解析struct sockaddr_ll获得混杂模式

文章来源: http://hi.baidu.com/sjb811023/blog/item/bb0008635a16566a0c33fa22.html
参考: http://hi.baidu.com/zkheartboy/blog/item/3ce6c207000e10cf7a8947a0.html
测试过

sockaddr_ll, 源文件为<netpacket/packet.h>,结构如下:
struct sockaddr_ll
{
unsigned short int sll_family; /* 一般为AF_PACKET */
unsigned short int sll_protocol; /* 上层协议 */
int sll_ifindex; /* 接口类型 */
unsigned short int sll_hatype; /* 报头类型 */
unsigned char sll_pkttype; /* 包类型 */
unsigned char sll_halen; /* 地址长度 */
unsigned char sll_addr[8]; /* MAC地址 */
};


sll_family 和sockaddr_in中的sa_family一样,但选项要设置为AF_PACKET。
设置成这个选项后,从网卡接收的数据包可以直接传送到应用程序而不经过内核处理。

sll_protocol 表示上层的协议类型:
源文件为<linux/if_ether.h>
/*
* These are the defined Ethernet Protocol ID's.
*/

#define ETH_P_LOOP 0x0060 /* Ethernet Loopback packet */
#define ETH_P_PUP 0x0200 /* Xerox PUP packet */
#define ETH_P_PUPAT 0x0201 /* Xerox PUP Addr Trans packet */
#define ETH_P_IP 0x0800 /* Internet Protocol packet */
#define ETH_P_X25 0x0805 /* CCITT X.25 */
#define ETH_P_ARP 0x0806 /* Address Resolution packet */
#define ETH_P_BPQ 0x08FF /* G8BPQ AX.25 Ethernet Packet*/
#define ETH_P_IEEEPUP 0x0a00 /* Xerox IEEE802.3 PUP packet */
#define ETH_P_IEEEPUPAT 0x0a01 /* Xerox IEEE802.3 PUP Addr Trans packet */
#define ETH_P_DEC 0x6000 /* DEC Assigned proto */
#define ETH_P_DNA_DL 0x6001 /* DEC DNA Dump/Load */
#define ETH_P_DNA_RC 0x6002 /* DEC DNA Remote Console */
#define ETH_P_DNA_RT 0x6003 /* DEC DNA Routing */
#define ETH_P_LAT 0x6004 /* DEC LAT */
#define ETH_P_DIAG 0x6005 /* DEC Diagnostics */
#define ETH_P_CUST 0x6006 /* DEC Customer use */
#define ETH_P_SCA 0x6007 /* DEC Systems Comms Arch */
#define ETH_P_RARP 0x8035 /* Reverse Addr Res packet */
#define ETH_P_ATALK 0x809B /* Appletalk DDP */
#define ETH_P_AARP 0x80F3 /* Appletalk AARP */
#define ETH_P_IPX 0x8137 /* IPX over DIX */
#define ETH_P_IPV6 0x86DD /* IPv6 over bluebook */
#define ETH_P_PPP_DISC 0x8863 /* PPPoE discovery messages */
#define ETH_P_PPP_SES 0x8864 /* PPPoE session messages */
#define ETH_P_ATMMPOA 0x884c /* MultiProtocol Over ATM */
#define ETH_P_ATMFATE 0x8884 /* Frame-based ATM Transport
* over Ethernet
*/

一般是IP的话选ETH_P_IP。 或者小心的选择ETH_P_ALL


sll_ifindex 表示接口类型,也可以选择:
源文件<linux/netdevice.h>
/* Media selection options. */
enum {
IF_PORT_UNKNOWN = 0,
IF_PORT_10BASE2,
IF_PORT_10BASET,
IF_PORT_AUI,
IF_PORT_100BASET,
IF_PORT_100BASETX,
IF_PORT_100BASEFX
};
但不知道真的起作用吗,我选的10BASET——基于双绞线的10M以太网。
AF_INET 在<bits/socket.h>里定义为2,表示IP protocol family.
AF_IENT和IF_PORT_10BASET的大小一样。
最好这样得到
  1. int get_nic_index(int fd, const char* nic_name)
  2. {
  3.     struct ifreq ifr;
  4.     if (nice_name == NULL)
  5.            return -1;
  6.     memset(&ifr, 0, sizeof(ifr));
  7.     strncpy(ifr.ifr_name, nic_name, IFNAMSIZ);
  8.     if (ioctl(fd, SIOCGIFINDEX, &ifr) == -1) {
  9.         perro("SIOCGIFINDEX ioctl error");
  10.         return -1;
  11.     }
  12.     return ifr.ifr_ifindex;
  13. }

sll_hatype ARP 硬件地址类型
可以选择,
源文件为<net/if_arp.h>
/* ARP protocol HARDWARE identifiers. */
#define ARPHRD_NETROM 0 /* From KA9Q: NET/ROM pseudo. */
#define ARPHRD_ETHER 1 /* Ethernet 10/100Mbps. */
#define ARPHRD_EETHER 2 /* Experimental Ethernet. */
#define ARPHRD_AX25 3 /* AX.25 Level 2. */
#define ARPHRD_PRONET 4 /* PROnet token ring. */
#define ARPHRD_CHAOS 5 /* Chaosnet. */
#define ARPHRD_IEEE802 6 /* IEEE 802.2 Ethernet/TR/TB. */
#define ARPHRD_ARCNET 7 /* ARCnet. */
#define ARPHRD_APPLETLK 8 /* APPLEtalk. */
#define ARPHRD_DLCI 15 /* Frame Relay DLCI. */
#define ARPHRD_ATM 19 /* ATM. */
#define ARPHRD_METRICOM 23 /* Metricom STRIP (new IANA id). */

sll_pkttype 包含分组类型
有效的分组类型:
目标地址是本地主机的分组用的 PACKET_HOST,
物理层广播分组用的 PACKET_BROADCAST ,
发送到一个物理层多路广播地址的分组用的 PACKET_MULTICAST,
在混杂(promiscuous)模式下的设备驱动器发向其他主机的分组用的PACKET_OTHERHOST,
本源于本地主机的分组被环回到分组套接口用的 PACKET_OUTGOING。
这些类型只对接收到的分组有意义。sll_addr 和 sll_halen 包括物理层(例如 IEEE 802.3)地址和地址长度。精确的解释依赖于设备。

sll_halen 为MAC地址长度(6 bytes)
源文件<linux/if_ether.h>
#define ETH_ALEN 6 /* Octets in one ethernet addr */
#define ETH_HLEN 14 /* Total octets in header. */
#define ETH_ZLEN 60 /* Min. octets in frame sans FCS */
#define ETH_DATA_LEN 1500 /* Max. octets in payload */
#define ETH_FRAME_LEN 1514 /* Max. octets in frame sans FCS */

sll_addr[8] 为目的MAC地址(按sockaddr_in.sin_addr为目的IP地址推测)


填充完这个结构后,创建一个SOCKET
sockfd=socket(AF_PACKET,SOCK_RAW,htons(ETH_P_IP));

  1. int set_nic_promisc(int sockfd, const char *nic_name)
  2. {
  3.     struct ifreq ethreq;
  4.     strncpy(ethreq.ifr_name, nic_name, IFNAMSIZ);
  5.     ioctl(sockfd, SIOCGIFFLAGS, &ethreq);
  6.     ethreq.ifr_flags |= IFF_PROMISC;
  7.     ioctl(sockfd, SIOCSIFFLAGS, &ethreq);
  8.     return 0;
  9. }
如果以上步骤成功的话,网卡现在应该处于混杂模式了。
struct sockaddr_ll 是 Linux 系统中 socket 编程中的一个结构体,用于表示一个链路层(数据链路层)地址。 该结构体定义如下: ``` struct sockaddr_ll { unsigned short sll_family; // 套接字地址的地址族,AF_PACKET unsigned short sll_protocol; // 低层协议类型,如 ETH_P_IP,ETH_P_IPV6 int sll_ifindex; // 网络接口的索引号 unsigned short sll_hatype; // ARP 硬件地址类型 unsigned char sll_pkttype; // 数据包类型 unsigned char sll_halen; // 硬件地址长度 unsigned char sll_addr[8]; // 硬件地址,最大长度为 8 字节 }; ``` 各字段含义如下: - `sll_family`:表示套接字地址的地址族,该字段必须设置为 AF_PACKET。 - `sll_protocol`:表示低层协议类型,如 ETH_P_IP 表示 IPv4,ETH_P_IPV6 表示 IPv6。该字段一般不需要手动设置,可以使用宏定义来设置。 - `sll_ifindex`:表示网络接口的索引号,即网络接口的编号。可以通过 if_nametoindex 函数或者 ioctl(fd, SIOCGIFINDEX, &ifr) 来获取该字段的值。 - `sll_hatype`:表示 ARP 硬件地址类型,如 ARPHRD_ETHER 表示以太网。一般不需要手动设置,可以使用宏定义来设置。 - `sll_pkttype`:表示数据包类型,如 PACKET_BROADCAST 表示广播包。一般不需要手动设置,可以使用宏定义来设置。 - `sll_halen`:表示硬件地址长度,最大长度为 8 字节。 - `sll_addr`:表示硬件地址,最大长度为 8 字节,根据 sll_halen 字段的值来确定实际长度。 在 socket 编程中,可以使用 struct sockaddr_ll 结构体来指定接收或发送数据的目标地址。例如,可以使用下面的代码来设置目标地址: ``` struct sockaddr_ll dest_addr; memset(&dest_addr, 0, sizeof(dest_addr)); dest_addr.sll_family = AF_PACKET; dest_addr.sll_protocol = htons(ETH_P_IP); dest_addr.sll_hatype = ARPHRD_ETHER; dest_addr.sll_pkttype = PACKET_BROADCAST; dest_addr.sll_halen = ETH_ALEN; memcpy(dest_addr.sll_addr, "\xff\xff\xff\xff\xff\xff", ETH_ALEN); ``` 该代码设置了一个广播地址。在发送数据时,可以将该结构体作为目标地址参数传递给 sendto 函数。在接收数据时,可以使用 recvfrom 函数获取数据包的源地址,返回的地址也是一个 struct sockaddr_ll 结构体。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值