Linux网络编程:原始套接字编程及实例分析(3)

最新推荐文章于 2024-02-07 00:04:52 发布
置顶 最新推荐文章于 2024-02-07 00:04:52 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 网路数据交互 文章标签: 原始套接字

原文出处:http://network.51cto.com/art/201503/470400_2.htm 如有侵权,请及时告知,将第一时间删除

======================================================================================================================================

原始套接字编程和之前的UDP 编程差不多,无非就是创建一个套接字后,通过这个套接字接收数据或者发送数据。区别在于,原始套接字可以自行组装数据包(伪装本地 IP,本地 MAC),可以接收本机网卡上所有的数据帧(数据包)。另外,必须在管理员权限下才能使用原始套接字。

====================================================================================================================================

三、原始套接字实例:MAC头部报文分析

由上得知,我们可以通过原始套接字以及 recvfrom( ) 可以获取链路层的数据包,那我们接收的链路层数据包到底长什么样的呢?

链路层封包格式 

 

MAC 头部(有线局域网) 

 

注意:CRC、PAD 在组包时可以忽略

链路层数据包的其中一种情况:

 
 
  1. unsigned char msg[1024] = {    
  2.     //--------------组MAC--------14------    
  3.     0xb8, 0x88, 0xe3, 0xe1, 0x10, 0xe6, // dst_mac: b8:88:e3:e1:10:e6    
  4.     0xc8, 0x9c, 0xdc, 0xb7, 0x0f, 0x19, // src_mac: c8:9c:dc:b7:0f:19    
  5.     0x08, 0x00,                         // 类型:0x0800 IP协议    
  6.     // …… ……    
  7.     // …… ……    
  8. };   

接收的链路层数据包,并对其进行简单分析:

 
 
  1. #include <stdio.h>    
  2. #include <string.h>    
  3. #include <stdlib.h>    
  4. #include <sys/socket.h>    
  5. #include <netinet/in.h>    
  6. #include <arpa/inet.h>    
  7. #include <netinet/ether.h>    
  8.     
  9. int main(int argc,charchar *argv[])    
  10. {    
  11.     int i = 0;    
  12.     unsigned char buf[1024] = "";    
  13.     int sock_raw_fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));    
  14.     while(1)    
  15.     {    
  16.         unsigned char src_mac[18] = "";    
  17.         unsigned char dst_mac[18] = "";    
  18.         //获取链路层的数据帧    
  19.         recvfrom(sock_raw_fd, buf, sizeof(buf),0,NULL,NULL);    
  20.         //从buf里提取目的mac、源mac    
  21.         sprintf(dst_mac,"%02x:%02x:%02x:%02x:%02x:%02x", buf[0], buf[1], buf[2], buf[3], buf[4], buf[5]);    
  22.         sprintf(src_mac,"%02x:%02x:%02x:%02x:%02x:%02x", buf[6], buf[7], buf[8], buf[9], buf[10], buf[11]);    
  23.         //判断是否为IP数据包    
  24.         if(buf[12]==0x08 && buf[13]==0x00)    
  25.         {       
  26.             printf("______________IP数据报_______________\n");    
  27.             printf("MAC:%s >> %s\n",src_mac,dst_mac);    
  28.         }//判断是否为ARP数据包    
  29.         else if(buf[12]==0x08 && buf[13]==0x06)    
  30.         {    
  31.             printf("______________ARP数据报_______________\n");    
  32.             printf("MAC:%s >> %s\n",src_mac,dst_mac);    
  33.         }//判断是否为RARP数据包    
  34.         else if(buf[12]==0x80 && buf[13]==0x35)    
  35.         {    
  36.             printf("______________RARP数据报_______________\n");    
  37.             printf("MAC:%s>>%s\n",src_mac,dst_mac);    
  38.         }    
  39.     }    
  40.     return 0;    
  41. }   

记得以管理者权限运行程序:


清风宏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux操作系统网络编程--原始套接字
03-04
当我们创建了一个TCP套接字的时候,我们只是负责把我们要发送的内容(buffer)传递给了系统。系统在收到我们的数据后,回自动的调用相应的模块给数据加上TCP头部,然后加上IP头部,再发送出去。而现在是我们自己创建各个的头部,系统只是把它们发送出去。在上面的实例中,由于我们要修改我们的源IP地址,所以我们使用了setsockopt函数,如果我们只是修改TCP数据,那么IP数据一样也可以由系统来创建的。
Linux原始套接字实现分析
m0_74282605的博客
03-01 1056
图中TCP、UDP和ICMP协议的接收处理函数分别为tcp_v4_rcv()、udp_rcv()和icmp_rcv()。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。
Linux C/C++ 原始套接字:打造链路层ping实现
最新发布
chen1415886044的博客
02-07 1195
原始套接字是一种特殊的套接字类型,允许应用程序直接访问和操作网络协议栈中的网络层和传输层协议。使用原始套接字可以实现更底层的网络访问和控制,例如构建和解析自定义的网络数据包。 在实现链路层ping工具时,原始套接字可以用于发送和接收ICMP Echo请求和响应,从而测试网络的连通性、性能和稳定性。 通过原始套接字,我们可以 bypass 操作系统的一些网络协议栈处理,直接操作链路层数据,以及分析 network path 过程中的网络延迟和网络损耗,进而诊断、分析和解决网络问题。使用原始套接字还需要注意
[Linux]-原始套接字
levi的博客
07-22 525
原始套接字指的是在传输层下面使用的套接字,之前使用的流式套接字和数据报套接字是工作在传输层的,并且在接受和发送的时候只能对数据部分进行操作,如果想要自己组建一个报文,那么就需要使用原始套接字。并且原始套接字还可以监听所有经过本机网卡的数据帧或者数据包。
Linux网络编程- 原始套接字(Raw Socket)
青衫客36的博客
10-07 2581
原始套接字(Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
Linux网络编程——原始套接字编程
热门推荐
秋叶原 && Mike || 麦克
03-27 5万+
原始套接字编程和之前的 UDP 编程差不多,无非就是创建一个套接字后,通过这个套接字接收数据或者发送数据。区别在于,原始套接字可以自行组装数据包(伪装本地 IP,本地 MAC),可以接收本机网卡上所有的数据帧(数据包)。另外,必须在管理员权限下才能使用原始套接字原始套接字的创建int socket ( int family, int type, int protocol );参数:family:...
Linux网络编程原始套接字编程实例分析.docx
11-29
Linux网络编程原始套接字编程实例分析.docx
linux C语言 网络编程教程及源码
05-12
2、Linux网络编程2——原始套接字编程 3、Linux网络编程3——原始套接字实例:MAC头分析 4、Linux网络编程4——原始套接字实例:MAC地址扫描器 5、Linux网络编程5——IP数据报格式详解 6、Linux网络编程6——TCP、...
Linux网络编程:10. 原始套接字
yingfox的专栏
11-02 548
导读:   我们在前面已经学习过了网络程序的两种套接字(SOCK_STREAM、SOCK_DRAGM)。在这一章里面,我们一起来学习另外一种套接字——原始套接字(SOCK_RAW)。应用原始套接字,我们可以编写出由TCP和UDP套接字不能够实现的功能。注意原始套接字只能够由有root权限的人创建。   10.1 原始套接字的创建   int sockfd(AF_INET, SOCK_RAW
原始套接字编程,图文并茂解决网络编程烦恼
weixin_28673511的博客
04-14 892
原始套接字编程相对于普通套接字编程难度更高,初学者很难掌握,本文章通过图文方式讲解原始套接字编程,学完后菜鸟便大神。
Linux套接字编程
Jerich2213的博客
09-12 698
Socket套接字TCP协议网络编程
Linux】套接字编程
Edward_Asia的博客
10-19 1519
创建socket的过程(socket()),本质是打开文件。(仅有系统相关的内容)2.bind(),struct sockaddr_in -> ip,port,本质是ip+port和文件信息进行关联listen(),本质是设置该socket文件的状态,允许别人来连接我accpet(),获取新链接到应用层,是以fd为代表的;所谓的连接,在OS层面,本质其实就是一个描述连接的结构体(文件)read/write,本质就是进行网络通信,对于用户来讲就相当于在进行正常的文件读写。
原始套接字
AAAA202012的博客
10-22 3222
原始套接字(SOCK_RAW) ​ 1.一种不同于SOCK_STREAM、SOCK_DGRAM的套接字,它实现于系统核心 ​ 2.可以接收本地网卡上所有的数据帧(数据包),对于监听网络流浪和分析网络数据 ​ 3.开发人员可发送自己组装的数据包到网络上 ​ 4.广泛应用于高级网络编程 ​ 5.网络专家、黑客通常会用此来编写奇特的网络程序
原始套接字-SOCK_RAW
wkk的博客
10-19 5650
winsocket通信 原始套接字sock_raw ping程序实现
linux内核原始套接字,Linux网络编程--原始套接字
weixin_39973009的博客
05-10 193
Linux网络编程--原始套接字(2008-05-14 13:52:53)标签:杂谈原始套接字我们在前面已经学习过了网络程序的两种套接字(SOCK_STREAM,SOCK_DRAGM).在这一章里面我们一起来学习另外一种套接字--原始套接字(SOCK_RAW).应用原始套接字,我们可以编写出由TCP和UDP套接字不能够实现的功能.注意原始套接字只能够由有root权限的人创建.原始套接字的创建int...
Linux网络通信之原始套接字SOCKET_RAW
05-04 2767
1.原始套接字与标准套接字传输区别 a.标准SOCKET APP--->STD_SOCKET--->TCP--->IP--->ETH APP--->STD_SOCKET--->UDP--->IP--->ETH b.原始SOCKET APP--->RAW_SOCKET--->IP--->ETH 2.数据处理区别 a. SOCK_RAW可读写内核没处理的IP数据, SOCK_STREAM只处理TCP数据 SOCK_DGR
Linux小知识--原始套接字(raw socket)之模拟ping
小人物的编程
11-04 3909
利用原始套接字模拟ping
linux 原始套接字实例,Linux 网络编程原始套接字
weixin_36076139的博客
05-13 606
1. 介绍前面主要介绍了流式套接字(SOCK_STREAM),数据报套接字(SOCK_DGRAM),基本上能够满足TCP与UDP的应用。但一些问题,我们仍然无法解决,如:(1)发送一个自定义的IP包(2)发送ICMP包(3)侦听网络上的数据包(4)伪装IP地址(5)实现自定义的协议究其原因,标准的套接字与TCP,UDP层打交道,而原始套接字只与IP层,MAC层打交道。2.原始套接字的类型(1)so...
linux套接字编程
03-16
Linux套接字编程是一种网络编程技术,它使用套接字(socket)接口来实现进程间的通信和网络通信。通过套接字编程,我们可以创建客户端和服务器程序,实现数据的传输和交换。Linux套接字编程Linux系统中最常用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值