标题: [讨论]数据包需要几个头文件 [打印本页]

---

作者: jjcd    时间: 2008-7-25 13:52     标题: [讨论]数据包需要几个头文件

[讨论]数据包需要几个头文件
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

需要几个头文件，谁有给我用一下。。

努力学习，艰苦奋斗！QQ:838468959

帖子593 精华41 积分4641 阅读权限100 性别男 在线时间475 小时 注册时间2004-11-20 最后登录2008-7-22 查看详细资料TOP 软件项目外包


冰血封情
老林

团队决策人

---

作者: 醉鞭名马    时间: 2008-7-25 13:52

在
Microsoft Windows XP Professional Chinese Simplified Service Packet 2
Microsoft Windows XP Professional Chinese Simplified Service Packet 1 Russia Cracked Version
网络卡混杂模式 WinPcap3.1Beta4
环境下
测试失败 运行后没反应

目前可以测试的环境 具备条件的
Microsoft Windows 98 Second Edition Chinese Simplified Released
Microsoft Windows XP Professional Chinese Simplified Service Packet 2 Released
Microsoft Windows XP Professional Chinese Simplified Service Packet 1 Russia Cracked Version Pirate
Microsoft Windows XP Professional English Version Pirate
Microsoft Windows 2000 Professional Chinese Traditional Service Packet 4 Pirate
Microsoft Windows 2000 Professional Chinese Simplified Service Packet 4 Pirate
Microsoft Windows 2000 Professional English Version Service Packet 4 Pirate
Microsoft Windows 2000 Advanced Server Chinese Simplified Service Packet 4 Pirate
Microsoft Windows Server 2003 Enterprise Edition Chinese Simplified Pirate
Redhat Linux 9 Chinese Simplified Commercial Released
FreeBSD 5.3 Chinese Simplified Released

帖子6818 精华835 积分36108 阅读权限255 性别男 来自中国 在线时间579 小时 注册时间2004-6-25 最后登录2008-7-23 查看个人网站
查看详细资料TOP 您知道您年薪应是多少?

dream2fly
荣誉会员

---

作者: 张三丰    时间: 2008-7-25 13:52

http://wmjie.51.net/swords/nettools/testsniffer.cpp
#include <ws2tcpip.h>
#include <mstcpip.h>
这两个文件我在系统include 文件夹里没有找到，郁闷啊。
这是怎么回事？？QQ:838468959

帖子593 精华41 积分4641 阅读权限100 性别男 在线时间475 小时 注册时间2004-11-20 最后登录2008-7-22 查看详细资料TOP 您知道您年薪应是多少?

恶猫
荣誉会员

---

作者: hxpaaa    时间: 2008-7-25 13:52

MSTcpIP.h
复制内容到剪贴板
代码:
//  Copyright (C) Microsoft Corporation, 1996-1999
#if _MSC_VER > 1000
#pragma once
#endif

/* Argument structure for SIO_KEEPALIVE_VALS */

struct tcp_keepalive {
   u_long  onoff;
   u_long  keepalivetime;
   u_long  keepaliveinterval;
};

// New WSAIoctl Options

#define SIO_RCVALL        _WSAIOW(IOC_VENDOR,1)
#define SIO_RCVALL_MCAST    _WSAIOW(IOC_VENDOR,2)
#define SIO_RCVALL_IGMPMCAST  _WSAIOW(IOC_VENDOR,3)
#define SIO_KEEPALIVE_VALS   _WSAIOW(IOC_VENDOR,4)
#define SIO_ABSORB_RTRALERT  _WSAIOW(IOC_VENDOR,5)
#define SIO_UCAST_IF       _WSAIOW(IOC_VENDOR,6)
#define SIO_LIMIT_BROADCASTS  _WSAIOW(IOC_VENDOR,7)
#define SIO_INDEX_BIND      _WSAIOW(IOC_VENDOR,8)
#define SIO_INDEX_MCASTIF    _WSAIOW(IOC_VENDOR,9)
#define SIO_INDEX_ADD_MCAST  _WSAIOW(IOC_VENDOR,10)
#define SIO_INDEX_DEL_MCAST  _WSAIOW(IOC_VENDOR,11)我用青春赌明天

帖子212 精华32 积分3882 阅读权限100 性别男 在线时间1 小时 注册时间2004-7-19 最后登录2007-3-31 查看详细资料TOP

恶猫
荣誉会员

---

作者: kinsaang    时间: 2008-7-25 13:52

WS2TCPIP.H这个VC6.0里我记得有来着
复制内容到剪贴板
代码:
/*     
**     WS2TCPIP.H - WinSock2 Extension for TCP/IP protocols
**
**     This file contains TCP/IP specific information for use
**     by WinSock2 compatible applications.
**
**     To provide the backward compatibility, all the TCP/IP  
**     specific definitions that were included in the WINSOCK.H
**      file are now included in WINSOCK2.H file. WS2TCPIP.H
**     file includes only the definitions  introduced in the
**     "WinSock 2 Protocol-Specific Annex" document.
**
**     Rev 0.3     Nov 13, 1995
**    Rev 0.4     Dec 15, 1996
*/

#ifndef _WS2TCPIP_H_
#define _WS2TCPIP_H_

/* Argument structure for IP_ADD_MEMBERSHIP and IP_DROP_MEMBERSHIP */

struct ip_mreq {
     struct in_addr imr_multiaddr;     /* IP multicast address of group */
     struct in_addr imr_interface;     /* local IP address of interface */
};

/* TCP/IP specific Ioctl codes */

#define SIO_GET_INTERFACE_LIST  _IOR(&#39;t&#39;, 127, u_long)     

/* Option to use with [gs]etsockopt at the IPPROTO_IP level */

#define     IP_OPTIONS          1 /* set/get IP options */
#define     IP_HDRINCL          2 /* header is included with data */
#define     IP_TOS              3 /* IP type of service and preced*/
#define     IP_TTL              4 /* IP time to live */
#define     IP_MULTICAST_IF          9 /* set/get IP multicast i/f  */
#define     IP_MULTICAST_TTL     10 /* set/get IP multicast ttl */
#define     IP_MULTICAST_LOOP    11 /*set/get IP multicast loopback */
#define     IP_ADD_MEMBERSHIP    12 /* add an IP group membership */
#define     IP_DROP_MEMBERSHIP    13/* drop an IP group membership */
#define IP_DONTFRAGMENT    14 /* don&#39;t fragment IP datagrams */


/* Option to use with [gs]etsockopt at the IPPROTO_UDP level */

#define UDP_NOCHECKSUM     1

/* Option to use with [gs]etsockopt at the IPPROTO_TCP level */

#define  TCP_EXPEDITED_1122     0x0002


/* IPv6 definitions */

struct in_addr6 {
          u_char     s6_addr[16];     /* IPv6 address */
};

struct sockaddr_in6 {
          short     sin6_family;       /* AF_INET6 */
          u_short sin6_port;     /* Transport level port number */
          u_long     sin6_flowinfo;     /* IPv6 flow information */
          struct in_addr6 sin6_addr; /* IPv6 address */
};


typedef struct in_addr6 IN6_ADDR;
typedef struct in_addr6 *PIN6_ADDR;
typedef struct in_addr6 FAR *LPIN6_ADDR;

typedef struct sockaddr_in6 SOCKADDR_IN6;
typedef struct sockaddr_in6 *PSOCKADDR_IN6;
typedef struct sockaddr_in6 FAR *LPSOCKADDR_IN6;


#define IN6ADDR_SETANY(x) {\
(x)->sin6_family = AF_INET6; \
(x)->sin6_port = 0; \
(x)->sin6_flowinfo = 0; \
*((u_long *)((x)->sin6_addr.s6_addr)   ) = 0; \
*((u_long *)((x)->sin6_addr.s6_addr) + 1) = 0; \
*((u_long *)((x)->sin6_addr.s6_addr) + 2) = 0; \
*((u_long *)((x)->sin6_addr.s6_addr) + 3) = 0; \
}
#define IN6ADDR_SETLOOPBACK(x) {\
(x)->sin6_family = AF_INET6; \
(x)->sin6_port = 0; \
(x)->sin6_flowinfo = 0; \
*((u_long *)((x)->sin6_addr.s6_addr)   ) = 0; \
*((u_long *)((x)->sin6_addr.s6_addr) + 1) = 0; \
*((u_long *)((x)->sin6_addr.s6_addr) + 2) = 0; \
*((u_long *)((x)->sin6_addr.s6_addr) + 3) = 1; \
}

#define IN6ADDR_ISANY(x) ( \
(x)->sin6_family == AF_INET6 && \
*((u_long *)((x)->sin6_addr.s6_addr)   ) == 0 && \
*((u_long *)((x)->sin6_addr.s6_addr) + 1) == 0 && \
*((u_long *)((x)->sin6_addr.s6_addr) + 2) == 0 && \
*((u_long *)((x)->sin6_addr.s6_addr) + 3) == 0 \
)


#define IN6ADDR_ISLOOPBACK(x) (\
(x)->sin6_family == AF_INET6 && \
*((u_long *)((x)->sin6_addr.s6_addr)   ) == 0 && \
*((u_long *)((x)->sin6_addr.s6_addr) + 1) == 0 && \
*((u_long *)((x)->sin6_addr.s6_addr) + 2) == 0 && \
*((u_long *)((x)->sin6_addr.s6_addr) + 3) == 1 \
)



typedef union sockaddr_gen{
          struct sockaddr Address;
          struct sockaddr_in  AddressIn;
          struct sockaddr_in6 AddressIn6;
} sockaddr_gen;

/* Structure to keep interface specific information */

typedef struct _INTERFACE_INFO
{
     u_long          iiFlags;          /* Interface flags */
     sockaddr_gen     iiAddress;          /* Interface address */
     sockaddr_gen     iiBroadcastAddress;      /* Broadcast address */
     sockaddr_gen     iiNetmask;          /* Network mask */
} INTERFACE_INFO, FAR * LPINTERFACE_INFO;

/* Possible flags for the  iiFlags - bitmask  */

#define IFF_UP          0x00000001 /* Interface is up */
#define IFF_BROADCAST     0x00000002 /* Broadcast is  supported */
#define IFF_LOOPBACK     0x00000004 /* this is loopback interface */
#define IFF_POINTTOPOINT 0x00000008 /*this is point-to-point interface*/
#define IFF_MULTICAST     0x00000010 /* multicast is supported */


#endif     /* _WS2TCPIP_H_ */我用青春赌明天

帖子212 精华32 积分3882 阅读权限100 性别男 在线时间1 小时 注册时间2004-7-19 最后登录2007-3-31 查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

zhouzhen
团队决策人

---

作者: hjh    时间: 2008-7-25 13:52

我的include里 WS2TCPIP.H 文件，但是没有MSTcpIP.h 这个文件。。
怎么回事啊？是不是 MSTcpIP.h 这个文件是自己写的？安全就象毒品一样，上瘾了就戒不掉了 http://www.6code.net
帖子480 精华51 积分6400 阅读权限255 性别男 在线时间820 小时 注册时间2004-11-11 最后登录2008-7-2 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

恶猫
荣誉会员

---

作者: 哈哈BB    时间: 2008-7-25 13:52

vs.net2003中有MSTcpIP.h这个头文件，这个不是自己写的，看看MSTcpIP.h的源码：
//  Copyright (C) Microsoft Corporation, 1996-1999
#if _MSC_VER > 1000
#pragma once
#endif
。。。。。。
。。。。。。我用青春赌明天

帖子212 精华32 积分3882 阅读权限100 性别男 在线时间1 小时 注册时间2004-7-19 最后登录2007-3-31 查看详细资料TOP 让女孩一夜变的更有女人味

zhouzhen
团队决策人

---

作者: langchen    时间: 2008-7-25 13:52

ths, 我用的是vs 6.0 难怪找不到。谢谢恶猫。安全就象毒品一样，上瘾了就戒不掉了 http://www.6code.net
帖子480 精华51 积分6400 阅读权限255 性别男 在线时间820 小时 注册时间2004-11-11 最后登录2008-7-2 查看个人网站
查看详细资料TOP

dahubaobao
技术核心组

---

作者: 东莞祥哥    时间: 2008-7-25 13:52

Raw的嗅探 不用这些头文件 只需要一个宏

#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)

包括winsock2.h就行了请加47809945   100%通过！每个月总有那么几天，您的网络会受到黑客的攻击--坐立不安，烦躁无力，使用虎虎开发的"月月舒"防火墙，超轻超薄，易于携带，提供由内到外的全方位保护，即使流量再大，也可以冲浪自如，再也不用担心侧漏啦。

帖子295 精华22 积分4053 阅读权限200 性别男 来自天津 在线时间205 小时 注册时间2004-9-29 最后登录2008-7-11 查看个人网站
查看详细资料TOP

dream2fly
荣誉会员

---

作者: ming312    时间: 2008-7-25 13:52

谢谢恶猫，成功了。。。高兴银。。QQ:838468959

帖子593 精华41 积分4641 阅读权限100 性别男 在线时间475 小时 注册时间2004-11-20 最后登录2008-7-22 查看详细资料TOP

dream2fly
荣誉会员

---

作者: 常杏娇    时间: 2008-7-25 13:52

引用:
下面是引用dahubaobao于2005-01-12 18:03发表的:
Raw的嗅探 不用这些头文件 只需要一个宏

#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)

包括winsock2.h就行了
我刚开始这样写的，但是没有反映。。。
现在行了。。。


C:\Debug>sniffer

混杂模式设置成功....
开始捕获数据包....

捕获数据包1:
按Ctrl+C停止捕获!
协议类型:     17
来源地址:     10.10.37.49
目的地址:     61.141.194.231
来源端口:     4000
目的端口:     8000
数据包长度:    64


捕获数据包2:
按Ctrl+C停止捕获!
协议类型:     17
来源地址:     61.141.194.231
目的地址:     10.10.37.49
来源端口:     8000
目的端口:     4000
数据包长度:    84


捕获数据包3:
按Ctrl+C停止捕获!
协议类型:     17
来源地址:     10.10.37.49
目的地址:     61.141.194.231
来源端口:     4000
目的端口:     8000
数据包长度:    200


捕获数据包4:
按Ctrl+C停止捕获!
协议类型:     17
来源地址:     61.141.194.231
目的地址:     10.10.37.49
来源端口:     8000
目的端口:     4000
数据包长度:    68


捕获数据包5:
按Ctrl+C停止捕获!
协议类型:     17
来源地址:     10.10.37.49
目的地址:     61.141.194.231
来源端口:     4000
目的端口:     8000
数据包长度:    416


捕获数据包6:
按Ctrl+C停止捕获!
协议类型:     17
来源地址:     61.141.194.231
目的地址:     10.10.37.49
来源端口:     8000
目的端口:     4000
数据包长度:    68


捕获数据包7:
按Ctrl+C停止捕获!
协议类型:     17
来源地址:     10.10.37.49
目的地址:     61.141.194.231
来源端口:     4000
目的端口:     8000
数据包长度:    64


捕获数据包8:
按Ctrl+C停止捕获!
协议类型:     17
来源地址:     61.141.194.231
目的地址:     10.10.37.49
来源端口:     8000
目的端口:     4000
数据包长度:    84


捕获数据包9:
按Ctrl+C停止捕获!
协议类型:     17
来源地址:     10.10.37.49
目的地址:     61.141.194.231
来源端口:     4000
目的端口:     8000
数据包长度:    64


捕获数据包10:
按Ctrl+C停止捕获!
协议类型:     17
来源地址:     61.141.194.231
目的地址:     10.10.37.49
来源端口:     8000
目的端口:     4000
数据包长度:    84


捕获数据包11:
按Ctrl+C停止捕获!QQ:838468959

帖子593 精华41 积分4641 阅读权限100 性别男 在线时间475 小时 注册时间2004-11-20 最后登录2008-7-22 查看详细资料TOP

dream2fly
荣誉会员

---

作者: dgsouxin.com    时间: 2008-7-25 13:52

我发现不能检测其他包，只能检测自己机器的包。。。。QQ:838468959

帖子593 精华41 积分4641 阅读权限100 性别男 在线时间475 小时 注册时间2004-11-20 最后登录2008-7-22 查看详细资料TOP

dahubaobao
技术核心组

---

作者: Laken    时间: 2008-7-25 13:52

在我的机器上不行  因为我机器上一共4快网卡

程序需要完善啊  呵呵！请加47809945   100%通过！每个月总有那么几天，您的网络会受到黑客的攻击--坐立不安，烦躁无力，使用虎虎开发的"月月舒"防火墙，超轻超薄，易于携带，提供由内到外的全方位保护，即使流量再大，也可以冲浪自如，再也不用担心侧漏啦。

帖子295 精华22 积分4053 阅读权限200 性别男 来自天津 在线时间205 小时 注册时间2004-9-29 最后登录2008-7-11 查看个人网站
查看详细资料TOP

dream2fly
荣誉会员

---

作者: haha0518    时间: 2008-7-25 13:52

机器上一共4快网卡,没有碰见过这么多网卡的，哈哈
那怎么知道设置那块？看来还要好好研究一下，学习找资料中。。。QQ:838468959

帖子593 精华41 积分4641 阅读权限100 性别男 在线时间475 小时 注册时间2004-11-20 最后登录2008-7-22 查看详细资料TOP

wclking
晶莹剔透§烈日灼然

---

欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)

Powered by Discuz! 7.2