使用AF_PACKET抓无线数据包

最新推荐文章于 2023-01-26 22:24:56 发布
最新推荐文章于 2023-01-26 22:24:56 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liurq66/article/details/8237079
版权

主要流程(待完善):

1、使用wlanconfig *** create wlandev wifi0 wlanmode monitor创建一个monitor模式的vap;


2、创建AF_PACKET的socket:socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL));


3、将socket绑定到创建的monitor上:

struct ifreq ifr;
struct sockaddr_ll sll;


memset(&ifr, 0, sizeof(ifr));
strncpy(ifr.ifr_name, dev_name, sizeof(ifr.ifr_name));

if (ioctl(sock_fd, SIOCGIFINDEX, &ifr) == -1) {
fprintf(   stderr, "%s: ioctl failed.\n", __func__);
return -1;
}


memset(&sll, 0, sizeof(sll));
sll.sll_family = AF_PACKET;
sll.sll_ifindex = ifr.ifr_ifindex;
sll.sll_protocol = htons(ETH_P_ALL);

bind(sock_fd, (struct sockaddr *) &sll, sizeof(sll);


4、设置socket为混杂模式:

struct packet_mreq mr;

memset(&mr, 0, sizeof(mr));
mr.mr_ifindex = devid;
mr.mr_type    = PACKET_MR_PROMISC;
if (setsockopt(sock_fd, SOL_PACKET, PACKET_ADD_MEMBERSHIP,
   &mr, sizeof(mr)) == -1) {
fprintf(   stderr,   "setsockopt   failed   :   [%s]\n",   strerror(errno)   ); 
close(sock_fd);
exit(   1   ); 
}


5、循环从socket中接收数据:recvfrom


liurq66
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
af_packet_利用AF_PACKET 套接字发送一个任意的以太网帧
weixin_39793189的博客
12-19 1397
目标利用AF_PACKET套接字发送一个任意的以太网帧背景以太网是一个链路层协议。大多数网络程序员关注网络栈的传输层及以上,所以不需要直接处理以太网帧,但是某些场景下关注传输层以下也是有必要的。如:1)实现网络协议栈里面没有内置的以太网协议类型2)为测试目的,产生一个畸形或者其它非常规帧应用场景假设你希望发送一个目的IP地址为192.168.0.83的ARP request报文。这个请求报文是以...
af_packet_Linux 内核 AF_PACKET 原生套接字漏洞(CVE-2020-14386)分析
weixin_33416900的博客
01-31 1352
一、漏洞背景近日,Openwall社区上公开了一个Linux内核AF_PACKET原生套接字内存破坏漏洞。根据细节描述,该漏洞出现在net/packet/af_packet.c中,由整数溢出导致越界写,可以通过它进行权限提升。该漏洞危害评级为高,编号为CVE-2020-14386。二、受影响产品和缓解措施1、受影响产品该漏洞影响Linux发行版高于4.6的内核版本,包括:Ubuntu Bionic...
利用AF_PACKET 套接字发送一个任意的以太网帧
weixin_38171030的博客
03-04 445
目标 利用AF_PACKET套接字发送一个任意的以太网帧 背景 以太网是一个链路层协议。大多数网络程序员关注网络栈的传输层及以上,所以不需要直接处理以太网帧,但是某些场景下关注传输层以下也是有必要的。如: 1)实现网络协议栈里面没有内置的以太网协议类型2)为测试目的,产生一个畸形或者其它非常规帧 应...
PACKET_MMAP实现原理分析
lionzl的专栏
07-30 1278
PACKET_MMAP实现原理分析 samonr4l | 更新时间:2011-08-11 16:56:32 | 点击数:155 自动刷新   不刷新  30秒  1分钟  3分钟  PACKET_MMAP实现的代码都在net/packet/af_packet.c中,其中一些宏、结构等定义在include/linux/if_packet.h中。  PAC
linux下用套接字arp包,TCP包-linux
weixin_35973657的博客
05-25 575
TCP包-linux(2012-01-09 16:07:45)标签:杂谈linux如何包====================================================================from:http://fanqiang.chinaunix.net/app/other/2006-07-14/4833.shtmllinux下包命令--tcpdump的...
setsockopt 函数使用及选项介绍
动感超人_Crush
03-25 1719
套接字选项通过调用 setsockopt 函数和 getsockopt 函数进行操作,套接字选项如表 1 所示。 #include <sys/socket.h> int setsockopt(int s, int level, int optname, const void *optval, socklen_t optlen); 函数 setsockopt 原型分析: 此函数成功时返回 0,失败时返回-1 并设置错误号; 参数 s 是套接字(socket 函数返回);
VPP使用心得(十五)AF_PACKET
xingyeping的博客
03-20 1745
基础知识参考: http://blog.chinaunix.net/uid-27656413-id-3563503.html 作为INPUT的node节点,其在接口注册这部分和DPDK是类似的。
af_packet.rar_AF_PACKET_AFpacket_RAW
09-14
标题中的"af_packet.rar_AF_PACKET_AFpacket_RAW"指的是与Linux内核中的AF_PACKET套接字相关的资源包。这个压缩包可能包含了一个名为"af_packet.c"的源代码文件,用于阐述如何使用AF_PACKET原始套接字接口来实现底层...
Mysql的max_allowed_packet设定
09-09
MySQL中的`max_allowed_packet`参数是一个非常重要的设置,它决定了MySQL服务器能够接收的最大数据包大小。这个设置在处理大数据操作,如导入大体积的数据文件、执行包含大量数据的SQL语句时尤其关键。如果某个...
1Generator.rar_300_matlab umts_matlab 数据包_packet generator
07-15
随机产生300个数据包数据包的输入和输出端口,顺序号,地址都为随机的。
MySQL 5.5的max_allowed_packet属性的修改方法
09-10
在MySQL数据库系统中,`max_allowed_packet`是一个非常重要的配置参数,它决定了服务器可以处理的最大数据包大小。这个参数主要用于限制单次传输的数据量,防止因大数据操作导致内存溢出或者网络阻塞。在MySQL 5.5...
af_packet.c
03-07
在linux先安装sebek往往缺少这个内核文件,内核版本2.6.18
AF_PACKET套接字解密 --- 01
linuxheik的专栏
03-13 1513
AF_PACKET套接字解密 --- 01 2012-05-23 22:08:23 分类: LINUX 使用socket(AF_PACKET, SOCK_RAW, ETH_P_ALL)创建的套接字到底为何于众不同,今日追踪了一下。使用Linux 3.2.5版内核 net/socket.c 点击(此处)折叠或打开 SYSCALL_
AF_PACKET包过程
bulabulabu_1的博客
01-26 489
简单、快速理解socket、PF_PACKET、AF_PACKET
iptables的内核配置
阿Sir问道
05-26 2670
CONFIG_PACKET - 允许程序直接访问网络设备(译者注:最常用的就是网卡了),象tcpdump 和 snort就要使用这个功能。 严格地说,iptables并不需要CONFIG_PACKET,但是它有很多用处(译者注:其他程序需要),所以就选上了。当然,你不想要,不选就是了。(译者注:建议还是选的为好) CONFIG_NETFILTER - 允许计算机作为网关或防火墙。这个是必需的,因为整篇文章都要用到这个功能。我想你也需要这个,谁叫你学iptables呢:) 当然,你要给网络设备安装正确的
Linux——数据链路访问
I am firo,I am here for you.
01-19 4226
缅怀Stevens大师。最好的参考资料:1.师从互联网。2.Linux man 命令:man   netlink,man rtnetlink。3.UNP v1第29章 。第一条:概述访问数据链路提供如下两种能力:1.监视由数据链路层接收的分组。2.让某些程序作为普通的应用进程而不是内核的一部分运行,这对于减小内核大小是非常有益的。第二条:linux数据链路socket创建数据链路socket需要root权限!可以使用两种方法创建数据链路socket描述符方法一:发送接收ip数据包:raw socket:参见
原始套接字
xixihaha331的博客
06-06 1842
最近自己在学习套接字,感觉原始套接字这块内容比较难以理解,但这部分的内容却十分有意思,所以自己对自己的学习到的知识点进行总结。     在学习int socket(int domain, int type, int protocol)时发现在函数的第二个参数位置type类型有3种。 SOCK_STREAM   字节流套接字    SOCK_DGRAM     数据报套接字 SOC
Linux下使用libpcap及raw_socket取打上vlanID的数据
duzhig的专栏
05-24 1526
libpcap版本,本机没有pcap的话需要自己编译安装libpcap gcc -o app app.c -lpcap #include <pcap.h> #include <time.h> #include <stdlib.h> #include <stdio.h> void getPacket( u_char *arg, const struct pcap_pkthdr *pkthdr, const u_char *packet) { int..
分布式电网动态电压恢复器模拟装置设计与实现.doc
最新发布
07-06
本装置采用DC-AC及AC-DC-AC双重结构,前级采用功率因数校正(PFC)电路完成AC-DC变换,改善输入端电网电能质量。后级采用单相全桥逆变加变压器输出的拓扑结构,输出功率50W。整个系统以TI公司的浮点数字信号控制器TMS320F28335为控制电路核心,采用规则采样法和DSP片内ePWM模块功能实现SPWM波,采用DSP片内12位A/D对各模拟信号进行采集检测,简化了系统设计和成本。本装置具有良好的数字显示功能,采用CPLD自行设计驱动的4.3英寸彩色液晶TFT-LCD非常直观地完成了输出信号波形、频谱特性的在线实时显示,以及输入电压、电流、功率,输出电压、电流、功率,效率,频率,相位差,失真度参数的正确显示。本装置具有开机自检、输入电压欠压及输出过流保护,在过流、欠压故障排除后能自动恢复。
linux使用raw_socket发送lldp数据包
07-14
if (sendto(sockfd, lldp_packet, lldp_packet_len, 0, (struct sockaddr*)&dest_addr, sizeof(struct sockaddr_ll)) ) { perror("Failed to send LLDP packet"); close(sockfd); return -1; } ``` 在发送数据包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值