使用AF_PACKET抓无线数据包

最新推荐文章于 2024-07-06 10:30:37 发布
最新推荐文章于 2024-07-06 10:30:37 发布
阅读量1.9k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liurq66/article/details/8237079
版权

主要流程(待完善):

1、使用wlanconfig *** create wlandev wifi0 wlanmode monitor创建一个monitor模式的vap;


2、创建AF_PACKET的socket:socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL));


3、将socket绑定到创建的monitor上:

struct ifreq ifr;
struct sockaddr_ll sll;


memset(&ifr, 0, sizeof(ifr));
strncpy(ifr.ifr_name, dev_name, sizeof(ifr.ifr_name));

if (ioctl(sock_fd, SIOCGIFINDEX, &ifr) == -1) {
fprintf(   stderr, "%s: ioctl failed.\n", __func__);
return -1;
}


memset(&sll, 0, sizeof(sll));
sll.sll_family = AF_PACKET;
sll.sll_ifindex = ifr.ifr_ifindex;
sll.sll_protocol = htons(ETH_P_ALL);

bind(sock_fd, (struct sockaddr *) &sll, sizeof(sll);


4、设置socket为混杂模式:

struct packet_mreq mr;

memset(&mr, 0, sizeof(mr));
mr.mr_ifindex = devid;
mr.mr_type    = PACKET_MR_PROMISC;
if (setsockopt(sock_fd, SOL_PACKET, PACKET_ADD_MEMBERSHIP,
   &mr, sizeof(mr)) == -1) {
fprintf(   stderr,   "setsockopt   failed   :   [%s]\n",   strerror(errno)   ); 
close(sock_fd);
exit(   1   ); 
}


5、循环从socket中接收数据:recvfrom


liurq66
关注
使用raw socket发送magic packet
whowin
04-11 1024
Magic Packet是进行网络唤醒的数据包,将这个数据包以广播的形式发到局域网上,与数据包中所关联的MAC相同的电脑就会被唤醒开机,通常我们都是使用UDP报文的形式来发送这个数据包,但实际上在进行网络唤醒的时候,只要报文中包含Magic Packet应该就可以唤醒相关的计算机,与IP协议、UDP协议没有任何关系,本文将试图抛开网络层(IP层)和传输层(TCP/UDP层),直接在数据链路层发出Magic Packet,并成功实现网络唤醒,本文将提供完整的源代码。阅读本文需要有较好的网络编程基础。
af_packet_利用AF_PACKET 套接字发送一个任意的以太网帧
weixin_39793189的博客
12-19 1456
目标利用AF_PACKET套接字发送一个任意的以太网帧背景以太网是一个链路层协议。大多数网络程序员关注网络栈的传输层及以上,所以不需要直接处理以太网帧,但是某些场景下关注传输层以下也是有必要的。如:1)实现网络协议栈里面没有内置的以太网协议类型2)为测试目的,产生一个畸形或者其它非常规帧应用场景假设你希望发送一个目的IP地址为192.168.0.83的ARP request报文。这个请求报文是以...
af_packet_suricata包方式之一 AF_PACKET
weixin_39980298的博客
12-19 408
#include #include /*See NOTES*/#include#include#include#include#include#include#include#include#include#include#define ETH_HDR_LEN 14void CallBackPacket(char *data){unsignedchar *ethhead;unsi...
Linux下原始的AF_PACKET流量捕获方法
最新发布
07-06 1129
一 前言好久没写文章了,这个写文章的事情还是要勤快呀,不然极其容易懈怠。给自己找的理由是,一忙,二是没有好的题目去写,也没有遇到值得分享的主题,这次发现自己对流量捕获的一些内容还有理解模糊的地方,有些只是知道,却缺乏实践、所以有了这篇。二 流量捕获简介所谓流量捕获,对网络中的网络流量进行捕获,然后进行分析,用于网络监控、协议审计、威胁检测等多个领域。流量捕获作为数据源头,注重的是是否足够灵活,比如...
AF_PACKET包过程
bulabulabu_1的博客
01-26 539
简单、快速理解socket、PF_PACKETAF_PACKET
AF_PACKET
anzhuangguai的专栏
08-07 8654
socket的几种里面常见的2种。 ------历史------- AF_NET最早生出,后来有了AF_PACKET。 ----结束历史------- AF_NET常见。 AF_PACKET=PF_PACKET, 使用在kernel中 net/af_packet.c http://lxr.free-electrons.com/source/net/packet/af_p
af_packet.c
03-07
在linux先安装sebek往往缺少这个内核文件,内核版本2.6.18
网络编程中如何使用raw socket发送magic packet网络唤醒数据包实现远程唤醒
08-10
3. 打开raw socket:在Linux下,使用`socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL))`创建一个raw socket,其中`AF_PACKET`表示使用原始套接字,`SOCK_RAW`表示获取原始数据包,`htons(ETH_P_ALL)`表示接收所有类型...
linux网卡包命令,基于Linux Socket实现的网卡包程序
weixin_29582621的博客
04-28 1045
【前言】通过对数据包的分析,我们可以判断通信双方的操作系统、网络信息流量、经过的路由、数据包的大小,以及数据包的内容等等。尤其对于喜欢网络安全的人来说,掌握这方面的知识是相当重要的。本文介绍一个基于Linux平台实现的网络包工具。0.基础知识在Linux环境下,可以使用rawsocket,即原始套接字,接收本机网卡上的数据帧或者数据包,实现对与监听网络的流量和分析是很有作用的。一共可以有3种方式...
Python-AX25分组无线电聊天协议支持数字签名和二进制压缩
08-10
Python-AX25是一种在业余无线电通信中使用数据包交换协议,它允许用户通过无线电进行数字通信。这个项目,名为“Chattervox”,是利用Python实现的AX.25协议的一个实现,它增加了数字签名和二进制压缩功能,提高了...
PacketTracer7.0
12-02
首先,PacketTracer7.0提供了全面的网络组件库,包括路由器、交换机、服务器、终端设备、无线设备等,这些设备模型与Cisco真实设备的配置界面相似,便于学习者熟悉实际操作。用户可以创建各种拓扑结构,从简单的家庭...
network-packet-linux:Haskell软件包,用于与AF_PACKET套接字一起使用
03-13
网络包Linux 该软件包提供的类型可以使network软件包与Linux数据包套接字一起使用数据包套接字在进行了描述。 从版本3.0.0开始,程序包提供了一个 ,该是根据SocketAddress类型类实现的。 network-packet-linux提供了一个名为SockAddrLl的SocketAddress实例,该实例表示一个sockaddr_ll 。 用法 有关完整的示例文件,请参见 。 main :: IO () main = do -- Open a raw packet socket, receiving all protocols sock <- socket AF_PACKET Raw (toProtocolNumber ETH_P_ALL) -- Get the index of the eth0 interface, fall back to
af_packet_Linux 内核 AF_PACKET 原生套接字漏洞(CVE-2020-14386)分析
weixin_33416900的博客
01-31 1375
一、漏洞背景近日,Openwall社区上公开了一个Linux内核AF_PACKET原生套接字内存破坏漏洞。根据细节描述,该漏洞出现在net/packet/af_packet.c中,由整数溢出导致越界写,可以通过它进行权限提升。该漏洞危害评级为高,编号为CVE-2020-14386。二、受影响产品和缓解措施1、受影响产品该漏洞影响Linux发行版高于4.6的内核版本,包括:Ubuntu Bionic...
PACKET_MMAP实现原理分析
lionzl的专栏
07-30 1317
PACKET_MMAP实现原理分析 samonr4l | 更新时间:2011-08-11 16:56:32 | 点击数:155 自动刷新   不刷新  30秒  1分钟  3分钟  PACKET_MMAP实现的代码都在net/packet/af_packet.c中,其中一些宏、结构等定义在include/linux/if_packet.h中。  PAC
SylixOS --- 链路层AF_PACKET套接字通信程序
陈言陈语的小陈
07-01 334
链路层传输途径: server端代码: /********************************************************************************************************* ** ** 中国软件开源组织 ** ** 嵌入式实时操作系统 ** **
试图对非套接字内容提供操作_Linux内核AF_PACKET原生套接字漏洞(CVE202014386)分析...
weixin_40003451的博客
11-23 247
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)漏洞背景近日,Openwall社区上公开了一个Linux内核AF_PACKET原生套接字内存破坏漏洞。根据细节描述,该漏洞出现在net/packet/af_packet.c中,由整数溢出导致越界写,可以通过它进行权限提升。该漏洞危害评级为高,编号为CVE-2020-14386...
VPP使用心得(十五)AF_PACKET
xingyeping的博客
03-20 1801
基础知识参考: http://blog.chinaunix.net/uid-27656413-id-3563503.html 作为INPUT的node节点,其在接口注册这部分和DPDK是类似的。
C语言中利用AF_PACKET 原始套接字发送一个任意以太网帧 (一)
xqhrs232的专栏
04-11 2178
原文地址::http://blog.chinaunix.net/uid-16813896-id-5086439.html 相关文章 1、C语言中利用AF_PACKET 原始套接字发送一个任意以太网帧 (二)----http://blog.chinaunix.net/uid-16813896-id-5087846.html 目标      利用AF_P
AF_PACKET发送以太网帧(IP)
weixin_42694291的博客
08-31 1629
基于SylixOS,在linux需要替换部分头文件 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; #include &lt;pthread.h&gt; #include &lt;time.h&gt; #include &lt;unistd.h&gt; #include &lt;sys/s...
linux使用raw_socket发送lldp数据包
07-14
### 回答1: 在Linux中,可以使用raw_socket发送LLDP(链路层发现协议)数据包。LLDP是一种链路层协议,用于在网络设备之间交换信息,以便发现相邻设备的识别信息。 要发送LLDP数据包,首先需要创建一个raw_socket套接字。在Linux中,可以使用socket函数来创建套接字。需要指定套接字类型为AF_PACKET,并且设置协议为ETH_P_ALL以接收所有的原始帧数据。示例代码如下: ```c #include <sys/socket.h> #include <linux/if_packet.h> #include <net/ethernet.h> int main() { int sockfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); if (sockfd < 0) { perror("Failed to create socket"); return -1; } // 准备LLDP数据包 // ... // 发送LLDP数据包 // ... close(sockfd); return 0; } ``` 创建了套接字后,我们可以准备LLDP数据包。LLDP数据包包含了一些标准的TLV(类型、长度和值)字段,用于传输设备的相关信息。具体的LLDP数据包格式可以参考LLDP协议的相关文档。 准备好LLDP数据包后,我们可以使用sendto函数发送数据包。需要指定套接字文件描述符、目标设备的mac地址和数据包长度。示例代码如下: ```c struct sockaddr_ll dest_addr; memset(&dest_addr, 0, sizeof(struct sockaddr_ll)); dest_addr.sll_family = AF_PACKET; dest_addr.sll_protocol = htons(ETH_P_ALL); dest_addr.sll_halen = ETH_ALEN; dest_addr.sll_ifindex = if_nametoindex("eth0"); if (sendto(sockfd, lldp_packet, lldp_packet_len, 0, (struct sockaddr*)&dest_addr, sizeof(struct sockaddr_ll)) < 0) { perror("Failed to send LLDP packet"); close(sockfd); return -1; } ``` 在发送数据包之前,我们需要指定目标设备的mac地址和发送数据包的网络接口,这里使用了if_nametoindex函数来获取eth0对应的接口索引。 发送完成后,记得关闭套接字。以上就是使用raw_socket在Linux上发送LLDP数据包的基本步骤和示例代码。 ### 回答2: 在Linux系统上,可以使用Raw Socket来发送LLDP(Link Layer Discovery Protocol)数据包。LLDP是一种链路层发现协议,用于发现连接的设备和交换机之间的信息。 首先,需要创建一个原始套接字,并设置套接字的协议为ETH_P_ALL。这样可以接收所有链路层的数据包,包括LLDP数据包。 接下来,需要构造LLDP数据包的数据结构,并填充相应的字段。LLDP数据包包含了发送方和接收方的一些基本信息,比如系统名称、端口号、VLAN ID等。 为了构造LLDP数据包,可以使用C语言或Python等编程语言,使用网络编程库如socket或scapy。根据LLDP协议的规范,构造LLDP数据包的格式并填充相应字段。其中,需要设置目标MAC地址为LLDP的组播地址(01:80:C2:00:00:0E)。 构造完LLDP数据包后,通过原始套接字将数据包发送出去。在发送时,需要将套接字的发送选项设置为SOCK_DGRAM,以保证数据包能够在链路层发送。 发送LLDP数据包后,可以通过其他设备或交换机来接收,并解析收到的LLDP数据包,获取其中的信息。LLDP数据包中的信息可以用于拓扑发现、设备间连接性的确认等。 总结而言,使用Linux的Raw Socket发送LLDP数据包的过程包括创建原始套接字、构造LLDP数据包、设置目标MAC地址、发送数据包。通过这种方式,可以实现LLDP数据包的发送和链路层的信息交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值