C語言數據包過濾

❶ C語言： 如何實現從數組A裡面，過濾掉任意數量的元素，然後將剩餘的元素，復制到數組B 詳細點

這個比較容易。抄
首先你數組的大小你自己知道，就假設容量A、B為100吧；
其次你需要一個指向A的指針；
再次假設你需要過濾A中50個元素，你得知道從什麼位置開始過濾吧；
的判斷過濾的位置加上過濾的數量超過總量沒有吧。
指針不斷++；復制值到B中，知道遇到過濾的開始的位置。指針繼續++，將要過濾的數量的值一一跳過，不復制進入B.

❷ c語言初學 如何過濾字元串中除了字母與數字中的字元 例如我輸入123abcABC!@#123 輸

只能說找出數字0到9和字母a到z，這個得用到字元串函數（比如char *strpbrk(char *str1, char *str2);），因為專在編程語言中，只認字屬符，而你所提到的其他符號都是字元，計算機是無法區別的。

❸ 請教C語言 如何濾除採集回來跳變的數據，如何判斷採集回來的數據是增大還是減小

1）去除異常（隨機雜訊）值
按描述，估計採集的是緩變信號。如果是的話，可以採用均值法濾波：求前N-1次採集值的均值後，與最近一次採集值比較（求差值），如果差值超過一定范圍，則丟棄；否則保留。
2）判斷遞增遞減
比較理想的方法是利用最近採集的N點數據做樣條函數y=x(t)，可以是二次樣條或三次樣條，具體採用幾次樣條，同樣要有被測信號特性決定。然後再對樣條函數求導（dy/dt )即可判斷出遞增遞減趨勢。點數值N大於等4個比較合適

❹ 怎樣用C語言實現網路抓包

1. 第一法則：站在巨人肩膀上 && 不要重復造輪子。

   對於這種復雜的過程，第一選擇是使用現成的，節約時間，提升效率。

   Wireshark（前稱Ethereal）是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包，並盡可能顯示出最為詳細的網路封包資料。Wireshark使用WinPCAP作為介面，直接與網卡進行數據報文交換。
   網路封包分析軟體的功能可想像成 "電工技師使用電表來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網路上，並將電線替換成網路線。在過去，網路封包分析軟體是非常昂貴，或是專門屬於營利用的軟體。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟體與其源代碼，並擁有針對其源代碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網路封包分析軟體之一。

2. 第二法則：學習 && 提升。

   如果是單純的學習知識，可以直接嘗試寫一些具有部分功能的程序，過程會有點艱難，但非常有意義。學習網路編程，需要了解 開放系統互連參考模型的的七層每一層的意義以及現實當中實現的四層的網路協議。然後就可以知道抓包的包位於模型當中的傳輸層協議，包括UDP和TCP的協議。進一步要學習每種協議的格式，表頭，數據包等等。一句話，冰凍三尺非一日之寒。

3. Windows下的抓包及簡單的編程。
   

   Windows2000在TCP/IP協議組件上做了很多改進，功能也有增強。比如在協議棧上的調整，增大了默認窗口大小，以及高延遲鏈接新演算法。同時在安全性上，可應用IPSec加強安全性，比NT下有不少的改進。
   Microsoft TCP/IP 組件包含「核心協議」、「服務」及兩者之間的「介面」。傳輸驅動程序介面 (TDI) 與網路設備介面規范 (NDIS) 是公用的。 此外，還有許多用戶模型應用程序的更高級介面。最常用的介面是 Windows Sockets、遠程過程調用 (RPC) 和 NetBIOS。
   Windows Sockets 是一個編程介面，它是在加州大學伯克利分校開發的套接字介面的基礎上定義的。它包括了一組擴展件，以充分利用 Microsoft Windows 消息驅動的特點。規范的 1.1 版是在 1993 年 1 月發行的，2.2.0 版在 1996 年 5 月發行。Windows 2000 支持 Winsock 2.2 版。在Winsock2中，支持多個傳輸協議的原始套接字，重疊I/O模型、服務質量控制等。
   這里介紹Windows Sockets的一些關於原始套接字(Raw Socket)的編程。同Winsock1相比，最明顯的就是支持了Raw Socket套接字類型，通過原始套接字，我們可以更加自如地控制Windows下的多種協議，而且能夠對網路底層的傳輸機制進行控制。
   1、創建一個原始套接字，並設置IP頭選項。
   
   SOCKET sock;
   sock = socket(AF_INET,SOCK_RAW,IPPROTO_IP);
   或者：
   s = WSASoccket(AF_INET,SOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED);
   這里，我們設置了SOCK_RAW標志，表示我們聲明的是一個原始套接字類型。創建原始套接字後，IP頭就會包含在接收的數據中，如果我們設定 IP_HDRINCL 選項，那麼，就需要自己來構造IP頭。注意，如果設置IP_HDRINCL 選項，那麼必須具有 administrator許可權，要不就必須修改注冊表：
   HKEY_LOCAL_
   修改鍵：DisableRawSecurity（類型為DWORD），把值修改為 1。如果沒有，就添加。
   BOOL blnFlag=TRUE;
   setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char *)&blnFlag, sizeof(blnFlag);
   對於原始套接字在接收數據報的時候，要注意這么幾點：
   a、如果接收的數據報中協議類型和定義的原始套接字匹配，那麼，接收的所有數據就拷貝到套接字中。
   b、如果綁定了本地地址，那麼只有接收數據IP頭中對應的遠端地址匹配，接收的數據就拷貝到套接字中。
   c、如果定義的是外部地址，比如使用connect()，那麼，只有接收數據IP頭中對應的源地址匹配，接收的數據就拷貝到套接字中。

   
   

   2、構造IP頭和TCP頭
   這里，提供IP頭和TCP頭的結構：
   // Standard TCP flags
   #define URG 0x20
   #define ACK 0x10
   #define PSH 0x08
   #define RST 0x04
   #define SYN 0x02
   #define FIN 0x01
   typedef struct _iphdr //定義IP首部
   {
   unsigned char h_lenver; //4位首部長度+4位IP版本號
   unsigned char tos; //8位服務類型TOS
   unsigned short total_len; //16位總長度（位元組）
   unsigned short ident; //16位標識
   unsigned short frag_and_flags; //3位標志位
   unsigned char ttl; //8位生存時間 TTL
   unsigned char proto; //8位協議 (TCP, UDP 或其他)
   unsigned short checksum; //16位IP首部校驗和
   unsigned int sourceIP; //32位源IP地址
   unsigned int destIP; //32位目的IP地址
   }IP_HEADER;
   
   typedef struct psd_hdr //定義TCP偽首部
   {
   unsigned long saddr; //源地址
   unsigned long daddr; //目的地址
   char mbz;
   char ptcl; //協議類型
   unsigned short tcpl; //TCP長度
   }PSD_HEADER;
   
   typedef struct _tcphdr //定義TCP首部
   {
   USHORT th_sport; //16位源埠
   USHORT th_dport; //16位目的埠
   unsigned int th_seq; //32位序列號
   unsigned int th_ack; //32位確認號
   unsigned char th_lenres; //4位首部長度/6位保留字
   unsigned char th_flag; //6位標志位
   USHORT th_win; //16位窗口大小
   USHORT th_sum; //16位校驗和
   USHORT th_urp; //16位緊急數據偏移量
   }TCP_HEADER;
   
   TCP偽首部並不是真正存在的，只是用於計算檢驗和。校驗和函數：
   
   USHORT checksum(USHORT *buffer, int size)
   {
   unsigned long cksum=0;
   while (size > 1)
   {
   cksum += *buffer++;
   size -= sizeof(USHORT);
   }
   if (size)
   {
   cksum += *(UCHAR*)buffer;
   }
   cksum = (cksum >> 16) + (cksum & 0xffff);
   cksum += (cksum >>16);
   return (USHORT)(~cksum);
   }
   
   當需要自己填充IP頭部和TCP頭部的時候，就同時需要自己計算他們的檢驗和。
   
   3、發送原始套接字數據報
   
   填充這些頭部稍微麻煩點，發送就相對簡單多了。只需要使用sendto()就OK。
   
   sendto(sock, (char*)&tcpHeader, sizeof(tcpHeader), 0, (sockaddr*)&addr_in,sizeof(addr_in));
   
   下面是一個示常式序，可以作為SYN掃描的一部分。
   
   #include <stdio.h>
   #include <winsock2.h>
   #include <ws2tcpip.h>
   
   #define SOURCE_PORT 7234
   #define MAX_RECEIVEBYTE 255
   
   typedef struct ip_hdr //定義IP首部
   {
   unsigned char h_verlen; //4位首部長度,4位IP版本號
   unsigned char tos; //8位服務類型TOS
   unsigned short total_len; //16位總長度（位元組）
   unsigned short ident; //16位標識
   unsigned short frag_and_flags; //3位標志位
   unsigned char ttl; //8位生存時間 TTL
   unsigned char proto; //8位協議 (TCP, UDP 或其他)
   unsigned short checksum; //16位IP首部校驗和
   unsigned int sourceIP; //32位源IP地址
   unsigned int destIP; //32位目的IP地址
   }IPHEADER;
   
   typedef struct tsd_hdr //定義TCP偽首部
   {
   unsigned long saddr; //源地址
   unsigned long daddr; //目的地址
   char mbz;
   char ptcl; //協議類型
   unsigned short tcpl; //TCP長度
   }PSDHEADER;
   
   typedef struct tcp_hdr //定義TCP首部
   {
   USHORT th_sport; //16位源埠
   USHORT th_dport; //16位目的埠
   unsigned int th_seq; //32位序列號
   unsigned int th_ack; //32位確認號
   unsigned char th_lenres; //4位首部長度/6位保留字
   unsigned char th_flag; //6位標志位
   USHORT th_win; //16位窗口大小
   USHORT th_sum; //16位校驗和
   USHORT th_urp; //16位緊急數據偏移量
   }TCPHEADER;
   
   //CheckSum:計算校驗和的子函數
   USHORT checksum(USHORT *buffer, int size)
   {
   unsigned long cksum=0;
   while(size >1)
   {
   cksum+=*buffer++;
   size -=sizeof(USHORT);
   }
   if(size )
   {
   cksum += *(UCHAR*)buffer;
   }
   
   cksum = (cksum >> 16) + (cksum & 0xffff);
   cksum += (cksum >>16);
   return (USHORT)(~cksum);
   }
   
   void useage()
   {
   printf("****************************************** ");
   printf("TCPPing ");
   printf(" Written by Refdom ");
   printf(" Email: [email protected] ");
   printf("Useage: TCPPing.exe Target_ip Target_port ");
   printf("******************************************* ");
   }
   
   int main(int argc, char* argv[])
   {
   WSADATA WSAData;
   SOCKET sock;
   SOCKADDR_IN addr_in;
   IPHEADER ipHeader;
   TCPHEADER tcpHeader;
   PSDHEADER psdHeader;
   
   char szSendBuf[60]={0};
   BOOL flag;
   int rect,nTimeOver;
   
   useage();
   
   if (argc!= 3)
   { return false; }
   
   if (WSAStartup(MAKEWORD(2,2), &WSAData)!=0)
   {
   printf("WSAStartup Error! ");
   return false;
   }
   
   if ((sock=WSASocket(AF_INET,SOCK_RAW,IPPROTO_RAW,NULL,0,WSA_FLAG_OVERLAPPED))==INVALID_SOCKET)
   {
   printf("Socket Setup Error! ");
   return false;
   }
   flag=true;
   if (setsockopt(sock,IPPROTO_IP, IP_HDRINCL,(char *)&flag,sizeof(flag))==SOCKET_ERROR)
   {
   printf("setsockopt IP_HDRINCL error! ");
   return false;
   }
   
   nTimeOver=1000;
   if (setsockopt(sock, SOL_SOCKET, SO_SNDTIMEO, (char*)&nTimeOver, sizeof(nTimeOver))==SOCKET_ERROR)
   {
   printf("setsockopt SO_SNDTIMEO error! ");
   return false;
   }
   addr_in.sin_family=AF_INET;
   addr_in.sin_port=htons(atoi(argv[2]));
   addr_in.sin_addr.S_un.S_addr=inet_addr(argv[1]);
   
   //
   //
   //填充IP首部
   ipHeader.h_verlen=(4<<4 | sizeof(ipHeader)/sizeof(unsigned long));
   // ipHeader.tos=0;
   ipHeader.total_len=htons(sizeof(ipHeader)+sizeof(tcpHeader));
   ipHeader.ident=1;
   ipHeader.frag_and_flags=0;
   ipHeader.ttl=128;
   ipHeader.proto=IPPROTO_TCP;
   ipHeader.checksum=0;
   ipHeader.sourceIP=inet_addr("本地地址");
   ipHeader.destIP=inet_addr(argv[1]);
   
   //填充TCP首部
   tcpHeader.th_dport=htons(atoi(argv[2]));
   tcpHeader.th_sport=htons(SOURCE_PORT); //源埠號
   tcpHeader.th_seq=htonl(0x12345678);
   tcpHeader.th_ack=0;
   tcpHeader.th_lenres=(sizeof(tcpHeader)/4<<4|0);
   tcpHeader.th_flag=2; //修改這里來實現不同的標志位探測，2是SYN，1是FIN，16是ACK探測 等等
   tcpHeader.th_win=htons(512);
   tcpHeader.th_urp=0;
   tcpHeader.th_sum=0;
   
   psdHeader.saddr=ipHeader.sourceIP;
   psdHeader.daddr=ipHeader.destIP;
   psdHeader.mbz=0;
   psdHeader.ptcl=IPPROTO_TCP;
   psdHeader.tcpl=htons(sizeof(tcpHeader));
   
   //計算校驗和
   memcpy(szSendBuf, &psdHeader, sizeof(psdHeader));
   memcpy(szSendBuf+sizeof(psdHeader), &tcpHeader, sizeof(tcpHeader));
   tcpHeader.th_sum=checksum((USHORT *)szSendBuf,sizeof(psdHeader)+sizeof(tcpHeader));
   
   memcpy(szSendBuf, &ipHeader, sizeof(ipHeader));
   memcpy(szSendBuf+sizeof(ipHeader), &tcpHeader, sizeof(tcpHeader));
   memset(szSendBuf+sizeof(ipHeader)+sizeof(tcpHeader), 0, 4);
   ipHeader.checksum=checksum((USHORT *)szSendBuf, sizeof(ipHeader)+sizeof(tcpHeader));
   
   memcpy(szSendBuf, &ipHeader, sizeof(ipHeader));
   
   rect=sendto(sock, szSendBuf, sizeof(ipHeader)+sizeof(tcpHeader),
   0, (struct sockaddr*)&addr_in, sizeof(addr_in));
   if (rect==SOCKET_ERROR)
   {
   printf("send error!:%d ",WSAGetLastError());
   return false;
   }
   else
   printf("send ok! ");
   
   closesocket(sock);
   WSACleanup();
   
   return 0;
   }
   
   4、接收數據
   和發送原始套接字數據相比，接收就比較麻煩了。因為在WIN我們不能用recv()來接收raw socket上的數據，這是因為，所有的IP包都是先遞交給系統核心，然後再傳輸到用戶程序，當發送一個raws socket包的時候（比如syn），核心並不知道，也沒有這個數據被發送或者連接建立的記錄，因此，當遠端主機回應的時候，系統核心就把這些包都全部丟掉，從而到不了應用程序上。所以，就不能簡單地使用接收函數來接收這些數據報。
   
   要達到接收數據的目的，就必須採用嗅探，接收所有通過的數據包，然後進行篩選，留下符合我們需要的。可以再定義一個原始套接字，用來完成接收數據的任務，需要設置SIO_RCVALL，表示接收所有的數據。
   
   SOCKET sniffersock;
   sniffsock = WSASocket(AF_INET, SOCK_RAW, IPPROTO_IP, NULL, 0, WSA_FLAG_OVERLAPPED);
   
   DWORD lpvBuffer = 1;
   DWORD lpcbBytesReturned = 0 ;
   WSAIoctl(sniffersock, SIO_RCVALL, &lpvBuffer, sizeof(lpvBuffer), NULL, 0, & lpcbBytesReturned, NULL, NULL);
   
   創建一個用於接收數據的原始套接字，我們可以用接收函數來接收數據包了。然後在使用一個過濾函數達到篩選的目的，接收我們需要的數據包。
   
   如果在XP以上的操作系統，微軟封殺了Raw Soccket，只能用wincpap之類的開發包了。
   

❺ 用C語言實現把一個數組寫入到另一個數組中，重復的過濾掉。

不可以a【10】指的是a數組的第11個元素，同樣b也一樣，你這樣寫只能夠把b的第11個元素值賦給a的第十一個元素
求採納為滿意回答。

❻ C語言如何實現滿足多條件匹配簡單過濾問題

||

#include<stdio.h>
#include<stdlib.h>
#include<time.h>
#defineMAX11
#defineMIN1
#defineNUM6
intdata[NUM];
intcheck(void)
{
inti;
intj;
intret;

ret=0;
for(i=j=0;i<NUM;i++)
{
if(data[i]==1||[i]==2||data[i]==3)
{
j++;
}
}
if(!(j==1||j==2))
{
returnret;
}
for(i=j=0;i<NUM;i++)
{
if(data[i]==2||data[i]==6||data[i]==8||data[i]==9)
{
j++;
}
}
if(!(j>=1&&j<=3))
{
returnret;
}
for(i=j=0;i<NUM;i++)
{
if(data[i]==1||(data[i]>=6&&data[i]<=11))
{
j++;
}
}
if(!(j>=0&&j<=2))
{
returnret;
}

ret=1;

returnret;
}
voiddisplay(void)
{
inti;

for(i=0;i<NUM;i++)
{
printf("%d",data[i]);
}
printf("
");
}
intfuckagain(intlol)
{
if(data[lol]==lol+MAX-NUM+1)
{
returnfuckagain(lol-1);
}
else
{
data[lol]++;
returnlol;
}
}
voidfuck(void)
{
inti;

i=fuckagain(NUM-1);

if(i==NUM-1)
{
return;
}
if(data[i]<MAX-NUM+1+i)
{
for(;i<NUM-1;i++)
data[i+1]=data[i]+1;
}

}
intmain(void)
{
inti,j;

j=0;
for(i=0;i<NUM;i++)
{
data[i]=i+MIN;
}

if(check())
{
display();
j++;
}
for(i=1;data[0]<MAX-NUM+1;i++)
{
fuck();
if(check())
{
display();
j++;
}
}
printf("tatal=%d,matchcondition=%d
",i,j);
}

❼ C語言怎麼編寫：請編寫一個字元串過濾程序，若字元串中出現多個相同的字元，將非首次出現的字元過濾掉。

結果出來了源，你看看吧，滿意請採納

#include<stdio.h>
#include<string.h>
voidfinddd(charx[]);

intmain()
{
chara[150];
char*aa;
inta1;
inti;

printf("請輸入任意的字元串:");
gets(a);
finddd(a);
return0;
}

voidfinddd(charx[])//不帶數據返回
{
inti,shu=0;
charaa[100];
intaaa[200]={0};

for(i=0;i<strlen(x);i++)
{
if(aaa[x[i]]==0)
{
aaa[x[i]]=1;
aa[shu++]=x[i];
}
}
aa[shu++]='';

printf("剔除重復字元後的字元串:%s ",aa);
}

❽ c語言如何過濾去非16進制的字元

||#include<stdio.h>
void main()
{
char str[100];
int t,i=0;
printf("請輸入一個字元串\n");
gets(str);
for(t=0;str[t]!版='\0';t++)
if(('A'<=str[t]&&str[t]<='F')||權('a'<=str[t]&&str[t]<='f')||('0'<=str[t]&&str[t]<='9'))
str[i++]=str[t];
str[i]=0;
printf("%s\n",str);
}

❾ c語言里怎麼濾掉前導空白字元，原理是什麼

就是把輸入字元中的非數字內容過濾掉，原理用的是ASCALL（好像是這樣拼的）編碼，數字的編碼為0~9，檢測為非數字就叫你重新輸入

❿ C語言從鍵盤輸入一個含有英文字母，英文符號，數字的字元串，如何過濾其中的字母

#include <stdio.h>

#include <string.h>

int main()

{

char str[111];

int k=0;

gets(str);

for(int i=0;i<strlen(str);i++)

if(!(str[i]>='a'&&str[i]<='z'||str[i]>='A'&&str[i]<='Z'))

str[k++]=str[i];//非字母字元保留，字母字元刪除；

str[k]='';//新字元串加個結束符

puts(str);

return 0;

}