Accueil > > > SNIFFER TCP AVEC LES RAW SOCKETS
SNIFFER TCP AVEC LES RAW SOCKETS
Information sur la source
Description
Voici un petit code qui permet sniffer des trames TCP entrentent. Il montre l'utilisation des Raw Sockets ainsi qu'une petite analyse des entetes TCP et IP. Vous trouverez plus d'explication ici : http://lilxam.blogspot.com/2008/01/sniffer-tcp-wit h-raw-sockets.html Voilà :).
Source
- #include <cstdlib>
- #include <iostream>
- #include <winsock2.h>
- #include <windows.h>
- #pragma comment(lib,"ws2_32.lib")
-
- #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)
- #define RCVALL_ON 1
- #define RCVALL_OFF 0
-
- using namespace std;
-
- /*
- Sniffer TCP with Raw Sockets by lilxam
- */
-
- typedef struct iphdr //Entete IP
- {
- unsigned char IHL:4;
- unsigned char Version :4; // 4-bit IPv4 version
- unsigned char TypeOfService; // IP type of service
- unsigned short TotalLength; // Total length
- unsigned short ID; // Unique identifier
- unsigned char FlagOffset :5; // Fragment offset field
- unsigned char MoreFragment :1;
- unsigned char DontFragment :1;
- unsigned char ReservedZero :1;
- unsigned char FragOffset; //fragment offset
- unsigned char Ttl; // Time to live
- unsigned char Protocol; // Protocol(TCP,UDP etc)
- unsigned short Checksum; // IP checksum
- unsigned int Source; // Source address
- unsigned int Destination; // Source address
- }IP_HDR;
-
- typedef struct tcphdr // Entete TCP
- {
- unsigned short PortSource;
- unsigned short PortDest;
- unsigned int seqnum;
- unsigned int acknum;
- unsigned char unused:4, tcp_hl:4;
- unsigned char flags;
- unsigned short window;
- unsigned short checksum;
- unsigned short urgPointer;
- } TCP_HDR;
-
- int main(int argc, char *argv[])
- {
- char ip[100];
- unsigned short portS, portD;
- char trame[4096];
- char *donnees = NULL;
- unsigned int option;
-
- /* Accés au réseau */
- WSAData wsa;
- if(WSAStartup(MAKEWORD(2,2), &wsa) != 0)
- {
- printf("\n[!]Impossible d'acceder au reseau.\n--- Erreur avec WSAStartup() : %d\n\n", WSAGetLastError());
- system("pause");
- return 0;
- }
-
- /* Creation d'un socket
-
- Référence : http://msdn2.microsoft.com/en-us/library/ms740506(VS.85).aspx
-
- Prototype de la fontionc socket() :
- SOCKET WSAAPI socket(
- __in int af,
- __in int type,
- __in int protocol
- );
- */
-
- SOCKET sock;
- if((sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP)) == INVALID_SOCKET)
- {
- printf("\n[!]Impossible de creer le socket.\n--- Erreur avec socket() : %d\n\n", WSAGetLastError());
- system("pause");
- return 0;
- }
-
- /* Initialisation des parametres d'écoute */
- SOCKADDR_IN sin;
- sin.sin_family = AF_INET;
- sin.sin_addr.s_addr = inet_addr("192.168.0.11"); //Votre ip locale
-
- /* Ecoute du réseau
-
- Prototype de la fonction bind() :
- int bind(
- __in SOCKET s,
- __in const struct sockaddr* name,
- __in int namelen
- );
- */
-
- if(bind(sock, (SOCKADDR*)&sin, sizeof(sin)) == SOCKET_ERROR)
- {
- printf("\n[!]Ecoute impossible.\n--- Erreur avec bind() : %d\n\n", WSAGetLastError());
- closesocket(sock);
- system("pause");
- return 0;
- }
-
-
- /* Activation du mode promiscuous
- Référence : http://msdn2.microsoft.com/en-us/library/ms741621(VS.85).aspx
-
- Prototype de la fonction WASIoctl() :
-
- int WSAIoctl(
- __in SOCKET s,
- __in DWORD dwIoControlCode,
- __in LPVOID lpvInBuffer,
- __in DWORD cbInBuffer,
- __out LPVOID lpvOutBuffer,
- __in DWORD cbOutBuffer,
- __out LPDWORD lpcbBytesReturned,
- __in LPWSAOVERLAPPED lpOverlapped,
- __in LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine
- );
- */
-
- DWORD dwBytesRet;
- WSAIoctl(sock,SIO_RCVALL,&option,sizeof(option),NULL,0,&dwBytesRet,NULL,NULL);
-
-
- /* Gestion des données récupérées sur la trame */
- iphdr *HeaderIP=(iphdr*)trame; // voila
- tcphdr *HeaderTCP=(tcphdr*)(sizeof(iphdr)+trame);
- donnees = (char *)(sizeof(tcphdr)+sizeof(iphdr)+trame);
- char tmp[2048];
-
- for(;;)
- {
- /* En attente de packet */
- recv(sock, trame, sizeof(trame), 0);
-
- /* Traitement des données */
- printf("\n\n --------| Nouveau Packet |--------");
- portS = ntohs(HeaderTCP->PortSource);
- portD = ntohs(HeaderTCP->PortDest);
- sprintf(ip,"%s:%d",inet_ntoa(*(struct in_addr *)&HeaderIP->Source), portS);
- printf("\n [+]IP Source : %s",ip);
- sprintf(ip,"%s:%d",inet_ntoa(*(struct in_addr *)&HeaderIP->Destination), portD);
- printf("\n [+]IP Destination : %s",ip);
- printf("\n [+]IP Version : %d -> 0x%x", HeaderIP->Version, HeaderIP->Version);
- printf("\n [+]IP Checksum : %d -> 0x%x", HeaderIP->Checksum, HeaderIP->Checksum);
- printf("\n [+]Protocol : %d -> 0x%x", HeaderIP->Protocol, HeaderIP->Protocol);
-
-
- memset(tmp, 0, sizeof(tmp));
- for(int i = 0; i <= 2048; i++)
- {
- tmp[i] = donnees[i];
- }
- printf("\n\n -----* Donnees *----- \n\n%s\n [...]\n ------------------------------\n", tmp);
-
- }
-
- closesocket(sock);
-
- system("PAUSE");
- return EXIT_SUCCESS;
- }
#include <cstdlib>
#include <iostream>
#include <winsock2.h>
#include <windows.h>
#pragma comment(lib,"ws2_32.lib")
#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)
#define RCVALL_ON 1
#define RCVALL_OFF 0
using namespace std;
/*
Sniffer TCP with Raw Sockets by lilxam
*/
typedef struct iphdr //Entete IP
{
unsigned char IHL:4;
unsigned char Version :4; // 4-bit IPv4 version
unsigned char TypeOfService; // IP type of service
unsigned short TotalLength; // Total length
unsigned short ID; // Unique identifier
unsigned char FlagOffset :5; // Fragment offset field
unsigned char MoreFragment :1;
unsigned char DontFragment :1;
unsigned char ReservedZero :1;
unsigned char FragOffset; //fragment offset
unsigned char Ttl; // Time to live
unsigned char Protocol; // Protocol(TCP,UDP etc)
unsigned short Checksum; // IP checksum
unsigned int Source; // Source address
unsigned int Destination; // Source address
}IP_HDR;
typedef struct tcphdr // Entete TCP
{
unsigned short PortSource;
unsigned short PortDest;
unsigned int seqnum;
unsigned int acknum;
unsigned char unused:4, tcp_hl:4;
unsigned char flags;
unsigned short window;
unsigned short checksum;
unsigned short urgPointer;
} TCP_HDR;
int main(int argc, char *argv[])
{
char ip[100];
unsigned short portS, portD;
char trame[4096];
char *donnees = NULL;
unsigned int option;
/* Accés au réseau */
WSAData wsa;
if(WSAStartup(MAKEWORD(2,2), &wsa) != 0)
{
printf("\n[!]Impossible d'acceder au reseau.\n--- Erreur avec WSAStartup() : %d\n\n", WSAGetLastError());
system("pause");
return 0;
}
/* Creation d'un socket
Référence : http://msdn2.microsoft.com/en-us/library/ms740506(VS.85).aspx
Prototype de la fontionc socket() :
SOCKET WSAAPI socket(
__in int af,
__in int type,
__in int protocol
);
*/
SOCKET sock;
if((sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP)) == INVALID_SOCKET)
{
printf("\n[!]Impossible de creer le socket.\n--- Erreur avec socket() : %d\n\n", WSAGetLastError());
system("pause");
return 0;
}
/* Initialisation des parametres d'écoute */
SOCKADDR_IN sin;
sin.sin_family = AF_INET;
sin.sin_addr.s_addr = inet_addr("192.168.0.11"); //Votre ip locale
/* Ecoute du réseau
Prototype de la fonction bind() :
int bind(
__in SOCKET s,
__in const struct sockaddr* name,
__in int namelen
);
*/
if(bind(sock, (SOCKADDR*)&sin, sizeof(sin)) == SOCKET_ERROR)
{
printf("\n[!]Ecoute impossible.\n--- Erreur avec bind() : %d\n\n", WSAGetLastError());
closesocket(sock);
system("pause");
return 0;
}
/* Activation du mode promiscuous
Référence : http://msdn2.microsoft.com/en-us/library/ms741621(VS.85).aspx
Prototype de la fonction WASIoctl() :
int WSAIoctl(
__in SOCKET s,
__in DWORD dwIoControlCode,
__in LPVOID lpvInBuffer,
__in DWORD cbInBuffer,
__out LPVOID lpvOutBuffer,
__in DWORD cbOutBuffer,
__out LPDWORD lpcbBytesReturned,
__in LPWSAOVERLAPPED lpOverlapped,
__in LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine
);
*/
DWORD dwBytesRet;
WSAIoctl(sock,SIO_RCVALL,&option,sizeof(option),NULL,0,&dwBytesRet,NULL,NULL);
/* Gestion des données récupérées sur la trame */
iphdr *HeaderIP=(iphdr*)trame; // voila
tcphdr *HeaderTCP=(tcphdr*)(sizeof(iphdr)+trame);
donnees = (char *)(sizeof(tcphdr)+sizeof(iphdr)+trame);
char tmp[2048];
for(;;)
{
/* En attente de packet */
recv(sock, trame, sizeof(trame), 0);
/* Traitement des données */
printf("\n\n --------| Nouveau Packet |--------");
portS = ntohs(HeaderTCP->PortSource);
portD = ntohs(HeaderTCP->PortDest);
sprintf(ip,"%s:%d",inet_ntoa(*(struct in_addr *)&HeaderIP->Source), portS);
printf("\n [+]IP Source : %s",ip);
sprintf(ip,"%s:%d",inet_ntoa(*(struct in_addr *)&HeaderIP->Destination), portD);
printf("\n [+]IP Destination : %s",ip);
printf("\n [+]IP Version : %d -> 0x%x", HeaderIP->Version, HeaderIP->Version);
printf("\n [+]IP Checksum : %d -> 0x%x", HeaderIP->Checksum, HeaderIP->Checksum);
printf("\n [+]Protocol : %d -> 0x%x", HeaderIP->Protocol, HeaderIP->Protocol);
memset(tmp, 0, sizeof(tmp));
for(int i = 0; i <= 2048; i++)
{
tmp[i] = donnees[i];
}
printf("\n\n -----* Donnees *----- \n\n%s\n [...]\n ------------------------------\n", tmp);
}
closesocket(sock);
system("PAUSE");
return EXIT_SUCCESS;
}
Historique
- 25 janvier 2008 16:31:11 :
- Changement de catégorie
- 25 janvier 2008 20:18:46 :
- Correction d'une erreur.
- 25 janvier 2008 20:42:43 :
- idem
Sources du même auteur
Sources de la même categorie
Commentaires et avis
Discussions en rapport avec ce code source dans le forum
Raw Socket -> TCP/IP [ par krum ]
Voila plus d'une semaine que je fouille/cherche sur les moteurs de recherches,les forums ..des sources,des tutos,des papers sur les raw sockets (sous
Requêtes sortantes et raw sockets [ par Thib_G ]
Bonjour, J'ai commencé, il y a quelque temps, un sniffer que je met régulièrement à jour... Au début, je récupérai
aide RAW sockets [ par alien9900 ]
je veux une sur RAW Sockets;et merci;
Sockets asychrones et client serveur TCP [ par argali ]
Bonjour,Est-ce qqun pourrait m'indiquer ou je pourrai trouver un cours complet sur les sockets asynchrones et leurs options (WSAAsyncSelect, FD_ACCEPT
Grave pb Raw socket [ par valoue ]
Bonjour,J'essaie d'utiliser les Raw Socket afin de voir tout ce qui passe sur le reseau, ne garder que ce qui me concerne, et calculer le nbre de tram
raw socket et protocole TCP/IP [ par robertmouac ]
Bonjour tout le monde. Je suis en train de coder une version simplifier du protocol TCP/IP en raw socket. Je formate et deformate bien les trames (ve
programmation avec les RAW sockets sous linux [ par sami0069 ]
je veux savoir comment obtenir la taille de la fenetre de congestion d'une connexion TCP à l'aide d'un programme en C.merci d'avance :)
Aide Sniffer Wifi [ par cadavor ]
Bonjour,J'ai un problème avec un projet que je n'arrive pas à commencer !Je possède une carte électronique (avec un FPGA, une borne wifi et une caméra
RTP raw file [ par dodii ]
Bonjour tout le monde,Pour mon projet de fin d'etude je suis entrain de preparer un sniffer en voip (il capture les communication VOIP sur le LAN et l
Analyseur de trame en C++ [ par zebulon88 ]
Bonjour Je cherche à analyser des trames tcp pour cela j'ai récupéré winpcap et un programme en C qui fonctionne très bien et m'affiche les packets s
|
Derniers Blogs
PRATIQUE DE SILVERLIGHT PAR ERIC AMBROSIPRATIQUE DE SILVERLIGHT PAR ERIC AMBROSI par MPOWARE
Je viens de finir la lecture du dernier livre d'
Eric Ambrosi
éditions PEARSON
Son livre donne une approche pratique de Silverlight qui sera aussi bien comprise par le développeur que par le designeur.
Tous les aspects du développement RIA sont abor...
Cliquez pour lire la suite de l'article par MPOWARE APPRENDRE à DéVELOPPER POUR LES MOBILES AVEC LA NOUVELLE GéNéRATION .NETAPPRENDRE à DéVELOPPER POUR LES MOBILES AVEC LA NOUVELLE GéNéRATION .NET par odewit
2 déclinaisons de Silverlight et 2 déclinaisons de Mono permettent dorénavant (ou permettront prochainement) de développer des applications .NET mobiles pour les principales plates-formes du marché :
Silverlight pour Symbian, basé sur Silverlight 2...
Cliquez pour lire la suite de l'article par odewit ZUNE : NOUVELLE VERSION DU ZUNE SOFTWARE - V 4.2ZUNE : NOUVELLE VERSION DU ZUNE SOFTWARE - V 4.2 par ROMELARD Fabrice
Avec la dernière génération du lecteur MP3 de Microsoft, le ZUNE HD, Microsoft a publié une nouvelle version du logiciel pour PC. Ainsi, je me suis décidé à installer celle-ci sur mon Tablet PC ACER, comme toujours le logiciel est donc tél...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice L'INTERFACE NATURELLE DE WINDOWS PHONE 7 SERIESL'INTERFACE NATURELLE DE WINDOWS PHONE 7 SERIES par odewit
La tendance est aux interfaces naturelles (NUI), et le keynote de Bill Buxton au MIX l'a bien souligné.
La charte graphique et ergonomique de Windows Phone 7 a donc été entièrement repensée en vue d'obtenir un maximum d'efficacité sur ce point. En re...
Cliquez pour lire la suite de l'article par odewit
Forum
RE : TRADAIONRE : TRADAION par shootangel
Cliquez pour lire la suite par shootangel RE : TRADAIONRE : TRADAION par rt15
Cliquez pour lire la suite par rt15
Logiciels
Academy System (10.9.4.0)ACADEMY SYSTEM (10.9.4.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise... Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate Xilisoft DVD Ripper Ultimate (5.0.64.0304)XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ... Cliquez pour télécharger Xilisoft DVD Ripper Ultimate Rigs of Rods (63.3)RIGS OF RODS (63.3)c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo... Cliquez pour télécharger Rigs of Rods
|