Python3 利用raw socket发送链路层包。

最新推荐文章于 2023-07-04 22:27:51 发布
最新推荐文章于 2023-07-04 22:27:51 发布
阅读量4.3k 收藏 10
点赞数
分类专栏: Python LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li727507857/article/details/89889341
版权

本文参考了博文:https://blog.csdn.net/jeanphorn/article/details/45599469

先对博文代码进行一个简单的解析。

import socket 
import struct 

#0x0800似乎对不同的包来说并不影响
rawSocket = socket.socket(socket.PF_PACKET, socket.SOCK_RAW, socket.htons(0x0800))

#"eth0"为要发包的网卡,0x0800似乎对不同的包来说并不影响
rawSocket.bind(("eth0",socket.htons(0x0800)))

#6s代表6B的字符串,其他类推
packet=struct.pack("!6s6s2s",b'\xaa\xaa\xaa\xaa\xaa\xaa',b'\xbb\xbb\xbb\xbb\xbb\xbb',b'\x08\x00')

rawSocket.send(packet + "hello, there.")

如此便能发送一个简单的链路层包了。在链路层发包的好处包的payload从网络层开始都可以随意自定义。

例如我的packet构造为:

import socket 
import struct 

#0x0800似乎对不同的包来说并不影响
rawSocket = socket.socket(socket.PF_PACKET, socket.SOCK_RAW, socket.htons(0x0800))

#"eth0"为要发包的网卡,0x0800似乎对不同的包来说并不影响
rawSocket.bind(("eth0",socket.htons(0x0800)))

src_mac = b'\xaa\xaa\xaa\xaa\xaa\xaa'
dst_mac = b'\xbb\xbb\xbb\xbb\xbb\xbb'
eth_type = b'\x86\xdd'
version = 6
traffic_class = 0
flowlabel_1 = 0  # first 4 bit of flowlabel
flowlabel_2 = 0  # last 16 bit of flowlabel
total_len = 32
next_header = 153
hop_limit = 253
version_traffic_flow = (version << 12) + (traffic_class << 4) + flowlabel_1
src_ipv6 = socket.inet_pton(socket.AF_INET6, "fe80::49e8:4a9a:faf1:2379")
dst_ipv6 = socket.inet_pton(socket.AF_INET6, "ff02::1:ff0f:cd7d")

#H is 2 Bytes, B is 1 Byte
#ipv6_header here is 40 Bytes
ipv6_header = struct.pack('!6s6s2sHHHBB16s16s', src_mac, dst_mac, eth_type, 
                         version_traffic_flow, flowlabel_2,
                         total_len, next_header, hop_limit, src_ipv6, dst_ipv6)

rawSocket.send(ipv6_header + "hello,here.")

该packet构造了一个ipv6包头(长度并不正确,用户根据需要自行计算填充),标识ipv6的字段在于eth_type为0x86dd。

构造packet的关键在于正确使用struct.pack()函数,可以参考这篇博文:

https://blog.csdn.net/weiwangchao_/article/details/80395941

 

 

Alec航
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
python raw socket_python 利用Raw Socket进行以太网帧嗅探
weixin_39945915的博客
12-21 1068
1. Raw Socket基础提供了一种方法来绕过整个网络堆栈遍历和直接将以太网帧输送到一个应用程序。有很多种方法来创建raw sockets,例如AF_PACKET,PF_PACKET。这里使用PF_PACKET,它是linux系统上才有的选项,如果是windows或者是mac的系统的话,可以使用AF_PACKET。 1.1 PF_SOCKET链路层接收和发送得应用接口。所有接收到的含...
python raw socket_python raw socket 介绍
weixin_39605278的博客
12-21 1205
因为要使用 python 底层发模块,也就是 raw socket模式,所以在此深入了解一下 python socket 通信。涉及到的函数:import socketsocket()setsockopt()sendto()recvfrom()因为使用的是原始套接字,所以我们不使用bind/connect函数,参照《unix 网络编程》bind 函数仅仅设置本地地址。就输出而言,调用bin...
python使用原始套接字发送二层(链路层帧)的方法
12-31
发送端代码: #!/usr/bin/python # -*- coding: UTF-8 -*- import socket import struct raw_socket = socket.socket(socket.PF_PACKET, socket.SOCK_RAW, socket.htons(0x1234)) raw_socket.bind((eth0, 0)) packet = struct.pack(!6s6sH, \xff\xff\xff\xff\xff\xff, \xaa\xaa\xaa\xaa\xaa\xaa, 0x1234) while True: p
Python3使用raw socket发送自定义payload的IP
li727507857的博客
01-18 2817
在别人代码的基础上,实现了python3编程,利用raw socket发送自定义payload的IP的程序,其中raw socket无需与目标主机建立socket连接即可发,在某些场合下很有用。代码是一个py文件,链接如下: https://github.com/AlecHang/packet_sender 如果出现winerror10013的问题,是由于权限不够所导致的,可以按照如下方法...
python在数据链路层使用原始套接字(rawsocket)发送接收数据
MZ21G的博客
11-23 1873
最近工作上有一项任务需要使用python在数据链路层收发数据,遇到了很多坑,在此记录一下 代码如下: #!/usr/bin/env python # -*- coding:utf-8 -*- # author:chenyanzhi # datetime:2020/11/20 17:16 # software: PyCharm import binascii import socket import uuid def get_mac_address(): """获取本机MAC地址"""
Raw Socket 之网络层数据获取
feitingfj的博客
07-04 1091
针对网络,我们一般的发送接收直接使用的是应用层,此时无法分辨接收为广播还是单播,为了能够分辨出接收到的是否为广播,需要接收数据链路层的数据或者网络层的数据。
python使用原始套接字发送二层链路层帧)
Linux C/C++后台开发
09-25 6380
发送端代码:#!/usr/bin/python # -*- coding: UTF-8 -*-import socket import structraw_socket = socket.socket(socket.PF_PACKET, socket.SOCK_RAW, socket.htons(0x1234)) raw_socket.bind((&quot;eth0&quot;, 0)) packet = struc
RAW socket
zion--6135的博客
10-19 2348
当网卡处于这种“混杂”模式时,它对所有遇到的每一个数据帧都产生一个硬件中断,以提醒操作系统处理流经该物理媒体上的每一个报文。要注意的是send/recv函数使用MSG_WAITALL的时候,sockfd 必须是处于阻塞模式下,否则WAITALL不能起作用。socket(PF_PACKET, SOCK_RAW, htons(ETH_P_XXX)) // 发送、接收数据链路层。查资料发现:默认情况下,网卡接收一个,网卡只把发给本机的括广播)传到上层的APP。【以ptp报文帧为例】
python 利用Raw Socket进行以太网帧嗅探
热门推荐
Jeanphorn的专栏
05-04 1万+
1. Raw Socket基础 提供了一种方法来绕过整个网络堆栈遍历和直接将以太网帧输送到一个应用程序。 有很多种方法来创建raw sockets,例如AF_PACKET,PF_PACKET。这里使用PF_PACKET,它是linux系统上才有的选项,如果是windows或者是mac的系统的话,可以使用AF_PACKET。 1.1 PF_SOCKET链路层接收和发送得应用接口。 所
python 使用raw socket进行TCP SYN扫描实例
09-16
Python中的Raw Socket编程主要用于底层网络通信,它允许程序员直接操作TCP/IP协议栈,而不依赖于操作系统提供的高级接口。在网络安全领域,尤其是端口扫描技术中,Raw Socket常常被用来实现自定义的网络通信行为,...
python3利用Socket实现通信的方法示例
09-19
主要介绍了python3利用Socket实现通信的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
深入理解 TCP/IP 协议栈,使用 Raw Socket
GitChat
11-02 1519
对于 TCP/IP 协议栈,我们或多或少都使用 Socket API 实现了一些小程序,甚至有一些朋友结合多路复用技术实现了一些简单的并发服务器。但是,对于以下问题,大家是否有清晰的答案呢? WireShark 的实现原理是什么?我能不能自己实现一个简单的 WireShark? 网卡是怎么工作的? 如何仅借助以太网数据帧/IP数据传输数据,而不依赖于传输层协议? TCP 真的有“粘”问题吗?...
Ubuntu卡在开机界面问题的解决
li727507857的博客
07-18 9072
某次重启ubuntu14.04后,卡在开机界面很长时间,类似于下面的图: 按esc键看见如下界面: 刚开始以为是samba设置的问题,取消其开机启动甚至卸载了也没有解决问题。遂google,发现 解决方法也很简单: 1. press 'Alt+Ctrl+F1' to navigate to tty1, then login(Alt+Ctrl+F7'可以切换回来) 2. sudo dpkg-reconfigure gdm 3. 如果没安装gdm需要先保证联网并执行: sudo a...
LVM cache的使用(安装与卸载)
li727507857的博客
05-15 7486
lvm_cache配置: lvm是Linux环境下对磁盘分区进行管理的一种机制,较新版本提供了cache特性支持,可以把多块硬盘组成一个逻辑盘进行挂载,并且将某个硬盘(通常选择SSD)设置为逻辑盘的缓存设备。以图1为例,我们需要将sda、sdb、sdc三块硬盘组合成一块逻辑盘,并将SSD—nvme0n1作为该逻辑盘的缓存。以图1为例,进行lvm_cache配置。 图1 配置lvm_cac...
DPDK 17.11.5 + pktgen3.4.5环境搭建+利用pcap文件发测试
li727507857的博客
05-10 3850
之前dpdk的安装遇到了一些坑,pktgen按装也是一样。他们都在一定程度上依赖内核版本。 个人感觉,linux内核版本3.x比较合适,至少不会有和内核冲突的情况,很多其他错误都是依赖项没有满足,可以针对性安装相关库解决。 我的版本是 Ubuntu 14.04.5 LTS (GNU/Linux 3.19.0-25-generic x86_64) + DPDK 17.11.5 + pktgen3...
windows使用vscode insider + remote pack extension远程编辑/debug linux服务器上的程序
li727507857的博客
05-21 1246
vscode新版本vscode insider加上remote pack extension后可以远程编辑/debuglinux服务器上的程序。安装步骤参考官网教程:https://code.visualstudio.com/docs/remote/ssh 1.下载ssh,在github找到一个开源的免安装版本,下载解压之后直接添加环境变量就可以使用,下载地址:https://github....
Linux服务器初探
li727507857的博客
11-23 133
    本人小白,刚学linux不久。偶尔看看《鸟哥的Linux私房菜》。最近实验室需要搭建服务器,师兄派我去干这活了。     引导盘和光盘都装过Ubuntu系统。之前装的桌面版,卡的不行;后来用服务器版的重装,才算是正常了。这一步骤需要注意在boot Manager里面选择正确的引导项,看你是USB还是DVD。另外注意的一点是重装系统时最好把原系统全部覆盖,不然可能会因为找不到系统启动引导所...
鹈鹕算法POA-Kmean-Transformer-LSTM组合状态识别分类【含Matlab源码 6749期】.zip
最新发布
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Kmeans-Transformer-lstm分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Kmeans-Transformer-lstm分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Kmeans-Transformer-lstm分类 4.4.3 灰狼算法GWO/狼群算法WPA优化Kmeans-Transformer-lstm分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Kmeans-Transformer-lstm分类 4.4.5 萤火虫算法FA/差分算法DE优化Kmeans-Transformer-lstm分类 4.4.6 其他优化算法优化Kmeans-Transformer-Lstm分类
raw socket发送自动填充mac
09-07
Raw socket是一种用于网络编程的工具,它允许我们使用自定义的网络协议头部信息来发送和接收数据。在使用Raw socket发送数据时,我们可以自主地填充MAC地址。 MAC地址是一个全球唯一的硬件地址,用于标识物理设备(如网络适配器)。它由6个字节组成,通常以十六进制表示。在网络通信中,数据需要知道目标设备的MAC地址才能正确传递。 通过Raw socket,我们可以在发送数据时手动填充目标设备的MAC地址。这可以通过构建自定义的数据头部来实现。首先,我们需要获取目标设备的MAC地址。可以使用网络扫描工具(如arp-scan)或查询网络设备注册表等方式获取目标设备的MAC地址。 然后,我们可以使用编程语言(如C或Python)中提供的Raw socket API来创建一个原始套接字,并构建自定义数据头部。在头部中,我们可以指定目标设备的MAC地址,以便数据能够正确地被目标设备接收。 最后,通过调用发送函数将数据发送出去即可。操作系统会负责将数据发送到正确的目标设备,并确保目标设备收到。 总结起来,通过使用Raw socket我们可以发送自动填充MAC地址的数据。这样我们就能够向目标设备发送数据,确保数据能被正确路由和接收。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值