linux raw socket

最新推荐文章于 2024-02-22 10:29:43 发布
VIP文章 最新推荐文章于 2024-02-22 10:29:43 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: linux网络编程 文章标签: socket linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhia1221/article/details/51946592
版权

raw socket即原始套接字,可以通过创建socket时,设置参数SOCK_RAW来创建。相比平时使用SOCK_STREAM创建的应用层的套接字,raw socket可以直接处理ip首部和tcp首部,并且可以监听抓取经过本机的ip数据包和mac帧,可以处理ICMP和IGMP等网络控制报文。通常有两种方式: 

//发送接收ip数据包
socket(PF_INET,SOCK_RAW,IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)
//发送接收以太网数据帧
socket(PF_PACKET,SOCK_RAW,htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))

PF_INET可以处理和获取ip层级以上的数据,而PF_PACKET可以处理和获取数据链路层及以上的数据。

IP 首部结构
这里写图片描述

对应的结构体,头文件netinet/ip.h

struct iphdr
  {
#if __BYTE_ORDER == __LITTLE_ENDIAN
    unsigned int ihl:4;
    unsigned int version:4;
#elif __BYTE_ORDER == __BIG_ENDIAN
    unsigned int version:4;
    unsigned int ihl:4;
#else
# error "Please fix <bits/endian.h>"
#endif
    u_int8_t tos;
    u_int16_t tot_len;
    u_int16_t id;
    u_int16_t frag_off;
    u_int8_t ttl;
    u_int8_t protocol;
    u_int16_t check;
    u_int32_t saddr;
    u_int32_t daddr;
    /*The options start here. */
  };

tcp首部结构
这里写图片描述
对应结构体,头文件netinet/tcp.h

struct tcphdr
  {
    __extension__ union
    {
      struct
      {
    u_int16_t th_sport;     /* source port */
    u_int16_t th_dport;     /* destination port */
    tcp_seq th_seq;     /* sequence number */
    tcp_seq th_ack;     /* acknowledgement number */
# if __BYTE_ORDER == __LITTLE_ENDIAN
    u_int8_t th_x2:4;       /* (unused) */
    u_int8_t th_off:4;      /* data offset */
# endif
# if __BYTE_ORDER == __BIG_ENDIAN
    u_int8_t th_off:4;      /* data offset */
    u_int8_t th_x2:4;       /* (unused) */
# endif
    u_int8_t th_flags;
# define TH_FIN 0x01
# define TH_SYN 0x02
# define TH_RST 0x04
# define TH_PUSH    0x08
# define TH_ACK 0x10
# define TH_URG 0x20
    u_int16_t th_win;       /* window */
    u_int16_t th_sum;       /* checksum */
    u_int16_t th_urp;       /* urgent pointer */
      };
      struct
      {
    u_int16_t source;
    u_int16_t dest;
    u_int32_t seq;
    u_int32_t ack_seq
最低0.47元/天 解锁文章
乐水之人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
raw_loop.zip_RAW_linux raw socket_raw socket
09-23
Linux socket raw loop test
Linux中利用RAW SOCKET直接通过网卡收发数据
Alan0521的专栏
03-14 1万+
问题背景:公司原来为了搜索局域网内的网络视频解码器开发了一个Decoder Finder,用的是UDP广播的方式。现在韩国的客户发现当IP地址和PC不在同一网段时,无法搜索到decoder,人家还找了一个他们的软件,暴强,就算是IP地址全是0,照搜不误。 问题分析: PC端,其实也就是用winpcap,直接和网卡通信,把消息包发出来,并且在接受响应。这样数据包不经过IP和UDP协议栈,
Raw Socket 接收和发送数据包
热门推荐
maimang1001的专栏
02-11 1万+
snippet/raw-socket.md at master · xgfone/snippet · GitHubhttps://github.com/xgfone/snippet/blob/master/snippet/docs/linux/program/raw-socket.md Raw Socket 接收和发送数据包 前言 对于网络层IP数据包的接收、发送,RAW SOCKET 接口是通用的,具有可移植性。 但对于数据链路层数据帧的接收、发送,不同的系统有不同的机制,不具有可移植性。 对于
RAW 编程接口 TCP 函数简介
最新发布
m0_61973119的博客
02-22 1037
该 函数有一个形参,用于指示当前时间,单位为 ms。对于 TCP功能,每 250ms执行一次 tcp_tmr函数;对于链路状态检测,每 1s 执行一次ETH_CheckLinkStatus 函数;对于 DHCP功能,每 500ms执行一次 dhcp_fine_tmr函数,如果 DHCP处于DHCP_START 或 DHCP_WAIT_ADDRESS 状态就执行LwIP_DHCP_Process_Handle 函数,对于 DHCP功 能,还有每 60s 执行一次 dhcp_coarse_tmr函数。
linux raw socket 发送ip报文,Raw Socket Linux发送/接收数据包
weixin_28693447的博客
05-05 1086
在接收数据包时遇到一些问题.我可以接收和读取传入的数据包,但我想我不会与任何主机握手.我只想在收到答案的情况下将数据包发送到具有开放端口的远程计算机,以查看TTL(生存时间)和窗口大小.有谁知道错误在哪里? (我对C编程知之甚少)码:#include #include #include #include #include #include #include #include #include #i...
Linux 源码分析 之 raw socket 一 创建过程
zzZhangYiLong的博客
03-15 411
Linux源码分析 raw socket
linux raw socket 例子,raw_socket(原始套接字)以及普通socket使用终极总结
weixin_39715348的博客
05-15 523
一、传输层socket(四层socket,普通socket)可参考本人以下博客:(1)创建socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);//TCP//或者socket(AF_INET,SOCK_DGRAM,IPPROTO_UDP);//UDPAF_INEF表示TCP/IP族第三个参数可以为0,由操作系统自行选择(2)发送sendto(sd,buffer,BUF...
RAW socket
zion--6135的博客
10-19 2160
当网卡处于这种“混杂”模式时,它对所有遇到的每一个数据帧都产生一个硬件中断,以提醒操作系统处理流经该物理媒体上的每一个报文包。要注意的是send/recv函数使用MSG_WAITALL的时候,sockfd 必须是处于阻塞模式下,否则WAITALL不能起作用。socket(PF_PACKET, SOCK_RAW, htons(ETH_P_XXX)) // 发送、接收数据链路层。查资料发现:默认情况下,网卡接收一个包,网卡只把发给本机的包(包括广播包)传到上层的APP。【以ptp报文帧为例】
Linux网络编程- 原始套接字(Raw Socket
青衫客36的博客
10-07 2841
原始套接字(Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
Linux raw socket
liuxingen的专栏
05-10 1万+
Linux raw socket==========================================1. 为什么要详细了解raw socket呢? 其实很早以前就对原始套接字有了一定的了解,那时候还做过一个小的抓包程序,当时以为对原始套接字很熟悉了,但是最近在看nmap的时候被其中的一句话给整迷糊了。  在《Nmap Network Discovery III》的SYN scan章
linuxraw_socket模拟ping程序
10-18
linux下c语言中使用raw_socket模拟ping程序,给目标服务器发送ICMP包,并能接受和统计所发的包
linux下使用RAW SOCKET接收LLDP报文并解析LLDP报文
12-22
linux下使用RAW SOCKET接收LLDP报文并解析,纯C代码,可使用GCC直接编译,测试通过。
Linux环境下基于Raw socket技术的多线程追击抓包法.pdf
09-06
Linux环境下基于Raw socket技术的多线程追击抓包法.pdf
linux_raw_socket.tar.gz
10-31
Linux raw socket
Linux小知识--原始套接字(raw socket)之自定义以太网帧发送与接收
小人物的编程
11-09 6881
原始socket发送自定义以太网帧,来开发属于你的协议吧
linux原始套接字raw获取ip包,Linux网络编程:原始套接字 SOCK_RAW, IPV6 rawsocket
weixin_39576127的博客
05-05 560
比较新的内核才支持socket(fd, SOCK_RAW, IPPROTO_UDP); // 指定 TCP/UDP/ICMPint val = 1;ret = setsockopt(test->state.sockfd, IPPROTO_IPV6, IPV6_HDRINCL, &val, sizeof(val)); // 比较新的内核才支持remote.sin6_port = 0; ...
linux socket 发送ip报文,linuxsocket收IP数据包
weixin_31110741的博客
05-04 806
static int init_socket() { int raw_sockfd_l2 = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)); struct sockaddr_ll sock_ip_pack; if (raw_sockfd_l2 0) { printf(%s:%d:%s create the l2 raw socket is fail,__...
linux raw socket 发包
12-09
Linux raw socket发包是一种使用操作系统底层协议栈的方法,允许开发者在应用层直接发送和接收网络数据报。相比于使用传统的套接字来发送数据,raw socket提供了更高级别的控制能力和更加灵活的数据处理方式。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值