用Raw socket自己构造数据包头部

最新推荐文章于 2024-07-06 17:14:01 发布
最新推荐文章于 2024-07-06 17:14:01 发布
阅读量1w 收藏 10
点赞数 1
分类专栏: 05. Network 文章标签: socket struct tcp buffer ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/excaliburxk/article/details/7307324
版权
本文详细介绍了如何使用Raw Socket创建原始套接字,包括创建、发送和接收数据的过程。通过设置IP_HDRINCL套接字选项,允许应用程序自定义IP首部。文章还深入探讨了IP和TCP头部的结构,以及构造IP首部时需要注意的细节。
摘要由CSDN通过智能技术生成

        一、原始套接字的创建

        只有超级用户才能创建原始套接字。

int sockFd;
sockFd = socket(AF_INET, SOCK_RAW, protocol);

        其中第3个参数protocol是形如IPPROTO_xxx的某个常值,在<netinet/in.h>头文件中定义,经常不为0。

        原始套接字不存在端口号的概念。在原始套接字上调用bind()比较少见,这么做仅仅是设置本地地址。在原始套接字上调用connect()也比较少见,这么做仅仅是设置外地地址。


        二、通过原始套接字发送数据

        通过raw socket发送数据时,内核会自动对超出外出接口MTU的原始分组执行分片。

        普通输出通过sendto()或sendmsg()并指定目的IP地址完成。

        如果我们想通过一个原始套接字自己构造IP首部应该怎么做呢?最早原始套接字是不能实现这个目的的,后来某个大牛给了支持traceroute而给出了一个内核补丁,该补丁要求应用进程在调用socket()创建原始套接字时必须指定protocol参数值为IPPROTO_RAW(值为255),它是一个保留值,从不允许作为IP首部中的协议字段出现。时至今日,我们还可以看到很多这样的代码:

if(-1 == (sockFd = socket(AF_INET, SOCK_RAW, 255)))

        这种方法需要自行填写IP头部和TCP头部,并自行计算校验和,细节见后文。

        不过,后来又有了新的方法,4.3BSD Reno引入了IP_HDRINCL套接字选项,进程可以使用该选项自行构造IPv4首部:

const int on = 1;
if(setsocketopt(sockFd, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on)) < 0){
    //error handler;
}

        如果IP_HDRINCL选项未开启,则由内核自动构造IP首部并把它置于来自进程的数据之前,进程让内核发送的数据起始地址指的是IP首部之后的第一个字节。

        如果IP_HDRINCL选项开启,则进程让内核发送数据的起始地址指的是IP首部的第一个字节,进程调用输出函数写出的数据量必须包括IP首部的大小,整个IP首部由进程构造,不过(a)IPv4标识字段可置为0,表示进程让内核来设置该值(b)IPv4首部校验和字段总是由内核计算并存储(c)IPv4选项字段是可选的。

        至于IPv6,不存在IP_HDRINCL这样的选项,大概也不存在可以自行构造首部的内核补丁。IPv6首部的几乎所有字段和所有扩展首部都可以通过套接字选项或辅助数据由应用进程指定或获取。如果一定应用进程一定要读入或写出完整的IPv6数据包,就必须使用链路层访问。


        三、通过原始套接字接收数据

        如果某个IP datagram以片段形式到达,内核会重组好完整的IP datagram之后再传递给raw socket.

        内核向原始套接字交付IP datagram的规则:

        1. 内核接收到的UDP分组和TCP分组绝对不会交付给任何原始套接字。如果一个进程想要读取含有TCP/UDP分组的完整IP数据包,就必须在数据链路层读取这些分组。

        2. 大多数ICMP分组在内核处理完其中的ICMP消息后传递到原始套接字。源自Berkeley的实现只有回射请求、时间戳请求和地址掩码请求完全由内核处理,此外的所有ICMP分组都会传递给raw socket.</

最低0.47元/天 解锁文章
ExcaliburXK
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络编程中如何使用raw socket发送magic packet网络唤醒数据包实现远程唤醒
08-10
4. 发送数据:在raw socket上,可以直接调用`sendto`函数,将构造好的数据包(包括以太网头部、可能的IP头部和Magic Packet)发送出去,目标地址应设置为广播地址。 5. 注意事项:并非所有的网卡都支持WoL功能,...
python socket tcp编程,【整理】Linux Socket网络编程_TCP编程(4)_C++与PythonSocket通信 | 勤奋的小青蛙...
weixin_34101577的博客
03-25 678
由于工作中一些需求,需要完成C++与Python之间的Socket通信,基于自定义协议的通信。环境:Centos 6.5+gcc (GCC) 4.8.2+kernel 2.6.32+cmake version 2.8.12.2+Python 3.4.3(windows环境)Bug修复请参考:难点:1:Python Socket Struct解析。由于C++Socket开发是基于自定义协议的,通信...
使用PF_PACKET和SOCK_RAW发送自定义type以太网数据包
dean_gdp的专栏
06-24 1万+
本文介绍使用PF_PACKET和SOCK_RAW发送自定义type以太网数据包,使用wireshare抓包可以获取到数据包,为Linux内核增加网络协议做铺垫。 先上码: #include #include #include           // close() #include           // strcpy, memset(), and memcpy() #in
Raw Socket(一)实现TCP三次握手
最新发布
吴立赛的博客
07-06 944
raw socket实现TCP三次握手,并解决握手不成功(系统发RST包)问题
raw socket编程例子
husterfisher的专栏
06-04 1398
前几天看了看>第一卷,为了加深理解,便写了几个简单的程序,最近好忙,但是又怕忘记前面所学的知识,就粗糙的整理了一下,贴出来,希望能给初学者以指导,同时借助CU的论坛做个备份,呵呵. 内容安排: 1.原始套接字介绍   1.1 原始套接字工作原理与规则   1.2 简单应用 2 FTP密码窃取器实现(简单的rootkit)   2.1 设计思路   2.2 实现   2.3 不足与改
raw socket编程
ambitious 求索
12-31 1262
从应用开发的角度看,SOCK_STREAM、SOCK_DGRAM 这两类套接字似乎已经足够了。因为基于 TCP/IP 的应用,在传输层的确只可能建立于 TCP 或 UDP 协议之上,而这两种套接字SOCK_STREAM、SOCK_DGRAM 又分别对应于 TCP 和 UDP,所以几乎所有所有的应用都可以使用这两种套接字来实现。 但是,从另外的角度,这两种套接字有一些局限: 怎样发送一个 ICM...
TCP/Socket学习1
shushengbaoguo的专栏
07-31 610
TCP/Socket学习(亚嵌网络版图书) 1. TCP/IP协议栈与数据包封装 TCP TCP/IP网络协议栈分为四层: TCP/IP协议栈如下图所示 应用层(Application) Telent、FTP和e-mail 传输层(Transport) TCP和UDP 网络层(Network) IP、ICMP和IGMP 链路层(Link) 设备驱动程序以及接口卡
Linux网络编程- 原始套接字(Raw Socket
青衫客36的博客
10-07 4316
原始套接字(Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_
10-03
在本主题中,“RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_”指的是使用C++语言通过原始套接字(Raw Socket)向指定MAC地址发送以太网数据帧的过程。以下将详细介绍这一技术及其相关知识点。 1. **...
精选_使用原始套接字Raw Socket实现数据包嗅探_源码打包
03-07
2. **数据包构造**:使用原始套接字,开发者需要自己构建完整的数据包头部,包括IP头、TCP头或UDP头,以及它们包含的所有字段,如源和目标IP地址、端口号等。 3. **数据包捕获**:在嗅探模式下,原始套接字可以...
raw socket来实现ip报文的发送
06-20
如何自己封装IP头用raw socket来实现ip报文的发送
raw socket发送报文
04-05
创建raw socket,发送packet
udp_raw.rar_RAW_raw socket_raw socket delphi_raw_socket _udp_raw
09-24
本文将详细解析标题“udp_raw.rar_RAW_raw socket_raw socket delphi_raw_socket _udp_raw”中涉及的知识点,以及描述中提到的使用raw_socket创建UDP Socket的相关内容。 1. **UDP (用户数据报协议)** UDP是一种无...
简单易懂的Socket TCP网络通讯知识-消息协议和数据包
神一般的狄狄的小黑屋
12-06 880
不管用的是什么样的协议方式,基本通讯的原理 到底层 都是 byte[]数组 传递。 1.协议的定义 协议本身只是 通讯时候 前后端 定义的变量类型和顺序的集合。 比如说,要做一个登陆的消息传递, 需要传递的内容是帐号密码 public class MsgLogin { public string m_strIDName = null; public string m_strPassWord = null; } 前后端都确认好,使用帐号密码登陆,那么这样一个类,就可以称之为一个协议了。 那么
raw socket应用笔记
OnlyLove_的博客
03-14 819
AF_INET:能看到网络层数据。AF_PACKET:能看到链路层数据。AF_INET + SOCK_STREAM:获取基于TCP协议的应用层数据(不能获取TCP头部信息)。AF_INET + SOCK_DGRAM:获取基于UDP协议的应用层数据(不能获取UDP头部信息)。AF_INET + SOCK_RAW:获取基于IP协议的传输层数据(不能获取IP头部信息),获取IP头部信息需要开启IP_HDRINCL特性。
Linux 源码分析 之 raw socket 分析 一 sendto过程
zzZhangYiLong的博客
03-15 1062
Linux源码分析 原始套接字 raw socket
Raw SocketSocket编程
热门推荐
KZM2008的专栏
03-12 3万+
 1.原始套接字(raw socket)  1.1 原始套接字工作原理与规则         原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是一摸一样,例如,通过CODE:[Copy to clipboard]       int sockfd;       sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_
Raw_Socket原始套接字
weixin_34319817的博客
09-23 375
一、创建raw socket的权限:只有root权限才能够创建.二、raw socket的用途:主要有三个方面(1):通过raw socket来接收发向本机的ICMP,IGMP协议包,或者用来发送这些协议包.(2):接收发向本机但TCP/IP栈不能够处理的IP包:现在许多操作系统在实现网络部分的时候,通常只实现了常用的几种协议,如tcp,udp,icmp等,但象其它的如osp...
请用python原始套接字构造一个有IP头部、UDP头部.TCP头部Tcp数据包,
04-05
由于题目中要求构造TCP头部,因此需要使用原始套接字发送数据包。以下是一个简单的Python程序,它构造了一个包含IP头部、UDP头部TCP头部TCP数据包,并使用原始套接字将其发送到目标主机。 ``` import socket import struct # 构造IP头部 source_ip = '192.168.1.100' dest_ip = '192.168.1.200' ip_ver = 4 ip_ihl = 5 ip_dscp = 0 ip_ecn = 0 ip_ttl = 255 ip_proto = socket.IPPROTO_UDP ip_id = 54321 ip_frag_offset = 0 ip_header = struct.pack('!BBHHHBBH4s4s', (ip_ver << 4) + ip_ihl, ip_dscp << 2 + ip_ecn, ip_ihl + 20, ip_id, ip_frag_offset << 13, ip_ttl, ip_proto, 0, source_ip, dest_ip) # 构造UDP头部 udp_src_port = 1234 udp_dest_port = 5678 udp_len = 8 + 20 + 20 # UDP头部长度 + IP头部长度 + TCP头部长度 udp_checksum = 0 udp_header = struct.pack('!HHHH', udp_src_port, udp_dest_port, udp_len, udp_checksum) # 构造TCP头部 tcp_src_port = 1234 tcp_dest_port = 80 tcp_seq = 0 tcp_ack_seq = 0 tcp_doff = 5 # 数据偏移量,即TCP头部长度 tcp_flags = 0x02 # SYN标志位 tcp_window = socket.htons(5840) tcp_checksum = 0 tcp_urg_ptr = 0 tcp_offset_res = (tcp_doff << 4) + 0 tcp_header = struct.pack('!HHLLBBHHH', tcp_src_port, tcp_dest_port, tcp_seq, tcp_ack_seq, tcp_offset_res, tcp_flags, tcp_window, tcp_checksum, tcp_urg_ptr) # 构造TCP数据包 packet = ip_header + udp_header + tcp_header # 发送数据包 s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_RAW) s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1) s.sendto(packet, (dest_ip, 0)) ``` 请注意,由于这是一个构造TCP数据包的示例,因此代码中只设置了SYN标志位,其他标志位应根据需要进行设置。此外,由于使用了原始套接字,因此需要以root权限运行此程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值