原始套接字和报文格式

已于 2022-05-05 16:13:02 修改
阅读量2.1k 收藏 4
点赞数
分类专栏: 网络编程 文章标签: 网络
于 2022-05-05 11:48:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PPPPPPPKD/article/details/124583992
版权

一、原始套接字概述

原始套接字(SOCK_RAW)

概述:
1、一种不同于SOCK_STREAM、SOCK_DGRAM的套接字,它实现于系统核心。
2、可以接收本机网卡上的所以数据帧(数据包),对于监听网络流量和分析网络数据很有作用。
3、开发人员可发送自己组装的数据包到网络上。
4、广泛应用与高级网络编程。
5、网络专家、黑客通常用此来编写奇特的网络程序

三种套接字对比:
①流式套接字只能收发TCP协议的数据。
②数据包套接字只能收发UDP协议的数据。
③原始套接字可以收发
内核没有处理的数据包,因此要访问其他协议。
发送的数据需要使用,原始套接字(SOCK_RAW)
在这里插入图片描述

二、创建原始套接字

需要sudo运行

int socket(PF_PACKET, SOCK_RAW, protocol);

功能:创建链路层的原始套接字。

参数:
protocol:指定可以接收或发送的数据包类型。
ETH_P_IP:IPv4数据包。
ETH_P_ARP:ARP数据包。
ETH_P_ALL:任何协议类型的数据包。

返回值:
成功(>0):链路层套接字
失败(<0):出错

三、数据包分析

使用原始套接字进行编程开发时,首先要对不同的数据包进行学习,需要手动对IP、TCP、UDP、ICMP等包头进行组装或者拆解

ubuntu中描述网络协议结构的文件如下:
在这里插入图片描述
在TCP/IP协议栈中的每一层为了能够正确解析出上层的数据包,从而使用一些**“协议类型”**来标记,详细如下图:
在这里插入图片描述

1、UDP封包格式
在这里插入图片描述
2、IP封包格式
在这里插入图片描述
3、Ethernet封包格式
在这里插入图片描述在这里插入图片描述
4、TCP封包格式
在这里插入图片描述
5、ICMP封包格式
在这里插入图片描述

巴菲特的好弟弟-
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux原始raw获取ip包,Linux网络编程:原始 SOCK_RAW, IPV6 rawsocket
weixin_39576127的博客
05-05 578
比较新的内核才支持socket(fd, SOCK_RAW, IPPROTO_UDP); // 指定 TCP/UDP/ICMPint val = 1;ret = setsockopt(test->state.sockfd, IPPROTO_IPV6, IPV6_HDRINCL, &val, sizeof(val)); // 比较新的内核才支持remote.sin6_port = 0; ...
Linux原始实现分析
m0_74282605的博客
03-01 1146
图中TCP、UDP和ICMP协议的收处理函数分别为tcp_v4_rcv()、udp_rcv()和icmp_rcv()。对于IP,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始,若匹配上就通过skb_clone()克隆并交给相应的原始来处理。对于IP,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始,若匹配上就通过skb_clone()克隆并交给相应的原始来处理。
Linux网络编程- 原始(Raw Socket)
青衫客36的博客
10-07 3739
原始(Raw Socket)提供了一种机制,允许应用程序直访问底层传输协议,绕过操作系统提供的传输层口。这种套通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始允许我们直与链路层设备(例如以太网适配器)交互,从而可以发送和收链路层帧
linux c++ 多网卡情况下,如何判断原始收到的是哪个网卡的数据
最新发布
qq_43559669的博客
04-10 432
在上面的代码中,ihl段在IP头部中标识了头部的长度,这通常也可以用来区分不同的网卡。为了更准确地识别网卡,你可以使用系统调用getsockopt来获取收数据的网卡名称,但这通常需要额外的系统调用和复杂的处理。在Linux系统中,使用原始(raw socket)收网络数据时,可以通过解析IP头部来判断收到的数据是哪块网卡收的。请注意,在实际应用中,原始的使用和数据解析需要具备root权限,并且需要小心处理,因为直收和处理网络数据可能会影响系统的正常工作。
原始SOCK_RAW发送UDP数据包
sun172270102的博客
02-24 4381
使用原始发送udp数据包,从传输层封包到链路层(mac头+ip头+udp头)。udp数据包,从传输层封包到链路层(mac头+ip头+udp头)。     head.h件如下:   #ifndef _HEAD_H #define _HEAD_H #define BUFFER_MAX 2048 #define PCKT_LEN 8492 #prag...
原始的学习(用原始 发送普通udp信息)
兰天禄的博客
05-22 1184
原始 发送普通udp信息1、组mac头部:2、组IP头3、组UDP头 ubuntu 发送udp数据 到windows上 1、组mac头部: unsigned char msg[1024]=""; //1、组mac头部 struct ether_header *eth_addr = (struct ether_header *)msg; //赋值目的mac地址 memcpy(eth_addr->ether_dhost, dst_mac, 6); //赋值源mac地址 memcpy(
arp包发送及收以及udp原始编程
12-18
2. 创建UDP原始:在Android上,创建UDP原始需要特殊权限,一般通过添加`<uses-permission>`标签在AndroidManifest.xml中请求。 3. 发送UDP数据:使用原始,我们可以自定义UDP头,包括填充...
解析工具类.rar
04-15
- **输入口**:原始数据的口,可以是网络套件流或其他数据源。 - **结构定义**:定义了的结构和段,如头的段及其长度,负载的结构等。 - **解析方法**:根据结构定义,实现...
网络抓取
12-18
1. **数据包捕获原理**:网络抓取工具,如Wireshark、tcpdump或smsniff,工作原理通常是利用网络驱动程序的原始口,直访问网络层的数据,而不经过传输层(如TCP/UDP)或应用层。这样可以捕获到所有...
java实现的远程控制 采用UDP
12-28
总结来说,这个项目通过Java和UDP实现了远程控制功能,主要涉及的技术包括UDP套编程、`Robot`类的屏幕截图、图像数据的编码和解码、以及可能的错误检测和恢复机制。这为开发者提供了一种灵活且高效的远程控制...
计算机网络实验之Ping程序的设计和实现.docx
12-15
5. WinSock原始使用方法和API函数 实验软硬件环境: 1. 运行Windows XP/Windows Server/Windows 7操作系统 2. PC一台 3. Visual C++6.0/Visual Studio/Visual Studio开发环境 实验过程: 1. 打开Visual ...
18.1 Socket 原生套抓包
CSDN
10-25 7246
原生套抓包的实现原理依赖于`Windows`系统中提供的`ioctlsocket`函数,该函数可将指定的网卡设置为混杂模式,网卡混杂模式(`Promiscuous Mode`)是常用于计算机网络抓包的一种模式,也称为监听模式。在混杂模式下,网卡可以收到经过主机的所有数据包,而非只收它所对应的`MAC`地址的数据包。混杂模式可以通过软件驱动程序或网卡硬件实现。启用混杂模式的主要用途之一是网络抓包分析,使用混杂模式可以捕获网络中所有的数据包,且不仅仅是它所连的设备的通信数据包。因此,可以完整获取网络中的
linux发原始数据包,关于Linux下原始发送分片包的问题?
weixin_36212212的博客
05-13 379
关于Linux下原始发送分片包的问题?如题,在Linux环境下,使用原始发送数据包,如果是普通的小于1500节的TCP,UDP,ICMP数据包都没有问题,但是如果是大于1500节,程序就会分片IP包,可是问题来了IP分片的代码都是同一个函数,但是TCP,UDP协议只能够发出第一个分片包,余下的分片包就发不出来了,而ICMP则没有这个问题,都能够发出来,并且可以收到对方的响应分片包都...
原始——发送UDP信息
PPPPPPPKD的博客
05-09 1936
一、格式 信息传递:ubuntu---->windows 二、组包 ①组MAC头 //1.组mac头部 struct ether_header *eth_addr = (struct ether_header *)msg; //赋值mac地址 memcpy(eth_addr->ether_dhost, dst_mac, 6); memcpy(eth_addr->ether_shost, src_mac, 6); //赋值帧类型 eth_addr->ether_type
c语言编写以太网mac帧,C语言中利用AF_PACKET 原始发送一个任意以太网帧 (二)...
weixin_31854817的博客
05-19 634
arpsend_dgram.c点击(此处)折叠或打开#include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #define BUFLEN 42/************...
原始与数据链路访问编程
yandaqijian的专栏
03-19 781
原始与数据链路访问编程 IPv4数据格式 几点说明:首部长度是以32位(即4节)为单位;16位的标识用于分片和重组;DF位(不分片);MF(还有片段);协议段表示封装在IP中的上层协议,典型的有:ICMP(1)、IGMP(2)、TCP(6)、UDP(17);头部校验和只对IP头部(包括选项)计算,校验算法是标准的因特网校验和算法,即简单的16位反码求和。 IP数据
通信流程
idea的博客
05-05 5260
运行在不同机器上的进程彼此通过向套发送来进行通信。每个进程好比是一座房子,进程的套就好比是一个门。套是应用进程和TCP之间的门,应用程序开发者可以控制套的应用层那一侧所有的东西,但是不能控制运输层那一侧。 服务器为了能对客户机程序发起连作出响应,应满足: 第一、服务器程序不能处于休眠状态; 第二、服务器程序必须有某种套。    
原始和winsock库的区别
05-23
1. 原始是一种低级别的网络编程口,它允许程序员直访问和控制网络数据包的内容和格式。而Winsock库是一个高级别的网络编程口,它提供了一组函数和数据结构,使程序员更容易地创建和管理网络连。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值