+设为首页 +添加到收藏夹
要求的专业知识: 【相关文章:关于 crontab】
【扩展阅读:The Tao Of Programmi】 一: 精通osi参考模型,精通网络五层:物理层,数据链路层,网络层,传 【扩展信息:初学者都应该搞懂的问题】 输层,应用层。精通每一层的协议,数据报格式。精通网络拓扑结构, 第一层,第二层,第三层的网络互联,数据的转发与路由等。 二: 精通c语言程序设计,unix/linux程序设计,网络程序设计。熟悉 unix/linux系统操作,熟悉著名服务的基本配置,特性及使用的端口 号。熟悉经典网络命令的使用,如:netstat,ping,traceroute, netcat,arp等。 三: 精通标准sql语言,熟悉流行的数据库使用,如:oracle,mysql等。 掌握数据库与web语言的结合使用。 sniffer,我想大家都听说过,不过是截获数据报而已了。这样的事情多是发生在局域 网内。因此我们要完全明白内网的工作原理。 由于写这个文章的时候,用的多的是以太网,因此我们的实验也在以太网环境里完成。 首先要知道是的局域网的互联方式,目前使用的有第一层(物理层)的互联,主要使用 转发器,常用的转发器就是集线器了,也就是我们常称的hub,用hub互联的网络是一个总 线结构的网络,在总线结构的网络里,数据是广播形式的传送的。也就是两台主机间的通 信信息,其它的主机也可以收到,不过网络设备检查到目标物理地址并非是自己,便丢掉 这个数据包。但必境是收到了。 我们用程序把这些数据报全部复制一份保存下来,就是所谓的sniffer了。还要做的一 件事就是把网卡设为混杂模式(linux里面可用命令#ifconfig ethx promisc),我们 将在程序里自己完成。 物理层互联的局域网称为共享式局域网。 但现在不少的局域网是在第二层(数据链路层)互联的,使用的网络设备多是网桥,最 出名的网桥叫交换机,想必你也听说过了。这样联成的局域网叫交换式局域网。在这样的 网内,数据不再是广播了。 那我们如何才能sniffer呢?也就是如何让别人的数据还能发到我们的机器上的网络设 备上来呢?问题出来了,答案是arp欺骗。留作后续。 进入我们的主题,如何写程序把数据报从数据链路层copy过来。 unix里常用的方法是:bsd的bpf(分组过滤器),svr的dlpi(数据链路提供者接口), linux的sock_packet接口。 如果你没有听说过开放源代码,那么你可能没有必要再读下去了。我可不想去重复已经 完成的工作。 libpcap,一个公开可得源码的截获函数库,它在三种接口上都可以使用。因此我们将 使用这个函数库来完成我们的程序。 53行,打开一个网络设备用来嗅探。 59-64行,加入一条过滤规则,这里是只截udp数据报。 74行,返回一个数据报。 我们用data_print函数分析打印出ip报头的源ip与目的ip,udp报头中的源端口与目 标端口。 1 /* author : kf_701 2 * mtime : 2005 ... 下一页