short PortDest;
    unsigned int seqnum;
    unsigned int acknum;
    unsigned char unused:4, tcp_hl:4;
    unsigned char flags;
    unsigned short window;
    unsigned short checksum;
    unsigned short urgPointer;
} TCP_HDR;
    
int main(int argc, char *argv[])
{
    char ip[100];
    unsigned short portS, portD;
    char trame[4096];
    char *donnees = NULL;
    unsigned int option;
    
    /* Accés au réseau */ 
    WSAData wsa;
    if(WSAStartup(MAKEWORD(2,2), &wsa) != 0)
    {
        printf("\n[!]Impossible d'acceder au reseau.\n--- Erreur avec WSAStartup() : %d\n\n", WSAGetLastError());
        system("pause");
        return 0;
    }

    /* Creation d'un socket 
    
    Référence : http://msdn2.microsoft.com/en-us/library/ms740506(VS.85).aspx
        
    Prototype de la fontionc socket() :
        SOCKET WSAAPI socket(
          __in  int af,
          __in  int type,
          __in  int protocol
        );
    */
    
    SOCKET sock;
    if((sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP)) == INVALID_SOCKET)
    {
        printf("\n[!]Impossible de creer le socket.\n--- Erreur avec socket() : %d\n\n", WSAGetLastError());
        system("pause");
        return 0;
    }
   
    /* Initialisation des parametres d'écoute */
    SOCKADDR_IN sin;
    sin.sin_family = AF_INET;
    sin.sin_addr.s_addr = inet_addr("192.168.0.11"); //Votre ip locale
    
    /* Ecoute du réseau 
    
    Prototype de la fonction bind() :
        int bind(
          __in  SOCKET s,
          __in  const struct sockaddr* name,
          __in  int namelen
        );
    */
    
    if(bind(sock, (SOCKADDR*)&sin, sizeof(sin)) == SOCKET_ERROR)
    {
        printf("\n[!]Ecoute impossible.\n--- Erreur avec bind() : %d\n\n", WSAGetLastError());
        closesocket(sock);
        system("pause");
        return 0;
    }

    
    /* Activation du mode promiscuous 
    Référence : http://msdn2.microsoft.com/en-us/library/ms741621(VS.85).aspx
    
    Prototype de la fonction WASIoctl() :
        
        int WSAIoctl(
          __in   SOCKET s,
          __in   DWORD dwIoControlCode,
          __in   LPVOID lpvInBuffer,
          __in   DWORD cbInBuffer,
          __out  LPVOID lpvOutBuffer,
          __in   DWORD cbOutBuffer,
          __out  LPDWORD lpcbBytesReturned,
          __in   LPWSAOVERLAPPED lpOverlapped,
          __in   LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine
        );
    */
    
    DWORD dwBytesRet;
    WSAIoctl(sock,SIO_RCVALL,&option,sizeof(option),NULL,0,&dwBytesRet,NULL,NULL);
    
    
    /* Gestion des données récupérées sur la trame */
    iphdr *HeaderIP=(iphdr*)trame; // voila
    tcphdr *HeaderTCP=(tcphdr*)(sizeof(iphdr)+trame);
    donnees = (char *)(sizeof(tcphdr)+sizeof(iphdr)+trame);
    char tmp[2048];
    
    for(;;)
    {
        /* En attente de packet */
        recv(sock, trame, sizeof(trame), 0);

        /* Traitement des données */
        printf("\n\n    --------| Nouveau Packet |--------");
        portS = ntohs(HeaderTCP->PortSource);
        portD = ntohs(HeaderTCP->PortDest);
        sprintf(ip,"%s:%d",inet_ntoa(*(struct in_addr *)&HeaderIP->Source), portS);
        printf("\n      [+]IP Source : %s",ip);
        sprintf(ip,"%s:%d",inet_ntoa(*(struct in_addr *)&HeaderIP->Destination), portD);
        printf("\n      [+]IP Destination : %s",ip);
        printf("\n      [+]IP Version : %d -> 0x%x", HeaderIP->Version, HeaderIP->Version);
        printf("\n      [+]IP Checksum : %d -> 0x%x", HeaderIP->Checksum, HeaderIP->Checksum);
        printf("\n      [+]Protocol : %d -> 0x%x", HeaderIP->Protocol, HeaderIP->Protocol);
        
        
        memset(tmp, 0, sizeof(tmp));
        for(int i = 0; i <= 2048; i++)
        {
            tmp[i] = donnees[i];
        }
        printf("\n\n    -----* Donnees *----- \n\n%s\n               [...]\n    ------------------------------\n", tmp);
        
    }

    closesocket(sock);
    
    system("PAUSE");
    return EXIT_SUCCESS;
}
Pour les "Membres Club", vous pouvez télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !
  • libws2_32.aTélécharger ce fichier [Réservé aux membres club]82 086 octets
  • main.cppTélécharger ce fichier [Réservé aux membres club]Voir ce fichier5 342 octets
  • Project1.devTélécharger ce fichier [Réservé aux membres club]881 octets

Télécharger le zip

25 janvier 2008 16:31:11 :
Changement de catégorie
25 janvier 2008 20:18:46 :
Correction d'une erreur.
25 janvier 2008 20:42:43 :
idem
  • signaler à un administrateur
    Commentaire de max12 le 25/01/2008 20:13:58 administrateur CS

    printf("\n[!]Ecoute impossible.\n--- Erreur avec bind() : %d\n\n", WSAGetLastError());

    remplace %s par %d pour évider un crash monumental. Sinon sa l'air de bien marcher :D

  • signaler à un administrateur
    Commentaire de lilxam7 le 25/01/2008 20:19:43

    Oups oui voilà j'ai corrigé.

  • signaler à un administrateur
    Commentaire de omnia le 26/01/2008 14:57:32

    Ouai boff,

    il y a déja plein de source de ce genre sur le site.
    et intenet.

    Il manque pleins de contrôles de retours ...

    franchement je vois pas trop ce que cette source apporte?

    bon codage et bonne continuation

  • signaler à un administrateur
    Commentaire de Kian_ix le 15/05/2008 04:33:58

    ca ne sniff aucun packet chez moi alors que je sais qu'il en transite plein, meme apres avoir entré la bonne ip...

  • signaler à un administrateur
    Commentaire de lilxam7 le 15/05/2008 10:01:01

    Es-tu sur que c'est la bonne ip ? As-tu un message d'erreur ?

  • signaler à un administrateur
    Commentaire de ryder0007 le 25/06/2008 15:40:50

    Chez moi ca marche pas a chaque fois il me dit qu'il y a une erreur avec bind

  • signaler à un administrateur
    Commentaire de lilxam7 le 26/06/2008 09:57:37

    Et quel est le code d'erreur ?

  • signaler à un administrateur
    Commentaire de ryder0007 le 26/06/2008 14:09:30

    Le code d'erreur est 10013.

  • signaler à un administrateur
    Commentaire de lilxam7 le 28/06/2008 20:48:01

    Tu peux te référer ici : http://msdn.microsoft.com/en-us/library/ms740668(VS.85).aspx

    Apparemment c'est un problème de permission, regarde si tu ne reconnais pas sur ton système quelque chose qui correspondrait à ce qui est écrit en remarque.

  • signaler à un administrateur
    Commentaire de omnia le 29/06/2008 12:33:10

    Salut,

    il faut être administrateur pour utiliser les raw socket !

Ajouter un commentaire

Discussions en rapport avec ce code source

Raw Socket -> TCP/IP par krum

Requêtes sortantes et raw sockets par Thib_G

aide RAW sockets par alien9900

Sockets asychrones et client serveur TCP par argali

Grave pb Raw socket par valoue

raw socket et protocole TCP/IP par robertmouac

programmation avec les RAW sockets sous linux par sami0069

Aide Sniffer Wifi par cadavor

RTP raw file par dodii

raw sockets sous windows par cosmobob

Pub



Appels d'offres

Plugin Dialer outlook
Budget : 2 000€
Travail graphique- ill...
Budget : 1 000€
creation de marque et ...
Budget : 1 000€

Snippets en rapport

Récuperer la source ...

CalendriCode

Juillet 2008
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Téléchargements

Logiciels à télécharger sur le même thème :

Boutique

Boutique de goodies CodeS-SourceS
Nos partenaires et amis ;-)
Visual C++ - Centre de développement ASP-PHP.NET DOTNET-PROJECT.COM Feed247,com Toute l'actu Internet 24h/24 7J/7 TechHeadBrothers.com C2i.fr


Dev réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND, Bidou, Nurgle
Base de données maintenue par Christian, Design réalisé par Guillaume, Mascotte réalisée par N.SOREL (Nix) & KDO-Comception
CPPFrance.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Hébergement de Serveur dédié - Téléphonie VOIP - Comparer les prix - Envoyer des ecards gratuit - Icones
Temps d'éxécution de la page : 0,3125-4sec
Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.