Linux下的Packet Socket的使用

最新推荐文章于 2021-05-15 07:03:30 发布
最新推荐文章于 2021-05-15 07:03:30 发布
阅读量9.2k 收藏 4
点赞数
文章标签: socket linux 网络协议 protocols struct 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hansel/article/details/4045867
版权

Linux下的Packet Socket的使用

Hanse <hansel@163.com>
2009-4-3

Linux支持PF_PACKET类型的套接字,用于实现用户层的网络协议。通过该SOCK_RAW类型的Packet socket,应用程序可以直接接收带完整二层数据帧,处理完毕后再使用该socket发出二层数据帧。因此可以实现更底层的网络协议。也可以通过该类型的Socket实现网络抓包,当然,如果要抓取不是自己的网络报文,还需要把网卡设置为混杂模式。

1、创建Packet Socket

<pre>

       #include <sys/socket.h>
       #include <netpacket/packet.h>
       #include <net/ethernet.h> /* the L2 protocols */

       packet_socket = socket(PF_PACKET, int socket_type, int protocol);

</pre>

其中socket_type可以是SOCK_DGRAM,SOCK_RAW。设置为SOCK_RAW则接收到的报文中包含二层协议头,否则只有二层数据帧内容。

 例如:
 int skfd;

        skfd = socket(PF_PACKET, SOCK_RAW, htons(protocol));

2、绑定到网络接口
这一步是可选的。如果不绑定,则所有接口上的二层数据帧都会收到。
 struct sockaddr_ll ll;
 struct ifreq ifr;

 strncpy(ifr.ifr_name, l2->ifname, sizeof(ifr.ifr_name));
 memset(l2, 0, sizeof(*l2));
 strncpy(l2->ifname, ifname, sizeof(l2->ifname));

 memset(&ll, 0, sizeof(ll));
 ll.sll_family = PF_PACKET;
 ll.sll_ifindex = ifr.ifr_ifindex;
 ll.sll_protocol = htons(protocol);
 if (bind(l2->fd, (struct sockaddr *) &ll, sizeof(ll)) < 0) {
  perror("bind[PF_PACKET]");
  close(l2->fd);
  free(l2);
  return NULL;
 }

protocol是需要监听的协议类型,如果为ETH_P_ALL,则接收所有数据帧。

注意:
桥中接收不到转发的非自己的报文

ssize_t recvfrom(int s, void *buf, size_t len, int flags,
                        struct sockaddr *from, socklen_t *fromlen);
如果传入fromlen为0则不会填充from参数。


参考文档:

1、Linux Man: packet(7)

Hansel
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Linux下的packet socket使用总结
sprintwind的专栏
03-11 3845
上节讲到的RAW socket虽然已经能处理IP层的数据了,但是在实际的应用中可能需要获取更加底层的报文信息。这就需要用到另一种更加强大的socket创建方式——packet socket,创建之后直接可以操作包括以太层在内的报文数据。packet socket的创建方式如下:socket(AF_PACKET, int socket_type, int protocol);其中socket_type
Linux下PF_PACKET使用,RARP的server和client程序
06-12 4663
1.介绍在linux中提供了PF_PACKET接口可以操作链路层的数据。 2.使用方法定义一个pf_packet = socket(PF_SOCKET, SOCK_RAW, htons(ETH_P_RARP));就可以利用函数sendto和recefrom来读取和发送链路层的数据包了(当然,发送ARP包,上面第三个参数要变为htons(ETH_P_ARP),或者IP的包为ETH_P_IP,可查看文
linux Packet socket (1)简单介绍
weixin_33943836的博客
05-05 106
本文主要来自于linux自带的man packet手冊: http://man7.org/linux/man-pages/man7/packet.7.html 平时常常使用的INET套接字提供的是7层的抓包能力,抓上来的data直接就是tcp或者udp的payload,无需关心L3和L4的头部信息。 Packet套接字提供的是L2的抓包能力,也叫raw socket,意思...
linux packet socket,linux Packet socket (1)简单介绍
weixin_39756273的博客
05-15 122
本文主要来自于linux自带的man packet手冊:http://man7.org/linux/man-pages/man7/packet.7.html平时常常使用的INET套接字提供的是7层的抓包能力,抓上来的data直接就是tcp或者udp的payload,无需关心L3和L4的头部信息。Packet套接字提供的是L2的抓包能力,也叫raw socket,意思就是不经过操作系统tcp/ip协...
linux packet socket,Linux下的Packet Socket使用
weixin_34466909的博客
05-15 374
Linux下的Packet Socket使用Hanse 2009-4-3Linux支持PF_PACKET类型的套接字,用于实现用户层的网络协议。通过该SOCK_RAW类型的Packet socket,应用程序可以直接接收带完整二层数据帧,处理完毕后再使用socket发出二层数据帧。因此可以实现更底层的网络协议。也可以通过该类型的Socket实现网络抓包,当然,如果要抓取不是自己的网络报文,还需...
linux使用RAW SOCKET接收LLDP报文并解析LLDP报文
12-22
Linux下,使用RAW SOCKET接收LLDP报文需要对网络编程有深入的理解,特别是IP和链路层协议。RAW SOCKET允许我们捕获和发送任何协议的数据包,包括LLDP的以太网帧。为了创建一个RAW SOCKET,我们需要使用`socket`...
Linux环境下基于Socket网络通信.pdf
09-06
Linux 环境下基于 Socket网络通信是指在 Linux 操作系统中使用 Socket 编程来实现网络通信的技术。Socket 是一种通过网络进行通信的方法,它允许不同的进程在同一台计算机或不同的计算机之间进行通信。 Linux ...
PF_PACKET.zip_PF_PACKET_Packet Socket Linux_linux PF_PACKET_sock
最新发布
09-20
PF PACKET包的socket编程,里面包含了包过滤功能的相关代码。代码中包含了已编译好的可执行文件,可以在linux环境中直接使用
linux_socket_client.zip
09-27
"linux_socket_client.zip"这个压缩包包含了实现Linux Socket客户端的一些核心源代码文件,包括socket.c、packet.c、queue.c、common.c以及相关的头文件。下面我们将详细探讨这些文件可能涉及的关键知识点。 1. **...
linux socket网络驱动深度分析
12-09
在本文中,我们将深入探讨“Linux Socket网络驱动深度分析”这一主题,特别是当应用尝试创建一个用于捕获所有类型以太网帧的RAW socket (PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))时遇到的问题及其底层原因。...
linux内核网络协议栈--packet_type(十二)
bob的博客
06-15 1403
进入函数netif_receive_skb()后,skb正式开始协议栈之旅。 先上图,协议栈大致过程如下所示: 跟OSI七层模型不同,linux根据包结构对网络进行分层。 比如,arp头和ip头都是紧跟在以太网头后面的,所以在linux协议栈中arp和ip地位相同(如上图) 但是在OSI七层模型中,arp属于链路层,ip属于网络层… 这里就不死抠概念,我们就说arp,ip都属于第二层。下面是网络第二层的处理流程 一、相关数据结构 内核处理网络第二层,有下面2个重要list_head变量 (文件linux_
linux packet socket,linux Packet socket (1)简介
weixin_42366095的博客
05-15 172
本文主要来自于linux自带的man packet手册:http://man7.org/linux/man-pages/man7/packet.7.html平时经常使用的INET套接字提供的是7层的抓包能力,抓上来的data直接就是tcp或者udp的payload,无需关心L3和L4的头部信息。Packet套接字提供的是L2的抓包能力,也叫raw socket,意思就是不经过操作系统tcp/ip协...
链路层访问PF_PACKET简介【转】
10-24 1215
linux环境中要从链路层(MAC)直接收发数据帧,可以通过libpcap与libnet两个动态库来分别完成收与发的工作。虽然它已被广泛使用,但在要求进行跨平台移植的软件中使用仍然有很多弊端。这里介绍一种更为直接地、无须安装其它库的从MAC层收发数据帧的方式,即通过定义链路层的套接字来完成。Packet套接字用于在MAC层上收发原始数据帧,这样就允许用户在用户空间完成MAC之上各个层
linux环境下配置Packetbeat
qq_27548447的博客
08-01 1727
linux环境 packetbeat Doc: https://www.elastic.co/guide/en/beats/packetbeat/current/packetbeat-installation.html   1.下载并安装packetbeat安装包 https://www.elastic.co/downloads/past-releases 2.配置packetbe...
linux Packet socket (1)简介
无心插柳
06-10 7703
linux 原始套接字编程 Packet socket 介绍
(十三)Packet socket 和 sockaddr_ll
weixin_30535565的博客
11-24 920
描述 本文简单描述了数据链路层的socket使用的两种方法正文 Linux下有两种方式接收数据链路层的数据包: (1)原始的方法,即创建一个类型为SOCK_PACKETsocket,该方法很普遍,但是缺乏灵活性; (2)最新的方法,引入了帧过滤功能和性能上的提升,即创建一个指定协议簇为 PF_PACKETsocket,这需要root权限(类似于创建一个raw ...
PF_PACKET介绍
热门推荐
05-24 1万+
<br /> <br />NAME<br />分组(也译为数据包),PF_PACKET - 在设备层的分组接口译注:PF_PACKET 中的 PF 是 protocol family(协议族)的缩写。<br /><br />SYNOPSIS 总览<br />#include <sys/socket.h><br /><br />#include <features.h> /* 需要里面的 glibc 版本号 */<br /><br /> #if __GLIBC__ >= 2 && __GLIBC_MINOR
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值