用Raw socket自己构造数据包头部

最新推荐文章于 2024-07-24 10:57:17 发布
最新推荐文章于 2024-07-24 10:57:17 发布
阅读量1w 收藏 10
点赞数 1
分类专栏: 05. Network 文章标签: socket struct tcp buffer ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/excaliburxk/article/details/7307324
版权
本文详细介绍了如何使用Raw Socket创建原始套接字,包括创建、发送和接收数据的过程。通过设置IP_HDRINCL套接字选项,允许应用程序自定义IP首部。文章还深入探讨了IP和TCP头部的结构,以及构造IP首部时需要注意的细节。
摘要由CSDN通过智能技术生成

        一、原始套接字的创建

        只有超级用户才能创建原始套接字。

int sockFd;
sockFd = socket(AF_INET, SOCK_RAW, protocol);

        其中第3个参数protocol是形如IPPROTO_xxx的某个常值,在<netinet/in.h>头文件中定义,经常不为0。

        原始套接字不存在端口号的概念。在原始套接字上调用bind()比较少见,这么做仅仅是设置本地地址。在原始套接字上调用connect()也比较少见,这么做仅仅是设置外地地址。


        二、通过原始套接字发送数据

        通过raw socket发送数据时,内核会自动对超出外出接口MTU的原始分组执行分片。

        普通输出通过sendto()或sendmsg()并指定目的IP地址完成。

        如果我们想通过一个原始套接字自己构造IP首部应该怎么做呢?最早原始套接字是不能实现这个目的的,后来某个大牛给了支持traceroute而给出了一个内核补丁,该补丁要求应用进程在调用socket()创建原始套接字时必须指定protocol参数值为IPPROTO_RAW(值为255),它是一个保留值,从不允许作为IP首部中的协议字段出现。时至今日,我们还可以看到很多这样的代码:

if(-1 == (sockFd = socket(AF_INET, SOCK_RAW, 255)))

        这种方法需要自行填写IP头部和TCP头部,并自行计算校验和,细节见后文。

        不过,后来又有了新的方法,4.3BSD Reno引入了IP_HDRINCL套接字选项,进程可以使用该选项自行构造IPv4首部:

const int on = 1;
if(setsocketopt(sockFd, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on)) < 0){
    //error handler;
}

        如果IP_HDRINCL选项未开启,则由内核自动构造IP首部并把它置于来自进程的数据之前,进程让内核发送的数据起始地址指的是IP首部之后的第一个字节。

        如果IP_HDRINCL选项开启,则进程让内核发送数据的起始地址指的是IP首部的第一个字节,进程调用输出函数写出的数据量必须包括IP首部的大小,整个IP首部由进程构造,不过(a)IPv4标识字段可置为0,表示进程让内核来设置该值(b)IPv4首部校验和字段总是由内核计算并存储(c)IPv4选项字段是可选的。

        至于IPv6,不存在IP_HDRINCL这样的选项,大概也不存在可以自行构造首部的内核补丁。IPv6首部的几乎所有字段和所有扩展首部都可以通过套接字选项或辅助数据由应用进程指定或获取。如果一定应用进程一定要读入或写出完整的IPv6数据包,就必须使用链路层访问。


        三、通过原始套接字接收数据

        如果某个IP datagram以片段形式到达,内核会重组好完整的IP datagram之后再传递给raw socket.

        内核向原始套接字交付IP datagram的规则:

        1. 内核接收到的UDP分组和TCP分组绝对不会交付给任何原始套接字。如果一个进程想要读取含有TCP/UDP分组的完整IP数据包,就必须在数据链路层读取这些分组。

        2. 大多数ICMP分组在内核处理完其中的ICMP消息后传递到原始套接字。源自Berkeley的实现只有回射请求、时间戳请求和地址掩码请求完全由内核处理,此外的所有ICMP分组都会传递给raw socket.</

最低0.47元/天 解锁文章
ExcaliburXK
关注
专栏目录
网络编程中如何使用raw socket发送magic packet网络唤醒数据包实现远程唤醒
08-10
4. 发送数据:在raw socket上,可以直接调用`sendto`函数,将构造好的数据包(包括以太网头部、可能的IP头部和Magic Packet)发送出去,目标地址应设置为广播地址。 5. 注意事项:并非所有的网卡都支持WoL功能,...
使用PF_PACKET和SOCK_RAW发送自定义type以太网数据包
dean_gdp的专栏
06-24 1万+
本文介绍使用PF_PACKET和SOCK_RAW发送自定义type以太网数据包,使用wireshare抓包可以获取到数据包,为Linux内核增加网络协议做铺垫。 先上码: #include #include #include           // close() #include           // strcpy, memset(), and memcpy() #in
raw socket编程例子
husterfisher的专栏
06-04 1406
前几天看了看>第一卷,为了加深理解,便写了几个简单的程序,最近好忙,但是又怕忘记前面所学的知识,就粗糙的整理了一下,贴出来,希望能给初学者以指导,同时借助CU的论坛做个备份,呵呵. 内容安排: 1.原始套接字介绍   1.1 原始套接字工作原理与规则   1.2 简单应用 2 FTP密码窃取器实现(简单的rootkit)   2.1 设计思路   2.2 实现   2.3 不足与改
RawSocketRawSocket的使用方法
qq_38089448的博客
07-24 1070
RawSocket是数据链路层的socketRaw socket(原始套接字)是一种特殊的网络套接字类型,它允许应用程序直接发送和接收底层的网络数据包,而不需要经过标准的传输层协议(如TCP或UDP)的处理。3.4.5.6.7.
raw socket编程
ambitious 求索
12-31 1282
从应用开发的角度看,SOCK_STREAM、SOCK_DGRAM 这两类套接字似乎已经足够了。因为基于 TCP/IP 的应用,在传输层的确只可能建立于 TCP 或 UDP 协议之上,而这两种套接字SOCK_STREAM、SOCK_DGRAM 又分别对应于 TCP 和 UDP,所以几乎所有所有的应用都可以使用这两种套接字来实现。 但是,从另外的角度,这两种套接字有一些局限: 怎样发送一个 ICM...
TCP/Socket学习1
shushengbaoguo的专栏
07-31 614
TCP/Socket学习(亚嵌网络版图书) 1. TCP/IP协议栈与数据包封装 TCP TCP/IP网络协议栈分为四层: TCP/IP协议栈如下图所示 应用层(Application) Telent、FTP和e-mail 传输层(Transport) TCP和UDP 网络层(Network) IP、ICMP和IGMP 链路层(Link) 设备驱动程序以及接口卡
Linux网络编程- 原始套接字(Raw Socket
青衫客36的博客
10-07 4631
原始套接字(Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_
10-03
在本主题中,“RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_”指的是使用C++语言通过原始套接字(Raw Socket)向指定MAC地址发送以太网数据帧的过程。以下将详细介绍这一技术及其相关知识点。 1. **...
精选_使用原始套接字Raw Socket实现数据包嗅探_源码打包
03-07
2. **数据包构造**:使用原始套接字,开发者需要自己构建完整的数据包头部,包括IP头、TCP头或UDP头,以及它们包含的所有字段,如源和目标IP地址、端口号等。 3. **数据包捕获**:在嗅探模式下,原始套接字可以...
udp_raw.rar_RAW_raw socket_raw socket delphi_raw_socket _udp_raw
09-24
本文将详细解析标题“udp_raw.rar_RAW_raw socket_raw socket delphi_raw_socket _udp_raw”中涉及的知识点,以及描述中提到的使用raw_socket创建UDP Socket的相关内容。 1. **UDP (用户数据报协议)** UDP是一种无...
raw socket来实现ip报文的发送
06-20
如何自己封装IP头用raw socket来实现ip报文的发送
raw socket发送报文
04-05
创建raw socket,发送packet
简单易懂的Socket TCP网络通讯知识-消息协议和数据包
神一般的狄狄的小黑屋
12-06 892
不管用的是什么样的协议方式,基本通讯的原理 到底层 都是 byte[]数组 传递。 1.协议的定义 协议本身只是 通讯时候 前后端 定义的变量类型和顺序的集合。 比如说,要做一个登陆的消息传递, 需要传递的内容是帐号密码 public class MsgLogin { public string m_strIDName = null; public string m_strPassWord = null; } 前后端都确认好,使用帐号密码登陆,那么这样一个类,就可以称之为一个协议了。 那么
raw socket应用笔记
OnlyLove_的博客
03-14 844
AF_INET:能看到网络层数据。AF_PACKET:能看到链路层数据。AF_INET + SOCK_STREAM:获取基于TCP协议的应用层数据(不能获取TCP头部信息)。AF_INET + SOCK_DGRAM:获取基于UDP协议的应用层数据(不能获取UDP头部信息)。AF_INET + SOCK_RAW:获取基于IP协议的传输层数据(不能获取IP头部信息),获取IP头部信息需要开启IP_HDRINCL特性。
Linux网络子系统之 raw socket 分析 一 sendto过程
zzZhangYiLong的博客
03-15 1105
Linux源码分析 原始套接字 raw socket
Raw SocketSocket编程
热门推荐
KZM2008的专栏
03-12 3万+
 1.原始套接字(raw socket)  1.1 原始套接字工作原理与规则         原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是一摸一样,例如,通过CODE:[Copy to clipboard]       int sockfd;       sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_
Raw_Socket原始套接字
weixin_34319817的博客
09-23 386
一、创建raw socket的权限:只有root权限才能够创建.二、raw socket的用途:主要有三个方面(1):通过raw socket来接收发向本机的ICMP,IGMP协议包,或者用来发送这些协议包.(2):接收发向本机但TCP/IP栈不能够处理的IP包:现在许多操作系统在实现网络部分的时候,通常只实现了常用的几种协议,如tcp,udp,icmp等,但象其它的如osp...
RAW-socket
kking_edc的博客
06-09 766
一、简介 Internet套接字是大多数操作系统中实现网络通信的方式。它们通常由套接字API提供,并且基于与读取和写入文件相同的原则。程序可以通过操作系统提供的功能获得套接字。然后,该函数返回套接字描述符,通常是一个简单的整数,类似于大多数操作系统提供的用于文件读写操作的描述符。然后,这个套接字描述符可以用于从套接字写入或读取数据。写入套接字的数据通过添加首部和尾部被操作系统封装,然后通过网络接口通过网络将完整的数据包发送到目标主机。从套接字接收到的数据显示给程序,而不带首部和尾部,仅向用户显示用户数据。这
如何利用LwIP raw socket进行网络数据包的分片或重组?
最新发布
09-25
在LwIP(Lightweight IP)这个小型实时操作系统(RTOS)的网络库中,raw sockets允许开发者直接操作IP层的数据包,包括分片和重组。以下是基本步骤: 1. **打开raw socket**: 首先,你需要创建一个RAW socket并绑定到一个特定的端口和IP地址,以便接收或发送原始数据包。 ```c struct ip_addr addr; sys_sethostbyname("your_ip_address", &addr); err_t err = netif_new_raw_socket(socket_num, IPPROTO_RAW, AF_INET, &addr, NULL); ``` 2. **处理数据包**: 当收到数据包时,它会作为一个缓冲区传递给你。你可以检查IP头部的标识符(ID)和片段偏移字段(Fragment Offset)来判断是否需要分片或重组。如果遇到标志位表明它是第一部分,那么可能是重组;如果是最后一部分,则可能是需要发送出去。 ```c struct pbuf *p = netif_recv_pbuf(socket_num); // 获取接收到的PBUF if (p != NULL && IP_PFRAG(p->payload)) { // 分片处理... } else if (IP_DF(p->payload)) { // 这是一个完整的数据包,可以直接发送或者处理 } ``` 3. **分片与重组**: 如果是分片,通常会将数据包分解成小块,并设置正确的标志。对于重组,当收到所有碎片后,可以组合成完整的数据包并发送给应用程序或继续上层协议处理。 ```c if (IP_PFRAG(p->payload)) { struct etharp_hdr *eth = (struct etharp_hdr *) p->payload; for (unsigned i = 0; i < IP_FRAG_SIZE(iph->frag_off); i++) { // 处理每个片段... } } // 对于重组,可以遍历所有已接收的片段,找到正确的顺序后重新构建pbuf ``` 4. **发送数据包**: 发送时,如果你需要手动分片数据包,可以在构造PBUF时设置适当的标志。 ```c struct ip_hdr *iph = pbuf_header(p, sizeof(struct ip_hdr)); iph->version = IP_VERSION; iph->ihl = IP_HLEN; iph->tos = ...; iph->len = htons(data_len + sizeof(struct ip_hdr)); iph->id = htons(rand()); iph->fragment_offset = htons(IP_DF); // 设置不分片标志 netif_send_pbuf(socket_num, p); ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值