linux raw socket 原始套接字

已于 2024-03-25 13:24:31 修改
阅读量426 收藏 1
点赞数
分类专栏: 网络 Linux 文章标签: linux socket c++
于 2022-05-12 16:32:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/photon222/article/details/124733944
版权
Linux 同时被 2 个专栏收录
36 篇文章 1 订阅
订阅专栏
网络
16 篇文章 1 订阅
订阅专栏

TCP socket,UDP socket只能处理传输层数据,而
原始套接字raw socket绕过传输层直接获取网络链路层的数据包。我们平时用的tcpdump, libpcap都是基于raw socket实现的。
在这里插入图片描述
一般使用方法如下:

	// raw socket
    int rawsock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_IP));
    if (rawsock < 0)
    {
        perror("SOCK_RAW error");
        return rawsock;
    }

    // set the socket to non-blocking mode
    const int flags = fcntl(rawsock, F_GETFL, 0);
    if (flags < 0)
    {
        perror("fcntl F_GETFL error");
        return -1;
    }
    if (fcntl(rawsock, F_SETFL, flags | O_NONBLOCK) < 0)
    {
        perror("fcntl F_SETFL error");
        return -1;
    }

    // set recv buf len
    int       buflen = 0;
    socklen_t len = sizeof(int);
    if (getsockopt(rawsock, SOL_SOCKET, SO_RCVBUF, &buflen, &len) < 0)
    {
        perror("Error getsockopt SO_RCVBUF: %s", strerror(errno));
    }

    buflen = 10 * 1024 * 1024;
    if (setsockopt(rawsock, SOL_SOCKET, SO_RCVBUF, &buflen, sizeof(int)) < 0)
    {
        perror("Error setsockopt SO_RCVBUF: %s", strerror(errno));
    }

    if (getsockopt(rawsock, SOL_SOCKET, SO_RCVBUF, &buflen, &len) < 0)
    {
        perror("Error getsockopt SO_RCVBUF: %s", strerror(errno));
    }

    // get interface index
    struct ifreq ifr;
    bzero(&ifr, sizeof(struct ifreq));
    if (ifname.size() >= IFNAMSIZ)
    {
        perror("%s interface name is too long", ifname.c_str());
        return -1;
    }
    strncpy(ifr.ifr_name, ifname.c_str(), IFNAMSIZ);

    if (ioctl(rawsock, SIOCGIFINDEX, &ifr) < 0)
    {
        perror("ioctl SIOCGIFINDEX error");
        return -1;
    }

    // set promisc mode
    struct packet_mreq mreq;
    bzero(&mreq, sizeof(struct packet_mreq));
    mreq.mr_ifindex = ifr.ifr_ifindex;
    mreq.mr_type = PACKET_MR_PROMISC;
    if (setsockopt(rawsock, SOL_PACKET, PACKET_ADD_MEMBERSHIP, &mreq, sizeof(mreq)) < 0)
    {
        perror("setsockopt PACKET_ADD_MEMBERSHIP error");
        return -1;
    }

    // bind
    struct sockaddr_ll saddr;
    bzero(&saddr, sizeof(struct sockaddr_ll));
    saddr.sll_family = AF_PACKET;
    saddr.sll_protocol = htons(ETH_P_IP);
    saddr.sll_ifindex = ifr.ifr_ifindex;
    if (bind(rawsock, (struct sockaddr*)(&saddr), sizeof(saddr)) < 0)
    {
        perror("bind error");
        return -1;
    }

参考:
https://www.opensourceforu.com/2015/03/a-guide-to-using-raw-sockets/

photon_wa
关注
专栏目录
Linux下如何在数据链路层接收原始数据包
whowin
01-26 858
大多数的网络编程都是在应用层接收数据和发送数据的,本文介绍在数据链路层的网络编程方法,介绍如何在数据链路层直接接收从物理层发过来的原始数据数据包,文章给出了一个完整的范例程序。
Linux网络通信之原始套接字SOCKET_RAW
05-04 2891
1.原始套接字与标准套接字传输区别 a.标准SOCKET APP--->STD_SOCKET--->TCP--->IP--->ETH APP--->STD_SOCKET--->UDP--->IP--->ETH b.原始SOCKET APP--->RAW_SOCKET--->IP--->ETH 2.数据处理区别 a. SOCK_RAW可读写内核没处理的IP数据, SOCK_STREAM只处理TCP数据 SOCK_DGR
unix network programming 笔记——SOCK_RAW
marken
06-11 3141
sock_raw(注意一定要在root下使用)原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包,不能用IPPROTO_IP,因为如果是用了IPPROTO_IP,
RawSocketRawSocket的使用方法
最新发布
qq_38089448的博客
07-24 1154
RawSocket是数据链路层的socketRaw socket原始套接字)是一种特殊的网络套接字类型,它允许应用程序直接发送和接收底层的网络数据包,而不需要经过标准的传输层协议(如TCP或UDP)的处理。3.4.5.6.7.
linuxRAW SOCKET
系统运维
05-12 307
raw socket,即原始套接字,可以接收本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包 2.socket(PF_PACKET, SOCK_RAW, htons(ETH...
linux raw socket
cplusplus
07-19 2857
raw socket原始套接字,可以通过创建socket时,设置参数SOCK_RAW来创建。相比平时使用SOCK_STREAM创建的应用层的套接字,raw socket可以直接处理ip首部和tcp首部,并且可以监听抓取经过本机的ip数据包和mac帧,可以处理ICMP和IGMP等网络控制报文。通常有两种方式: //发送接收ip数据包 socket(PF_INET,SOCK_RAW,IPPROTO_T
Linux raw socket
liuxingen的专栏
05-10 1万+
Linux raw socket==========================================1. 为什么要详细了解raw socket呢? 其实很早以前就对原始套接字有了一定的了解,那时候还做过一个小的抓包程序,当时以为对原始套接字很熟悉了,但是最近在看nmap的时候被其中的一句话给整迷糊了。  在《Nmap Network Discovery III》的SYN scan章
Linux下的raw Socket原始套接字)编程
热门推荐
聆听风雨的博客
06-29 2万+
前言 本文所述代码托管在https://github.com/Wuchenwcf/MyCode/blob/master/C%2B%2B/Linux/rawSocketTest.cpp 简介 最近项目需要用到rawSocket来进行自定义IP报文的源地址。 windows从winxp sp2开始便对raw socket进行了限制。 【1】只能发送UDP包 【2】只能发送正确的UDP包 ...
linux_sock_raw.rar_RAW_linux sock raw_原始套接字
09-20
Linux中,使用socket函数创建原始套接字,需要指定协议族(PF_INET)和套接字类型(SOCK_RAW)。例如: ```c int socket_fd = socket(PF_INET, SOCK_RAW, IPPROTO_IP); ``` 这里的IPPROTO_IP表示我们要操作IP层...
linux原始套接字raw获取ip包,Linux网络编程:原始套接字 SOCK_RAW, IPV6 rawsocket
weixin_39576127的博客
05-05 647
比较新的内核才支持socket(fd, SOCK_RAW, IPPROTO_UDP); // 指定 TCP/UDP/ICMPint val = 1;ret = setsockopt(test->state.sockfd, IPPROTO_IPV6, IPV6_HDRINCL, &val, sizeof(val)); // 比较新的内核才支持remote.sin6_port = 0; ...
udp.rar_linux_socket_udp服务端编写_原始套接字udp
09-24
4. **原始套接字Raw Socket)**: 除了普通的UDP套接字,还有原始套接字,允许开发者访问更底层的网络协议,如ICMP。原始套接字可以直接操作IP数据包,例如发送ICMP请求。在`ping.c`中,很可能实现了Pinging功能...
linux下使用RAW SOCKET接收LLDP报文并解析LLDP报文
12-22
linux下使用RAW SOCKET接收LLDP报文并解析,纯C代码,可使用GCC直接编译,测试通过。
linuxraw_socket模拟ping程序
10-18
linux下c语言中使用raw_socket模拟ping程序,给目标服务器发送ICMP包,并能接受和统计所发的包
示范了Unix和Linux下如何利用Raw Socket构造伪装的TCP、IP、UDP的包 (2001-01-20, Unix_Linux, 10KB, 2625次)
05-07
示范了Unix和Linux下如何利用Raw Socket构造伪装的TCP、IP、UDP的包 (2001-01-20, Unix_Linux, 10KB, 2625次)
java原始套接字,raw socket介绍(示例代码)
weixin_31304599的博客
03-15 1275
原文: http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=876233test1.原始套接字(raw socket)1.1 原始套接字工作原理与规则原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是一摸一样,例如,通过int sockfd;sockfd = socktet(AF_INET, SOCK_RAW...
socket 编程(四) Linux raw socket
wjmasd的博客
11-02 1674
socket
linux rawsocket java_Linux raw socket
weixin_35176891的博客
02-16 114
转载自:http://www.cnblogs.com/uvsjoh/archive/2012/12/31/2840883.html我们平常所用到的网络编程都是在应用层收发数据,每个程序只能收到发给自己的数据,即每个程序只能收到来自该程序绑定的端口的数据。收到的数据往往只包括应用层数据。某些情况下我们需要执行更底层的操作,比如监听所有本机收发的数据、修改报头等。通过原始套接字,我们可以抓取所有发送到...
linux ping raw socket -(signal),Linuxraw socket编程
weixin_42512966的博客
05-14 191
参考文章:(1)博客园-raw socket通常所说的socket通信是指通假字通信,也就是IP层往上的,IP+接口号完成套接字通信。这种情况下通信产生的数据包如TCP/UDP/ICMP包。某些情况下我们需要执行更底层的操作,通过raw socket通信可以完成基于数据链路层的socket通信。raw socket的主要结构为:sockfd = socket(PARAM1, SOCK_RAW, p...
Linux网络编程- 原始套接字Raw Socket
青衫客36的博客
10-07 4753
原始套接字Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
Linux sock_raw原始套接字编程详解:捕获网络流量的关键技术
Linux_sock_raw原始套接字编程是一种高级网络接口,它允许应用程序直接访问底层网络协议栈,包括IP、UDP、ICMP等,从而获取或发送原始数据包。这种编程方式对于网络监控、流量分析以及网络设备驱动等领域具有重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值