sock_raw(注意一定要在root下使用)原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对于监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_I ...
分类:
其他好文 时间:
2018-07-15 16:17:19
阅读次数:
137
Nmap 7.70SVN(https://nmap.org) 用法:nmap [扫描类型] [选项] {目标规范} 目标规格: 可以传递主机名,IP地址,网络等。 例如:scanme.nmap.org,microsoft.com / 24,192.168.0.1; 10.0.0-255.1-254 ...
分类:
其他好文 时间:
2018-07-05 21:24:43
阅读次数:
179
第四周进展 Windows和 Linux上的包嗅探 在 Windows和 Linux上访问原始套接字有些许不同,但我们更中意于在多平台部署同样的嗅探器以实现更大的灵活性。我们将先创建套接字对象,然后 再判断程序在哪个平台上运行。在 Windows平台上,我们需要通过套接字输 入/输出控制(OCTL) ...
分类:
其他好文 时间:
2018-06-03 23:28:41
阅读次数:
172
第1节 教材学习内容总结 本周学习了教材第五、六章的内容。 1.TCP/IP网络协议攻击 1.1 TCP/IP网络协议栈攻击概述 网络安全属性:机密性、完整性、可用性、真实性、不可抵赖性。 网络攻击模式:4种 |模式 |网络攻击模式 |破坏性质 |攻击技术| | |: :|: :|: :| |被动攻 ...
分类:
其他好文 时间:
2018-04-15 13:33:04
阅读次数:
249
本文用实际程序完成了MAC数据包分析,网络数据分析,MAC地址扫描器和飞秋欺骗
分类:
其他好文 时间:
2018-04-08 10:49:56
阅读次数:
235
/***功能:创建套接字同时指定协议和类型*#include*family(协议簇):AF_INET(IPv4协议)AF_INET6(IPv6协议)*type(套接字类型):SOCK_STREAM(流式套接字)TCP通信使用SOCK_DGRAM(数据报套接字)UDP通信使用SOCK_RAW(原始套接字)*protocol:如果套接字类型不是原始套接字,那么这个参数就为0.*返回值:成功:非负套接字
分类:
系统相关 时间:
2018-03-31 15:10:48
阅读次数:
192
一、什么是Socketsocket即套接字,用于描述地址和端口,是一个通信链的句柄。应用程序通过socket向网络发出请求或者回应。 sockets(套接字)编程有三种,流式套接字(SOCK_STREAM),数据报套接字(SOCK_DGRAM),原始套接字(SOCK_RAW);前两种较常用。基于TC ...
分类:
其他好文 时间:
2017-10-24 20:52:51
阅读次数:
170
1 /* ===================================================================================== 2 * 3 * Filename: raw.c 4 * Description: 使用原始套接字发送TCP协议,并外带... ...
分类:
其他好文 时间:
2017-07-11 19:19:12
阅读次数:
137
输出: 74 bytes readSource MAC address:48:8a:d2:12:59:ecDestination MAC address: 00:21:6a:85:2c:8cSource host 220.181.57.232Dest host 192.168.0.118Souce ...
分类:
其他好文 时间:
2017-07-11 11:49:40
阅读次数:
271
TCP(SOCK_STREAM)和UDP套接口(SOCK_DGRAM)可以满足大部分需求,但要获取底层协议内容就需要原始套接字。相比前两者,SOCK_RAW具有如下优点: 1)使用原始套接字可以读写ICMP及ICMP6,如ping程序就是使用原始套接字发送ICMP应答请求。 2)使用原始套接字可以读 ...
分类:
其他好文 时间:
2017-06-23 21:59:10
阅读次数:
256