【网络编程开发】15.原始套接字

已于 2024-06-16 13:02:52 修改
阅读量604 收藏 4
点赞数 13
分类专栏: Linux嵌入式学习笔记 文章标签: 网络 tcp/ip udp linux 网络协议
于 2024-06-13 09:23:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75563094/article/details/139642072
版权

15.原始套接字

文章目录


原始套接字(Raw Socket)是一种网络编程接口,它允许开发者访问底层的网络协议,如IP、ICMP、TCP和UDP等。与常规的流式套接字、数据报套接字不同,原始套接字提供了对网络层的直接访问,这意味着开发者可以发送和接收未经操作系统处理的原始数据包。

原始套接字广泛应用于高级网络编程,如网络流量监听、网络数据分析、安全测试等领域。

链路层原始套接字

  1. 创建过程:通过调用socket()函数并指定协议族为PF_PACKET、套接字类型为SOCK_RAW或SOCK_DGRAM,以及协议类型参数,可以创建一个链路层原始套接字。
  2. 数据格式:当使用SOCK_RAW时,套接字接收和发送的数据都是从MAC首部开始。在发送时,开发者需要从MAC首部开始构造和封装报文数据。如果选择SOCK_DGRAM,则系统会处理链路层协议头,开发者只需从IP首部(或ARP首部)开始构造即可。
  3. 注意事项:在使用链路层原始套接字时,需要注意字节序之间的转换,以及如何截取自己想要的数据内容

示例:接收并处理包含TCP协议的IP数据报。

程序首先创建一个链路层原始套接字,然后循环接收数据包。

#include <stdio.h>
#include <sys/socket.h>
#include <netinet/ether.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <linux/ip.h>
#include <linux/tcp.h>
#include <net/ethernet.h>

#define MTU 1500

int main()
{
	/* 定义变量 */
	int sockfd, len;
	uint8_t buf[MTU]={};
	uint16_t ether_type;

	struct iphdr *iph;  //IP包头
	struct tcphdr *tcph;//TCP包头
	struct ether_header *eth;

	/* 创建一个链路层原始套接字 */
	if( (sockfd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)) ) < 0){
		perror("socket");
		return 0;
	}
	printf("sockfd = %d\n", sockfd);

	/* 接收(只接收TCP数据协议)并处理IP数据报 */
	while(1)
	{
		/* 接收包含TCP协议的IP数据报 */
		len = recvfrom(sockfd, buf, sizeof(buf),0,NULL,NULL);

		eth = (struct ether_header *)buf;
		ether_type = htons(eth->ether_type);
		switch(ether_type){
		case ETHERTYPE_IP:
			printf("IP协议\n");
			break;
		case ETHERTYPE_ARP:
			printf("ARP协议\n");
			break;
		case ETHERTYPE_LOOPBACK:
			printf("loop back\n");
			break;
		default:
			printf("其他协议 %x\n",eth->ether_type);
		}
		if(ether_type != ETHERTYPE_IP)
			continue;

		/* 打印源IP和目的IP */
		iph = (struct iphdr *)(buf+14);
		if(iph->protocol != IPPROTO_TCP)
			continue;
		printf("源IP:%s\n",inet_ntoa(*(struct in_addr *)&iph->saddr) );
		printf("目的IP%s\n",inet_ntoa(*(struct in_addr *)&iph->daddr) );

		/* 打印TCP包头的源端口号和目的端口号 */
		tcph = (struct tcphdr *)(buf+14+iph->ihl*4);
		printf("%hu--->", ntohs(tcph->source));
		printf("%hu\n", ntohs(tcph->dest));

		/* 打印TCP数据段的长度 */
		printf("TCP首部长度:%d\n", tcph->doff*4);
	}
	//关闭套接字
	close(sockfd);
	return 0;
}

使用ping命令和nc命令模拟通信,实现捕获

在这里插入图片描述

在这里插入图片描述

网络层原始套接字

创建原始套接字

/* 创建一个原始套接字 */
if( (sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_TCP) ) < 0)
{
    perror("socket");
    return 0;
}
  • AF_INET:表示使用IPv4协议族。
  • SOCK_RAW:表示创建一个原始套接字,可以接收所有类型的数据包,包括TCP、UDP等。
  • IPPROTO_TCP:表示使用TCP协议。

示例:接收并处理包含TCP协议的IP数据报

#include <stdio.h>
#include <sys/socket.h>
#include <netinet/ether.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <linux/ip.h>
#include <linux/tcp.h>
#include <sys/ioctl.h>
 
#define MTU 1500
 
int main()
{
    /* 定义变量 */
    int sockfd = -1, len, datalen, i;
    uint8_t buf[MTU]={}, *data;
 
    struct iphdr *iph;  //IP包头
    struct tcphdr *tcph;//TCP包头
    struct winsize size;
 
    /* 创建一个原始套接字 */
    if( (sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_TCP) ) < 0)
    {
        perror("socket");
        return 0;
    }
    printf("sockfd = %d\n", sockfd);
 
    /* 接收(只接收TCP数据协议)并处理IP数据报 */
    while(1)
    {
        /* 接收包含TCP协议的IP数据报 */
        len = recvfrom(sockfd, buf, sizeof(buf),0,NULL,NULL);
        printf("IP数据报长度 = %d\n", len);
 
        /* 打印源IP和目的IP */
        iph = (struct iphdr *)buf;
        printf("源IP:%s",inet_ntoa(*(struct in_addr *)&iph->saddr) );
        printf("目的IP%s\n",inet_ntoa(*(struct in_addr *)&iph->daddr) );
 
        /* 打印TCP包头的源端口号和目的端口号 */
        tcph = (struct tcphdr *)(buf+iph->ihl*4);
        printf("%hu--->", ntohs(tcph->source));
        printf("%hu\n", ntohs(tcph->dest));
 
        /* 打印TCP数据段的长度 */
        printf("TCP首部长度:%d\n", tcph->doff*4);
        if(iph->ihl*4+tcph->doff*4 < len) {
            data = buf + iph->ihl*4 + tcph->doff*4;
            datalen = len - iph->ihl*4 - tcph->doff*4;
            ioctl(STDIN_FILENO,TIOCGWINSZ,&size); //terminal 结构体
            for(i = 0; i < size.ws_col; i++) //显示一行 = 
                putchar('=');
            putchar('\n');
            printf("TCP数据字符:\n");
            for(i = 0; i < size.ws_col; i++)
                putchar('=');
            putchar('\n');
            for(i = 0; i < datalen-1; i++) {
                printf("%c", data[i]);
            }
            for(i = 0; i < size.ws_col; i++)
                putchar('=');
            putchar('\n');
            printf("TCP数据16进制:\n");
            for(i = 0; i < size.ws_col; i++)
                putchar('=');
            putchar('\n');
            for(i = 0; i < datalen-1; i++){
                printf("%x ", data[i]);
            }
            putchar('\n');
            for(i = 0; i < size.ws_col; i++)
                putchar('=');
            putchar('\n');
        }
    }
    //关闭套接字
    close(sockfd);
    return 0;
}
  1. 运行程序 sudo ./tcp
  2. nc 命令模拟tcp传输 nc 110.242.68.4.1
    在这里插入图片描述
真果粒wrdms
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络编程(TCP/UDP)套
dddddrrrzz的博客
04-26 2081
目录一、套二、UDP数据报套编程 一、套 Socket套,是由系统提供用于网络通信的技术(操作系统给应用程序提供的一组API叫做Socket API),是基于TCP/IP协议的网络通信的基本操作单元。基于Socket套网络程序开发就是网络编程。 socket可以视为是应用层和传输层之间的通信桥梁; 传输层的核心协议有两种:TCP,UDP;socket API也有对应的两组,由于TCP和UDP协议差别很大,因此,这两组API差别也挺大。 分类: Socket套主要针对传输层协议划
网络通信编程原始程序设计ppt课件.ppt
11-12
网络通信编程原始程序设计】 原始网络通信编程中扮演着重要的角色,它允许程序员访问和操作底层传输协议的细节,而不仅仅是使用标准的TCP、UDP等预定义协议。在本课程中,我们将深入探讨如何使用...
Windows网络编程(七):原始开发
tutucoo
11-25 1867
在调用socket()函数时,如果将第二个参数填为SOCK_RAW,代表创建的是原始类型,第三个参数可以选择IPPROTO_ICMP、IPPROTO_TCP、IPPROTO和IPPROTO_RAW。 #include &amp;lt;winsock2.h&amp;gt; #pragma comment (lib, &quot;ws2_32&quot;) struct icmp_header { unsigned char...
网络编程—Socket套详解
Krive~Irving
07-08 2715
网络编程,Socket套
Python Socket套编程
CSDN
08-07 5854
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息,资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等.网络编程是实现各类网络应用程序的基础,现在大部分的网络应用程序都基于Socket通信的,网络通信协议一共有两种,一种是基于OSI的7层参考模型,而另一种则是TCP/IP协议的4层。Socket(套编程是一种用于在计算机网络中实现进程间通信的编程
计算机网络---网络编程(一)
Biteht的博客
04-10 4738
文章目录Socket套概念分类UDP数据报套编程Java中UDP套编程步骤DatagramSocket APIDatagramSocket 的构造方法:DatagramSocket 的常用方法:DatagramPacket APIDatagramPacket 的构造方法DatagramPacket 的常用方法代码实例以及详细图文解析实例1:回显服务实例2:英译汉 Socket套 概念 Socket套,是由系统提供用于网络通信的技术,是基于TCP/IP协议的网络通信的基本操作单元。基.
原始编程,图文并茂解决网络编程烦恼
weixin_28673511的博客
04-14 1054
原始编程相对于普通套编程难度更高,初学者很难掌握,本文章通过图文方式讲解原始编程,学完后菜鸟便大神。
网络基础:socket套
Man9o
04-29 2944
1. 前导知识 1.1 源MAC地址和目的MAC地址 1.2 源IP地址和目的IP地址 1.3 MAC地址和IP地址的配合 1.4 源端口号和目的端口号 1.5 Socket 1.6 UCP协议和TCP协议 1.7 网络节序 高低位 高低地址 大端和小端 网络节序 常用转换函数 2. socket 网络编程 2.1 socket 常见口 创建套 绑定 监听套 收请求 建立连 2.2 常见套 域间套 原始 网络 2.3 sockaddr 结构体
网络编程】---C++实现原始捕获数据包
L19002S的博客
12-18 6619
网络编程】—C++实现原始捕获数据包 引言:通过创建原始,获取本地可用的Ip地址,选择捕获数据包使用的网卡,绑定本地地址后,设置网卡为混杂模式,实现循环收并显示数据来实现捕获数据包。 ...
原始
AAAA202012的博客
10-22 3650
原始(SOCK_RAW) ​ 1.一种不同于SOCK_STREAM、SOCK_DGRAM的套,它实现于系统核心 ​ 2.可以收本地网卡上所有的数据帧(数据包),对于监听网络流浪和分析网络数据 ​ 3.开发人员可发送自己组装的数据包到网络上 ​ 4.广泛应用于高级网络编程 ​ 5.网络专家、黑客通常会用此来编写奇特的网络程序
原始简介
热门推荐
实践求真知
04-26 1万+
原始概述 原始,指在传输层下面使用的套。流式套和数据报套这两种套工作在传输层,主要为应用层的应用程序提供服务,并且在收和发送时只能操作数据部分,而不能对IP首部或TCP和UDP首部进行操作,通常把这两种套称为标准套。 但是,如果我们开发的是更底层的应用,比如发送一个自定义的IP包、UDP包、TCP包或ICMP包,捕获所有经过本机网卡的数据包,伪装本机...
Python原始编程实例解析
12-20
Python原始编程是一种高级网络通信技术,它允许程序员直操作网络协议栈,从而能够构建自定义的数据包并直在IP层进行发送。在本文中,我们将深入探讨如何使用Python进行原始编程,特别是在构造和发送...
golang如何利用原始构造UDP包详解
09-21
总的来说,Golang通过提供`ipv4`和`udp`包,使得开发人员能够方便地利用原始构造和发送自定义的UDP包,这对于网络编程爱好者和专业人士来说,是一个强大的工具,能够满足特定的网络通信需求。然而,使用原始套...
Qt套编程源码
03-25
在软件开发中,网络通信是不可或缺的一部分,而Qt框架提供了一套强大且易用的套编程口,使得开发者能够方便地实现客户端和服务器之间的数据交换。本篇将深入探讨Qt套编程的原理、使用方法以及源码解析。 ...
linux_sock_raw.rar_RAW_linux sock raw_原始
09-20
Linux下的原始(Raw Sockets)是网络编程中的一种高级口,它允许程序员直操作TCP/IP协议栈,而不受通常的协议处理过程限制。本资料“linux_sock_raw.rar”详细介绍了如何在Linux系统中使用原始进行...
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 222
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 796
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络,并展示不同的服务质量设置如何处理不良链。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
某企业网络及服务器规划与设计
cj13106811623的博客
07-22 1030
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和入层。
网络编程socket
安权_code的博客
07-23 903
网络编程中的套(socket)是实现网络通信的关键,换句话来说,套像两个端点,而发送方与收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连上后,即发送方和收方连上了,然后把电流通过插座流向插头对标发送方与收方建立了链
原始网络安全:产品开发与实践
"该资源是一份关于原始在信息安全和产品开发实践中的应用的PPT课件,主要探讨了原始的概念、用途以及如何创建和使用原始进行高级网络编程。" 原始网络编程中的一种特殊类型,通常不被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值