制作自己的Sniffer嗅探工具
[code]
相信喜欢网络安全的朋友对Sniffer一定不会陌生,但你是否想过写一款自己的嗅探器?其实没有你想象中那么难的,不信我们就一起来写一个吧
来看看这个网络嗅探器的程序是如何实现的,我们分块来讲,采取代码加注释的方式一起探讨这种技术,相信有一点C基础的朋友都应该能看明白,如果实在看不懂,直接Copy我们的源代码都可以哦!
-----------------------------------------------------------
/* June 2nd,2002
* Project for graduation qualification By Bby Team 19 */
#include <stdio.h>
#include <conio.h>
#include "..\..\Include\packet32.h"
#include "..\..\Include\ntddndis.h"
#define Max_Num_Adapter 10
//发包
void PrintPackets(LPPACKET lpPacket);
//设备列表
char AdapterList[Max_Num_Adapter][1024];
-----------------------------------------------------------
上面的代码是头文件和子函数部分,其中:
#include "..\..\Include\packet32.h"
#include "..\..\Include\ntddndis.h"
必须要加入路径,因为要把头文件Packet32.h包含进去,很多写刚学C的朋友在写类似程序的时候总是提示找不到Packet32.h就是因为没有加入路径。
下面的:void PrintPackets(LPPACKET lpPacket);是发包的子函数,“char AdapterList[Max_Num_Adapter][1024];”是设备列表,比如网卡、模式等。下面主程序开始。
------------------------------------------------------------
int main()
{
LPADAPTER lpAdapter = 0;
LPPACKET lpPacket;
int i;
DWORD dwErrorCode;
DWORD dwVersion;
DWORD dwWindowsMajorVersion;
WCHAR AdapterName[8192];
WCHAR *temp,*temp1;
//ASCII strings (Win9x)
char AdapterNamea[8192];
char *tempa,*temp1a;
int AdapterNum=0,Open;
ULONG AdapterLength;
char buffer[256000];
struct bpf_stat stat;
AdapterLength=4096;
printf("Packet.dll test application. Library version:%s\n", PacketGetVersion());
printf("Adapters installed:\n");
i=0;
------------------------------------------------------------
首先程序定义设备指针:
LPADAPTER lpAdapter = 0;
然后再定义一个PACKET Structure的包指针:
LPPACKET lpPacket;
再按不同的操作系统创建不同的网络适配器设备列表,对NT内核的系统是:
WCHAR AdapterName[8192];
WCHAR *temp,*temp1;
对9X系统是:
char AdapterNamea[8192];
char *tempa,*temp1a;
int AdapterNum=0,Open;
ULONG AdapterLength;
TIPS:因为9X和NT的内核不同,驱动也肯定不一样,所以这些函数是完全不同的,很多刚接触编程的读者对这块印象不够深刻,所以很容易犯错。
再定义一个缓冲区,容纳来自驱动器的数据:
char buffer[256000];
最后获得本机的网卡名名输出:
AdapterLength=4096;
printf("Packet.dll test application. Library version:%s\n", PacketGetVersion());
printf("Adapters installed:\n");
i=0;
上面这两段代码是程序最开始的代码,对全局的控制是很关键的,下面的代码就开始用来在不同版本下得到网络适配器名了。
Windows 9x和Windows NT中的网卡名称是分别用ASCII和UNICODE实现的,所以首先要得到本地操作系统的版本号:
dwVersion=GetVersion();
dwWindowsMajorVersion= (DWORD)(LOBYTE(LOWORD(dwVersion)));
TIPS:这里首先用到的Packet.dll,它的函数是PacketGetAdapterNames(PTSTR pStr,PULONG BufferSize),通常它是与驱动程序通信并被调用的第一个函数,它将返回的用户本地系统中安装的网络适配器的名字放在缓冲区pStr中,BufferSize是缓冲区的长度。
if (!(dwVersion >= 0x80000000 && dwWindowsMajorVersion >= 4))
{ //判断是Windows NT系统
// 找不到设备列表的错误提示
if(PacketGetAdapterNames(AdapterName,&AdapterLength)==FALSE){
printf("Unable to retrieve the list of the adapters!\n");
return -1;
}
// 找到设备列表,开始操作
temp=AdapterName;
temp1=AdapterName;
while ((*temp!='\0')||(*(temp-1)!='\0'))
{
if (*temp=='\0')
{
memcpy(AdapterList,temp1,(temp-temp1)*2);
temp1=temp+1;
i++;
}
temp++;
}
// 显示适配器列表
AdapterNum=i;
for (i=0;i<AdapterNum;i++)
wprintf(L"\n%d- %s\n",i+1,AdapterList);
printf("\n");
}
else //否则就是Windows 9x,获取适配器名的方法同Windows NT下一样
{
if(PacketGetAdapterNames(AdapterNamea,&AdapterLength)==FALSE){
printf("Unable to retrieve the list of the adapters!\n");
return -1;
}
tempa=AdapterNamea;
temp1a=AdapterNamea;
while ((*tempa!='\0')||(*(tempa-1)!='\0'))
{
if (*tempa=='\0')
{
memcpy(AdapterList,temp1a,tempa-temp1a);
temp1a=tempa+1;
i++;
}
tempa++;
}
AdapterNum=i;
for (i=0;i<AdapterNum;i++)
printf("\n%d- %s\n",i+1,AdapterList);
printf("\n");
}
在上面的代码确定了系统和版本后,下面开始让用户选择监听的网络适配器号,因为很可能出现不同型号或者多网卡的情况:
// 选择设备
do
{
printf("Select the number of the adapter to open : ");
scanf("%d",&Open);
if (Open>AdapterNum)
printf("\nThe number must be smaller than %d",AdapterNum);
} while (Open>AdapterNum);
然后将所选择的设备打开,这里可以设置为“混杂”模式打开,也可以是“直接”模式打开。代码如下:
// 打开设备
lpAdapter = PacketOpenAdapter(AdapterList[Open-1]);
// 当设备无法打开时,出示错误信息:
if (!lpAdapter || (lpAdapter->hFile == INVALID_HANDLE_VALUE))
{
dwErrorCode=GetLastError();
printf("Unable to open the adapter, Error Code : %lx\n",dwErrorCode);
return -1;
}
在打开模式的基础上将网卡设置为“混杂”模式,代码如下:
// set the network adapter in promiscuous mode
// 如果混杂模式设置失败,提示错误:
if(PacketSetHwFilter(lpAdapter,NDIS_PACKET_TYPE_PROMISCUOUS)==FALSE){
printf("Warning: unable to set promiscuous mode!\n");
}
TIPS:这里用到函数PacketSetHwFilter(LPADAPTER AdapterObject,ULONG Filter),它在接收到的包上设置了一个硬件过滤器,如操作成功,返回TRUE。AdapterObject是过滤器所在的网卡设备指针;过滤器的常量Filter定义在头文件Ntddndis.h 中,包括有:
•NDIS-PACKET-TYPE-PROMISCUOUS:设置混杂模式,每个到来的包都会被网卡接受;
•NDIS-PACKET-TYPE-DIRECTED:只有直接到主机网卡的包才会被接受;
•NDIS-PACKET-TYPE-BROADCAST:只接受广播包;
•NDIS-PACKET-TYPE-MULTICAST:只接受到主机所在的组的多播包;
•NDIS-PACKET-TYPE-ALL-MULTICAS:接受每个多播的包。
设置混杂模式后在Driver中置512K的缓冲区,这可是程序员的好习惯。这里用到函数PacketSetBuff(LPADAPTER AdapterObject,int dim),它被用于设置AdapterObject指向的网卡的驱动程序的缓冲区,成功则返回TRUE。Dim是新的缓冲区的大小,当它被设定时,旧缓冲区中的数据将被丢弃,其中存储的包也会失去。
需要注意的地方是驱动器缓冲区的大小设置是否恰当,将影响截包进程的性能,设置应能保证运行快且不会丢包。这里设置的是512000Byte。
// set a 512K buffer in the driver
// 当无法设置缓冲区时,提示错误:
if(PacketSetBuff(lpAdapter,512000)==FALSE){
printf("Unable to set the kernel buffer!\n");
return -1;
}
// set a 1 second read timeout
// 设置1秒的读取操作超时
if(PacketSetReadTimeout(lpAdapter,1000)==FALSE){
printf("Warning: unable to set the read tiemout!\n");
}
TIPS:PacketSetReadTimeout(LPADAPTER AdapterObject,int timeout)函数的功能是设置与AdapterObject指定网卡绑定的读操作超时的值,Timeout以毫秒为单位,0表示没有超时,当没有包到时,Read就不返回。
接下来定位设备,代码如下:
//allocate and initialize a packet structure that will be used to
//receive the packets.
// 当定位失败时,提示错误:
if((lpPacket = PacketAllocatePacket())==NULL){
printf("\nError: failed to allocate the LPPACKET structure.");
return (-1);
}
TIPS:这里用到函数PacketAllocatePacket(Void)将在内存中分配一个PACKET结构并返回一个指向它的指针,但这个结构的Buffer字段还没有设定,所以应再调用PacketInitPacket函数来对其进行初始化。
然后就可以初始化设备,开始接受网络包了。用函数PacketInitPacket(LPPACKET lpPacket,PVOID Buffer,UINT Length)来初始化PACKET结构。LpPacket是要被初始化的指针,Buffer为指向用户分配的包含包的数据的缓冲区的指针,Length为缓冲区长度。
需要注意的地方是PACKET结构关联的缓冲区存储由Packet capture driver 截获的包,包的数量被缓冲区大小所限制,最大缓冲区的大小就是应用程序从驱动器中一次能读到的数据的多少。所以设置大的缓冲区可减少系统调用的次数,提高截获效率,这里设置的是256K。
PacketInitPacket(lpPacket,(char*)buffer,256000);
接下来,是截包主循环:
//main capture loop
// 直到有键盘键入:
while(!kbhit())
{
// capture the packets 捕获包
// 捕获包失败时,提示错误:
if(PacketReceivePacket(lpAdapter,lpPacket,TRUE)==FALSE){
printf("Error: PacketReceivePacket failed");
return (-1);
}
// 打印包中的数据,调用自定义函数PrintPackets()
PrintPackets(lpPacket);
}
TIPS:这里又用到函数PacketReceivePacket(LPADAPTER AdapterObject,LPPACKET lpPacket,BOOLEAN Sync),它将接受(截获)一个包的集合。参数包括一个指向用来指定截包的网卡的ADAPTER结构指针、一个指向用来容纳包的PACKET结构、一个指出是同步还是异步方式操作的标记。当操作同步时,函数锁定程序;当操作异步时,函数不锁定程序,必须调用PacketWaitPacket过程来检查是否正确完成。一般采用同步模式。
最后将得到的统计数据打印出来。这里用到函数PacketGetStats(LPADAPTER AdapterObject,struct bpf_star*s)可以得到两个驱动程序的内部变量的值:从调用PacketOpenAdapter开始,已经被指定网卡接收的包数目;以及已经被网卡接收但被内核丢弃的包数目。这两个值被驱动程序拷贝到应用提供的bpf_stat结构中。
//print the capture statistics
// 得到统计值
// 当无法从内核读取状态时,提示错误:
if(PacketGetStats(lpAdapter,&stat)==FALSE){
printf("Warning: unable to get stats from the kernel!\n");
}
// 打印“XX包被截取;XX包被丢弃”:
else
printf("\n\n%d packets received.\n%d Packets lost",stat.bs_recv,stat.bs_drop);
这里用函数PacketFreePacket(LPPACKET lpPacket)来释放由lpPacket指向的结构:
// 释放空间
PacketFreePacket(lpPacket);
用函数PacketCloseAdapter(LPADAPTER lpAdapter)来释放ADAPTER结构lpAdapter,并关闭网卡指针:
// close the adapter and exit
// 关闭设备退出
PacketCloseAdapter(lpAdapter);
return (0);
} // 主程序结束
其中用来打印数据报的自定义的函数PrintPackets()的代码在这里就不详细说明了。
这篇文章并没有太高深的技术,只是力求非常简单、通俗地去讲述这些编程步骤和代码的意思,目的是想让所有有基础、没基础的朋友都能感受到编程的乐趣,并写出输入自己的黑客工具,那样我们离真正的黑客就不远了,只是简单的时间问题。感谢观赏[/code]
