首页 > 编程知识 文章详情

Linux&C语言简单实现抓包分析-Wireshark

编程知识 行业动态 更新时间:2024-06-13 00:20:47

目录

  • 一、数据交互
    • 1.Windows运行网络调试助手作为 TCP 服务器
    • 2.Ubuntu启动一个TCP客户端程序
      • 客户端---02client.c
      • 执行结果
  • 二、抓包分析
    • wireshark
    • 1.应用层---用户数据
    • 2.传输层---TCP协议
      • 转载:
    • 3.网络层---IP协议
      • 路由器是根据ip地址来收发数据的,路由器是一个工作在网络层的设备
    • 4.链路层---以太网(MAC)
      • 交换机是根据mac地址收发数据的,所以交换机是工作在链路层的设备
  • 6. 非原创

一、数据交互

1.Windows运行网络调试助手作为 TCP 服务器

NetAssist网络调试助手

使用教程

2.Ubuntu启动一个TCP客户端程序

客户端—02client.c

02client.c

#include <stdio.h>

/*socket-bind-listen-accept*/
#include <sys/types.h>
#include <sys/socket.h>
/*memset*/
#include <string.h>
/*sockaddr_in结构体*/
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
/*htons*/
#include <arpa/inet.h>
/*inet_addr*/
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
/*close*/
#include <unistd.h>
/*exit*/
#include <stdlib.h>

int main(int argc, char const *argv[])
{
    if (3!=argc)
    {
        printf("Use: %s <IP> <PORT> \n",argv[0]);
        exit(-1);
    }
    // 1.创建流式套接字
    // socket返回的文件描述符
    int sockfd = 0; // IPV4使用,//TCP
    if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1)
    {
        perror("socket error");
        exit(-1);
    }
    printf("sockfd=%d\n",sockfd);

    // 2.填充服务器的网络信息结构体
    struct sockaddr_in addr;
    //清空、填充0
    memset(&addr, 0, sizeof(addr));
    addr.sin_family = AF_INET; // IPV4
    //端口号  //将无符号2字节整型  主机-->网络
    addr.sin_port = htons(atoi(argv[2]));
    // ip地址 //将strptr所指的字符串转换成32位的网络字节序二进制值。
    addr.sin_addr.s_addr = inet_addr(argv[1]);

    //结构体长度
    socklen_t addr_len = sizeof(addr);

    //3.与服务器建立连接 connect
                              //强制类型转换
    if(-1 == connect(sockfd, (struct sockaddr *)&addr, addr_len)){
		perror("connect error");
		exit(-1);
	}
    while (1)
    {
        char bu[128] = {0};
        //发
        printf("input  > ");
        scanf("%s", bu);
        send(sockfd, bu, 128,0);
        if (strcmp(bu,"quit")==0)
        {
            //关闭文件描述符
            close(sockfd);
            break;
        }

        //收
        memset(bu, 0, sizeof(bu));
        printf("服务器 > ");
        fflush(stdout);
	    recv(sockfd, bu, 128,0);
        printf("%s\n", bu);
        if (strcmp(bu,"quit")==0)
        {
            //关闭文件描述符
            close(sockfd);
            break;
        }
    
    }
    
   
    //关闭文件描述符
    close(sockfd);
   
    return 0;
}

执行结果


二、抓包分析

wireshark

  1. Windows安装
  2. Linux安装

linux 启动软件:

  • sudo wireshark
  • 使用教程

1.应用层—用户数据

2.传输层—TCP协议

转载:

Wireshark图解TCP三次握手与四次挥手



3.网络层—IP协议

路由器是根据ip地址来收发数据的,路由器是一个工作在网络层的设备

4.链路层—以太网(MAC)

交换机是根据mac地址收发数据的,所以交换机是工作在链路层的设备

6. 非原创

更多推荐

Linux&C语言简单实现抓包分析-Wireshark

本文发布于:2023-03-30 15:29:00,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/aa89831a7ce040d1e44d4bb32d274244.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:语言   简单   Linux   amp   Wireshark

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表