原始套接字和报文格式

已于 2022-05-05 16:13:02 修改
阅读量2.1k 收藏 4
点赞数
分类专栏: 网络编程 文章标签: 网络
于 2022-05-05 11:48:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PPPPPPPKD/article/details/124583992
版权

一、原始套接字概述

原始套接字(SOCK_RAW)

概述:
1、一种不同于SOCK_STREAM、SOCK_DGRAM的套接字,它实现于系统核心。
2、可以接收本机网卡上的所以数据帧(数据包),对于监听网络流量和分析网络数据很有作用。
3、开发人员可发送自己组装的数据包到网络上。
4、广泛应用与高级网络编程。
5、网络专家、黑客通常用此来编写奇特的网络程序

三种套接字对比:
①流式套接字只能收发TCP协议的数据。
②数据包套接字只能收发UDP协议的数据。
③原始套接字可以收发
内核没有处理的数据包,因此要访问其他协议。
发送的数据需要使用,原始套接字(SOCK_RAW)
在这里插入图片描述

二、创建原始套接字

需要sudo运行

int socket(PF_PACKET, SOCK_RAW, protocol);

功能:创建链路层的原始套接字。

参数:
protocol:指定可以接收或发送的数据包类型。
ETH_P_IP:IPv4数据包。
ETH_P_ARP:ARP数据包。
ETH_P_ALL:任何协议类型的数据包。

返回值:
成功(>0):链路层套接字
失败(<0):出错

三、数据包分析

使用原始套接字进行编程开发时,首先要对不同的数据包进行学习,需要手动对IP、TCP、UDP、ICMP等包头进行组装或者拆解

ubuntu中描述网络协议结构的文件如下:
在这里插入图片描述
在TCP/IP协议栈中的每一层为了能够正确解析出上层的数据包,从而使用一些**“协议类型”**来标记,详细如下图:
在这里插入图片描述

1、UDP封包格式
在这里插入图片描述
2、IP封包格式
在这里插入图片描述
3、Ethernet封包格式
在这里插入图片描述在这里插入图片描述
4、TCP封包格式
在这里插入图片描述
5、ICMP封包格式
在这里插入图片描述

巴菲特的好弟弟-
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java原始套接字打开_原始套接字
weixin_33901087的博客
02-25 585
标准套接字分为:l 流式套接字(SOCK_STREAM):面向连接的套接字,应用于TCP应用程序。l 数据包套接字(SOCK_DGRAM):无连接的套接字,应用于UDP应用程序。原始套接字:是一种对原始网络报文进行处理的套接字,主要用途有:l 发送自定义的IP数据包l 发送ICMP数据包l 网卡的侦听模式,监听网络上的数据包l 伪装IP地址l 自定位协议的实现原始套接字主要应用于底层...
java 原始套接字编程_套接字编程原理
weixin_29250403的博客
02-13 1028
6、多路复用——select() 功能:用来检测一个或多个套接字状态。 格式:int PASCAL FAR select(int nfds,fd_set FAR * readfds,fd_set FAR * writefds, fd_set FAR * exceptfds,const struct timeval FAR * timeout); 参数:readfds:指向要做读检测的指针 wri...
[Linux]-原始套接字
levi的博客
07-22 903
原始套接字指的是在传输层下面使用的套接字,之前使用的流式套接字和数据报套接字是工作在传输层的,并且在接受和发送的时候只能对数据部分进行操作,如果想要自己组建一个报文,那么就需要使用原始套接字。并且原始套接字还可以监听所有经过本机网卡的数据帧或者数据包。
网络基础(1)网络编程套接字UDP
D223546的博客
04-30 1477
要完成网络编程首先要理解原IP和目的IP,这在上一节已经说明了。也就是一台主机要进行通信必须要具有原IP和目的IP地址。
linux网络原始套接字,原始套接字(示例代码)
weixin_30284125的博客
05-04 438
标准套接字分为:l 流式套接字(SOCK_STREAM):面向连接的套接字,应用于TCP应用程序。l 数据包套接字(SOCK_DGRAM):无连接的套接字,应用于UDP应用程序。原始套接字:是一种对原始网络报文进行处理的套接字,主要用途有:l 发送自定义的IP数据包l 发送ICMP数据包l 网卡的侦听模式,监听网络上的数据包l 伪装IP地址l 自定位协议的实现原始套接字主要应用于底层...
网络编程——原始套接字实现原理
热门推荐
lixiangsheng2012的博客
10-26 1万+
目录 1. 基础知识  1.1、概述 1.2、链路层原始套接字  1.3、网络原始套接字 2、原始套接字的实现 2.1  原始套接字报文收发流程 2.2链路层原始套接字的实现     2.2.1  套接字创建 2.2.2  报文接收 2.2.3  报文发送 2.2.4  其它  2.3  网络原始套接字的实现 2.3.1  套接字创建 2.3.2  报文接收 2....
原始套接字发送IP数据报
IDoubleTong的博客
04-16 3572
    IP是TCP/IP协议族中的核心协议。所有TCP、UDP、ICMP和IGMP数据都通过IP数据报传输。IP提供了一种尽力而为、无连接的数据报交付服务。 IPv4头部 图1 IPv4头部     图1显示了IPv4数据报的头部,各个字段的如下: 版本:IP数据报的版本号。IPv4为4。 Internet头...
原始套接字
AAAA202012的博客
10-22 3655
原始套接字(SOCK_RAW) ​ 1.一种不同于SOCK_STREAM、SOCK_DGRAM的套接字,它实现于系统核心 ​ 2.可以接收本地网卡上所有的数据帧(数据包),对于监听网络流浪和分析网络数据 ​ 3.开发人员可发送自己组装的数据包到网络上 ​ 4.广泛应用于高级网络编程 ​ 5.网络专家、黑客通常会用此来编写奇特的网络程序
原始套接字使用
wlf_go的博客
06-09 2028
原始套接字
第13章 原始套接字
weixin_48591705的博客
07-10 528
笔记
05-原始套接字05-原始套接字
03-26
**原始套接字(SOCK_RAW)**是一种特殊的套接字类型,与传统的流式套接字(SOCK_STREAM)和数据报套接字(SOCK_DGRAM)不同,它允许程序员直接访问网络层的数据包。原始套接字主要由系统内核实现,并且通常需要通过...
arp包发送接收以及udp原始套接字编程
12-18
2. 创建UDP原始套接字:在Android上,创建UDP原始套接字需要特殊权限,一般通过添加`<uses-permission>`标签在AndroidManifest.xml中请求。 3. 发送UDP数据:使用原始套接字,我们可以自定义UDP报头,包括填充...
报文解析工具类.rar
04-15
- **输入接口**:接收原始数据的接口,可以是网络套接字、文件流或其他数据源。 - **报文结构定义**:定义了报文的结构和字段,如报头的字段及其长度,负载的结构等。 - **解析方法**:根据报文结构定义,实现...
网络报文抓取
12-18
1. **数据包捕获原理**:网络报文抓取工具,如Wireshark、tcpdump或smsniff,工作原理通常是利用网络驱动程序的原始套接字接口,直接访问网络层的数据,而不经过传输层(如TCP/UDP)或应用层。这样可以捕获到所有...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 248
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 632
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 961
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 841
使用WebSocket协议调用群发方法将消息返回客户端页面
原始套接字实现tcp
10-20
原始套接字是一种可以直接访问网络层和传输层协议的套接字,它可以用来实现一些高级的网络应用,比如网络嗅探、数据包分析等。...此外,使用原始套接字也需要对TCP协议有一定的了解,以便正确地构造和解析TCP报文段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值