SOCK_PACKET和PF_PACKET

最新推荐文章于 2023-07-17 12:17:01 发布
最新推荐文章于 2023-07-17 12:17:01 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Linux
原文链接:http://www.masterraghu.com/subjects/np/introduction/unix_network_programming_v1.3/ch29lev1sec4.html
版权

Linux: SOCK_PACKET and PF_PACKET

There are two methods of receiving packets from the datalink layer under Linux. The original method, which is more widely available but less flexible, is to create a socket of type SOCK_PACKET. The newer method, which introduces more filtering and performance features, is to create a socket of family PF_PACKET. To do either, we must have sufficient privileges (similar to creating a raw socket), and the third argument to socket must be a nonzero value specifying the Ethernet frame type. When using PF_PACKET sockets, the second argument to socket can be SOCK_DGRAM, for “cooked” packets with the link-layer header removed, or SOCK_RAW, for the complete link-layer packet. SOCK_PACKET sockets only return the complete link layer packet. For example, to receive all frames from the datalink, we write

fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); /* newer systems*/

or

fd = socket(AF_INET, SOCK_PACKET, htons(ETH_P_ALL)); /* older systems*/

This would return frames for all protocols that the datalink receives.

If we wanted only IPv4 frames, the call would be

fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP)); /* newer systems */

or

fd = socket(AF_INET, SOCK_PACKET, htons(ETH_P_IP)); /* older systems */

Other constants for the final argument are ETH_P_ARP and ETH_P_IPV6, for example.

Specifying a protocol of ETH_P_xxx tells the datalink which frame types to pass to the socket for the frames the datalink receives. If the datalink supports a promiscuous mode (e.g., an Ethernet), then the device must also be put into a promiscuous mode, if desired. This is done with a PACKET_ADD_MEMBERSHIP socket option, using a packet_mreq structure specifying an interface and an action of PACKET_MR_PROMISC. On older systems, this is done instead by an ioctl of SIOCGIFFLAGS to fetch the flags, setting the IFF_PROMISC flag, and then storing the flags with SIOCSIFFLAGS. Unfortunately, with this method, multiple promiscuous listeners can interfere with each other and a buggy program can leave promiscuous mode on even after it exits.

Some differences are evident when comparing this Linux feature to BPF and DLPI:

  • The Linux feature provides no kernel buffering and kernel filtering is only available on newer systems (via the SO_ATTACH_FILTER socket option). There is a normal socket receive buffer, but multiple frames cannot be buffered together and passed to the application with a single read. This increases the overhead involved in copying the potentially voluminous amounts of data from the kernel to the application.
  • SOCK_PACKET provides no filtering by device. (PF_PACKET sockets can be linked to a device by calling bind.) If ETH_P_IP is specified in the call to socket, then all IPv4 packets from all devices (Ethernets, PPP links, SLIP links, and the loopback device, for example) are passed to the socket. A generic socket address structure is returned by recvfrom, and the sa_data member contains the device name (e.g., eth0). The application must then discard data from any device in which it is not interested. The problem again is too much data can be returned to the application, which can get in the way when monitoring a high-speed network.

原文链接:http://www.masterraghu.com/subjects/np/introduction/unix_network_programming_v1.3/ch29lev1sec4.html

bob62856
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
11.4.1 SOCK_PACKET类型
Linux/UNIX典藏大系
12-21 2084
11.4.1  SOCK_PACKET类型建立套接字的时候选择SOCK_PACKET类型,内核将不对网络数据进行处理而直接交给用户,数据直接从网卡的协议栈交给用户。建立一个SOCK_PACKET类型的套接字使用如下方式: socket (AF_INET, SOCK_PACKET,htons(0x0003)); 其中AF_INET=2表示因特网协议族,SOCK_PACKET=10
socket()函数介绍
热门推荐
宁静致远
03-08 5万+
socket()函数介绍 socket函数介绍 函数原型 domain type protocol errno 示例
sock_raw和sock_packet
HideInTime的博客
11-20 2597
套接字SOCK_RAWSOCK_PACKET 实际上,我们常用的网络编程都是在应用层的报文的收发操作,也就是大多数程序员接触到的流式套接字(SOCK_STREAM)和数据包式套接字(SOCK_DGRAM)。而这些数据包都是由系统提供的协议栈实现,用户只需要填充应用层报文即可,由系统完成底层报文头的填充并发送。然而在某些情况下需要执行更底层的操作,比如修改报文头、避开系统协议栈等。这个时候就需要使用其他的方式来实现。 一原始套接字 原始套接字(SOCK_RAW)是一种不同于SOCK_STREA...
Socket编程之简单介绍
weixin_34138139的博客
03-19 184
一:套接字编程相关知识点 Socket概念:套接字是一种通信机制,凭借这种机制,客户/服务器系统的开发工作既可以在本地单机进行,也可以跨网络进行。 网络中的进程是通过socket来通信的。socket起源于Unix,而Unix/Linux基本哲学之一就是“一切皆文件”,都可以用“打开open –> 读写write/read –> 关闭close”模式来操作。我的...
使用SOCK_PACKET编写ARP请求程序的例子
L_yangliu的专栏
02-03 3815
2010-01-14 11:06:35|  分类: linux program |  标签: |字号大中小 订阅 使用SOCK_PACKET编写ARP请求程序的例子 本节利用SOCK_PACKET套接字进行ARP请求的程序设计,并给出代码的例子。 1.ARP协议数据和结构 包含以太网头部数据的ARP协议数据结构如图11.16所示。
PF_PACKET.zip_PF_PACKET_Packet Socket Linux_linux PF_PACKET_sock
09-20
PF PACKET包的socket编程,里面包含了包过滤功能的相关代码。代码中包含了已编译好的可执行文件,可以在linux环境中直接使用。
sock_raw参考
05-15
参数 `PF_PACKET` 表示协议簇,`SOCK_RAW` 表示创建原始套接字,最后一个参数通常是协议类型,例如 `ETH_P_ALL` 表示接收所有类型的以太网帧。 ```c INT32 SockFd = socket(PF_PACKET, SOCK_RAW, htons(VSTRONG_...
RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_
10-03
- 在C++中,通常使用`socket()`函数创建一个原始套接字,指定`PF_INET`或`PF_PACKET`协议族,以及`SOCK_RAW`类型。 2. **基于MAC地址的通信**: - 在网络层之下,数据帧是通过MAC地址进行传输的。每个网络设备都...
linuxsock_raw原始套接字编程.pdf
11-05
相比之下,`socket(PF_PACKET, SOCK_RAW, htons(x))`更为强大,可以监听到网卡上的所有数据帧,包括发往本地MAC和非本地MAC的数据(在混杂模式下)。发送数据时,需要自行构造整个以太网数据帧,包括地址信息,使用`...
Socket通信原理
h9911的专栏
11-02 535
我们深谙信息交流的价值,那网络中进程之间如何通信,如我们每天打开浏览器浏览网页时,浏览器的进程怎么与web服务器通信的?当你用QQ聊天时,QQ进程怎么与服务器或你好友所在的QQ进程通信?这些都得靠socket?那什么是socket?socket的类型有哪些?还有socket的基本函数,这些都是本文想介绍的。本文的主要内容如下: 1、网络中进程之间如何通信? 2、Socket是什么?
PF_PACKET环形接收缓存
redwingz的博客
09-20 7278
套接口PF_PACKET目前有两种工作模式,以(SOCK_PACKET)类别运行的模式;和以(SOCK_DGRAM/SOCK_RAW)类别运行的模式。前者为传统的方式,在内核和用户层拷贝数据包,并且兼容老内核的数据包抓取接口(参考以下介绍);后者为前者的替代类型,而且可以通过设置共享内存的方式,在内核与用户层交换数据,节省内存拷贝的消耗。以下内容主要介绍后一种模式的共享内存方式。 PACKET...
链路层访问PF_PACKET简介【转】
10-24 1211
在linux环境中要从链路层(MAC)直接收发数据帧,可以通过libpcap与libnet两个动态库来分别完成收与发的工作。虽然它已被广泛使用,但在要求进行跨平台移植的软件中使用仍然有很多弊端。这里介绍一种更为直接地、无须安装其它库的从MAC层收发数据帧的方式,即通过定义链路层的套接字来完成。Packet套接字用于在MAC层上收发原始数据帧,这样就允许用户在用户空间完成MAC之上各个层
PF_PACKET介绍
05-24 1万+
<br /> <br />NAME<br />分组(也译为数据包),PF_PACKET - 在设备层的分组接口译注:PF_PACKET 中的 PF 是 protocol family(协议族)的缩写。<br /><br />SYNOPSIS 总览<br />#include <sys/socket.h><br /><br />#include <features.h> /* 需要里面的 glibc 版本号 */<br /><br /> #if __GLIBC__ >= 2 && __GLIBC_MINOR
PF_PACKET说开去
somyjun的专栏
11-28 7087
什么PF_PACKET类型的socket PF_PACKET类型socket应用场合 数据层面:驱动程序怎么把报文送到相应的socket buffer 数据层面:内核驱动可以与用户态零拷贝吗? 1. 什么PF_PACKET类型的socket 创建socket的函数如下: fd = socket(int domain, int type, int prot...
EtherCAT数据帧发送socket通信笔记
最新发布
a1347065101的博客
07-17 879
EtherCAT数据帧发送ecx_setupnic()通信笔记
Linux原始套接字实现分析---转
12-07 1214
http://blog.chinaunix.net/uid-27074062-id-3388166.html 本文从IPV4协议栈原始套接字的分类入手,详细介绍了链路层和网络层原始套接字的特点及其内核实现细节。并结合原始套接字的实际应用,说明各类型原始套接字的适应范围,以及在实际使用时需要注意的问题。 一、原始套接字概述 协议栈的原始套接字从实现...
linux packet socket,linux Packet socket (1)简介
weixin_39886956的博客
05-15 137
本文主要来自于linux自带的man packet手册:http://man7.org/linux/man-pages/man7/packet.7.html平时经常使用的INET套接字提供的是7层的抓包能力,抓上来的data直接就是tcp或者udp的payload,无需关心L3和L4的头部信息。Packet套接字提供的是L2的抓包能力,也叫raw socket,意思就是不经过操作系统tcp/ip协...
使用PF_PACKETSOCK_DGRAM发送VLAN
06-07
可以使用PF_PACKETSOCK_DGRAM发送VLAN。在Linux系统中,可以使用socket API创建一个PF_PACKET类型的socket,并在发送数据时使用SOCK_DGRAM类型。在发送数据包时,需要将VLAN标签添加到数据包的头部。可以使用struct vlanhdr结构体来构建VLAN标签。以下是一个示例代码片段,演示了如何使用PF_PACKETSOCK_DGRAM发送带有VLAN标签的数据包: ``` #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <linux/if_packet.h> #include <linux/if_ether.h> #include <linux/if_vlan.h> #include <net/if.h> #define ETH_P_8021Q 0x8100 int main(int argc, char *argv[]) { int sockfd; struct sockaddr_ll dest_addr; char *iface; unsigned char src_mac[6] = {0x00, 0x11, 0x22, 0x33, 0x44, 0x55}; unsigned char dst_mac[6] = {0x00, 0x66, 0x77, 0x88, 0x99, 0xaa}; unsigned short vlan_tag = 100; // 创建PF_PACKET类型的socket if ((sockfd = socket(PF_PACKET, SOCK_DGRAM, htons(ETH_P_8021Q))) < 0) { perror("socket create error"); exit(1); } // 设置目标MAC地址 memset(&dest_addr, 0, sizeof(struct sockaddr_ll)); dest_addr.sll_family = AF_PACKET; dest_addr.sll_protocol = htons(ETH_P_8021Q); dest_addr.sll_halen = ETH_ALEN; dest_addr.sll_ifindex = if_nametoindex(iface); memcpy(dest_addr.sll_addr, dst_mac, 6); // 构造VLAN标签 struct vlanhdr vlan; vlan.h_vlan_TCI = htons(vlan_tag); vlan.h_vlan_encapsulated_proto = htons(ETH_P_IP); // 构造数据包 char payload[] = "hello world"; char packet[ETH_FRAME_LEN]; memcpy(packet, dst_mac, 6); memcpy(packet + 6, src_mac, 6); memcpy(packet + 12, &vlan, sizeof(struct vlanhdr)); memcpy(packet + 16, payload, strlen(payload)); // 发送数据包 if (sendto(sockfd, packet, sizeof(packet), 0, (struct sockaddr *)&dest_addr, sizeof(struct sockaddr_ll)) < 0) { perror("sendto error"); exit(1); } close(sockfd); return 0; } ``` 请注意,该示例代码中的iface变量需要设置为发送接口的名称,例如eth0。在发送数据包时,可以使用sendto函数将数据包发送到目标MAC地址。在构造数据包时,需要按照以下顺序填充数据包的头部:目标MAC地址、源MAC地址、VLAN标签、有效载荷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值