linux利用raw socket抓包

最新推荐文章于 2024-06-28 14:19:59 发布
最新推荐文章于 2024-06-28 14:19:59 发布
阅读量7.2k 收藏 6
点赞数
分类专栏: Linux 文章标签: socket linux buffer
本文介绍了一个在Linux环境下使用raw socket捕获网络包的程序示例。通过创建一个PF_PACKET类型的socket,设置为SOCK_RAW模式,并启用混杂模式(IFF_PROMISC),可以接收到经过特定网卡的所有数据包。示例中还展示了如何接收并发送数据包,以及显示部分包内容的函数`showpacket`。
摘要由CSDN通过智能技术生成

来自:http://www.diybl.com/course/6_system/linux/Linuxjs/20090930/177633.html

#include <sys/socket.h>

# include   < sys / ioctl . h >
# include   < fcntl . h >
# include   < unistd . h >
# include   < netinet / if_ether . h >
# include   < netinet / ip . h >
# include   < netinet / udp . h >
# include   < netinet / tcp . h >
# include   < net / if . h >
# include   < netdb . h >
# include   < stdio . h >
# include   < stdlib . h >
# include   < string . h >
# include   < linux / if_packet . h >
# include   < linux / errno . h >

int  socket_init ( void ) ;
int  showpacket ( unsigned   char *  buffer ) ;
int  sendfd , sock ;
struct  sockaddr_ll  in_addr ;
struct  sockaddr_ll dest ;
struct  ifreq ifr ;


int  main ( argc , argv )
    int  argc ;
    char   * argv [ ] ;
{
    socklen_t  destlen ;
    struct  ethhdr  * eth_hdr ;
    int  recv_len ,  socklen , flag  =  0 , on = 1 , n = 0 ;
    unsigned   char  buffer [ 65536 ] ;
    int  myflag = 0 ;
    struct  packet_mreq mr ;
    int  state = 0 ;
    int  recv_buf_len , buflen ;
    int  i = 0 ;
   
    memset ( & mr , 0 , sizeof ( mr ) ) ;
    socklen = sizeof ( struct  sockaddr_ll ) ;
   
    if ( argc  <  2 )
    {
        printf ( "\n invalid argument!! \n" ) ;
        exit ( 0 ) ;
    }

   sock  =  socket_init ( ) ;
   sendfd = socket ( PF_PACKET , SOCK_RAW , htons ( ETH_P_ALL ) ) ;
  
   strcpy ( ifr . ifr_name , "eth0" ) ;
   ioctl ( sendfd , SIOCGIFINDEX , & ifr ) ;
   mr . mr_ifindex = ifr . ifr_ifindex ;
   mr . mr_type = PACKET_MR_PROMISC ;
   if ( setsockopt ( sendfd , SOL_PACKET , PACKET_ADD_MEMBERSHIP , & mr , sizeof ( mr ) ) = = - 1 )
      {
        perror ( " can not set to promisc" ) ;
        exit ( 0 ) ;
      }
     if ( strcmp ( argv [ 1 ] ,   "all" )   = =  0 )
        flag  =  0 ;
    else   if ( strcmp ( argv [ 1 ] ,   "debug" )   = =  0 )
        flag  =  1 ;
    else   {
        printf ( "\n wrong argument!!\n" ) ;
        exit ( 0 ) ;

   }

   while(1)
   {
       memset(&dest, 0x0, socklen);
       memset(&in_addr, 0x0, socklen);
        recv_len = recvfrom(sock, buffer, sizeof(buffer), 0,
           (struct sockaddr *)&in_addr, &socklen);
        showpacket(buffer);
       if(in_addr.sll_pkttype==PACKET_OUTGOING){printf("won't send me again;\n");continue;} 
        dest.sll_family=AF_PACKET;
        dest.sll_ifindex =ifr.ifr_ifindex;
        dest.sll_halen=htons(ETH_HLEN); 
       memmove(&dest.sll_addr,buffer,sizeof(buffer[0])*8);
        n=sendto(sendfd,buffer,recv_len,0,(struct sockaddr*)&dest,sizeof(dest));
      printf(" send n=%d\n",n);

   }
   return 0;
}
int socket_init()
{
   struct ifreq ifr;
   int sock;
   memset(&ifr, 0x0, sizeof(struct ifreq));

   if((sock = socket(PF_PACKET, SOCK_RAW, htons(0x0003))) < 0)
   {
       perror(" socket ");
       exit(0);
   }

   strcpy(ifr.ifr_name, "eth0");
   if(ioctl(sock, SIOCGIFFLAGS, &ifr) == -1)
   {
       perror("siocgifflags");
       exit(0);
   }

   
    ifr.ifr_flags |= IFF_PROMISC;
   if(ioctl(sock, SIOCSIFFLAGS, &ifr) == -1)
   {
       perror("fejwaio?");
       exit(0);
   }
   return sock;
}

int showpacket(unsigned char* buffer)
{
   int i=0;
   unsigned char buff[50];
   memmove(buff,buffer,50); 
   for(i=0;i<50;i++)
   {
   if(i==25)printf("\n");
       printf("%2x ",buff[i]);
   }
   printf("\n");
}

shanzhizi
关注
专栏目录
订阅专栏
Linux环境下基于Raw socket技术的多线程追击抓包法.pdf
09-06
Linux环境下基于Raw socket技术的多线程追击抓包法.pdf
基于Linux C的socket抓包程序和Package分析 (一)
Live and Learn
05-29 6704
测试运行平台:CentOS 6.5发行版,内核版本3.11 1. Linux抓包源程序 在OSI七层模型中,网卡工作在物理层和数据链路层的MAC子层。 进行网络通信时,源主机通过socket(或其它)应用程序产生IP报文,经过各个OSI层层封装,数据以Ethernet帧的形式进入物理层。Ethernet帧含源主机地址、IP报文、目标地址(IP地址、端口号或映射的6字节
Linux中的raw命令:深入解析与实用指南
最新发布
听风的鱼鱼儿
06-28 506
命令在Linux中主要用于读取或写入磁盘设备上的原始数据,而不经过文件系统的处理。这种直接操作设备的方式,为数据处理和分析提供了更高的灵活性和更低的延迟。在Linux的广袤世界里,隐藏着许多强大的命令行工具,它们各自承担着不同的职责,共同构建了这个系统的强大功能。命令的工作原理是基于Linux内核提供的设备接口,允许用户程序直接与硬件进行交互。在实际应用中,请务必谨慎操作,并根据具体需求选择合适的选项和工具来完成任务。命令,探讨它在数据处理和分析中的用途,以及如何在日常使用中发挥其最大价值。
Linux下使用socket进行网卡抓包(1)
H101_XjuFromYvDong的专栏
12-13 1302
有时候需要自己编写代码进行抓包,以找出特殊意义的。 关于目标IP和源IP在各个协议中的位置是不同的,这里只是解析了特殊的IP报文和ARP的报文,具体的内容可以参考文章列表中的各种报文介绍; 因为要求注释尽量不用中文,而且我的英文不好,所以请大家谅解;   下面是我的练习: #include #include #include #include #include
Linux raw socket
weixin_34198762的博客
12-31 623
我们平常所用到的网络编程都是在应用层收发数据,每个程序只能收到发给自己的数据,即每个程序只能收到来自该程序绑定的端口的数据。收到的数据往往只括应用层数据。某些情况下我们需要执行更底层的操作,比如监听所有本机收发的数据、修改报头等。 通过原始套接字,我们可以取所有发送到本机的IP括IP头和TCP/UDP/ICMP头),也可以取所有本机收到的帧(括数据链路层协议头)。普通的套接字无法...
利用socket raw抓包
lw_yang的博客
09-29 7581
RAW SOCKET能够对较低层次的协议直接访问,网络监听技术很大程度上依赖于它。该文介绍了利用RAW SOCKET获网络底层数据的步骤和方法 【原理】网卡对数据帧进行硬过滤(根据网卡的模式不同采取不同的操作,如果设置了混杂模式,则不做任何过滤直接交给下一层,否则非本机mac或者广播mac的会被直接丢弃)。在进入ip层之前,系统会检查系统中是否有通过socket(AP_PACKET,SOCK_...
linux raw socket 原始套接字
photon222的博客
05-12 417
TCP socket,UDP socket只能处理传输层数据,而 原始套接字raw socket绕过传输层直接获取网络链路层的数据。我们平时用的tcpdump, libpcap都是基于raw socket实现的。 一般使用方法如下: // raw socket int rawsock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_IP)); if (rawsock < 0) { perror("SOCK_RAW err
linux进去网卡,Linux上使用socket进行网卡抓包
weixin_34624426的博客
05-01 318
Linux下使用socket进行网卡抓包有时候需要自己编写代码进行抓包,以找出特殊意义的。下面是简单的一个示例:#include #include #include #include #include #include #include int main (int argc, char *argv[]){int sockfd;int ret = 0;char buffer[1518] = {0}...
linux网卡抓包命令,基于Linux Socket实现的网卡抓包程序
weixin_29582621的博客
04-28 1046
【前言】通过对数据的分析,我们可以判断通信双方的操作系统、网络信息流量、经过的路由、数据的大小,以及数据的内容等等。尤其对于喜欢网络安全的人来说,掌握这方面的知识是相当重要的。本文介绍一个基于Linux平台实现的网络抓包工具。0.基础知识在Linux环境下,可以使用rawsocket,即原始套接字,接收本机网卡上的数据帧或者数据,实现对与监听网络的流量和分析是很有作用的。一共可以有3种方式...
linux 域套接字抓包,Linux下unix socket 读写 抓包
weixin_39607474的博客
05-16 736
要找个工具来调查下unix域套接字的发送和接受情况,比如说A程序是否送出,B程序是否接收到,他找了tcpdump ,wireshark什么的,貌似都不支持。这时候还是伟大的systemtap来救助了。 因为所有的socket通讯都是通过socket接口来的,任何family的通讯括unix域套接都要走的,所以只要截获了socket 读写的几个syscall 就搞定了.systemtap发行版本提...
linux下的网络抓包程序实现
12-01
支持tcp、udp、ARP、icmp等协议并带有协议内容分析
rawsocket抓包工具源码
08-25
利用rawsocket、winpcap两种技术实现的监控http数据的C#源码,网上上搜集,代码有点凌乱,适合配上《tcp/ip详解》这本书研究用。
linux抓包
programmer9的博客
11-22 449
/* capture_packet.c - 截获所有以太网帧数据并进行具体分析 */ /* 常用函数的头文件 */ #include <stdio.h> #include <stdlib.h> #include <string.h> #include <strings.h> #include <unistd.h> #include &...
linuxsocket收IP数据
小饼仙子的专栏
03-31 1465
int   raw_sockfd_l2 = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP));   struct sockaddr_ll sock_ip_pack;     if (raw_sockfd_l2     {         printf("%s:%d:%s create the l2 raw socket is fail"
Linux 原始套接字抓包实例
weixin_30498807的博客
01-12 154
学习网络编程,调试各种连接和数据很麻烦,也有很多现成工具可以使用,不过还是喜欢再造个轮子来自己玩玩. header.h 定义了IP和TCP头格式: #include <stdio.h> #include <string.h> #include <stdlib.h> #include <ctype.h> #include &l...
linux raw 线程池 抓包,ZLToolKit: 一个基于C++11的轻量级网络框架,基于线程池技术可以实现大并发网络IO...
weixin_39890332的博客
05-06 231
一个基于C++11简单易用的轻量级网络编程框架项目特点基于C++11开发,避免使用裸指针,代码稳定可靠;同时跨平台移植简单方便,代码清晰简洁。使用epoll+线程池+异步网络IO模式开发,并发性能优越。代码经过大量的稳定性、性能测试,可满足商用服务器项目。支持linux、macos、ios、android、windows平台特性网络库tcp/udp客户端,接口简单易用并且是线程安全的,用户不必关心...
linux原始套接字raw获取ip,linux实现抓包 (使用原始套接字数据连路层协议)...
weixin_29346059的博客
05-05 695
网络作业2 IP分组流量分析程序参考:http://www.cnblogs.com/rollenholt/articles/2585432.htmlhttp://blog.csdn.net/ctthuangcheng/article/details/9746501http://www.cnblogs.com/rollenholt/articles/2585432.htmlhttp://baike....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值