RAW_SOCKET

最新推荐文章于 2021-06-04 15:19:55 发布
最新推荐文章于 2021-06-04 15:19:55 发布
阅读量420 收藏 1
点赞数
分类专栏: Linux C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benpaobagzb/article/details/49849093
版权
本文详细探讨了RAW_SOCKET的概念,解释了它在网络编程中的作用,包括如何使用原始套接字发送和接收数据,以及在网络安全、协议实现等方面的应用。同时,讨论了使用RAW_SOCKET的权限限制和潜在风险,为读者提供了全面了解和使用RAW_SOCKET的知识。
摘要由CSDN通过智能技术生成
sock_raw原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket
 
1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包
2.socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))发送接收以太网数据帧
3.socket(AF_INET, SOCK_PACKET, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))过时了,不要用啊
 
理解一下SOCK_RAW的原理, 比如网卡收到了一个 14+20+8+100+4 的udp的以太网数据帧.
 
首先,网卡对该数据帧进行硬过滤(根据网卡的模式不同会有不同的动作,如果设置了promisc混杂模式的话,则不做任何过滤直接交给下一层输 入例程,否则非本机mac或者广播mac会被直接丢弃).按照上面的例子,如果成功的话,会进入ip输入例程.但是在进入ip输入例程之前,系统会检查系 统中是否有通过socket(AF_PACKET, SOCK_RAW, ..)创建的套接字.如果有的话并且协议相符,在这个例子中就是需要ETH_P_IP或者ETH_P_ALL类型.系统就给每个这样的socket接收缓 冲区发送一个数据帧拷贝.然后进入下一步.
 
其次,进入了ip输入例程(ip层会对该数据包进行软过滤,就是检查校验或者丢弃非本机ip或者广播ip的数据包等,具体要参考源代码),例子 中就是如果成功的话会进入udp输入例程.但是在交给udp输入例程之前,系统会检查系统中是否有通过socket(AF_INET, SOCK_RAW, ..)创建的套接字.如果有的话并且协议相符,在这个例子中就是需要IPPROTO_UDP类型.系统就给每个这样的socket接收缓冲区发送一个数据 帧拷贝.然后进入下一步.
 
最后,进入udp输入例程 ...
 
ps:如果校验和出错的话,内核会直接丢弃该数据包的.而不会拷贝给sock_raw的套接字,因为校验和都出错了,数据肯定有问题的包括所有信息都没有意义了.
 
进一步分析他们的能力.
1. socket(AF_INET, SOCK_RAW, IPPROTO_UDP);
能:该套接字可以接收协议类型为(tcp udp icmp等)发往本机的ip数据包,从上面看的就是20+8+100.
不能:不能收到非发往本地ip的数据包(ip软过滤会丢弃这些不是发往本机ip的数据包).
不能:不能收到从本机发送出去的数据包.
发送的话需要自己组织tcp udp icmp等头部.可以setsockopt来自己包装ip头部
这种套接字用来写个ping程序比较适合
     
2. socket(PF_PACKET, SOCK_RAW, htons(x)); 
这个套接字比较强大,创建这种套接字可以监听网卡上的所有数据帧.从上面看就是20+20+8+100.最后一个以太网crc从来都不算进来的,因为内核已经判断过了,对程序来说没有任何意义了.
能: 接收发往本地mac的数据帧
能: 接收从本机发送出去的数据帧(第3个参数需要设置为ETH_P_ALL)
能: 接收非发往本地mac的数据帧(网卡需要设置为promisc混杂模式)
协议类型一共有四个
ETH_P_IP  0x800      只接收发往本机mac的ip类型的数据帧
ETH_P_ARP 0x806      只接受发往本机mac的arp类型的数据帧
ETH_P_ARP 0x8035     只接受发往本机mac的rarp类型的数据帧
ETH_P_ALL 0x3        接收发往本机mac的所有类型ip arp rarp的数据帧, 接收从本机发出的所有类型的数据帧.(混杂模式打开的情况下,会接收到非发往本地mac的数据帧)
 
发送的时候需要自己组织整个以太网数据帧.所有相关的地址使用struct sockaddr_ll 而不是struct sockaddr_in(因为协议簇是PF_PACKET不是AF_INET了),比如发送给某个机器,对方的地址需要使用struct sockaddr_ll.
 
这种socket大小通吃,强悍
下面是一段相关的代码:
 

     ...
    int sockfd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
    struct sockaddr_ll sll;
    memset( &sll, 0, sizeof(sll) );
    sll.sll_family = AF_PACKET;
    struct ifreq ifstruct;
    strcpy(ifstruct.ifr_name, "eth0");
    ioctl(sockfd, SIOCGIFINDEX, &ifstruct);
    sll.sll_ifindex = ifstruct.ifr_ifindex;
    sll.sll_protocol = htons(ETH_P_ALL);
    if(bind(fd, (struct sockaddr *) &sll, sizeof(sll)) == -) {
       perror("bind()");
    ...

 

int set_promisc(char *interface, int fd) {
        struct ifreq ifr;
        strcpy(ifr.ifr_name, interface);
        if(ioctl(fd, SIOCGIFFLAGS, &ifr) == -1) {
                perror("iotcl()");
                return -1;
        }
        ifr.ifr_flags |= IFF_PROMISC;
        if(ioctl(fd, SIOCSIFFLAGS
最低0.47元/天 解锁文章
benpaobagzb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux网络通信之原始套接字SOCKET_RAW
05-04 2837
1.原始套接字与标准套接字传输区别 a.标准SOCKET APP--->STD_SOCKET--->TCP--->IP--->ETH APP--->STD_SOCKET--->UDP--->IP--->ETH b.原始SOCKET APP--->RAW_SOCKET--->IP--->ETH 2.数据处理区别 a. SOCK_RAW可读写内核没处理的IP数据, SOCK_STREAM只处理TCP数据 SOCK_DGR
linux raw socket
cplusplus
07-19 2809
raw socket即原始套接字,可以通过创建socket时,设置参数SOCK_RAW来创建。相比平时使用SOCK_STREAM创建的应用层的套接字,raw socket可以直接处理ip首部和tcp首部,并且可以监听抓取经过本机的ip数据包和mac帧,可以处理ICMP和IGMP等网络控制报文。通常有两种方式: //发送接收ip数据包 socket(PF_INET,SOCK_RAW,IPPROTO_T
linux sock_raw原始套接字编程
知识来自积累
07-18 805
sock_raw原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包2.socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP|ETH_P_A
Linux 网络编程——原始套接字SOCK_RAW
Hamlee67的博客
10-22 1876
通常情况下程序员接所接触到的套接字(Socket)为两类: (1)流式套接字(SOCK_STREAM):一种面向连接的 Socket,针对于面向连接的TCP 服务应用; (2)数据报式套接字(SOCK_DGRAM):一种无连接的 Socket,对应于无连接的 UDP 服务应用。 从用户的角度来看,SOCK_STREAM、SOCK_DGRAM 这两类套接字似乎的确涵盖了 TCP/IP 应用的全部,...
IPPROTO_IP , IPPROTO_RAW
zimu2702的专栏
01-08 1万+
对于socket(AF_INET, SOCK_RAW, IPPROTO_IP),其原型为 int socket (int domain, int type, int protocol); 1 参数protocol用来指明所要接收的协议包,如果是象IPPROTO_TCP(6)这种非0、非255的协议,当操作系统内核碰到ip头中protocol域和创建socket所使用参数protocol相同的I
udp_raw.rar_RAW_raw socket_raw socket delphi_raw_socket _udp_raw
最新发布
09-24
本文将详细解析标题“udp_raw.rar_RAW_raw socket_raw socket delphi_raw_socket _udp_raw”中涉及的知识点,以及描述中提到的使用raw_socket创建UDP Socket的相关内容。 1. **UDP (用户数据报协议)** UDP是一种无...
RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_
10-03
RawSocket是一种低级别的网络编程接口,它允许程序员直接与网络协议栈交互,而不依赖于操作系统提供的高级抽象。在本主题中,“RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_”指的是使用C++语言通过...
raw_socket_ping.zip_PEP_RAW_ping程序_raw ping_raw_socket 写ping
07-15
标题中的"raw_socket_ping.zip_PEP_RAW_ping程序_raw ping_raw_socket 写ping"指的是一个使用原始套接字(raw socket)技术实现的Ping程序。在IT领域,原始套接字允许程序员访问网络协议栈的底层,可以用来创建...
linux_raw_socket.tar.gz
10-31
Linux Raw Socket,是一种在Linux操作系统中用于网络编程的特殊类型的套接字,它允许程序员访问网络协议栈的底层,而不必使用操作系统提供的高级接口。在使用标准的TCP或UDP套接字时,操作系统会处理大部分网络协议...
arp.rar_RAW_arp_arp协议_raw_socket _原始套接字
09-19
在IT领域,原始套接字(Raw Socket)是一种允许程序员访问网络协议栈底层功能的特殊类型套接字。它们提供了一种方式,让开发者能够直接操纵数据包,而不局限于特定的传输层或网络层协议。在给定的“arp.rar_RAW_arp_...
Linux下的raw Socket(原始套接字)编程
热门推荐
聆听风雨的博客
06-29 2万+
前言 本文所述代码托管在https://github.com/Wuchenwcf/MyCode/blob/master/C%2B%2B/Linux/rawSocketTest.cpp 简介 最近项目需要用到rawSocket来进行自定义IP报文的源地址。 windows从winxp sp2开始便对raw socket进行了限制。 【1】只能发送UDP包 【2】只能发送正确的UDP包 ...
socket(AF_INET, SOCK_RAW, IPPROTO_IP)的意思
just thinking
04-26 4141
这是include/linux/in.h里的定义: /* Standard well-defined IP protocols. */ enum { IPPROTO_IP = 0,   /* Dummy protocol for TCP   */ IPPROTO_ICMP = 1,   /* Internet Control Message Protocol */ IPPROTO_IGM
Raw_Socket原始套接字
weixin_34319817的博客
09-23 370
一、创建raw socket的权限:只有root权限才能够创建.二、raw socket的用途:主要有三个方面(1):通过raw socket来接收发向本机的ICMP,IGMP协议包,或者用来发送这些协议包.(2):接收发向本机但TCP/IP栈不能够处理的IP包:现在许多操作系统在实现网络部分的时候,通常只实现了常用的几种协议,如tcp,udp,icmp等,但象其它的如osp...
Linux中利用RAW SOCKET直接通过网卡收发数据
Alan0521的专栏
03-14 1万+
问题背景:公司原来为了搜索局域网内的网络视频解码器开发了一个Decoder Finder,用的是UDP广播的方式。现在韩国的客户发现当IP地址和PC不在同一网段时,无法搜索到decoder,人家还找了一个他们的软件,暴强,就算是IP地址全是0,照搜不误。 问题分析: PC端,其实也就是用winpcap,直接和网卡通信,把消息包发出来,并且在接受响应。这样数据包不经过IP和UDP协议栈,
2019-12-07 IPPROTO_RAW
阿群的笔记(同步备份自简书)
12-07 389
if (sendfd < 0) { if ((sendfd = socket (AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0) { perror ("socket() failed "); exit (EXIT_FAILURE); } ...
WIN32 Socket API
c_tianzi的专栏
08-06 2568
在Windows网络编程中,套接字接口主要有三种类型:             1.stream socket (流式套接字)             2.datagram socket (数据套接字)             3.raw socket (原始套接字)        初始化函数             int WSAStartup(WORD wVersionReques
socket(AF_INET,SOCK_RAW,IPPROTO_IP)的意思
投木报琼zh的专栏
05-07 1万+
这是winsock2.h里的定义。 /* * Protocols */ #define IPPROTO_IP               0                /* dummy for IP */ #define IPPROTO_HOPOPTS          0                /* IPv6 hop-by-hop options */ #define I
Linux网络编程:原始套接字 SOCK_RAW, IPV6 rawsocket
dolphin98629的专栏
06-04 2046
https://stackoverflow.com/questions/31419727/how-to-send-modified-ipv6-packet-through-raw-socket 比较新的内核才支持 1 2 3 4 5 6 7 socket(fd, SOCK_RAW, IPPROTO_UDP); // 指定 TCP/UDP/ICMP int val = 1; ret = setsockopt(test->state.sockfd, IPPROTO
raw socket 编程实例
killmice的专栏
04-11 3061
raw socket编程实例 ...
Linux RAW_SOCKET编程:直接操作网卡收发数据
在Linux系统中,raw_sock编程涉及到使用原始套接字(RAW_SOCKET),这是一种特殊的套接字类型,允许应用程序直接与网络驱动程序交互,而不经过常规的网络协议栈处理。这种编程方式常用于网络嗅探、网络诊断和自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值