基于Linux C的socket抓包程序和Package分析 (一)

最新推荐文章于 2024-10-09 12:13:29 发布
最新推荐文章于 2024-10-09 12:13:29 发布
阅读量6.7k 收藏 20
点赞数 3
分类专栏: 网络编程 文章标签: Sniffer Linux C抓包 数据包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kleguan/article/details/27538031
版权
本文介绍了如何在Linux环境下,基于C语言使用PF_PACKET协议簇创建socket来抓取原始以太网帧。讲解了如何通过定义结构体来解析以太网帧、IP报文头,并提供了抓包程序的基础代码。内容涵盖了ARP协议的作用以及以太网帧的数据格式。
摘要由CSDN通过智能技术生成


测试运行平台:CentOS 6.5发行版,内核版本3.11


1. Linux抓包源程序

OSI七层模型中,网卡工作在物理层和数据链路层的MAC子层。

进行网络通信时,源主机通过socket(或其它)应用程序产生IP报文,经过各个OSI层层封装,数据包以Ethernet帧的形式进入物理层。Ethernet帧包含源主机地址、IP报文、目标地址(IP地址、端口号或映射的6字节MAC地址)和需要传送到目标主机的其它信息。


目标的MAC地址是哪里来的呢?这牵扯到一个ARP协议(介乎于网络层和数据链路层的一个协议)。第一次传送某个目的IP地址的数据的时候,先会发出一个ARP包,其MAC的目标地址是广播地址,里面说到:"谁是xxx.xxx.xxx.xxx这个IP地址的主人?"因为是广播包,所有这个局域网的主机都收到了这个ARP请求。收到请求的主机将这个IP地址和自己的相比较,如果不相同就不予理会,如果相同就发出ARP响应包。这个IP地址的主机收到这个ARP请求包后回复的ARP响应里说到:"我是这个IP地址的主人"。这个包里面就包括了他的MAC地址。以后的给这个IP地址的帧的目标MAC地址就被确定了。


就这样,以太网帧开始在数据链路层传播。Ethernet帧在链路层基于广播方式传播,即网段内的所有网卡都能观察该帧,但只有一个网卡通

最低0.47元/天 解锁文章
乐哉悠哉
关注
专栏目录
linux下的socket通信
toFind_U的博客
08-26 617
linux下的socket通信机制,以及发送接收结构体数据简析
Java之JPcap网络抓包分析程序(支持多种协议分析,对初学网络者认识网络有很好帮助)
qhobd的专栏
08-13 8948
<br />此程序是利用JPcap包,抓取通过本地网卡的数据,并分析各字段的程序。<br />这是我的一个网络课程设计,具体介绍在下面的实习报告中详细讲述,并附有源代码<br />不知道怎么上传文件,所以直接粘贴过来了。<br /><br /><br /><br /><br /><br /><br /> <br /><br /><br /><br /><br /><br />目录<br /><br /><br />第一章  设计目的、任务与要求<br />1.1设计的目的-----------------
socket抓包工具_Linux Tcp抓包分析
weixin_39673704的博客
11-28 334
Linux Tcp抓包工具yum install tcpdump抓包命令:tcpdump -nn -i ens33(网卡名字可能不一样) port 80tcpdump -nn -i ens33 port 80表示和百度服务器建立链接,用这个9代表这个链接exec 9<> /dev/tcp/http://www.baidu.com/8021:55:14.345415 IP 192.168...
网络抓包06 - Socket抓包
最新发布
a5right的博客
10-09 593
所以,我们可以 hook libc 的 write 与 read 方法,可以得到 SSLSocket 的数据,不过这里的数据是加密了的。之前我们分析了 SSLSocket 的调用堆栈,我们关注的是 SSL_read 与 SSL_write方法。到了 plt 里面,说明调用的是其他 so 中的方法,其实就是 libc.so 中的方法。可以看到,红色圈圈的这条调用链看名字就很可疑,实际上也确实是发送数据的调用链方法。与 sendto 对应的 recvfrom 是一样的分析过程,就不赘述了。
Linux网络socket网络抓包工具
可克技术
08-27 726
linux / unix 网络抓包工具测试,用处非常大;
开发过程中快速抓包并解析
weixin_34090643的博客
08-24 281
这几天小编在工作中遇到了一个灵异事件,客户端使用的是安卓原生系统,服务端使用的是java。需求就是客户端在照相的时候可以实时上传照片。后台接收并保存,并且可以在平台上显示。看似简单的功能,确有个很大的坑。有2个平台,192.168.31.87平台是测试环境,192.168.31.239是演示环境,测试环境,演...
linuxsocket的理解
weixin_30496431的博客
03-23 257
                对linuxsocket的理解 一、socket   一般来说socket有一个别名也叫做套接字。   socket起源于Unix,都可以用“打开open –> 读写write/read –> 关闭close”模式来操作。Socket就是该模式的一个实现,socket即是一种特殊的文件,一些socket函数就是对其进行的操作(读/写IO、打开、关...
Linux网络操作:网络协议分析抓包技术
OSI(Open Systems Interconnection)模型是国际标准化组织(ISO)制定的一个通信协议参考模型,将网络通信过程分为7个层次:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。而TCP/IP协议栈则是实际...
python socket recv超时_socket为send和recv设置超时时间
weixin_42396502的博客
02-09 3357
linux和windows下用setsockopt设置SO_SNDTIMEO,SO_RCVTIMEO的参数的一点区别UDP的socket在某些情况:如对方关闭时,本地可能sendto不出去数据,然后recvfrom就会被阻塞,这时就需要设置 这两个参数的值提高程序质量。linux:struct timeval timeout={3,0};//3sint ret=setsockopt(sock_fd...
c语言实现的抓包程序
05-21
c语言实现的抓包程序c语言实现的抓包程序c语言实现的抓包程序
VC++抓包并实现数据包分析
12-12
在VC++环境下实现程序抓包,并分析数据包,运行之后在DOS中显示抓包数据包分析结果
网络抓包java源码,可实现抓包分析和还原
05-21
网络抓包java源码,可实现抓包分析和还原。
基于Linux_C实现的网卡抓包程序
10-22
基于Linux——c实现的网卡抓包程序,写大作业必备!代码详实,直接可以交作业!
Linux下的socket详解
baidu_38737437的博客
07-07 527
一、socket的定义 Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模式,它把复杂的TCP/IP协议族隐藏在Socket接口后面,对用户来说,一组简单的接口就是全部,让Socket去组织数据,以符合指定的协议 二、socketlinux内核中的结构 Socket在内核中是以一个结构体进行定义的,这个结构体包含有ip、port、state、size等成员,这些成员都是用来初始化套接字的详细信息的,但是我们无法直接使用这些成员。Linu
Linux下利用socket进行通信
qq_1711318490的博客
03-26 1493
1.socket计算机专业术语: 网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。 建立网络通信连接至少要一对端口号(socket)。socket本质是编程接口(API),对TCP/IP的封装,TCP/IP也要提供可供程序员做网络开发所用的接口,这就是Socket编程接口;HTTP是轿车,提供了封装或者显示数据的具体形式;Socket是发动机,提供了网络通...
Linux下的socket编程
菜鸟502的博客
06-28 3790
Linux下的网络编程的含义 linux 网络编程是通过socket(套接字)接口实现,socket是一种文件描述符(可类比文件操作),socket起源于UNIX,在Unix一切皆文件哲学的思想下,socket是一种”打开—读/写—关闭”模式的实现,服务器和客户端各自维护一个”文件”,在建立连接打开后,可以向自己文件写入内容供对方读取或者读取对方内容,通讯结束时关闭文件。 常见 socket 分类
Linux下简单的socket通信
qq_29503203的博客
03-10 7224
TCP套接字编程流程图: 此模型不仅适合迭代服务器,也适合并发服务器,不管服务器是并发的还是迭代的,两者实现流程类似,只不过并发服务器接收客户请求(accept)后会fork子进程,由子进程处理客户端的请求,而迭代服务器则会一直处理客户端的请求直至请求结束,因此在这期间不会再响应其他客户端的请求。
Socket编程(Linux下实现客户端和服务器的通信)
weixin_44923059的博客
11-13 1420
Linux下实现客户端和服务器的通信 简要分析: 从客户端键入信息,服务器端收到之后做出回应,键入多少个字符就给出多少个h的回应,如下图: 客户端: client.c: #include<stdio.h> #include<unistd.h> #include<stdlib.h> #include<sys/socket.h> #include<arpa/inet.h> #include<string.h> #define SERV_
使用原始SOCKET进行网络抓包与数据分析实战
"该资源主要涉及使用原始套接字(RAW SOCKET)进行网络数据包的抓取和分析,尤其在Windows环境下。代码示例中包含了TCP和IP协议头部的结构体定义,以及如何启动Winsock库,创建原始套接字,并设置选项来接收IP头包含...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值