网上最全的套接字socket

最新推荐文章于 2023-09-13 13:09:07 发布
最新推荐文章于 2023-09-13 13:09:07 发布
阅读量983 收藏 4
点赞数
分类专栏: 网络编程 文章标签: udp 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20853741/article/details/125548622
版权

套接字socket使用


1.1创建socket
  sk = socket(int family, int type, int protocol);
  family:协议簇,PF_INET、PF_INET6、PF_PACKET等等。
  type:类型,SOCK_DGRAM、SOCK_STREAM、SOCK_RAW等等。
  protocol:协议,协议簇上面的协议,这个字段不可以使用组合方式,只能使用一个(例如不能使用IPPROTO_UDP|IPPROTO_ICMP)。
  协议栈收到数据包是从family开始匹配的,之后匹配type,protocol,如果family是PF_PACKET,则继续匹配protocol(此时没有类型区分)。

1.2.socket参数组合

  [1]创建INET TCP/UDP socket:
    socket(PF_INET,  SOCK_DGRAM,  IPPROTO_UDP);   

                //创建UDP socket,第三个参数可以填0,填0默认是用UDP类型
    socket(PF_INET,  SOCK_STREAM,  IPPROTO_TCP);   

                //创建TCPsocket,第三个参数可以填0,填0默认是用TCP类型
    收到的为应用层数据,发送时填充应用层数据。

  [2]创建INET RAW socket:
    socket(PF_INET,  SOCK_RAW,  IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP);
    收到的是从IP头开始的数据,发送时从IP协议之后填充,例如UDP协议时填充UDP头+应用数据,TCP则填充TCP头+应用数据。
    如果设置了IP_HDRINCL选项:setsockopt(sk, IPPROTO_IP, IP_HDRINCL, &option, sizeof(option)),则UDP协议时发送时填充IP头+UDP头+应用数据。
    socket(PF_INET,  SOCK_RAW,  IPPROTO_RAW);  //收发都是从ip头开始,等于自动设置IP_HDRINCL选项

  [3]创建链路层socket:
    socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))
    收到的是从二层头开始的完整数据包,当第三个参数是ETH_P_ALL时,可以接收到从本机发出去的数据包。
    socket(PF_PACKET, SOCK_DGRAM, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))
    收到的是从二层头上面开始的数据包。
1.3.总结
  [1]SOCK_RAW类型通常称为"原始套接字",这里的"原始"是相对来说的,例如协议簇是PF_INET时,则原始就是IP层的起始。协议簇是PF_PACKET时,则原始就是二层的起始

套接字socket选项


1. IP_TRANSPARENT
  [1]socket设置该选项后,可以处理发往非本机的数据包。
  [2]使用流程:配置防火墙和路由:

iptables -t mangle -A PREROUTING ! -d 10.0.110.250 -p tcp -j TPROXY --on-port 10000 --on-ip 0.0.0.0 --tproxy-mark 0x1/0x1
ip rule add fwmark 1 lookup 100 
ip route add local 0.0.0.0/0 dev lo table 100

//创建监听socket
int option = 1;
struct sockaddr_in addr;

addr.sin_addr.s_addr = 0;
addr.sin_port = 10000;
addr.sin_family = PF_INET;
bind(fd, (struct sockaddr*)&addr, sizeof(struct sockaddr_in));
setsockopt(fd, SOL_IP, IP_TRANSPARENT, &option, sizeof(option));
setsockopt(fd, IPPROTO_IP, IP_RECVORIGDSTADDR, &option, sizeof(option)); // udp socket需要设置

//tcp获取客户端连接的真实服务器地址
struct sockaddr_in client_addr, server_addr;
socklen_t addrlen = sizeof(struct sockaddr_in);

new_fd = accept(fd, (struct sockaddr *)&client_addr, &addrlen);
getsockname(fd, (struct sockaddr *)&server_addr, &addrlen);

//udp获取客户端连接的真实服务器地址
int found;
char buffer[1024];
char cntrlbuf[64];
struct iovec iov[1];
struct msghdr msg;
struct cmsghdr *cmsg;
struct sockaddr_in client_addr, server_addr;

msg.msg_name = &client_addr;
msg.msg_namelen = sizeof(struct sockaddr_in);
msg.msg_control = cntrlbuf;
msg.msg_controllen = sizeof(cntrlbuf);
iov[0].iov_base = buffer;
iov[0].iov_len = sizeof(buffer);
msg.msg_iov = iov;
msg.msg_iovlen = 1;

ret = recvmsg(fd, &msg, 0);
if(ret >= 0)
{
    found = 0;
    for(cmsg = CMSG_FIRSTHDR(&msg); cmsg; cmsg = CMSG_NXTHDR(&msg, cmsg))
    {
        if(cmsg->cmsg_level == SOL_IP && cmsg->cmsg_type == IP_RECVORIGDSTADDR)
        {
            memcpy(&server_addr, CMSG_DATA(cmsg), sizeof(struct sockaddr_in));
            server_addr.sin_family = AF_INET;
            found = 1;
        }
    }
}

2.SO_REUSEADDR
  [1]这个选项表示复用地址,表示多个socket可以绑定到同一个地址。
  [2]TCP协议时,设置该选项后,可以使用相同的地址去连接不同的服务器地址。但是不可以去连接相同的服务器地址,除非本地的当前连接处于TIME_WAIT状态。
  [3]TCP协议时,如果一个地址已经被bind,则另一个socket不可以再次listen。如果一个地址已经被socket执行listen,则另一个socket不可以再次bind。
  [4]UDP协议时,设置该选项后,可以多个socket绑定同一个地址去接收数据,但是只有最后一个socket可以收到数据(需要继续分析代码)。
  需要注意的是socket的地址格式是ip:port,只有ip和port都相等时才存在复用,有一个不等则不存在复用这一说。

  
AF_PACKET


使用socket(AF_PACKET, SOCK_RAW, ETH_P_ALL)创建的套接字到底为何于众不同,今日追踪了一下。使用Linux 3.2.5版内核
net/socket.c


SYSCALL_DEFINE3(socket, int, family, int, type, int, protocol)
{
......
    retval = sock_create(family,  type, protocol, &sock);
......
}


int sock_create(int family, int type, int protocol, struct socket **res)
{
    return __sock_create(current->nsproxy->net_ns, family, type, protocol, res, 0);
}


int __sock_create(struct net *net, int family, int type, int protocol,
struct socket **res, int kern)
{
......
    pf = rcu_dereference(net_families[family]);
......
    err = pf->create(net, sock, protocol, kern);
......
}


static const struct net_proto_family __rcu *net_families[NPROTO] __read_mostly;

int sock_register(const struct net_proto_family *ops)
{
......
    if (rcu_dereference_protected(net_families[ops->family],
                 lockdep_is_held(&net_family_lock)))
        err = -EEXIST;
    else {
        rcu_assign_pointer(net_families[ops->family], ops);
        err = 0;
    }
......
}

net/packet/af_packet.c

static const struct net_proto_family packet_family_ops = {
    .family =    PF_PACKET,
    .create =    packet_create,
    .owner    =    THIS_MODULE,
};

static int __init packet_init(void)
{
......
    sock_register(&packet_family_ops);
......
}

module_init(packet_init);


static int packet_create(struct net *net, struct socket *sock, int protocol,
             int kern)
{
    struct sock *sk;
    struct packet_sock *po;
    __be16 proto = (__force __be16)protocol; /* weird, but documented */
......
    sk = sk_alloc(net, PF_PACKET, GFP_KERNEL, &packet_proto);
......
    sock->ops = &packet_ops;
......
    po = pkt_sk(sk);
    sk->sk_family = PF_PACKET;
    po->num = proto;
......
    po->prot_hook.func = packet_rcv;
......
    po->prot_hook.af_packet_priv = sk;
    if (proto) {
        po->prot_hook.type = proto;
        register_prot_hook(sk);
    }
......
}

AF_PACKET套接字的功能来源于prot_hook,其本身是struct packet_type类型:
1:type成员设定为了socket()传递的参数(这里是ETH_P_ALL)
2:过滤得到的包的处理函数保存于func成员,这里被设定为 packet_rcv()
3:dev成员用于对net_device的过滤,可以在bind()中指定

static int packet_bind(struct socket *sock, struct sockaddr *uaddr, int addr_len)
{
......
    if (sll->sll_ifindex) 
    {
        err = -ENODEV;
        dev = dev_get_by_index(sock_net(sk), sll->sll_ifindex);
        if (dev == NULL)
            goto out;
    }
    err = packet_do_bind(sk, dev, sll->sll_protocol ? : pkt_sk(sk)->num);
......
}

static int packet_do_bind(struct sock *sk, struct net_device *dev, __be16 protocol)
{
    struct packet_sock *po = pkt_sk(sk);
......
    po->prot_hook.dev = dev;

    po->ifindex = dev ? dev->ifindex : 0;
......
    if (!dev || (dev->flags & IFF_UP)) {
        register_prot_hook(sk);
......
}

可见在bind()中若指定了绑定的net_device同样会触发prot_hook的注册动作。


static void register_prot_hook(struct sock *sk)
{
    struct packet_sock *po = pkt_sk(sk);
    if (!po->running) {
        if (po->fanout)
            __fanout_link(sk, po);
        else
            dev_add_pack(&po->prot_hook);
        sock_hold(sk);
        po->running = 1;
    }
}

net/core/dev.c


void dev_add_pack(struct packet_type *pt)
{
    struct list_head *head = ptype_head(pt);
    spin_lock(&ptype_lock);
    list_add_rcu(&pt->list, head);
    spin_unlock(&ptype_lock);
}


static struct list_head ptype_all __read_mostly;    /* Taps */

static inline struct list_head *ptype_head(const struct packet_type *pt)
{
    if (pt->type == htons(ETH_P_ALL))
        return &ptype_all;
    else
        return &ptype_base[ntohs(pt->type) & PTYPE_HASH_MASK];
}

历尽千辛万苦,终于知道AF_PACKET套接字把自己的prot_hook挂到了ptype_all链表上或ptype_base链表上。至于prot_hook怎么发挥作用进行监听,请听下回分解!

使用PF_PACKET和SOCK_RAW发送自定义type以太网数据包
使用PF_PACKET和 SOCK_RAW探测网络包 可以更简单的捕捉我们自定义的数据包,使用SOCK_DGRAM。
本篇使用PF_PACKET和SOCK_DGRAM探测网络包

#include <stdio.h>
#include <errno.h>  
#include <unistd.h>
#include <sys/socket.h>
#include <sys/types.h>  
#include <linux/in.h>
#include <linux/if_ether.h>
#include <stdlib.h>

int main(int argc, char **argv) 
{
    int sock, n;
    char buffer[2048];
    unsigned char *data, *ethhead;

    //SOCK_DGRAM是过滤的L2的数据头
    if ( (sock=socket(PF_PACKET, SOCK_DGRAM,  htons(0x8874)))<0) 
    {                    
        perror("socket");
        exit(1);
    }

    while (1) 
    {
        printf("----------\n");
        n = recvfrom(sock,buffer,2048,0,NULL,NULL);//读取时buffer直接只剩下数据了,不需要像SOCK_RAW一样跳过L2的数据头
        printf("%d bytes read\n",n);

        if (n<42) 
        {
            perror("recvfrom():");
            printf("Incomplete packet (errno is %d)\n",
                    errno);
            close(sock);
            exit(0);
        }
        /*
        ethhead = buffer;
        printf("Source MAC address: "
                "%02x:%02x:%02x:%02x:%02x:%02x\n",
                ethhead[0],ethhead[1],ethhead[2],
                ethhead[3],ethhead[4],ethhead[5]);
        printf("Destination MAC address: "
                "%02x:%02x:%02x:%02x:%02x:%02x\n",
                ethhead[6],ethhead[7],ethhead[8],
                ethhead[9],ethhead[10],ethhead[11]);
        printf("%x%x\n", ethhead[12],ethhead[13]);
        data=buffer+14;
        
        printf("%s\n",data);
        */
        printf("%s\n",buffer);
    }
}

网络编程还是挺有意思!!!
 

qq_20853741
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
socket编程(二)---- 使用套接字连接多个客户端
proheart的专栏
02-28 3389
在(一)中,客户端和服务器之间只有一个通讯线程,所以它们之间只有一条Socket信道。如果我们引入多线程机制,则可以让一个服务器端同时监听并接收多个客户端的请求,并同步地为他们提供通讯服务。基于多线程的通讯方式,将大大地提高服务器端的利用效率,并能使服务器端能具备完善的服务功能。        下面通过一个例子来加深理解:         第一步:写服务端线程类 public cla
Socket详解
scratlc的博客
07-21 359
“一切皆Socket!” 话虽些许夸张,但是事实也是,现在的网络编程几乎都是用的socket。 ——有感于实际编程和开源项目研究。 我们深谙信息交流的价值,那网络中进程之间如何通信,如我们每天打开浏览器浏览网页时,浏览器的进程怎么与web服务器通信的?当你用QQ聊天时,QQ进程怎么与服务器或你好友所在的QQ进程通信?这些都得靠socket?那什么是socketsocket的类型有哪些?还有...
socket()的一些参数
Armstrong的专栏
06-11 5068
<br />原文链接:http://nhp19850407.blog.163.com/blog/static/241587520104129953564/sock_raw(注意一定要在root下使用)原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包,不能用IPPROTO_IP,因
python原始套接字实现简单的sniffer
qq_42404383的博客
03-31 2167
what: raw socket,即原始套接字,可以接收本机网卡上的数据帧或者数据包,对于监听网络的流量和分析是很有作用的。 where: 一共可以有4种方式创建这种socket: 1.socket(PF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包 socket(AF_INET, SOCK_RAW, IPPROTO...
socket套接字——UDP协议
最新发布
qq_65285898的博客
09-13 568
当bind绑定的IP地址是0.0.0.0的时候,这台计算机就会接收所有网络的请求,也会根据相关的端口处理。是一个输出型参数,使用网路通信就需要传参一个sockaddr_in的结构体,函数会根据发来的数据信息将这个结构体填充,包括获取数据的来源,包括发送方的地址类型,端口号port和IP地址。如果服务器仅绑定本地环回的IP地址,那么当另一台计算机的客户端想要通过公网IP向计算机发出请求时,由于绑定的IP地址与客户端IP地址不一样,服务端就会忽略客户端的请求。然后bind就会执行该结构体的对应操作。
使用PF_PACKET和SOCK_DGRAM探测网络
dean_gdp的专栏
06-26 2926
经过 使用dev_add_pack注册新的以太网类型 使用PF_PACKET和SOCK_RAW发送自定义type以太网数据包
Python socket 套接字实现通信详解
12-31
因为操作系统的接口远比我们想象的要丑陋复杂,使用操作系统交换数据,非诚繁琐,,开发者们只能想办法让一个中间人和他们打交道,来简单的实现数据交换,那么就是socket套接字.它的作用就是:与操作系统之间数据交换将这些...
socket_套接字_
09-28
在IT行业中,套接字Socket)是一种网络通信机制,它允许不同的计算机通过网络进行数据交换。套接字是应用程序与网络协议栈之间的接口,它为程序员提供了底层网络通信的能力。在本文中,我们将深入探讨如何实现两台...
python粘包问题及socket套接字编程详解
01-01
粘包问题 TCP协议在传输过程中会出现数据粘包问题 讲一下TCPUDP的区别,都是传数据的协议,没有好坏之说,只是不同的应用需求可能会更好选择哪一个协议 TCP:适合传输数量大 ,需要建立连接,会出现粘包问题,粘包问题...
异步socket套接字服务端实例案例代码.zip
05-25
本实例案例主要关注的是异步Socket套接字服务端的实现,这种技术在高并发、实时性要求高的应用中尤为常见。异步Socket编程允许服务器处理多个连接请求而不阻塞,从而提高系统的效率和响应速度。 首先,我们需要理解...
linux C/C++ socket编程
qq_37026934的博客
09-04 3899
socket
原始套接字 实例 抓 以太网 linux,原始套接字
weixin_40004659的博客
05-14 375
标准套接字不能对IP首部或TCPUDP首部进行操作,如果开发底层的应用,比如发送一个自定义的IP包、UDP包、TCP包、ICMP包,伪装本机IP地址,捕获所有经过本机的数据包,就要用到原始套接字。一、面向链路层的原始套接字可以获取链路层的数据包创建原始套接字int socket(int family,int type, int protocol);family:面向链路层取PF_PACKET;t...
Linux学习笔记一
baidu_41553551的博客
04-06 648
http://ftp.sjtu.edu.cn/ubuntu-cd/14.04/下载ubuntu-14.04.6-server-amd64.iso 安装完后要在linux中安装ssh sudo apt-get install openssh-server 回车 然后再输入y回车 安装完成后 ps -e | grep ssh (注意中间那个是杠) 用ip addr得到ip地址 回到putty输入这个ip地址连接上服务器 shell必备命令 命令行区分大小写 ...
socket函数
panda的专栏
12-23 1048
SOCKET()我们使用系统调用socket()来获得文件描述符:#include#includeint socket(int domain,int type,int protocol);第一个参数domain设置为“AF_INET”。第二个参数是套接口的类型:SOCK_STREAM或SOCK_DGRAM。第三个参数设置为0。系统调用socket()只返回一个套接口描述符,如果出错,则返回
Linux小知识--原始套接字(raw socket)之模拟ping
小人物的编程
11-04 4144
利用原始套接字模拟ping
IP RECVDSTADDR undefined
qq_44947859的博客
05-02 449
IP RECVDSTADDR undefined
套接字socket)编程简介
qq_43169752的博客
11-29 2176
套接字socket)编程简介 现在的网络编程几乎都是用的socket。 我们深谙信息交流的价值,那网络中进程之间如何通信,如我们每天打开浏览器浏览网页时,浏览器的进程怎么与web服务器通信的?当你用QQ聊天时,QQ进程怎么与服务器或你好友所在的QQ进程通信? 这些都得靠socket!那什么是socket?下面介绍一下socket的相关概念和一些基本函数。 套接字概念 Socket本身有“插座”的意思,在Linux环境下,用于表示进程间网络通信的特殊文件类型。本质为内核借助缓冲区形成的伪文件。 既然是文件
TCP / IP 网络编程
一丁的博客
06-19 405
本文大部分内容是基于 window 来写的,会介绍一小部分 Linux 内容。两者相差不多,既是您是做 Linux 编程,相信看完这篇文章也会对您有很大帮助的 网络编程中接受连接请求的服务器端套接字创建过程可整理如下。 第一步:调用 socket 函数创建套接字。 第二步:调用 bind 函数分配 IP 地址和端口号。 第三步:调用 listen 函数转为可接收请求状态。 第四步:调用 ...
Linux下Socket编程之UDP原理
LEE的专栏
07-16 5692
<br />一。设计UDP Server类<br /><br />人们通常用电话连线来说明TCP协议,而UDP协议,则常常用邮递来做比喻。与TCP有连接的信息传输方式不同,UDP协议被认为是对底层IP协议简单的扩展:协议并不保证每个数据包都会到达目的地,也不保证到达的顺序,而仅仅就是“尽力”的发送每一个数据包。我在这篇教程中有时候使用“数据包”有时候使用“数据报”,广义的说,这两个词意思类似,有代表一个有大小边缘的数据块。但是,用“数据包”的时候,我想强调的是这个数据块中所传送的数据部分;而“数据报”则更强

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值