Linux raw socket

最新推荐文章于 2024-07-24 10:57:17 发布
最新推荐文章于 2024-07-24 10:57:17 发布
阅读量1.2w 收藏 23
点赞数 3
分类专栏: Linux c 文章标签: raw-socket 套接字
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxingen/article/details/45622517
版权

Linux raw socket

==========================================

1. 为什么要详细了解raw socket呢?

 其实很早以前就对原始套接字有了一定的了解,那时候还做过一个小的抓包程序,当时以为对原始套接字很熟悉了,但是最近在看nmap的时候被其中的一句话给整迷糊了。
 在《Nmap Network Discovery III》的SYN scan章节中文中提到通过raw socket构造一个SYN包发给目标端口以后,如果目标端口发回了SYN/ACK包,那么此时nmap直接发送一个RST包来快速关闭此次连接,接着来了一句”其实你都不需要自己发送RST包,因为发送的SYN包是nmap手动构造的,所以kernel收到了不在期望内的数据包,kernel会直接发送RST包”。
 卧槽!这句话当时思考了半小时也没有搞明白了,这跟我之前对raw socket的了解太不一样了,难道raw socket就不经过协议栈啦?难道raw socket也就能发送一个包?
 觉得有必要把这个问题搞清楚了,所以就开始网上、书本开始重新了解raw socket。

2. 原始套接字的protocol

 我们知道PF_INET协议族支持的protocol参数有很多个,在一般的socket编程中我们习惯使用socket(PF_INET, SOCK_STREAM, 0)来新建TCP的套接字,这个问题在前面的文章《socket的三个参数(family、type、protocol)解析》中已经提到过了,那么在新建原始套接字的时候可以用socket(PF_INET, SOCK_RAW, 0)吗?
 答案是不能!如果socket(PF_INET, SOCK_RAW, 0)来新建原始套接字会返回错误”- EPROTONOSUPPORT”,我们从内核新建套接字函数inet_create中可以找到答案:

    list_for_each_entry_rcu(answer, &inetsw[sock->type], list) {
        err = 0;
        /* Check the non-wild match. */
        if (protocol == answer->protocol) {
            if (protocol != IPPROTO_IP)
                break;
        } else {
            /* Check for the two wild cases. */
            if (IPPROTO_IP == protocol) {
                protocol = answer->protocol;
                break;
            }
            if (IPPROTO_IP == answer->protocol)
                break;
        }
        err = -EPROTONOSUPPORT;
    }
最低0.47元/天 解锁文章
NoneSec
关注
专栏目录
linux raw socket
cplusplus
07-19 2848
raw socket即原始套接字,可以通过创建socket时,设置参数SOCK_RAW来创建。相比平时使用SOCK_STREAM创建的应用层的套接字raw socket可以直接处理ip首部和tcp首部,并且可以监听抓取经过本机的ip数据包和mac帧,可以处理ICMP和IGMP等网络控制报文。通常有两种方式: //发送接收ip数据包 socket(PF_INET,SOCK_RAW,IPPROTO_T
linux raw socket 发送ip报文,Raw Socket Linux发送/接收数据包
weixin_28693447的博客
05-05 1161
在接收数据包时遇到一些问题.我可以接收和读取传入的数据包,但我想我不会与任何主机握手.我只想在收到答案的情况下将数据包发送到具有开放端口的远程计算机,以查看TTL(生存时间)和窗口大小.有谁知道错误在哪里? (我对C编程知之甚少)码:#include #include #include #include #include #include #include #include #include #i...
linuxRAW SOCKET
系统运维
05-12 302
raw socket,即原始套接字,可以接收本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包 2.socket(PF_PACKET, SOCK_RAW, htons(ETH...
RawSocketRawSocket的使用方法
最新发布
qq_38089448的博客
07-24 1023
RawSocket是数据链路层的socketRaw socket(原始套接字)是一种特殊的网络套接字类型,它允许应用程序直接发送和接收底层的网络数据包,而不需要经过标准的传输层协议(如TCP或UDP)的处理。3.4.5.6.7.
socket 编程(四) Linux raw socket
wjmasd的博客
11-02 1664
socket
Linux - 网络子系统 - RAW Socket
vertor11的博客
07-10 167
引用 linux 原始套接字实现分析 Linux raw socket
Linux下的raw Socket(原始套接字)编程
热门推荐
聆听风雨的博客
06-29 2万+
前言 本文所述代码托管在https://github.com/Wuchenwcf/MyCode/blob/master/C%2B%2B/Linux/rawSocketTest.cpp 简介 最近项目需要用到rawSocket来进行自定义IP报文的源地址。 windows从winxp sp2开始便对raw socket进行了限制。 【1】只能发送UDP包 【2】只能发送正确的UDP包 ...
raw_loop.zip_RAW_linux raw socket_raw socket
09-23
标题“raw_loop.zip_RAW_linux raw socket_raw socket”表明这是一个关于Linux系统中使用raw socket进行环回测试的压缩包文件,可能包含了源代码或测试用例。描述中的“Linux socket raw loop test”进一步确认了这...
linux下使用RAW SOCKET接收LLDP报文并解析LLDP报文
12-22
Linux下,使用RAW SOCKET接收LLDP报文需要对网络编程有深入的理解,特别是IP和链路层协议。RAW SOCKET允许我们捕获和发送任何协议的数据包,包括LLDP的以太网帧。为了创建一个RAW SOCKET,我们需要使用`socket`...
linux rawsocket java_Linux raw socket
weixin_35176891的博客
02-16 105
转载自:http://www.cnblogs.com/uvsjoh/archive/2012/12/31/2840883.html我们平常所用到的网络编程都是在应用层收发数据,每个程序只能收到发给自己的数据,即每个程序只能收到来自该程序绑定的端口的数据。收到的数据往往只包括应用层数据。某些情况下我们需要执行更底层的操作,比如监听所有本机收发的数据、修改报头等。通过原始套接字,我们可以抓取所有发送到...
linuxraw_socket模拟ping程序
10-18
linux下c语言中使用raw_socket模拟ping程序,给目标服务器发送ICMP包,并能接受和统计所发的包
示范了Unix和Linux下如何利用Raw Socket构造伪装的TCP、IP、UDP的包 (2001-01-20, Unix_Linux, 10KB, 2625次)
05-07
示范了Unix和Linux下如何利用Raw Socket构造伪装的TCP、IP、UDP的包 (2001-01-20, Unix_Linux, 10KB, 2625次)
linux ping raw socket -(signal),Linuxraw socket编程
weixin_42512966的博客
05-14 177
参考文章:(1)博客园-raw socket通常所说的socket通信是指通假字通信,也就是IP层往上的,IP+接口号完成套接字通信。这种情况下通信产生的数据包如TCP/UDP/ICMP包。某些情况下我们需要执行更底层的操作,通过raw socket通信可以完成基于数据链路层的socket通信。raw socket的主要结构为:sockfd = socket(PARAM1, SOCK_RAW, p...
Linux Raw Socket
lxgwm2008的专栏
06-05 3069
/* 说明 本程序是使用原始套接字编写的简单抓包程序,将网卡设置为混杂模式,可以接收到网络上任意的数据包 可以获取ETHERNET包头/IP包头ARP包头/RARP包头/TCP包头/UDP包头ICMP包头的数据 时间 20111228 邮箱 lxgwm2008@foxmail.com 1、增加filter过滤功能,使用BPF(BSD packet filter)码,类似于tcpdump的过滤机
linux raw socket 原始套接字
photon222的博客
05-12 417
TCP socket,UDP socket只能处理传输层数据,而 原始套接字raw socket绕过传输层直接获取网络链路层的数据包。我们平时用的tcpdump, libpcap都是基于raw socket实现的。 一般使用方法如下: // raw socket int rawsock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_IP)); if (rawsock < 0) { perror("SOCK_RAW err
linux raw socket 例子,raw socket编程例子
weixin_39587113的博客
05-15 870
raw socket编程例子内容安排:1.原始套接字介绍1.1 原始套接字工作原理与规则1.2 简单应用2 FTP密码窃取器实现(简单的rootkit)2.1 设计思路2.2 实现2.3 不足与改进之处开始,嗯,喝口茶水先...........1.原始套接字(raw socket)1.1 原始套接字工作原理与规则原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是一摸一样,...
linux rawsocket java_Linux通信-RawSocket通信
weixin_39916379的博客
02-16 154
Linux-Rawsoket通信为了满足能够从2层直接读取相应数据编写了raw通讯接口, 直接代码。1. server#include pthread.h#include sys/socket.h#include sys/ioctl.h#include sys/time.h#include asm/types.h#include math.h#include string.h#include st...
linux raw socket 发包
12-09
Linux raw socket发包是一种使用操作系统底层协议栈的方法,允许开发者在应用层直接发送和接收网络数据报。相比于使用传统的套接字来发送数据,raw socket提供了更高级别的控制能力和更加灵活的数据处理方式。 在Linux中,使用raw socket发包的过程可以分为以下几个步骤: 1. 创建raw socket:通过socket系统调用,使用AF_INET或者AF_INET6地址族以及SOCK_RAW类型来创建一个原始套接字。这样可以绕过传输层和应用层协议栈,直接对网络层和数据链路层进行操作。 2. 设置套接字选项:为raw socket设置一些必要的选项,比如SO_BINDTODEVICE来绑定网卡,以及IP_HDRINCL选项来指示内核底层不要自动生成IP头部。 3. 构造数据报:使用socket的sendto系统调用,将数据报发送给目标主机。在构造数据报时,需要手动填充各个协议头部,包括IP头部、ICMP、TCP或UDP头部等。这个过程可以通过定义各个协议头部的结构体,再配合使用网络字节序函数进行数据转换来完成。 4. 发送数据报:调用sendto函数将构造好的数据报发送给目标主机。 使用raw socket发包可以进行网络封包测试、网络协议的研究以及网络攻击和防御等。然而,使用raw socket也存在一些风险和限制,因为其绕过了传输层和应用层的处理,可能会引发网络冲突和安全隐患,因此使用需要谨慎。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值