虽然网上已经有了SharpSniffer
这一个SharpSniffer还是原创的
无他,唯为学习
工程文件下载:
绑架到本机,只有绑定到本机才可以监听数据包:
获取本机IP地址,从一个主机名可能解析到好几个地址,这要看你电脑的网络适配器的状态了,这里只取{dy}个:
private static IPAddress GetHostAdress()
{
string hostName=Dns.GetHostName();
var hostAddreses=Dns.GetHostAddresses(hostName);
return hostAddreses[0];
}
很关键的一步,对IOControl进行设置。这里输入参数为1表示RCVALL_ON(启用接收所有包),当输入参数为0时表示RCVALL_OFF,具体定义在MSDN中WSAIoctl函数的Remark中说的很清楚:
byte[] outValue = BitConverter.GetBytes(0);
byte[] inValue = BitConverter.GetBytes(1);
socket.IOControl(IOControlCode.ReceiveAll,inValue, outValue); //对IO设置为可以接受所有包
很关键的,接收数据:
int recvedSize = socket.ReceiveFrom(buf, ref ep); //用ReceiveFrom接受数据
// socket.Receive(buf); //用Receive也能接受到数据,不过使用ReceiveFrom可以直接获取发送方IP地址
接下来要显示数据了,这里只是简单的把数据打印出来,如果想获取该数据包的更多信息则就需要按IP数据包的格式来解析包的内容了:
详细过程参考
本程序在WinXP sp3, VS2010, .Net Framework 4.0 Client & .Net Framework 2.0下编译运行通过
能成功抓包,如ping发出和收到的数据包能抓到,打开网页的数据包也能抓到。
暂时没有分析包的内容
posted on 2010-05-03 12:46 阅读(44)