【Linux网络编程】原始套接字编程

原创 2016年08月30日 22:19:39

原始套接字编程和之前的 UDP 编程差不多,无非就是创建一个套接字后,通过这个套接字接收数据或者发送数据。区别在于,原始套接字可以自行组装数据包(伪装本地 IP,本地 MAC),可以接收本机网卡上所有的数据帧(数据包)另外,必须在管理员权限下才能使用原始套接字。


原始套接字的创建

int socket ( int family, int type, int protocol );

参数:

family:协议族 这里写 PF_PACKET

type:  套接字类,这里写 SOCK_RAW

protocol:协议类别,指定可以接收或发送的数据包类型,不能写 “0”,取值如下,注意,传参时需要用 htons() 进行字节序转换。

ETH_P_IP:IPV4数据包

ETH_P_ARP:ARP数据包

ETH_P_ALL:任何协议类型的数据包

返回值:

成功( >0 ):套接字,这里为链路层的套接字

失败( <0 ):出错


实例如下:

// 所需头文件
#include <sys/socket.h>
#include <netinet/ether.h>
#include <stdio.h>  // perror

int main(int argc,char *argv[])
{
	int sock_raw_fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL) );

	if(sock_raw_fd < 0){
		perror("socket");
		return -1;
	}
	
	return 0;
}


获取链路层的数据包

ssize_t recvfrom(  int sockfd, 

void *buf, 

size_t nbytes,

int flags,

struct sockaddr *from, 

socklen_t *addrlen );

参数:

sockfd:原始套接字

buf接收数据缓冲区

nbytes:接收数据缓冲区的大小

flags套接字标志(常为0)

from这里没有用,写 NULL

addrlen:这里没有用,写 NULL

返回值:

成功:接收到的字符数

失败:-1


实例如下:

#include <stdio.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <netinet/ether.h>

int main(int argc,char *argv[])
{
	unsigned char buf[1024] = {0};
	int sock_raw_fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));

	//获取链路层的数据包
	int len = recvfrom(sock_raw_fd, buf, sizeof(buf), 0, NULL, NULL);
	printf("len = %d\n", len);

	return 0;
}


混杂模式

默认的情况下,我们接收数据,目的地址是本地地址,才会接收。有时候我们想接收所有经过网卡的所有数据流,而不论其目的地址是否是它,这时候我们需要设置网卡为混杂模式


网卡的混杂模式一般在网络管理员分析网络数据作为网络故障诊断手段时用到,同时这个模式也被网络黑客利用来作为网络数据窃听的入口。在 Linux 操作系统中设置网卡混杂模式时需要管理员权限。在 Windows 操作系统和 Linux 操作系统中都有使用混杂模式的抓包工具,比如著名的开源软件 Wireshark。


通过命令给 Linux 网卡设置混杂模式(需要管理员权限)

设置混杂模式:ifconfig eth0 promisc



取消混杂模式:ifconfig eth0 -promisc



通过代码给 Linux 网卡设置混杂模式



代码如下:

struct ifreq req;	//网络接口地址
	
strncpy(req.ifr_name, "eth0", IFNAMSIZ);			//指定网卡名称
if(-1 == ioctl(sock_raw_fd, SIOCGIFINDEX, &req))	//获取网络接口
{
	perror("ioctl");
	close(sock_raw_fd);
	exit(-1);
}

req.ifr_flags |= IFF_PROMISC;
if(-1 == ioctl(sock_raw_fd, SIOCSIFINDEX, &req))	//网卡设置混杂模式
{
	perror("ioctl");
	close(sock_raw_fd);
	exit(-1);
}



发送自定义的数据包:

ssize_t sendto(   int sockfd,

const void *buf,

size_t nbytes,int flags,

const struct sockaddr *to,        

socklen_t addrlen );

参数:

sockfd原始套接字

buf发送数据缓冲区

nbytes:发送数据缓冲区的大小

flags一般为 0

to本机网络接口,指发送的数据应该从本机的哪个网卡出去,而不是以前的目的地址

addrlen:to 所指向内容的长度

返回值:

成功:发送数据的字符数

失败: -1


本机网络接口的定义



发送完整代码如下:

[cpp] view plain copy
 在CODE上查看代码片派生到我的代码片
  1. struct sockaddr_ll sll;                 //原始套接字地址结构  
  2. struct ifreq req;                   //网络接口地址  
  3.   
  4. strncpy(req.ifr_name, "eth0", IFNAMSIZ);            //指定网卡名称  
  5. if(-1 == ioctl(sock_raw_fd, SIOCGIFINDEX, &req))    //获取网络接口  
  6. {  
  7.     perror("ioctl");  
  8.     close(sock_raw_fd);  
  9.     exit(-1);  
  10. }  
  11.   
  12. /*将网络接口赋值给原始套接字地址结构*/  
  13. bzero(&sll, sizeof(sll));  
  14. sll.sll_ifindex = req.ifr_ifindex;  
  15.   
  16. // 发送数据  
  17. // send_msg, msg_len 这里还没有定义,模拟一下  
  18. int len = sendto(sock_raw_fd, send_msg, msg_len, 0 , (struct sockaddr *)&sll, sizeof(sll));  
  19. if(len == -1)  
  20. {  
  21.     perror("sendto");  
  22. }  

这里头文件情况如下:


#include <net/if.h>// struct ifreq
#include <sys/ioctl.h> // ioctl、SIOCGIFADDR
#include <sys/socket.h> // socket
#include <netinet/ether.h> // ETH_P_ALL
#include <netpacket/packet.h> // struct sockaddr_ll



版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

Linux网络编程——原始套接字编程

转自:http://blog.csdn.net/tennysonsky/article/details/44676377 一、套接字概述 原始套接字编程和之前的 UDP 编程差不多,无非就...

Linux网络编程:原始套接字编程及实例分析(二)

原文出处:http://network.51cto.com/art/201503/470400_1.htm  如有侵权,请及时告知,第一时间清除 ========================...

Linux网络编程:原始套接字编程及实例分析(3)

原文出处:http://network.51cto.com/art/201503/470400_2.htm 如有侵权,请及时告知,将第一时间删除 ==========================...

Linux网络编程:原始套接字编程(上)

基于原始套接字编程        在开发面向连接的TCP和面向无连接的UDP程序时,我们所关心的核心问题在于数据收发层面,数据的传输特性由TCP或UDP来保证:        也就是说,对于T...

Linux网络编程——原始套接字编程

原始套接字编程和之前的 UDP 编程差不多,无非就是创建一个套接字后,通过这个套接字接收数据或者发送数据。区别在于,原始套接字可以自行组装数据包(伪装本地 IP,本地 MAC),可以接收本机网卡上所有...

Linux网络编程:原始套接字编程及实例分析(一)

原文出处:http://network.51cto.com/art/201503/470400.htm 如有侵权,请及时告知,将第一时间处理! ===========================...

Linux网络编程:原始套接字的魔力【上】

原文地址http://blog.chinaunix.net/uid-23069658-id-3280895.html 处)折叠或打开 struct ip *ip; … ip=(struct i...

Linux网络编程——原始套接字能干什么?

一、知识回顾: 通常情况下程序员接所接触到的套接字(Socket)为两类: (1)流式套接字(SOCK_STREAM):一种面向连接的 Socket,针对于面向连接的TCP 服务应用; ...

【Linux网络编程】原始套接字实例:MAC 头部报文分析

通过《Linux网络编程——原始套接字编程》得知,我们可以通过原始套接字以及 recvfrom( ) 可以获取链路层的数据包,那我们接收的链路层数据包到底长什么样的呢? MAC 头部...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:【Linux网络编程】原始套接字编程
举报原因:
原因补充:

(最多只允许输入30个字)