1.[源码和文档分享]基于Libpcap实现的局域网嗅探抓包发包解析工具
2.解析LinuxSS源码探索一探究竟linuxss源码
3.Linux系统查看IP地址 IP设置与查看命令大全
[源码和文档分享]基于Libpcap实现的局域网嗅探抓包发包解析工具
完成一个基于Libpcap的网络数据包解析软件,其设计目的是构建一个易于使用、界面美观的网络监控工具。该软件主要功能包括局域网数据包捕获、分析、图形化显示及统计分析等。源码拉着挽车具体功能如下:
1. 数据包捕获:利用Libpcap,软件能够扫描并选取不同类型的网卡(如WiFi/以太)进行局域网数据包监听与捕获。用户可选择混杂模式或非混杂模式,混杂模式下,软件接收并分析整个局域网的数据包。
2. 数据包分析:捕获的数据包被分类整理并提取内容进行分析。软件解析数据包版本、头长度、服务类型、总长度、标识、分段标志、分段偏移值、生存时间、上层协议类型、校验和、源IP地址及目的IP地址等信息,以规范形式展示。对于HTTP、ARP等特定协议,易语言加速源码能深入解析内容。
3. 图形化显示:通过表格组件,直观展示数据包信息,用户可方便查看并交换数据以获取更深层内容。
4. 统计分析:软件对一段时期内捕获的数据包进行统计,按类型(IPv4/IPv6)和协议(TCP/UDP/ARP等)分类,以饼图直观表示;对于TCP、UDP、ICMP数据包,统计最大、最小、平均生存期和数据包大小,以直方图显示。
5. 数据包清空:提供功能清除所有已捕获的数据包。
6. Ping功能:实现与目标主机的连通性测试。
7. TraceRoute功能:了解从本机到互联网另一端主机的路径。
8. ARP-Attack功能:在局域网内实现ARP攻击,测试并断开指定IP地址主机的网络连接。通过欺骗目标主机的网关地址,使ARP缓存表错误,导致无法正常发送数据包。若将欺骗的MAC地址设置为自己的MAC地址,则截获目标机器发送的数据包。
详细参考文档和源码下载地址:write-bug.com/article/1...
解析LinuxSS源码探索一探究竟linuxss源码
被誉为“全球最复杂开源项目”的Linux SS(Secure Socket)是一款轻量级的网络代理工具,它在Linux系统上非常受欢迎,易语言大漠源码也成为了大多数网络应用的首选。Linux SS的源码的代码量相当庞大,也备受广大开发者的关注,潜心钻研Linux SS源码对于网络研究者和黑客们来说是非常有必要的。
我们以Linux 3. 内核的SS源码为例来分析,Linux SS的源码目录位于linux/net/ipv4/netfilter/目录下,在该目录下包含了Linux SS的主要代码,我们可以先查看其中的主要头文件,比如说:
include/linux/netfilter/ipset/ip_set.h
include/linux/netfilter_ipv4/ip_tables.h
include/linux/netfilter/x_tables.h
这三个头文件是Linux SS系统的核心结构之一。
接下来,我们还要解析两个核心函数:iptables_init函数和iptables_register_table函数,这两个函数的主要作用是初始化网络过滤框架和注册网络过滤表。iptables_init函数主要用于初始化网络过滤框架,主要完成如下功能:
1. 调用xtables_init函数,初始化Xtables模型;
2. 调用ip_tables_init函数,初始化IPTables模型;
3. 调用nftables_init函数,初始化Nftables模型;
4. 调用ipset_init函数,初始化IPset模型。
而iptables_register_table函数主要用于注册网络过滤表,主要完成如下功能:
1. 根据提供的参数检查表的有效性;
2. 创建一个新的数据结构xt_table;
3. 将该表注册到ipt_tables数据结构中;
4. 将表名及对应的表结构存放到xt_tableshash数据结构中;
5. 更新表的索引号。
到这里,我们就大致可以了解Linux SS的源码,但Learning Linux SS源码只是静态分析,细节的分析还需要真正的运行环境,观察每个函数的ssh2 源码实际执行,而真正运行起来的Linux SS,是与系统内核非常紧密结合的,比如:
1. 调用内核函数IPv6_build_route_tables_sockopt,构建SS的路由表;
2. 调用内核内存管理系统,比如kmalloc、vmalloc等,分配SS所需的内存;
3. 初始化Linux SS的配置参数;
4. 调用内核模块管理机制,加载Linux SS相关的内核模块;
5. 调用内核功能接口,比如netfilter, nf_conntrack, nf_hook等,通过它们来执行对应的网络功能。
通过上述深入了解Linux SS源码,我们可以迅速把握Linux SS的构架和实现,也能熟悉Linux SS的具体运行流程。Linux SS的深层原理揭示出它未来的发展趋势,我们也可以根据Linux SS的现有架构改善Linux的网络安全机制,进一步开发出与Linux SS和系统内核更加融合的高级网络功能。
Linux系统查看IP地址 IP设置与查看命令大全
Linux是一种自由和开放源码的类Unix操作系统,存在着许多不同的Linux版本,但它们都使用了Linux内核,在很多专业计算机场合都有用到。Linux操作系统使用相对较为复杂,由于通常都是命令操作,比我们熟知的Winodows系统更不容易上手,但其安全性却要更高,针对需要设置Linux系统网络的旅行社 源码朋友,以下百事网小编为其附上linux系统IP设置与查看命令大全,希望对新手朋友有所帮助。
1. 使用ifconfig命令配置并查看网络接口情况示例1: 配置eth0的IP,同时激活设备:# ifconfig eth0 ..4.1 netmask ...0 up示例2: 配置eth0别名设备 eth0:1 的IP,并添加路由# ifconfig eth0:1 ..4.2# route add –host ..4.2 dev eth0:1示例3:激活(禁用)设备# ifconfig eth0:1 up(down)示例4:查看所有(指定)网络接口配置# ifconfig (eth0)—————————2. 使用route 命令配置路由表示例1:添加到主机路由# route add –host ..4.2 dev eth0:1# route add –host ..4.1 gw ..4.示例2:添加到网络的路由# route add –net IP netmask MASK eth0# route add –net IP netmask MASK gw IP# route add –net IP/ eth1示例3:添加默认网关# route add default gw IP示例4:删除路由# route del –host ..4.1 dev eth0:1示例5:查看路由信息#route 或route -n(-n 表示不解析名字,列出速度会比route 快)—————————3.ARP 管理命令示例1:查看ARP缓存# arp示例2:添加# arp –s IP MAC示例3: 删除# arp –d IP—————————4.ip是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工具。例如:ifconfig、route等,上面的示例完全可以用下面的ip命令实现,而且ip命令可以实现更多的功能.下面介绍一些示例:
4.0 ip命令的语法ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
4.1 ip link set–改变设备的属性.缩写:set、s
示例1:up/down 起动/关闭设备。# ip link set dev eth0 up这个等于传统的 # ifconfig eth0 up(down)示例2:改变设备传输队列的长度。参数:txqueuelen NUMBER或者txqlen NUMBER# ip link set dev eth0 txqueuelen 示例3:改变网络设备MTU(最大传输单元)的值。# ip link set dev eth0 mtu 示例4: 修改网络设备的MAC地址。参数: address LLADDRESS# ip link set dev eth0 address ::4f:::f1
4.2 ip link show–显示设备属性.缩写:show、list、lst、sh、ls、l-s选项出现两次或者更多次,ip会输出更为详细的错误信息统计。示例:# ip -s -s link ls eth0这个命令等于传统的 ifconfig eth0—————————5.1 ip address add–添加一个新的协议地址. 缩写:add、a示例1:为每个地址设置一个字符串作为标签。为了和Linux-2.0的网络别名兼容,这个字符串必须以设备名开头,接着一个冒号,# ip addr add local ..4.1/ brd + label eth0:1 dev eth0示例2: 在以太网接口eth0上增加一个地址...0,掩码长度为位(...0),标准广播地址,标签为eth0:Alias:# ip addr add ..4.2/ brd + dev eth1 label eth1:1这个命令等于传统的:ifconfig eth1:1 ..4.2
5.2 ip address delete–删除一个协议地址. 缩写:delete、del、d# ip addr del ..4.1/ brd + dev eth0 label eth0:Alias1
5.3 ip address show–显示协议地址. 缩写:show、list、lst、sh、ls、l# ip addr ls eth0
5.4.ip address flush–清除协议地址. 缩写:flush、f示例1 : 删除属于私网.0.0.0/8的所有地址:# ip -s -s a f to /8示例2 : 取消所有以太网卡的IP地址# ip -4 addr flush label “eth0″—————————6. ip neighbour–neighbour/arp表管理命令缩写 neighbour、neighbor、neigh、n命令 add、change、replace、delete、fulsh、show(或者list)
6.1 ip neighbour add — 添加一个新的邻接条目ip neighbour change–修改一个现有的条目ip neighbour replace–替换一个已有的条目缩写:add、a;change、chg;replace、repl示例1: 在设备eth0上,为地址.0.0.3添加一个permanent ARP条目:# ip neigh add .0.0.3 lladdr 0:0:0:0:0:1 dev eth0 nud perm示例2:把状态改为reachable# ip neigh chg .0.0.3 dev eth0 nud reachable
6.2.ip neighbour delete–删除一个邻接条目示例1:删除设备eth0上的一个ARP条目.0.0.3# ip neigh del .0.0.3 dev eth.3.ip neighbour show–显示网络邻居的信息.缩写:show、list、sh、ls示例1: # ip -s n ls ..7...7.. dev eth0 lladdr ::0c::3f: ref 5 used // nud reachable6.4.ip neighbour flush–清除邻接条目. 缩写:flush、f示例1: (-s 可以显示详细信息)# ip -s -s n f ..7.—————————7. 路由表管理7.1.缩写 route、ro、r7.5.路由表从Linux-2.2开始,内核把路由归纳到许多路由表中,这些表都进行了编号,编号数字的范围是1到。另外,为了方便,还可以在/etc/iproute2/rt_tables中为路由表命名。默认情况下,所有的路由都会被插入到表main(编号)中。在进行路由查询时,内核只使用路由表main。
7.6.ip route add — 添加新路由ip route change — 修改路由ip route replace — 替换已有的路由缩写:add、a;change、chg;replace、repl示例1: 设置到网络.0.0/的路由经过网关..7.# ip route add .0.0/ via ..7.
示例2: 修改到网络.0.0/的直接路由,使其经过设备dummy# ip route chg .0.0/ dev dummy
示例3: 实现链路负载平衡.加入缺省多路径路由,让ppp0和ppp1分担负载(注意:scope值并非必需,它只不过是告诉内核,这个路由要经过网关而不是直连的。实际上,如果你知道远程端点的地址,使用via参数来设置就更好了)。# ip route add default scope global nexthop dev ppp0 nexthop dev ppp1# ip route replace default scope global nexthop dev ppp0 nexthop dev ppp1示例4: 设置NAT路由。在转发来自...的数据包之前,先进行网络地址转换,把这个地址转换为..7.# ip route add nat ... via ..7.
示例5: 实现数据包级负载平衡,允许把数据包随机从多个路由发出。weight 可以设置权重.# ip route replace default equalize nexthop via ... dev eth0 weight 1 nexthop via ... dev eth1 weight 1
7.7.ip route delete– 删除路由缩写:delete、del、d示例1:删除上一节命令加入的多路径路由# ip route del default scope global nexthop dev ppp0 nexthop dev ppp1
7.8.ip route show — 列出路由缩写:show、list、sh、ls、l
示例1: 计算使用gated/bgp协议的路由个数# ip route ls proto gated/bgp |wc
示例2: 计算路由缓存里面的条数,由于被缓存路由的属性可能大于一行,以此需要使用-o选项# ip -o route ls cloned |wc示例3: 列出路由表TABLEID里面的路由。缺省设置是table main。TABLEID或者是一个真正的路由表ID或者是/etc/iproute2/rt_tables文件定义的字符串,或者是以下的特殊值:all — 列出所有表的路由;cache — 列出路由缓存的内容。ip ro ls ..7. tab cache示例4: 列出某个路由表的内容# ip route ls table fddi
示例5: 列出默认路由表的内容# ip route ls这个命令等于传统的: route
7.9.ip route flush — 擦除路由表示例1: 删除路由表main中的所有网关路由(示例:在路由监控程序挂掉之后):# ip -4 ro flush scope global type unicast示例2:清除所有被克隆出来的IPv6路由:# ip -6 -s -s ro flush cache示例3:在gated程序挂掉之后,清除所有的BGP路由:# ip -s ro f proto gated/bgp示例4: 清除所有ipv4路由cache# ip route flush cache*** IPv4 routing cache is flushed.
7.ip route get — 获得单个路由 .缩写:get、g使用这个命令可以获得到达目的地址的一个路由以及它的确切内容。ip route get命令和ip route show命令执行的操作是不同的。ip route show命令只是显示现有的路由,而ip route get命令在必要时会派生出新的路由。示例1: 搜索到..7.的路由# ip route get ..7...7. dev eth0src ..7. realms inr.ac cachemtu rtt 示例2: 搜索目的地址是..7.,来自..7.,从eth0设备到达的路由(这条命令会产生一条非常有意思的路由,这是一条到..7.的回环路由)# ip r g ..7. from ..7. iif eth..7. from ..7. dev eth0src ..7.realms inr.ac/inr.accache ;mtu rtt iif eth0—————————8. ip route — 路由策略数据库管理命令命令add、delete、show(或者list)注意:策略路由(policy routing)不等于路由策略(rouing policy)。在某些情况下,我们不只是需要通过数据包的目的地址决定路由,可能还需要通过其他一些域:源地址、IP协议、传输层端口甚至数据包的负载。这就叫做:策略路由(policy routing)。
8.5. ip rule add — 插入新的规则ip rule delete — 删除规则缩写:add、a;delete、del、d
示例1: 通过路由表inr.ruhep路由来自源地址为../的数据包ip ru add from ../ table inr.ruhep prio
示例2:把源地址为..7.的数据报的源地址转换为...,并通过表1进行路由ip ru add from ..7. nat ... table 1 prio
示例3:删除无用的缺省规则ip ru del prio
8.7. ip rule show — 列出路由规则缩写:show、list、sh、ls、l示例1:# ip ru ls0:from all lookup local:from ..4. lookup fddi:from ..4. lookup fddi:from all lookup main:from all lookup —————————9.ip maddress — 多播地址管理缩写:show、list、sh、ls、l9.3.ip maddress show — 列出多播地址示例1: # ip maddr ls dummy
9.4. ip maddress add — 加入多播地址ip maddress delete — 删除多播地址缩写:add、a;delete、del、d使用这两个命令,我们可以添加/删除在网络接口上监听的链路层多播地址。这个命令只能管理链路层地址。
示例1: 增加# ip maddr add ::::: dev dummy示例2: 查看# ip -O maddr ls dummy2:dummylink::::: users 2 staticlink::5e:::示例3: 删除# ip maddr del ::::: dev dummy—————————.ip mroute — 多播路由缓存管理
.4.ip mroute show — 列出多播路由缓存条目缩写:show、list、sh、ls、l
示例1:查看# ip mroute ls(...6, .0.1.)Iif: unresolved(..., .0.1.)Iif: unresolved(..7., ...)Iif: eth0Oifs: pimreg示例2:查看# ip -s mr ls ./(..7., ...)Iif: eth0Oifs: pimreg packets, bytes—————————. ip tunnel — 通道配置缩写tunnel、tunl
.4.ip tunnel add — 添加新的通道ip tunnel change — 修改现有的通道ip tunnel delete — 删除一个通道缩写:add、a;change、chg;delete、del、d示例1:建立一个点对点通道,最大TTL是# ip tunnel add Cisco mode sit remote ..7. local ...1 ttl
.4.ip tunnel show — 列出现有的通道缩写:show、list、sh、ls、l示例1:# ip -s tunl ls Cisco—————————. ip monitor和rtmon — 状态监视ip命令可以用于连续地监视设备、地址和路由的状态。这个命令选项的格式有点不同,命令选项的名字叫做monitor,接着是操作对象:ip monitor [ file FILE ] [ all | OBJECT-LIST ]示例1:# rtmon file /var/log/rtmon.log示例2:# ip monitor file /var/log/rtmon.log r