AF_PACKET套接字解密 二

最新推荐文章于 2023-01-26 22:24:56 发布
最新推荐文章于 2023-01-26 22:24:56 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: linux网络协议分析 Linux网络编程 文章标签: PF_PACKET socket
当AF_PACKET套接字注册了prot_hook后,怎样进行监听呢,先来看发送:

当协议栈准备将数据交给net_device发送时,它将调用dev_queue_xmit():

点击(此处)折叠或打开

  1. int dev_queue_xmit(struct sk_buff *skb)
  2. {
  3.     struct net_device *dev = skb->dev;
  4. ......
  5.                     rc = dev_hard_start_xmit(skb, dev, txq);
  6. ......
  7. }

点击(此处)折叠或打开

  1. int dev_hard_start_xmit(struct sk_buff *skb, struct net_device *dev,
  2.             struct netdev_queue *txq)
  3. {
  4. ......
  5.         if (!list_empty(&ptype_all))
  6.             dev_queue_xmit_nit(skb, dev);
  7. ......
  8. }

由于AF_PACKET套接字注册了prot_hook,将导致dev_queue_xmit_nit()被调用:

点击(此处)折叠或打开

  1. static void dev_queue_xmit_nit(struct sk_buff *skb, struct net_device *dev)
  2. {
  3.     struct packet_type *ptype;
  4.     struct sk_buff *skb2 = NULL;
  5.     struct packet_type *pt_prev = NULL;

  7.     rcu_read_lock();
  8.     list_for_each_entry_rcu(ptype, &ptype_all, list) {
  9.         /* Never send packets back to the socket
  10.          * they originated from - MvS (miquels@drinkel.ow.org)
  11.          */
  12.         if ((ptype->dev == dev || !ptype->dev) &&
  13.          (ptype->af_packet_priv == NULL ||
  14.          (struct sock *)ptype->af_packet_priv != skb->sk)) {
  15.             if (pt_prev) {
  16.                 deliver_skb(skb2, pt_prev, skb->dev);
  17.                 pt_prev = ptype;
  18.                 continue;
  19.             }

  21.             skb2 = skb_clone(skb, GFP_ATOMIC);
  22.             if (!skb2)
  23.                 break;
  24. ......
  25.         }
  26.     }
  27.     if (pt_prev)
  28.         pt_prev->func(skb2, skb->dev, pt_prev, skb->dev);
  29.     rcu_read_unlock();
  30. }
在遍历ptype_all链表时,这里有几点需要着重说明:


1:对于发送的包过滤条件有:
    1). net_device是否是prot_hook指定的dev(NULL代表全部匹配)。
    2). ptype->af_packet_priv在packet_creat()中被设定为自己,故自己发送的包不会被监听。

2:遍历ptype_all时,第一次会复制skb;只有ptype_all中不止1个entry时,将调用deliver_skb()。

3:当退出遍历时,将调用prot_hook的func成员,即packet_rcv()。

4: deliver_skb()仅仅是在调用prot_hook的func成员前增加skb的引用计算数。

点击(此处)折叠或打开

  1. static int packet_rcv(struct sk_buff *skb, struct net_device *dev,
  2.          struct packet_type *pt, struct net_device *orig_dev)
  3. {
  4. ......
  5.     __skb_queue_tail(&sk->sk_receive_queue, skb);
  6. ......
  7. }
经过packet_rcv(),发送的数据包被加入到了AF_PACKET套接字的接收队列,等待我们的读取。。。一切就是这么简单!

转载地址:http://blog.chinaunix.net/uid-22362479-id-3220136.html
dean_gdp
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
af_packet.c
03-07
在linux先安装sebek往往缺少这个内核文件,内核版本2.6.18
PF_PACKETAF_PACKET的不同
系统运维
03-22 1931
首先查看一下源代码 shell#>vim /usr/include/bits/socket.h line 62 /* Protocol families. */ line 83 #define PF_PACKET 17 /* Packet family. */ line 94 /* Address families. */ line115 #define AF_PACKET P...
af_packet.rar_AF_PACKET_AFpacket_RAW
09-14
PACKET - implements raw packet sockets.
Mysql的max_allowed_packet设定
09-09
今天小编就为大家分享一篇关于Mysql的max_allowed_packet设定,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
network-packet-linux:Haskell软件包,用于与AF_PACKET套接字一起使用
03-13
网络包Linux 该软件包提供的类型可以使network软件包与Linux数据包套接字一起使用。 数据包套接字在进行了描述。 从版本3.0.0开始,程序包提供了一个 ,该是根据SocketAddress类型类实现的。 network-packet-linux提供了一个名为SockAddrLl的SocketAddress实例,该实例表示一个sockaddr_ll 。 用法 有关完整的示例文件,请参见 。 main :: IO () main = do -- Open a raw packet socket, receiving all protocols sock <- socket AF_PACKET Raw (toProtocolNumber ETH_P_ALL) -- Get the index of the eth0 interface, fall back to
AF_PACKET套接字解密 --- 02
linuxheik的专栏
03-13 977
AF_PACKET套接字解密 --- 02 2012-05-23 22:36:57 分类: LINUX 当AF_PACKET套接字注册了prot_hook后,怎样进行监听呢,先来看发送: 当协议栈准备将数据交给net_device发送时,它将调用dev_queue_xmit(): 点击(此处)折叠或打开 int dev_qu
PACKET_MMAP实现原理分析
李志涛的专栏
07-17 4357
http://blog.chinaunix.net/uid-20357359-id-1963684.html PACKET_MMAP实现的代码都在net/packet/af_packet.c中,其中一些宏、结构等定义在include/linux/if_packet.h中。 PACKET_MMAP的实现原理 PACKET_MMAP在内核空间中分配一块内核缓冲区,然后用户
AF_PACKET抓包过程
bulabulabu_1的博客
01-26 448
简单、快速理解socketPF_PACKETAF_PACKET
AF_PACKET
anzhuangguai的专栏
08-07 8543
socket的几种里面常见的2种。 ------历史------- AF_NET最早生出,后来有了AF_PACKET。 ----结束历史------- AF_NET常见。 AF_PACKET=PF_PACKET, 使用在kernel中 net/af_packet.c http://lxr.free-electrons.com/source/net/packet/af_p
如何修改mysql数据库的max_allowed_packet参数
09-10
本篇文章是对修改mysql数据库的max_allowed_packet参数进行了详细的分析介绍,需要的朋友参考下
链路层原始套接字的创建
anton_99的博客
07-22 711
链路层原始套接字调用socket()函数来创建。第一个参数指定协议族类型为AF_PACKET,第个参数可以设置为SOCK_RAW或SOCK_DGRAM,第三个参数是协议类型。协议类型protocol不用取值的意义如下表10.2所示。 #include <sys/types.h> /* See NOTES */ #include <sys/socket.h&gt...
【LWIP】AF_PACKET套接字分析
诸葛一帆丶的博客
08-31 4895
之前我们学习了原始套接字(SOCK_RAW),通过原始套接字可以越过传输层,直接在IP层进行数据的发送和接收。 通过原始套接字,可以构建自定义的IP包。其实,还有一种套接字比它更厉害,可以构建自定义以太网包–AF_PACKET套接字在SylixOS中, 使用socket(AF_PACKET, SOCK_RAW, ETHTYPE_*)创建的套接字可以接收链路层报文。 那为什么AF_PACKET
AF_PACKET raw socket实现原理分析
u014044624的博客
04-09 1986
raw socket按照检测到的报文主要可以分两类:mac报文、IP报文、传输层报文。本文分析层报文,例如:socketAF_PACKET, SOCK_RAW, ETH_P_ALL)方式创建的socket,可以检测到所有的层报文。raw socket实现的核心在于,socket的建立,并注册到相应的数据中,实现在收包阶段把报文提交给socket处理,例如ptype_all、pty...
linux RAW SOCKETPacket af定制2层报文
sinat_27261621的博客
09-27 3036
前几天做了一个feature,使用raw socketAF_PACKET。选择了一部分,修改了下,变成一个简单的例子,分享出来。用这个只要你能接入网络,你想发什么就发什么,别干坏事就好:-)。AF_PACKETAF_INET区别就是一个可以脱光到2层,一个只能到3层。直接把代码贴出来,希望感兴趣的人可以参考。 客户端: #include #include
AF_INET和AF_PACKET区别
热门推荐
安子自语
12-16 1万+
man 7 ip man 7 packet    Packet  sockets  are used to receive or send raw packets at the device driver (OSI Layer 2) level.  They allow the user to implement protocol modules in user space on top
UNIX网络编程——原始套接字的魔力【下】
weixin_33862993的博客
08-04 133
可以接收链路层MAC帧的原始套接字 前面我们介绍过了通过原始套接字socket(AF_INET, SOCK_RAW, protocol)我们可以直接实现自行构造整个IP报文,然后对其收发。提醒一点,在用这种方式构造原始IP报文时,第三个参数protocol不能用IPPROTO_IP,这样会让系统疑惑,不知道该用什么协议来伺候你了。 今天我们介绍原始套接字的另一种用法:直...
c语言编写以太网mac帧,C语言中利用AF_PACKET 原始套接字发送一个任意以太网帧 ()...
weixin_31854817的博客
05-19 594
arpsend_dgram.c点击(此处)折叠或打开#include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #define BUFLEN 42/************...
网上最全的套接字socket
qq_20853741的博客
06-30 859
socketAF_PACKET套接字
每个AF_PACKET套接字拥有独立的handler
最新发布
06-13
AF_PACKET是Linux内核提供的一种网络套接字类型,可以用于直接访问数据链路层的数据包,例如以太网帧。AF_PACKET套接字实际上是在数据链路层上创建的一个虚拟接口,通过这个接口可以直接读写数据包。 在使用AF_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值