![[HaBo]](/styles/default/logoklein.png)
Hallo!
Ich bin gerade an einem Netzwerkprogrammierungs-Kurs dran (natürlich unter Linux) und habe hier einen kleinen Sniffer.
Linux bietet eine der einfachsten Schnittstellen zur Verbindungschicht über eine Socket-Schnittstelle:
Wie alle meine Beispiele sind die Programme nicht für den Einsatz bestimmt, sondern zum lernen und evtl. auch
zum weiterentwickeln. Dieses Listing zeigt auch, dass es nicht schwer ist einen kleinen Sniffer zu programmieren,
wenn man sich etwas mit der Materie beschäftigt.
Ich bin gerade an einem Netzwerkprogrammierungs-Kurs dran (natürlich unter Linux) und habe hier einen kleinen Sniffer.
Linux bietet eine der einfachsten Schnittstellen zur Verbindungschicht über eine Socket-Schnittstelle:
Code:
#include <stdlib.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <linux/if_arp.h>
#include <linux/if_ether.h>
#include <linux/sockios.h>
#include <net/ethernet.h>
int open_interface(char *); /* function to open the interface */
int read_loop(int); /* function to read and print the packets */
int main(int, char **); /* main function */
int open_interface (char *name)
{
struct sockaddr addr;
struct ifreq ifr;
int sockfd;
/* open socket and connect with the interface */
sockfd = socket(AF_INET, SOCK_PACKET, htons(ETH_P_ALL));
if(sockfd < 0)
return -1;
memset(&addr, 0, sizeof(addr));
addr.sa_family = AF_INET;
strncpy(addr.sa_data, name, sizeof(addr.sa_data));
if(bind(sockfd, &addr, sizeof(addr)) != 0)
{
close(sockfd);
return -1;
}
/* ensure that it is an ethernet interface, if not exit */
memset(&ifr, 0, sizeof(ifr.ifr_name));
strncpy(ifr.ifr_name, name, sizeof(ifr.ifr_name));
if(ioctl(sockfd, SIOCGIFHWADDR, &ifr) < 0)
{
close(sockfd);
return -1;
}
if(ifr.ifr_hwaddr.sa_family != ARPHRD_ETHER)
{
close(sockfd);
return -1;
}
/* setup the promiscious mode */
memset(&ifr, 0, sizeof(ifr));
strncpy(ifr.ifr_name, name, sizeof(ifr.ifr_name));
if(ioctl(sockfd, SIOCGIFFLAGS, &ifr) < 0)
{
close(sockfd);
return -1;
}
ifr.ifr_flags |= IFF_PROMISC;
if(ioctl(sockfd, SIOCGIFFLAGS, &ifr) < 0)
{
close(sockfd);
return -1;
}
return sockfd;
}
int read_loop(sockfd)
{
struct sockaddr_in from;
char buf[1792], *ptr;
int size, fromlen, c;
struct ether_header *hdr;
while(1)
{
/* read next available packet */
size = recvfrom(sockfd, buf, sizeof(buf), 0, (struct sockaddr *) &from, &fromlen);
if(size < 0)
return -1;
if(size < sizeof(struct ether_header))
continue;
hdr = (struct ether_header *)buf;
/* print the ethernet header on the screen */
for(c = 0; c < ETH_ALEN; c++)
printf("%s%02x", c == 0 ? "" : ":", hdr->ether_shost[c]);
printf(" > ");
for(c = 0; c < ETH_ALEN; c++)
printf("%s%02x", c == 0 ? "" : ":", hdr->ether_dhost[c]);
printf(" - type : %i\n", hdr->ether_type);
}
}
int main(int argc, char **argv)
{
int sockfd;
char *name = argv[1];
if(!argv[1])
{
printf("Usage: snf <interface>\n");
return -1;
}
if((sockfd = open_interface(name)) < 0)
{
printf("Could not open interface\n");
return -1;
}
if(read_loop(sockfd) < 0)
{
printf("packet reading error\n");
return -1;
}
return 0;
}Wie alle meine Beispiele sind die Programme nicht für den Einsatz bestimmt, sondern zum lernen und evtl. auch
zum weiterentwickeln. Dieses Listing zeigt auch, dass es nicht schwer ist einen kleinen Sniffer zu programmieren,
wenn man sich etwas mit der Materie beschäftigt.