网络数据包捕获与应用的VC60编程.docx

《网络数据包捕获与应用的VC++》美国GeneChiu基金资助网络数据包捕获与应用的VC++、IPv4报头、IPv6报头、TCP报头及UDP报头格式这几种常用数据报头分别利用WinPcap和原始套接字编写程序进行分析。并利用MFC类库,采用链表结构存放捕获的网络数据的方案,数据采集的应用程序。另外,还编写了一个利用WinPcap提供的发送数据报的函数实现SYNFlood的黑客攻击程序。现对各程序简要介绍如下:程序源代码如下:程序1利用WinPcap函数库函数解析捕获数据包的以太帧头程序名::::::::::,进行SYN***注意:本程序仅供学****参考,网络上使用!程序名::::::::::,对目标主机进行SYN***程序名::本程序仅供学****参考,网络上使用!程序名:::程序主要源代码:::,我们将要进行分析的各数据包头格式用结构体进行定义。这样便于对数据包的解析,使每个字段清楚易懂。 以太帧头格式结构体,共14个字节: typedefstructether_header{ unsignedcharether_dhost[6];//目的MAC地址 unsignedcharether_shost[6];//源MAC地址 unsignedshortether_type;//协议类型}ETHHEADER,*PETHHEADER; IPv4报头格式结构体,共20个字节:typedefstructipv4_header{ unsignedcharver_ihl;//版本(4bits)+首部长度(4bits) unsignedchartos;//服务类型 unsignedshorttlen;//数据报总长度 unsignedshortidentification;//标识 unsignedshortflags_fo;//标志(3bits)+片偏移(13bits)unsignedcharttl;//生存时间 unsignedcharproto;//协议 unsignedshortcrc;//首部校验和 u_charip_src[4];//源IP地址 u_charip_dst[4];//目的IP地址}IPHEADER,*PIPHEADER; IPv6报头格式结构体,共40个字节:typedefstructipv6_header{ u_charver_tf;//版本号(4bit) u_chartraffic;//优先级(8bit) u_shortlabel;//流标识(20bit) u_