Linux——原始套接字

最新推荐文章于 2024-05-07 16:50:44 发布
VIP文章 最新推荐文章于 2024-05-07 16:50:44 发布
阅读量3.1k 收藏 1
点赞数
文章标签: linux filter socket struct internet compression
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firo_baidu/article/details/6150216
版权

 

缅怀Stevens大师。

本文只是,对UNPv1前几节的转载!!!并非原创!!!!!要想真的学会raw socket 把UNPv1 28章的3个程序从头到尾好好看看一下!!

最好的参考资料:

1.师从互联网。

2.Linux man 命令:man  7 raw。

3.UNP v1第28章 。

4.http://www.cublog.cn/u2/62281/showart_1096746.html

http://linux.chinaitlab.com/c/389513.html

 

第一条:概述

使用原始套接字(raw socket)可以发送和接收到主机网卡上的数据帧或者数据包,简而言之,可以编写基于IP协议的程序。

man中指出:Raw  sockets 允许用户创建新的IPv4协议。原始套接口收发的原始数据报(raw  datagram)不包括链路层的头部。 

UNPV1中:原始套接口提供了普通TCP和UDP socket不能提供的3个能力如下:

1.进程使用raw socket 可以读写ICMPv4、IGMPv4、ICMPv6等分组。这个能力还使得使用ICMP或IGMP构造的应用程序能够完全作为用户进程处理,而不必往内核中添加额外代码。从下一条可以看出内核中是包括ICMP和IGMP协议的处理代码的。

 

2.大多数内核只处理IPv4数据报中一个名为协议的8位字段的值为1(ICMP)、2(IGMP)、6(TCP)、17(UDP)四种情况。然而该字段的值还有许多其他值。进程使用raw socket 就可以读写那些内核不处理的IPv4数据报了。

3.通过使用raw socket ,进程可以使用IP_HDRINCL套接口选项自行构造IPv4头部。这个能力可用于构造TCP或UDP分组等。//Head is include with data。

本文中只涉及数据报相关的内容,至于以太网帧,留待下一篇文章

第二条:创建Raw socket

1.只有root用户才能创建raw socket,以防止普通用户向Internet输入他们自行构造的IP数据报。

int sockfd=socket(AF_INET,SOCK_RAW,protocol);

protocol参数其值如下:定义在netinet/in.h

如果指定protocol为0时,原始套接字可以接收内核传递给原始套接字的任何IP数据包

    IPPROTO_IP = 0,   /* Dummy protocol for TCP.  *///这个协议的Dummy的意思是系统什么也不做。

 

    IPPROTO_HOPOPTS = 0,   /* IPv6 Hop-by-Hop options.  */

    IPPROTO_ICMP = 1,   /* Internet Control Message Protocol.  */

    IPPROTO_IGMP = 2,   /* Internet Group Managem

最低0.47元/天 解锁文章
firo_baidu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 使用原始套接字捕捉包
01-26
linux 下的一个小软件,使用原始套接字实现所有的底层抓包分析,注意用root 权限运行
原始套接字
01-07
原始套接字 主要是linux 网络方面 原始套接字 主要是linux 网络方面
linux 原始套接字 编程
09-01
linux 原始套接字 编程
linux下使用RAW SOCKET接收LLDP报文并解析LLDP报文
12-22
linux下使用RAW SOCKET接收LLDP报文并解析,纯C代码,可使用GCC直接编译,测试通过。
Linux 利用原始套接字抓包程序
12-15
linux下利用原始套接字抓取网络数据。用GCC编译,运行时要指定网口,以管理员身份运行Ubuntu下: gcc -o sniffer sniffer.c sudo ./sniffer eth0
Linux用ICMP协议实现简单Ping网络监测功能
爱奇途
02-06 4401
ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是
UNP Chapter 25 - 原始套接口
weixin_30622107的博客
04-16 178
25.1. 概述 原始套接口提供以下三种TCP及UDP套接口一般不提供的功能。 1. 使用原始套接口可以读写ICMPv4,IGMPv4,ICMPv6分组。例如:Ping程序,就使用原始套接口发送ICMP回射请求,并接受ICMP回射应答。用于多播路由的守护进程:mrouted,同样利用原始套接口来发送和接收IGMPv4分组。上述功能同样允许使用ICMP或IGMP构造的应用程序完成作为用户进程处理...
IPv6的奇葩事
weixin_34148456的博客
07-24 180
在双栈操作系统上,IPV6的套接字可以访问IPV4与IPV6的协议栈。所以只用创建一个IPV6 Socket,就可以接受来自IPv4和IPv6的连接。接受的IPv4的连接,会做IPv4到IPv6的地址转换(IPv4-mapped),以适应IPv6的数据结构。 有时我们用netstat看到服务只监听在IPv6的通配地址上,却可以接受IPv4的连接就是这样道理。(见参考1) 禁用ipv6的Socket...
解析IPV4报文 和IPV6 报文的 checksum 的算法
stephen_yin的专栏
08-10 9024
校验和(checksum)算法,简单的说就是16位累加的反码运算: 计算函数如下: 我们在计算时是主机字节序,计算的结果封装成IP包时是网络字节序,注意这两者之间的区别,我们在从IP包里读取要转化为主机字节序,往IP包里存入时要转化为网络字节序在存入。 UINT
[Linux]-原始套接字
levi的博客
07-22 561
原始套接字指的是在传输层下面使用的套接字,之前使用的流式套接字和数据报套接字是工作在传输层的,并且在接受和发送的时候只能对数据部分进行操作,如果想要自己组建一个报文,那么就需要使用原始套接字。并且原始套接字还可以监听所有经过本机网卡的数据帧或者数据包。
Linux进程间通信——使用流套接字
09-15
本篇文章将会简单地讲述如何使用socket进行简单的网络编程。具有很好的参考价值。下面跟着小编一起来看下吧
Linux网络编程:原始套接字编程及实例分析.docx
11-29
Linux网络编程:原始套接字编程及实例分析.docx
网络编程学习笔记(ICMPv6和IPv6套接口选项)
多看多听多总结
09-27 4472
ICMPv6套接口选项级别为IPPROTO_ICMPV6
Linux原始套接字实现分析
m0_74282605的博客
03-01 1070
图中TCP、UDP和ICMP协议的接收处理函数分别为tcp_v4_rcv()、udp_rcv()和icmp_rcv()。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。
【UNIX网络编程】| 【05】套接字选项(详)
weixin_45926547的博客
06-27 491
2、getsockopt和setsockopt 2.1 选项基本类型 4、套接字状态 5、通用套接字选项 5.1 SO_BROADCAST 5.2 SO_DEBUG 5.3 SO_DONTROUTE 5.4 SO_ERROR 5.5 SO_KEEPALIVE 5.6 SO_LINGER 套接字上close的返回时机 客户可设置正的延滞时间 给SO_LINGER设置偏低的延滞时间值可能出现的现象 关闭客户端时,根据所调用的函数以及是否设置了套接字选项,可在以下3个不同时机返回 获
traceroute程序剖析
ooooo12345re的博客
06-07 4370
traceroute允许我们确定IP数据报从本地主机游历到某个远程主机所经过的路径。     我们先来说明tranceroute的工作原理:是IP路由过程中对数据包TTL(Time to Live,存活时间)的处理。当路由器收到一个IP包时,会修改IP包的TTL(及由此造成的头部检测和checksum变化)。每收到一个包,检查这个的TTL是否是0或1.如果是,表明这个包还没有到达目的地,而且剩余
Linux网络编程- 原始套接字(Raw Socket
青衫客36的博客
10-07 2722
原始套接字(Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
linux设置挂载指定的usb,自动挂载
最新发布
A-Itfuture的博客
05-07 445
使用udev规则可以提供更灵活的控制,例如,您可以在脚本中添加额外的挂载选项或条件。在Linux系统中,如果您只想让系统挂载特定的USB设备,而忽略其他的USB设备,可以通过创建自定义的。另外,如果您想要挂载特定的USB设备,您需要在udev规则中添加挂载命令,或者在。创建一个udev规则文件,当指定的USB设备连接时,自动执行挂载脚本。首先,您需要确定您想要挂载的USB设备的属性,如供应商ID(命令列出所有已连接的USB设备,并找到您想要指定的设备。找到您的USB设备的条目,并复制其UUID。
linux原始套接字
09-13
Linux原始套接字是一种特殊类型的套接字,它允许应用程序直接访问网络协议栈的底层数据包。通过原始套接字,应用程序可以发送和接收自定义的网络数据包,而不受操作系统网络栈的限制。 使用原始套接字,应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值