原始套接字和报文格式

已于 2022-05-05 16:13:02 修改
阅读量2.2k 收藏 4
点赞数
分类专栏: 网络编程 文章标签: 网络
于 2022-05-05 11:48:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pppppppkd/article/details/124583992
版权

一、原始套接字概述

原始套接字(SOCK_RAW)

概述:
1、一种不同于SOCK_STREAM、SOCK_DGRAM的套接字,它实现于系统核心。
2、可以接收本机网卡上的所以数据帧(数据包),对于监听网络流量和分析网络数据很有作用。
3、开发人员可发送自己组装的数据包到网络上。
4、广泛应用与高级网络编程。
5、网络专家、黑客通常用此来编写奇特的网络程序

三种套接字对比:
①流式套接字只能收发TCP协议的数据。
②数据包套接字只能收发UDP协议的数据。
③原始套接字可以收发
内核没有处理的数据包,因此要访问其他协议。
发送的数据需要使用,原始套接字(SOCK_RAW)
在这里插入图片描述

二、创建原始套接字

需要sudo运行

int socket(PF_PACKET, SOCK_RAW, protocol);

功能:创建链路层的原始套接字。

参数:
protocol:指定可以接收或发送的数据包类型。
ETH_P_IP:IPv4数据包。
ETH_P_ARP:ARP数据包。
ETH_P_ALL:任何协议类型的数据包。

返回值:
成功(>0):链路层套接字
失败(<0):出错

三、数据包分析

使用原始套接字进行编程开发时,首先要对不同的数据包进行学习,需要手动对IP、TCP、UDP、ICMP等包头进行组装或者拆解

ubuntu中描述网络协议结构的文件如下:
在这里插入图片描述
在TCP/IP协议栈中的每一层为了能够正确解析出上层的数据包,从而使用一些**“协议类型”**来标记,详细如下图:
在这里插入图片描述

1、UDP封包格式
在这里插入图片描述
2、IP封包格式
在这里插入图片描述
3、Ethernet封包格式
在这里插入图片描述在这里插入图片描述
4、TCP封包格式
在这里插入图片描述
5、ICMP封包格式
在这里插入图片描述

巴菲特的好弟弟-
关注
专栏目录
05-原始套接字05-原始套接字
03-26
**原始套接字(SOCK_RAW)**是一种特殊的套接字类型,与传统的流式套接字(SOCK_STREAM)和数据报套接字(SOCK_DGRAM)不同,它允许程序员直接访问网络层的数据包。原始套接字主要由系统内核实现,并且通常需要通过...
数据链路层原始套接字
weixin_28673511的博客
04-16 662
原始套接字图文解析,初学者快速掌握原始套接字
Linux网络编程- 原始套接字(Raw Socket)
青衫客36的博客
10-07 5037
原始套接字(Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送接收链路层帧
网络编程-原始套接字(六)
最新发布
持续学习,不停歇
08-28 1055
raw socket,即原始套接字,可以接收本机网卡上的数据帧或者数据包,对于监听网络的流量和分析是很有作用的,一共可以有4种方式创建这种socket。在我们学习TCP和UDP通信的时候,所用的知识点其实已经可以满足我们的日常开发需求,那么我们学习原始套接字,加强对网络的理解能否截获网络中的数据?怎样发送一个自定义的 IP 包?---今天的内容怎样伪装本地的 IP、 MAC?网络攻击是怎么回事?路由器、交换机怎样实现?
使用套接字发送接收信息
weixin_38189945的博客
08-28 1089
一.发送信息 步骤:1.创建套接字;2.发送信息;3.关闭套接字 import socket def main(): #创建一个套接字 udp_socket = socket.socket(socket.AF_INET,socket.SOCK_DGRAM) #从键盘获取数据 send_data = input("请输入要发送的数据:") #使用套接字发送数据 udp_socket.sendto(send_data.encode("utf-8"),("19...
原始套接字使用
wlf_go的博客
06-09 2085
原始套接字
Linux小知识--原始套接字(raw socket)之自定义以太网帧发送接收
小人物的编程
11-09 7902
原始socket发送自定义以太网帧,来开发属于你的协议吧
原始套接字
AAAA202012的博客
10-22 4036
原始套接字(SOCK_RAW) ​ 1.一种不同于SOCK_STREAM、SOCK_DGRAM的套接字,它实现于系统核心 ​ 2.可以接收本地网卡上所有的数据帧(数据包),对于监听网络流浪和分析网络数据 ​ 3.开发人员可发送自己组装的数据包到网络上 ​ 4.广泛应用于高级网络编程 ​ 5.网络专家、黑客通常会用此来编写奇特的网络程序
原始套接字-SOCK_RAW
wkk的博客
10-19 6657
winsocket通信 原始套接字sock_raw ping程序实现
Python中利用原始套接字进行网络编程的示例
09-22
6. **打开原始套接字**:使用`socket.socket()`创建一个原始套接字,指定`AF_INET`和`SOCK_RAW`,并通过`setsockopt()`方法设置允许自定义IP头。 7. **发送数据包**:计算TCP校验和后,使用`sendto()`方法发送数据包...
arp包发送接收以及udp原始套接字编程
12-18
2. 创建UDP原始套接字:在Android上,创建UDP原始套接字需要特殊权限,一般通过添加`<uses-permission>`标签在AndroidManifest.xml中请求。 3. 发送UDP数据:使用原始套接字,我们可以自定义UDP报头,包括填充...
网络编程实验指导书实验4:原始套接字程序设计
11-28
### 知识点详解 #### 一、原始套接字简介与应用...通过本实验的学习和实践,不仅可以深入了解原始套接字的工作机制,还能掌握如何使用Winsock API进行网络编程,为后续在网络管理和网络安全方面的工作打下坚实的基础。
[Linux]-原始套接字
levi的博客
07-22 1387
原始套接字指的是在传输层下面使用的套接字,之前使用的流式套接字和数据报套接字是工作在传输层的,并且在接受和发送的时候只能对数据部分进行操作,如果想要自己组建一个报文,那么就需要使用原始套接字。并且原始套接字还可以监听所有经过本机网卡的数据帧或者数据包。
【计算机网络】---数据报套接字通信
L19002S的博客
12-26 3753
【计算机网络】 数据报套接字 数据报套接字。它提供了一种无连接、不可靠的双向数据传输服务。数据包以独立的形式被发送,并且保留了记录边界,不提供可靠性保证。数据在传输过程中可能会丢失或重复,并且不能保证在接收端按发送顺序接收数据。在TCP/IP协议簇中,使用UDP协议来实现数据报套接字。在出现差错的可能性较小或允许部分传输出错的应用场合,可以使用数据报套接字进行数据传输,这样通信的效率较高。其服务灵...
linux原始套接字raw获取ip包,Linux网络编程:原始套接字 SOCK_RAW, IPV6 rawsocket
weixin_39576127的博客
05-05 666
比较新的内核才支持socket(fd, SOCK_RAW, IPPROTO_UDP); // 指定 TCP/UDP/ICMPint val = 1;ret = setsockopt(test->state.sockfd, IPPROTO_IPV6, IPV6_HDRINCL, &val, sizeof(val)); // 比较新的内核才支持remote.sin6_port = 0; ...
Linux原始套接字实现分析
m0_74282605的博客
03-01 1203
图中TCP、UDP和ICMP协议的接收处理函数分别为tcp_v4_rcv()、udp_rcv()和icmp_rcv()。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。
原始套接字编程,图文并茂解决网络编程烦恼
weixin_28673511的博客
04-14 1283
原始套接字编程相对于普通套接字编程难度更高,初学者很难掌握,本文章通过图文方式讲解原始套接字编程,学完后菜鸟便大神。
linux下简单的原始套接字通信
my_zou的博客
12-20 2068
SOCK_RAW
Linux原始套接字实现分析---转
12-07 1243
http://blog.chinaunix.net/uid-27074062-id-3388166.html 本文从IPV4协议栈原始套接字的分类入手,详细介绍了链路层和网络原始套接字的特点及其内核实现细节。并结合原始套接字的实际应用,说明各类型原始套接字的适应范围,以及在实际使用时需要注意的问题。 一、原始套接字概述 协议栈的原始套接字从实现...
原始套接字与IP数据报编程详解
"本资源主要讲述了原始套接字在IT领域的应用,特别是与IPv4数据报格式、分片重组以及数据链路访问编程相关的知识。原始套接字允许程序员访问底层网络协议,实现如ICMP和IGMP等特殊功能,以及创建自定义的IP数据报...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值