利用原始套接字(SOCK_RAW)对ip数据进行监听

最新推荐文章于 2024-07-24 10:57:17 发布
最新推荐文章于 2024-07-24 10:57:17 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: CPlusPlus 系统安全 Unix/Linux 加密与解密 文章标签: socket struct 破解 服务器 linux asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Suprman/article/details/984579
版权
CPlusPlus 同时被 3 个专栏收录
162 篇文章 1 订阅
订阅专栏
Unix/Linux
97 篇文章 0 订阅
订阅专栏
系统安全
93 篇文章 0 订阅
订阅专栏


<script type="text/javascript"> </script> <script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"></script>

这两天在linux服务器上利用原始套接字搞了一个数据包监听转发工具,其中的关键代码摘抄如下:

   ...

  m_sockid=::socket(PF_PACKET, SOCK_RAW,0);
  if(m_sockid==INVALID_SOCKET)return false;

   struct sockaddr_ll sll;
  struct ifreq ifr;

  sll.sll_family = AF_PACKET;
  sll.sll_protocol = htons(ETH_P_IP);
  if(dip!=INADDR_ANY)
  { 
   for(int i=0;i<100;i++)
   {
    sprintf(ifr.ifr_name,"eth%d",i);
    if(ioctl(m_sockid,SIOCGIFADDR,&ifr)<0)
    {
     ::close(m_sockid);
       return false;
    }
    if(((sockaddr_in*)&ifr.ifr_addr)->sin_addr.s_addr==dip)//dip是需要绑定的网卡地址
    {
     ioctl(m_sockid,SIOCGIFINDEX,&ifr);
     sll.sll_ifindex = ifr.ifr_ifindex;
     break;
    }
   }
  }
  else
  {
   sll.sll_ifindex = 0; //接收全部网卡数据包
  }

  if(::bind(m_sockid, (sockaddr *)&sll, sizeof(sockaddr_ll))!=0)//绑定网卡
  {
   ::close(m_sockid);
   return false;
  }
  else
  {
   return true;
  } 

 ...

如上,便建立了一个可以收听特定网卡全部ip数据包的原始套接字,其他略。

其他文章:

.NET 与安全性—— 数据加密算法

修改权限防止病毒或木马等破坏您的系统

常用木马病毒的通用解法

解禁注册表之三大散手

XP登陆口令破解

Hooks(钩子)监听消息的方法

asp清除网页历史记录2


<script type="text/javascript"> </script> <script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"></script>

Suprman
关注
专栏目录
Raw_sock监听原始套接字
09-17
Raw_sock 实现监听原始套接字 主要是TCP通信间的套接字
原始套接字SOCK_RAW发送UDP数据
sun172270102的博客
02-24 4420
使用原始套接字发送udp数据包,从传输层封包到链路层(mac头+ip头+udp头)。udp数据包,从传输层封包到链路层(mac头+ip头+udp头)。     head.h文件如下:   #ifndef _HEAD_H #define _HEAD_H #define BUFFER_MAX 2048 #define PCKT_LEN 8492 #prag...
RawSocketRawSocket的使用方法
最新发布
qq_38089448的博客
07-24 996
RawSocket数据链路层的socketRaw socket原始套接字)是一种特殊的网络套接字类型,它允许应用程序直接发送和接收底层的网络数据包,而不需要经过标准的传输层协议(如TCP或UDP)的处理。3.4.5.6.7.
Linux网络编程- 原始套接字Raw Socket
青衫客36的博客
10-07 4519
原始套接字Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
Linux Raw Socket
lxgwm2008的专栏
06-05 3065
/* 说明 本程序是使用原始套接字编写的简单抓包程序,将网卡设置为混杂模式,可以接收到网络上任意的数据包 可以获取ETHERNET包头/IP包头ARP包头/RARP包头/TCP包头/UDP包头ICMP包头的数据 时间 20111228 邮箱 lxgwm2008@foxmail.com 1、增加filter过滤功能,使用BPF(BSD packet filter)码,类似于tcpdump的过滤机
利用socket raw抓包
lw_yang的博客
09-29 7569
RAW SOCKET能够对较低层次的协议直接访问,网络监听技术很大程度上依赖于它。该文介绍了利用RAW SOCKET捕获网络底层数据包的步骤和方法 【原理】网卡对数据进行硬过滤(根据网卡的模式不同采取不同的操作,如果设置了混杂模式,则不做任何过滤直接交给下一层,否则非本机mac或者广播mac的会被直接丢弃)。在进入ip层之前,系统会检查系统中是否有通过socket(AP_PACKET,SOCK_...
linuxsock_raw原始套接字编程.pdf
11-05
总的来说,`sock_raw`原始套接字编程提供了一种深入网络通信的手段,但同时也需要对网络协议和底层网络操作有深入的理解。在使用时,需要注意安全性和性能的影响,因为它可能会导致大量的数据拷贝和处理,也可能暴露...
linux_sock_raw原始套接字编程
04-05
Linux中的原始套接字SOCK_RAW)编程是一种高级网络编程技术,允许程序员直接操作网络协议栈的底层,绕过操作系统对数据包的常规处理。这使得开发人员能够捕获和构建自定义的网络数据包,例如用于网络监控、数据...
信息安全上机实验 raw socket原始套接字编程 局域网监听
03-23
1. **创建原始套接字**:使用`socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP))`创建一个原始套接字,参数`PF_PACKET`指定使用数据链路层协议,`SOCK_RAW`表示创建的是原始套接字。 2. **设置混杂模式**:通过`ioctl...
raw_socket:POSIX 原始套接字上的 TCP 和 IP
06-16
标题"raw_socket:POSIX 原始套接字上的 TCP 和 IP"暗示我们将探讨如何在POSIX环境中利用原始套接字与TCP/IP协议进行交互。这通常涉及到创建、发送和接收自定义的数据包,以及进行网络嗅探或创建特定的网络工具。 **...
raw socket来实现ip报文的发送
06-20
如何自己封装IP头用raw socket来实现ip报文的发送
根据IP地址或者IP协议过滤网络数据
weixin_42281203的博客
05-25 1683
使用pcap编写程序,根据ip地址和ip协议过滤捕获的网络数据包 1、数据结构的定义 本程序主要用到了两个数据结构,一个是IP头的结构体,一个是常用IP协议号与协议名的映射。 IP头结构体 根据IP数据包的格式,定义IP头结构体如下: struct IPHead { u_char ihl : 4; //头长度 u_char version : 4; //版本 u_char tos; //服务类型 u_short len; //IP包的总.
拦截网络数据包(SOCK_RAW
dege169的专栏
04-19 5152
#include #include #include using namespace std; #pragma comment(lib, "ws2_32.lib") #define BUFFER_SIZE 1024 #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1) typedef struct _TCP //应用层,传输层层 { WORD SrcPort; // 源端口 WORD DstPort; // 目的端口 DWORD SeqNum;
Socket详解-socket建立
热门推荐
ttyttytty12的专栏
11-02 2万+
Socket建立    为了建立Socket,程序可以调用Socket函数,该函数返回一个类似于文件描述符的句柄。socket函数原型为:   int socket(int domain, int type, int protocol);  1,domain指明所使用的协议族, 通常为PF_INET,表示互联网协议族(TCP/IP协议族);或者PF_PACKET协议
利用原始套接字sock_raw)编写的抓取ip数据包的小程序
fengzhishang2019的专栏
12-09 3269
#include #include #include #include #pragma comment(lib,"Ws2_32.lib") #define MAX_SIZE 65535 #define IO_RCVALL _WSAIOW(IOC_VENDOR,1) struct iphead{  union{   unsigned char hl;   unsigned
raw socket
HTJOY1202的专栏
05-20 3984
ipv4: 1.创建收发二层报文的raw socket: socket(PF_PACKET, SOCK_RAW, 0); 或者 socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); 2.创建收发三层(IP层)报文的raw socket: socket (PF_INET, SOCK_RAW, IPPROTO_RAW); setsockopt
原始套接字
AAAA202012的博客
10-22 3847
原始套接字SOCK_RAW) ​ 1.一种不同于SOCK_STREAM、SOCK_DGRAM的套接字,它实现于系统核心 ​ 2.可以接收本地网卡上所有的数据帧(数据包),对于监听网络流浪和分析网络数据 ​ 3.开发人员可发送自己组装的数据包到网络上 ​ 4.广泛应用于高级网络编程 ​ 5.网络专家、黑客通常会用此来编写奇特的网络程序
Socket网络编程---利用SOCK_RAW实现ping命令功能
0xff
04-28 3842
一、SOCK_RAW SOCK_RAW原始套接字)是一种底层的SOCKET编程接口,它在系统核心实现,需要用户自行构造数据报文,编程比较复杂。 然而,原始套接字能做什么呢? 首先来说,普通的套接字无法处理ICMP、IGMP等网络报文,而SOCK_RAW可以;其次,SOCK_RAW也可以处理特殊的IPv4报文;此外,利用原始套接字,可以通过IP_HDRINCL套接字选项由用户构造IP头。总体来说,...
使用原始套接字创建自定义IP数据
接着,它创建了一个原始套接字,这是通过调用`socket()`函数实现的,参数指定为`AF_INET`(IPv4地址族), `SOCK_RAW`(原始套接字类型), 和 `IPPROTO_TCP`(TCP协议)。原始套接字允许程序直接操作IP数据报,而不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Suprman

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值