UNIX环境编程------原始套接字---原始套接字编程实例: 接收的链路层数据包,并对其进行简单分析

最新推荐文章于 2024-08-28 14:27:00 发布
最新推荐文章于 2024-08-28 14:27:00 发布
阅读量538 收藏
点赞数
分类专栏: 《UNIX环境高级编程》学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H002399/article/details/50241811
版权

原始套接字编程实例: 接收的链路层数据包,并对其进行简单分析


#include<stdio.h>
#include<string.h>
#include<stdlib.h>
#include<sys/socket.h>
#include<netinet/in.h>
#include<arpa/inet.h>
#include<netinet/ether.h>


int main(int argc,char *argv[])


{
int i=0;
unsigned char buf[1024]="";

int sock_raw_fd=socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ALL));

while(1)
{
unsigned char src_mac[18]="";
unsigned char dst_mac[18]="";

//获取链路层的数据帧

recvfrom(sock_raw_fd,buf,sizeof(buf),0,NULL,NULL);

//从buf里提取目的mac 源mac

sprintf(dst_mac,"%02x:%02x:%02x:%02x:%02x:%02x",buf[0],buf[1],buf[2],buf[3],buf[4],buf[5]);
sprintf(src_mac,"%02x:%02x:%02x:%02x:%02x:%02x",buf[6],buf[7],buf[8],buf[9],buf[10],buf[11]);

//判断是否为IP数据包

if(buf[12]==0x08&&buf[13]==0x00)
{
printf("------------IP packet------------------------\n");
printf("MAC:%s>>%s\n",src_mac,dst_mac);

}else if(buf[12]==0x08&&buf[13]==0x06)    //判断是否是ARP数据包
{
printf("----------ARP packet---------------------\n");
printf("MAC:%s>>%s\n",src_mac,dst_mac);
}

sleep(10);
}

return 0;

}


运行结果截图:



linux下raw_socket模拟ping程序
10-18
linux下c语言中使用raw_socket模拟ping程序,给目标服务器发送ICMP包,并能接受和统计所发的包
链路层原始套接字的创建
anton_99的博客
07-22 806
链路层原始套接字调用socket()函数来创建。第一个参数指定协议族类型为AF_PACKET,第二个参数可以设置为SOCK_RAW或SOCK_DGRAM,第三个参数是协议类型。协议类型protocol不用取值的意义如下表10.2所示。 #include <sys/types.h> /* See NOTES */ #include <sys/socket.h&gt...
UNIX环境编程-----原始套接字-----疑问:发送给原始套接字的数据是怎么处理的???
H002399的专栏
12-09 569
发送给原始套接字的数据----疑问:     #include #include #include #include #include #include #include     /*  ETH_P_ALL : 任何协议类型的数据包 */ int main(int argc,char* argv[]) {            charp[]="hello wo
Linux 网络编程——原始套接字实例:发送 UDP 数据包
热门推荐
秋叶原 && Mike || 麦克
04-08 7万+
以太网报文格式:详细的说明,请看《MAC 头部报文分析》。IP 报文格式:详细的说明,请看《IP 数据报格式详解》。UDP 报文格式:详细的说明,请看《UDP 数据报格式详解》。校验和函数:/******************************************************* 功能: 校验和函数 参数: buf: 需要校验数据的首地址 nword: 需要校验数据长度...
链路层网络编程技术--原始套接字
11-14 1063
实际上,我们常用的网络编程都是在应用层的报文的收发操作,也就是大多数程序员接触到的流式套接字(SOCK_STREAM)和数据包式套接字(SOCK_DGRAM)。而这些数据包都是由系统提供的协议栈实现,用户只需要填充应用层报文即可,由系统完成底层报文头的填充并发送。然而在某些情况下需要执行更底层的操作,比如修改报文头、避开系统协议栈等。这个时候就需要使用其他的方式来实现。 一 原始套接字
网络编程-原始套接字(六)
持续学习,不停歇
08-28 1067
raw socket,即原始套接字,可以接收本机网卡上的数据帧或者数据包,对于监听网络的流量和分析是很有作用的,一共可以有4种方式创建这种socket。在我们学习TCP和UDP通信的时候,所用的知识点其实已经可以满足我们的日常开发需求,那么我们学习原始套接字,加强对网络的理解能否截获网络中的数据?怎样发送一个自定义的 IP 包?---今天的内容怎样伪装本地的 IP、 MAC?网络攻击是怎么回事?路由器、交换机怎样实现?
Linux小知识--原始套接字(raw socket)之自定义以太网帧发送与接收
小人物的编程
11-09 7926
原始socket发送自定义以太网帧,来开发属于你的协议吧
网络编程套接字-----实现网络间通信
Liyuyue的博客
09-07 2572
通过套接字编程带大家了解网络间通信,带大家实现网络间通信 理解源IP地址和目的IP地址 认识端口号 理解 "端口号" 和 "进程ID" 理解源端口号和目的端口号 IP地址、MAC地址、端口号的区别? 认识TCP协议 认识UDP协议 网络字节序 socket编程接口 简单的UDP网络程序 实现 UDP 多方法TCP通信 TCP 单执行流 TCP 多进程 TCP 多线程 TCP 多线程(线程池版本) 地址转换函数 关于inet_ntoa
Linux C语言 30-套接字操作
Tianwx的博客
11-27 2633
C语言 网络通信、套接字操作、TCP、UDP、服务端、客户端,相关C库函数:socket, bind, listen, accept, setsockopt, recv, send, recvfrom, sendto, close
RAW-socket-caught-procedures.rar_Linux/Unix编程_Unix_Linux_
08-11
RAW套接字(RAW sockets)是网络编程中的一个重要概念,特别是在Linux和Unix系统中。它允许程序员访问网络协议栈的底层,直接处理网络协议的数据包,而无需经过操作系统内核的高层协议处理。这个"RAW-socket-caught-...
精选_使用原始套接字Raw Socket实现数据包嗅探_源码打包
03-07
1. **协议层操作**:与通常的TCP或UDP套接字不同,原始套接字允许我们直接访问IP层,甚至更低级别的链路层。这意味着我们可以构造和发送任何符合网络协议格式的数据包,包括ICMP、TCP、UDP等。 2. **数据包头构造**...
bluetooth-l2cap-protocol.rar_通讯编程_Unix_Linux_
08-11
Unix/Linux中,开发者可以利用socket API提供的L2CAP套接字接口来实现这两种模式的数据发送和接收。 4. 流量控制与错误处理: L2CAP提供了基于滑动窗口的流量控制机制,防止发送方过快发送导致接收方缓冲区溢出...
原始套接字与数据链路访问:ICMPv4消息处理解析
"原始套接字与数据链路访问在ICMPv4消息处理中的应用" 在计算机网络中,ICMPv4(Internet Control Message Protocol version 4)是一种用于错误报告和网络诊断的重要协议,它是TCP/IP协议族的一部分。标题中的...
原始套接字与数据链路访问:探索TCP/IP协议族
"本资源主要探讨了原始套接字与数据链路访问在计算机网络中的应用,涉及TCP/IP协议族结构、IP数据报格式、原始套接字的使用,以及数据链路层访问技术。" 在深入讨论这些知识点之前,我们首先理解TCP/IP协议族的层次...
数据库基础测验20241113.doc
11-13
数据库基础测验20241113.doc
微信小程序下拉选择组件
11-13
微信小程序下拉选择组件
DICOM文件+DX放射平片-数字X射线图像DICOM测试文件
11-13
DICOM文件+DX放射平片—数字X射线图像DICOM测试文件,文件为.dcm类型DICOM图像文件文件,仅供需要了解DICOM或相关DICOM开发的技术人员当作测试数据或研究使用,请勿用于非法用途。
Jupyter Notebook《基于双流 Faster R-CNN 网络的 图像篡改检测》+项目源码+文档说明+代码注释
最新发布
11-13
<项目介绍> - 基于双流 Faster R-CNN 网络的 图像篡改检测 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
使用epf捕获没有CA证书的SSLTLS明文(LinuxAndroid内核支持amd64arm64).zip
11-13
c语言
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值