我有一本书叫做.NET中的网络编程,其中包含以下代码示例,用于嗅探网络堆栈上的IP数据包。我已经从书中复制了WORD-FOR-WORD的代码示例,因此请原谅缺乏样式约定等。
List<string> packets = new List<string>();
public void Run()
{
int len_receive_buf = 4096;
int len_send_buf = 4096;
byte[] receive_buf = new byte[len_receive_buf];
byte[] send_buf = new byte[len_send_buf];
int cout_receive_bytes;
Socket socket = new Socket(AddressFamily.InterNetwork, SocketType.Raw, ProtocolType.IP);
socket.Blocking = false;
IPHostEntry IPHost = Dns.GetHostByName(Dns.GetHostName());
socket.Bind(new IPEndPoint(IPAddress.Parse(IPHost.AddressList[0].ToString()), 0));
socket.SetSocketOption(SocketOptionLevel.IP, SocketOptionName.HeaderIncluded, 1);
byte[] IN = new byte[4] { 1, 0, 0, 0 };
byte[] OUT = new byte[4];
int SIO_RCVALL = unchecked((int)0x98000001);
int ret_code = socket.IOControl(SIO_RCVALL, IN, OUT);
while(true)
{
IAsyncResult ar = socket.BeginReceive(receive_buf, 0, len_receive_buf, SocketFlags.None, null, this);
cout_receive_bytes = socket.EndReceive(ar);
Receive(receive_buf, cout_receive_bytes);
}
}
public void Receive(byte[] buf, int len)
{
if(buf[9] == 6)
{
packets.Add(Encoding.ASCII.GetString(buf).Replace("\0", " "));
}
}
我第一次进行测试是在几年前(甚至在Vista还未出现之前),而我使用的计算机是32位Windows XP Proferssional平台,其网卡在IPv4上运行。
我现在正在尝试使用运行IPv6的NIC在64位Windows 7平台上进行测试,但无法正常工作。我假设这与IPv6有关。谁能建议我如何有效地解决此问题?
编辑:这是我尝试运行时遇到的异常...
最佳答案
if(buf[9] == 6)
哪个正在检查数据包是否为IPv4的TCP,正在查询IPv6数据包的源地址字段的一部分。对于IPv6,应该检查偏移量为6 *的“下一个报头”。当然,现在您还必须先检查IP版本,才能知道要检查偏移量6还是偏移量9。
对于异常消息,您可能不是以管理员身份运行,您需要在raw sockets上进行侦听(本机文档,但仍然适用):
要使用SOCK_RAW类型的套接字,需要管理权限。运行使用原始套接字的Winsock应用程序的用户必须是本地计算机上Administrators组的成员,否则原始套接字调用将失败,错误代码为
WSAEACCES。在Windows Vista和更高版本上,在创建套接字时会强制访问原始套接字。在Windows的早期版本中,在其他套接字操作期间会强制访问原始套接字。(*)当然,在发现它是TCP数据包之前,可能要处理多个IPv6标头。