sniffer实验报告
sniffer实验报告
ParseTPLayer( BuffRevnIpHeaderLen*4] ); break; ase
HI_UDP: ParseUDPLayer( BuffRevnIpHeaderLen*4] ); 0, (strut break; } ut
***********************************************************
环氧丙烯酸树脂****************** endl endl; } // 关闭套接字
lsesket( SkRa ); // 卸载insk库 SAleanup(); return 0; } // 解析IP层,获得上层协议类型 int ParseIPLayer( har* Buff ) { unsigned int usIp1=0, usIp2=0, usIp3=0, usIp4=0; unsigned int nIpHiType=0; epy( usIp1, BuffIP_SADDR], sizef(har) ); epy( usIp2, BuffIP_SADDR+1], sizef(har) ); epy( usIp3, BuffIP_SADDR+2], sizef(har) ); epy( usIp4, BuffIP_SADDR+3], sizef(har) ); ut *************** IP Layer **************** endl; ut 源IP地址: usIp1 . usIp2 . usIp3 . usIp4 epy( usIp1, BuffIP_DADDR], sizef(har) ); epy( usIp2, BuffIP_DADDR+1], sizef(har) ); epy( usIp3, BuffIP_DADDR+2], sizef(har) ); 苌家拳
epy( usIp4, BuffIP_DADDR+3], sizef(har) ); ut 目的IP地址:usIp1 . usIp2 . usIp3 . usIp4 epy( nIpHiType, BuffIP_HITYPE], sizef(har) ); sith ( nIpHiType) { ase 1: ut IP高层协议类型: nIpHiType (IP) endl; return HI_IP; ase 2: ut IP高层协议类型: nIpHiType (IGP) endl; return HI_IGP; ase 6: ut IP高层协议类型: nIpHiType (TP) endl; return HI_TP; ase 17: ut IP高层协议类型: nIpHiType (UDP) endl; return HI_UDP; ase 89: ut IP高层协议类型: nIpHiType (SPF) endl; return HI_SPF; default: ut IP高层协议类型: nIpHiType (未知的类型) endl; return HI_UNKN; } } // 解析IP数据包,获得IP类型 vid ParseIPLayer( har* Buff ) { unsigned int nIpType=0;
epy( nIpType, BuffIP_TYPE], sizef(har) ); ut
**************** IP Layer *************** endl; sith
( nIpType ) { ase 3: ut IP类型: nIpType (终点不可达) endl;
break; ase 4: ut IP类型: nIpType (源点抑制) endl; break; ase 11: ut IP类型: nIpType (超时) endl; break; ase 12: ut IP 类型: nIpType (参数问题) endl; break; ase 5: ut IP类型:nIpType (改变路由) endl; break; ase 8: ut IP类型: nIpType (回送请求) endl; break; ase 0: ut IP类型: nIpType (回送回答) endl; break; ase 13: ut IP类型: nIpType (时间戳请求) endl; break; ase 14: ut IP类型: nIpType
埃及祖玛3
(时间戳回答) endl; break; ase 17: ut IP类型: nIpType (地址掩码请求) endl; break; ase 18: ut IP类型: nIpType (地址掩码回答) endl; break; ase 10: ut IP类型: nIpType (路由器询问) endl; break; ase 9: ut IP 类型: nIpType (路由器通告) endl; break; default: ut IP类型: nIpType (未知的IP类型) endl; } } // 解析TP数据包,获得源、目的端口对 vid ParseTPLayer( har* Buff ) { unsigned shrt usSPrt=0; unsigned shrt usDPrt=0; ut ***************** TP Layer *************** endl; epy( usSPrt, BuffTP_SPRT],2*sizef(har) ); usSPrt = htns( usSPrt );//将证书转换成络字节序 sith ( usSPrt ) { ase : ut TP源端口: usSPrt (FTP 数据) break; ase : ut TP源端口: usSPrt (FTP 控制) break; ase 23: ut TP源端口: usSPrt (TELNET) break; ase : ut TP源端口: usSPrt (STP) break; ase 80: ut TP源端口: usSPrt (HTTP) break; ase 110: ut TP源端口: usSPrt (PP3) break; ase 1: ut TP源端口: usSPrt (IAP) break; default: ut TP源端口: usSPrt break; } epy( usDPrt, BuffTP_DPRT], 2*sizef(har) ); usDPrt = htns( usDPrt ); sith ( usDPrt ) { ase : ut TP目的端口: usDPrt (FTP 数据) endl; break; ase : ut TP目的端口: usDPrt (FTP 控制) endl; break; ase 23: ut TP目的端口: usDPrt (TELNET) endl; break; ase : ut TP目的端口: usDPrt (STP) endl; break; ase 80: ut TP目的端口: usDPrt (HTTP) endl; break; ase 110: ut TP目的端口: usDPrt (PP3) endl; break; ase 1: ut TP目的端口: usDPrt (Iap) endl; break; default: ut TP目的端口: usDPrt endl; break; } } // 解析UDP数据包,获得源、目的端口对 vid
海菱电器
ParseUDPLayer( har* Buff ) { unsigned shrt usSPrt=0; unsigned shrt usDPrt=0; ut ********************** UDP Layer
******************** endl; epy( usSPrt, BuffUDP_SPRT],
2*sizef(har) ); usSPrt = htns( usSPrt ); sith ( usSPrt ) { ase 161: ut UDP源端口: usSPrt (SNP) break; ase 67: ut UDP源端口: usSPrt (DHP) break; ase 68: ut UDP源端口: usSPrt (DHP) break; ase : ut UDP源端口: usSPrt (DNS) break; ase 5: ut UDP源端口: usSPrt (RIP) break; ase 138: ut UDP源端口: usSPrt (NetBis) break; ase 139: } ut UDP源端口: usSPrt (SB) break; ase 137: ut UDP源端口: usSPrt (INS) break; default: ut UDP 源端口: usSPrt break; } epy( usDPrt, BuffUDP_DPRT],
车头时距
2*sizef(har) ); usDPrt = htns( usDPrt ); sith ( usDPrt ) { ase 161: ut UDP目的端口: usDPrt (SNP) endl; break; ase 67: ut UDP目的端口: usDPrt (DHP) endl; break; ase 68: ut UDP目的端口: usDPrt (DHP) endl; break; ase : ut UDP目的端口: usDPrt (DNS) endl; break; ase 5: ut UDP目的端口: usDPrt (RIP) endl; break; ase 138: ut UDP目的端口: usDPrt (NetBis) endl; break; ase 139: ut UDP目的端口: usDPrt (SB) endl; break; ase 137: ut UDP目的端口: usDPrt (INS) endl; break; default: ut UDP 目的端口: usDPrt endl; break; } 实验结果:实验心得:通过本次实验,明白了络连接还有络嗅探的基本原理。
(1)建立sekt(2)绑定本机ip地址,应该先获得本地主机名,再根据本地主机名获得本地的ip地址,最后进行绑定(3)设置为混杂模式,即设置为
中国股市记忆
si_rvall(4)破获数据包(5)分析数据包(tp,udp,ip).同时明白我之前了解的知识实在是太少了,通过这次实验也熟悉了各种数据包的格式,稍微了解了些计算机的抓包过程和传送过程。作为信息安全的学生,我也明白了保护络信息的重要性,很多“不怀好意”的人都会通过各种途径企图监听络信息和流量来获得想要知道的信息,在不需要一些服务的时候主动关闭,禁止不必要的服务和应用,保护端口信息,以免被别人利用。平时要加强练习,同学间的帮助也是不可少的,彼此之间进行讨论学习,效率会快很多。所以平时除了自己学 习外,也要积极参与同学的讨论,互相帮助才能共同进步。