使用PF_PACKET发送自定义type以太网数据包

最新推荐文章于 2023-09-24 09:34:45 发布
最新推荐文章于 2023-09-24 09:34:45 发布
阅读量2.1k 收藏 24
点赞数 4
分类专栏: 使用PF_PACKET发送自定义以太网数据包 文章标签: 以太网 网络 socket 网络通信 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42989787/article/details/109130581
版权

目标

  • 利用PF_PACKET 和SOCK_RAW创建套接字发送一个任意的以太网帧

背景

  • 以太网是一个链路层协议。大多数网络程序员关注网络栈的传输层及以上,所以不需要直接处理以太网帧,但是某些场景下关注传输层以下也是有必要的。如:

    1)实现网络协议栈里面没有内置的以太网协议类型
    2)为测试目的,产生一个畸形或者其它非常规帧

使用场景

  • 已知发送方和接收方的mac地址,就可以使用这个以太网协议发送接收数据。

编程

  1. 使用PF_PACKET 和SOCK_RAW创建套接字
    注:用这个套接字的打开需要用户有root权限
	if((fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) < 0){
		perror("socket create failed");
		exit (EXIT_FAILURE);
	} 

参数1:PF_PACKET,该参数是从MAC层直接收发原始数据。
参数2:SOCK_RAW,使用该参数需要自己构造以太网数据包。
			SOCK_DGRAM,填这个参数是以太网头已经构造好了。
参数3:ETH_P_ALL自身定义于  /usr/include/linux/if_ether.h中,使用它是包含所有协议类型。

2.将网络接口赋值给原始套接字地址结构

    memset(&device, 0, sizeof(device));
	strncpy(req.ifr_name, interface, IFNAMSIZ);	//指定网卡名称
	//赋值以太网接口的索引值
	ioctl(fd, SIOCGIFINDEX, &req);
	bzero(&device, sizeof(device));
	device.sll_ifindex = req.ifr_ifindex;
	
	dst_mac[0] = 0x00;
	dst_mac[1] = 0x50;		
	dst_mac[2] = 0x90;				
	dst_mac[3] = 0xb0;
	dst_mac[4] = 0xb0;		
	dst_mac[5] = 0xb0;
     //Fill out sockaddr_ll.
    device.sll_family = AF_PACKET;
    memcpy(device.sll_addr, dst_mac, 6);
    device.sll_halen = htons(6);
	device.sll_protocol = htons(ETH_P_ALL);

里面除了以太网接口的索引值,其他赋值都是可以不用的,因为你下面自己会构造以太网包,目标mac会你构造的包中的mac为准。

3.构造协议包

    char org_buf[60] = {		
			0x00, 0x50, 0x90, 0xb0, 0xb0, 0xb0,  // 目的mac
			0x00, 0x50, 0x90, 0xcc, 0xcc, 0xcc,  // 源mac
            0x80, 0x01,	//以太网协议type
            0, 1, 0, 42,
            1, 4, 0, 0,
            2, 4, 0, 0,
            3, 4, 0, 0,
            4, 4, 0, 0,
            5, 4, 0, 0,
            6, 4, 0, 0,
            7, 4, 0, 0,
            8, 4, 0, 0,
            9, 6, 0, 0, 0, 0, 
            0, 0, 0, 0, 
	};

前6字节为目的mac,后6字节为源mac,0x8001为以太网协议type。注意,自己要发送的数据要从第21字节开始。
下面是协议类型,我们这里的0x8001是自己定义的。

#define ETH_P_LOOP      0x0060          /* Ethernet Loopbackpacket     */      
#define ETH_P_PUP       0x0200          /* Xerox PUP packet             */      
#define ETH_P_PUPAT     0x0201          /* Xerox PUP Addr Trans packet  */      
#define ETH_P_IP        0x0800          /* Internet Protocol packet     */      
#define ETH_P_X25       0x0805          /* CCITT X.25                   */      
#define ETH_P_ARP       0x0806          /* Address Resolution packet    */      
#define ETH_P_BPQ       0x08FF          /* G8BPQ AX.25 Ethernet Packet  [ NOT AN
#define ETH_P_IEEEPUP   0x0a00          /* Xerox IEEE802.3 PUP packet */        
#define ETH_P_IEEEPUPAT 0x0a01          /* Xerox IEEE802.3 PUP Addr Trans packet*/

4.使用sendto发送帧

int ret = sendto(fd,frame_buf,60,0, (struct sockaddr *)&device,lllen);
if(ret == -1){
	perror("sendto error");
}

5.完整代码

int generate_frame(char *buf, GENERATE *generate)
{
//	int i = 0;
	
    const char org_buf[60] = {
//			0xB0, 0x5C, 0xDA, 0x62, 0xE0, 0xF5,	// 目的mac
//          0x00, 0xd8, 0x61, 0x1a, 0xc3, 0xd9,	// 源mac		
			0xB0, 0x5C, 0xDA, 0x62, 0xE0, 0xF5,  
			0x00, 0x50, 0x90, 0xcc, 0xcc, 0xcc,  
            0x80, 0x01,	//以太网协议type
            // content
            0, 1, 0, 42,
            1, 4, 0, 0,
            2, 4, 0, 0,
            3, 4, 0, 0,
            4, 4, 0, 0,
            5, 4, 0, 0,
            6, 4, 0, 0,
            7, 4, 0, 0,
            8, 4, 0, 0,
            9, 6, 0, 0, 0, 0, 
            0, 0, 0, 0, 
            // 0, 0, 0, 0,
	};
	memcpy(buf, org_buf, sizeof(org_buf));
//	for(i = 0; i < 6; i++){
//		buf[i] = dst_mac[i]; 
//		buf[i+6] = src_mac[i]; 
//	}
	putUint16(buf+20+0*4, cnvPlmn(generate->plmn));
	putUint16(buf+20+1*4, cnvType(generate->type));
	putUint16(buf+20+2*4, cnvRssi(generate->rssi));            
	putUint16(buf+20+3*4, cnvData(generate->dataEnable));
	putUint16(buf+20+4*4, cnvDataErrno(generate->dataErrno));
	putUint16(buf+20+5*4, cnvWifi(generate->wifiStat));
	putUint16(buf+20+6*4, cnvWifiErrno(generate->wifiErrno));
	putUint16(buf+20+7*4, cnvSim(generate->simEnable));
	putIP(buf+20+8*4,generate->ip);
	
	return sizeof(org_buf);
}            

int main(int argc, char* argv[])
{
	int fd = -1;
	char frame_buf[1024] = {0};
	struct sockaddr_ll device;
//	unsigned char src_mac[8] = {0};
    unsigned char dst_mac[8] = {0};	
	int lllen = 0;
	struct ifreq req;
	struct ifreq ifr;	
	int i = 0;
	GENERATE generate = {0};
	char plmn_buf[30] = {0};
	char type_buf[30] = {0};
	int nrssi = 0;
	int nOffset = 0;
	char sTarg[4] = {0};
	
	if((fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) < 0){
		perror("socket create failed");
		exit (EXIT_FAILURE);
	} 

    memset(&device, 0, sizeof(device));

	strncpy(req.ifr_name, interface, IFNAMSIZ);	//指定网卡名称
	//4.将网络接口赋值给原始套接字地址结构
	ioctl(fd, SIOCGIFINDEX, &req);
	bzero(&device, sizeof(device));
	device.sll_ifindex = req.ifr_ifindex;	

	dst_mac[0] = 0xB0;
	dst_mac[1] = 0x5C;		
	dst_mac[2] = 0xDA;				
	dst_mac[3] = 0x62;
	dst_mac[4] = 0xE0;		
	dst_mac[5] = 0xF5;

     //Fill out sockaddr_ll.
    device.sll_family = AF_PACKET;
    memcpy(device.sll_addr, dst_mac, 6);
    device.sll_halen = htons(6);
	device.sll_protocol = htons(ETH_P_ALL);

	while(1){
		Sleep(T1);
		//电信运营商
		cfg_get_item("nv_plmn",plmn_buf,sizeof(plmn_buf));
		if(strlen(plmn_buf)){
			generate.plmn = atoi(plmn_buf);
		}
		//网络类型
		cfg_get_item("network_type",type_buf,sizeof(type_buf));
		if(!strcmp(type_buf, "LTE")){	//4G
			generate.type = 3;
		}else if(!strcmp(type_buf, "WCDMA")){	//3G
			generate.type = 2;
		}else if(!strcmp(type_buf, "GSM")){	//2G
			generate.type = 1;
		}
		//rssi
		tw_get_rssi(&nrssi);
		generate.rssi = nrssi;
		memset(type_buf,0,sizeof(type_buf));
		//数据连接是否在线
		cfg_get_item("pdp_status",type_buf,sizeof(type_buf));	
		if(atoi(type_buf) == 1){
			generate.dataEnable = 2;
			generate.dataErrno = 2;
		}else{
			generate.dataEnable = 1;
			generate.dataErrno = 1;
		}
		//SIM卡状态
		memset(type_buf,0,sizeof(type_buf));
		cfg_get_item("modem_main_state",type_buf,sizeof(type_buf));	
		if(!strcmp(type_buf, "modem_init_complete")){
			generate.simEnable = 2;
		}else{
			generate.simEnable = 1;
		}
		//wifiStat/wifiErrno
		generate.wifiStat = 1;
		generate.wifiErrno = 2;
		//公网IP		
		generate.ip = 0;
		memset(type_buf,0,sizeof(type_buf));
		cfg_get_item("wan1_ip",type_buf,sizeof(type_buf));	
		printf("wan1_ip:%s\r\n",type_buf);
		nOffset = 0;
		nOffset += StrTok(type_buf+nOffset,sTarg,'.');
		generate.ip += atoi(sTarg) << 24;
		nOffset += StrTok(type_buf+nOffset,sTarg,'.');
		generate.ip += atoi(sTarg) << 16;
		nOffset += StrTok(type_buf+nOffset,sTarg,'.');
		generate.ip += atoi(sTarg) << 8;
		nOffset += StrTok(type_buf+nOffset,sTarg,'.');
		generate.ip += atoi(sTarg);		
		generate_frame(frame_buf,&generate);
		lllen = sizeof(struct sockaddr_ll);
		int ret = sendto(fd,frame_buf,60,0, (struct sockaddr *)&device,lllen);
		if(ret == -1){
			perror("sendto error");
		}
	}
	close(fd);
	return 0;
}

6.wireshark抓包实测
在这里插入图片描述

在这里插入图片描述

上面Protocol为0x8001的就是我们在目的mac上抓的包,具体数据也可以看到。

十岁卖切糕丶
关注
专栏目录
packETH发包工具使用教程
ARM-Linux
03-09 1万+
测试环境: 在vmware上运行两台Ubuntu虚拟机。 Ubuntu1:Ubuntu14.04,安装packETH Ubuntu2:Ubuntu16.04,gnome版 Feature: •you can create and send any ethernet packet. Supported protocols: •ethernet II, ethernet 802.3...
PF_PACKET说开去
somyjun的专栏
11-28 7108
什么PF_PACKET类型的socket PF_PACKET类型socket应用场合 数据层面:驱动程序怎么把报文送到相应的socket buffer 数据层面:内核驱动可以与用户态零拷贝吗? 1. 什么PF_PACKET类型的socket 创建socket的函数如下: fd = socket(int domain, int type, int prot...
PF_PACKET
as3522的博客
07-28 7491
PF_PACKET 瞅代码的时候,看到一个很奇特的socket,sock=socket(PF_PACKET, SOCK_RAW, htons(0x8888)) 那什么是PF_PACKET?我在网上翻了一下,找到了一片不错的文章,详细 sock_raw(注意一定要在root下使用)原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对于监听网络的流量和分析是很有作用的.一共可以有3种方式创...
PF_PACKET介绍
05-24 1万+
<br /> <br />NAME<br />分组(也译为数据包),PF_PACKET - 在设备层的分组接口译注:PF_PACKET 中的 PF 是 protocol family(协议族)的缩写。<br /><br />SYNOPSIS 总览<br />#include <sys/socket.h><br /><br />#include <features.h> /* 需要里面的 glibc 版本号 */<br /><br /> #if __GLIBC__ >= 2 && __GLIBC_MINOR
链路层访问PF_PACKET简介【转】
10-24 1240
在linux环境中要从链路层(MAC)直接收发数据帧,可以通过libpcap与libnet两个动态库来分别完成收与发的工作。虽然它已被广泛使用,但在要求进行跨平台移植的软件中使用仍然有很多弊端。这里介绍一种更为直接地、无须安装其它库的从MAC层收发数据帧的方式,即通过定义链路层的套接字来完成。Packet套接字用于在MAC层上收发原始数据帧,这样就允许用户在用户空间完成MAC之上各个层
PF_PACKET笔记
Learn and live
08-28 2861
PF_PACKET 从设备驱动层接收或发送原始数据包, 可用于用户在物理层以上构建自己的通信协议. socket_type 可为:SOCK_RAW或SOCK_DGRAM. 其中SOCK_RAW可用于发送原始数据包, 此时可自定义数据链路层头部; SOCK_DGRAM可用于在数据链路层以上构建包. 结构sockaddr_ll中会用到链路层头部信息. 协议为IEEE 802
PF_PACKET.rar_PF_PACKET_linux 链路层_pf-packet_vc PF_PACKET_数据链路层
09-19
使用PF_PACKET,你可以构造自己的以太网帧,包括目标MAC地址、源MAC地址、协议类型等字段,并直接发送网络接口。 在实际应用中,PF_PACKET常用于以下场景: 1. 网络嗅探:通过监听网络接口,捕获所有通过的数据包...
socket 模块 socket.PF_PACKET
05-20
在Linux系统上,它允许我们直接操作数据链路层(如以太网帧、ARP、RARP等),并能够发送和接收数据包。它提供了比较底层的网络编程接口,可以对网络数据包进行更加精细的控制和处理。 使用socket.PF_PACKET需要具备...
python发送以太网报文_python之分解以太帧
weixin_39927993的博客
12-16 1300
通过了解socket(int domain, int type, int protocol)接口,我们知道利用socket的AF_PACKET或者PF_PACKET域,和类型SOCK_RAW再加上协议就可以监听获得指定协议的以太帧。1.获得各个协议的头部以太协议类型有很多,仅贴上一部分,如下图:图一本文仅介绍0x0800(IPV4)的监听与拆分。现在我们就可以利用:s=socket.socket(...
Linux ip_mreq 头文件,[转载]linux下利用PF_PACKET协议族捕包方法【转】
weixin_35862131的博客
05-08 801
先放一段示例程序,这段程序我在RH9和AS4下编译通过,程序功能就是用从2.2内核加入的PF_PACKET协议族来进行底层数据包捕获并显示。PF_PACKET协议族是与系统TCP/IP协议栈并行的同级别模块,即从PF_PACKET协议族得到的数据包是没有经过系统TCP/IP协议栈处理的。而且,通过设置混杂模式,可以很容易的实现sniffer。#include#include#include#inc...
基于socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ALL)),写抓包软件,C++代码
06-08
该程序使用了Linux下的socket API,创建了一个PF_PACKET类型的原始套接字,可以接收所有的以太网帧。程序首先指定了需要监听的设备名称(iface),然后通过ioctl函数获取设备的索引号,最后通过bind函数将socket与...
linux实用PF_PACKET接收原始链路层数据包
Programer From Scrach
05-30 2369
1.介绍 在linux中提供了PF_PACKET接口可以操作链路层的数据。   2.使用方法 定义一个pf_packet = socket(PF_SOCKET, SOCK_RAW, htons(ETH_P_RARP)); 就可以利用函数sendto和recefrom来读取和发送链路层的数据包了(当然,发送ARP包,上面第三个参数要变为 htons(ETH_P_ARP),或者IP的包为ET
libpcap之PF_PACKET协议族
最新发布
happytree001的博客
09-24 198
kernel注册 PF_PACKET
使用PF_PACKET和SOCK_RAW发送自定义type以太网数据包
热门推荐
dean_gdp的专栏
06-24 1万+
本文介绍使用PF_PACKET和SOCK_RAW发送自定义type以太网数据包使用wireshare抓包可以获取到数据包,为Linux内核增加网络协议做铺垫。 先上码: #include #include #include           // close() #include           // strcpy, memset(), and memcpy() #in
PF_PACKET环形接收缓存
redwingz的博客
09-20 7379
接口PF_PACKET目前有两种工作模式,以(SOCK_PACKET)类别运行的模式;和以(SOCK_DGRAM/SOCK_RAW)类别运行的模式。前者为传统的方式,在内核和用户层拷贝数据包,并且兼容老内核的数据包抓取接口(参考以下介绍);后者为前者的替代类型,而且可以通过设置共享内存的方式,在内核与用户层交换数据,节省内存拷贝的消耗。以下内容主要介绍后一种模式的共享内存方式。 PACKET...
PF_PACKET数据包传递限制与定时器使用
weixin_34310127的博客
12-06 180
1. sock = socket(PF_PACKET, SOCK_RAW, MYTYPE);  MsgLen = recvfrom(sock, pszBuffer, sizeof(pszBuffer), 0, (struct sockaddr *)(0), (socklen_t *)(0));  sendto(sock, (void *)packet, sendlen, 0, (struct ...
Linux下PF_PACKET使用,RARP的server和client程序
06-12 4666
1.介绍在linux中提供了PF_PACKET接口可以操作链路层的数据。 2.使用方法定义一个pf_packet = socket(PF_SOCKET, SOCK_RAW, htons(ETH_P_RARP));就可以利用函数sendto和recefrom来读取和发送链路层的数据包了(当然,发送ARP包,上面第三个参数要变为htons(ETH_P_ARP),或者IP的包为ETH_P_IP,可查看文
Linux下PF_PACKET使用(todo)
weixin_33721427的博客
10-09 169
http://blog.sina.com.cn/s/blog_82f2fc28010132og.html http://blog.csdn.net/eqiang8271/article/details/8489531
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值