Raw Socket（原始套接字）实现Sniffer（嗅探）

作者: 来源:网络文章时间:2005-12-17 23:58:24

Raw Socket（原始套接字）实现Sniffer（嗅探）(2) 越来越发现 Sniffer 原来如此的简单了, 这么一个函数就已经完成抓取数据包的任务了.

四. 分析数据包
这回抓来的包和平常用 Socket 接受的包可就不是一回事儿了, 里面包含 IP, TCP 等原始信息. 要分析它首先得知道这些结构.
数据包的总体结构:
----------------------------------------------
ip header tcp header(or x header) data
----------------------------------------------

IP header strUCture:
4 8 16 32 bit
----------------------------------------------------------------
Ver  IHL Type of service  Total length
----------------------------------------------------------------
Identification  Flags  Fragment offset
----------------------------------------------------------------
Time to live  Protocol  Header checksum
----------------------------------------------------------------
Source address
----------------------------------------------------------------
Destination address
----------------------------------------------------------------
Option + Padding
----------------------------------------------------------------
Data
----------------------------------------------------------------

TCP header structure:
16 32 bit
----------------------------------------------------------------
Source port Destination port
----------------------------------------------------------------
Sequence number

共9页 9 7 [1] [2] [3] [4] [5] [6] [7] [8] [9] 8 :>

Raw Socket（原始套接字）实现Sniffer（嗅探）相关文章：

Raw Socket（原始套接字）实现Sniffer（嗅探）相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
转载请注明来源：http://www.xgdown.com