当前位置: 技术问答>linux和unix
sniffer的问题,解析包时数据显示不出来!!!!????
来源: 互联网 发布时间:2015-06-16
本文导语: 我写了一个简单的sniffer,实现对端口21的抓包。 设置成混杂模式后,在主循环中做以下处理: byte_size = recvfrom(sock,(char *)&buffer,sizeof(buffer),0,(struct sockaddr *)&addr,&addrlen); if((ntohs(tcp->dest)) == 21) ...
我写了一个简单的sniffer,实现对端口21的抓包。
设置成混杂模式后,在主循环中做以下处理:
byte_size = recvfrom(sock,(char *)&buffer,sizeof(buffer),0,(struct sockaddr *)&addr,&addrlen);
if((ntohs(tcp->dest)) == 21)
{
data = &buffer[sizeof(struct iphdr) + sizeof(struct tcphdr)];
printf("data: %s",data);
}
但data显示的怎么都不完全,例如:
我传了一个文本文件,内容如下:
this is test one
this is test two
this is test three
data怎么只能打印出后两句?(第一句打印的不完整,例如:“est one”等)。
另外,如果我在循环里的头一句加上了memset(buffer,0,sizeof(buffer));
data就什么也打不出来了,就好像什么包也收不到了一样,怎么回事?
最后一个问题,如果不加上if((ntohs(tcp->dest)) == 21)是不是对所有的包都处理?是不是会出现死循环?
多谢!!!
设置成混杂模式后,在主循环中做以下处理:
byte_size = recvfrom(sock,(char *)&buffer,sizeof(buffer),0,(struct sockaddr *)&addr,&addrlen);
if((ntohs(tcp->dest)) == 21)
{
data = &buffer[sizeof(struct iphdr) + sizeof(struct tcphdr)];
printf("data: %s",data);
}
但data显示的怎么都不完全,例如:
我传了一个文本文件,内容如下:
this is test one
this is test two
this is test three
data怎么只能打印出后两句?(第一句打印的不完整,例如:“est one”等)。
另外,如果我在循环里的头一句加上了memset(buffer,0,sizeof(buffer));
data就什么也打不出来了,就好像什么包也收不到了一样,怎么回事?
最后一个问题,如果不加上if((ntohs(tcp->dest)) == 21)是不是对所有的包都处理?是不是会出现死循环?
多谢!!!
|
程序贴出来看一下。
|
recvfrom() 收到的已经是数据了,没有ip和tcp头,
try:
data = &buffer[0];
try:
data = &buffer[0];
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。