PF_PACKET说开去

最新推荐文章于 2023-09-24 09:34:45 发布
最新推荐文章于 2023-09-24 09:34:45 发布
阅读量7.2k 收藏 28
点赞数 5
分类专栏: C/C++ Networking 文章标签: __netif_receive_skb_core AF_PACKET skb  零拷贝 mmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/somyjun/article/details/84589579
版权
  • 什么PF_PACKET类型的socket
    • PF_PACKET类型socket应用场合
    • 数据层面:驱动程序怎么把报文送到相应的socket buffer
    • 数据层面:内核驱动可以与用户态零拷贝吗?

 

1. 什么PF_PACKET类型的socket

     创建socket的函数如下:

     fd = socket(int domain, int type, int protocol)

 

     基于TCP/IP的传输层实现的:

     文件传送协议ftp,基于tcp实现,用下面的方式创建socket:

     fd = socket(AF_INET, SOCK_STREAM, IPPTORO_TCP)

 

     自动地址分配协议dhcp,基于udp实现,用下面的方式创建socket:

     fd = socket(AF_INET, SOCK_DGRAM, IPPTORO_UDP)

 

     基于TCP/IP的网络层实现的:

     消息控制协议icmp,基于raw ip实现,用下面的方式创建socket:

     fd = socket(AF_INET, SOCK_RAW, IPPTORO_ICMP)

 

      组播控制协议igmp,基于raw ip实现,用下面的方式创建socket:

     fd = socket(AF_INET, SOCK_RAW, IPPTORO_IGMP)

 

        socket是基于tcp/ip的网络编程接口,用于收发数据报,设置接收内核的某些状态以及事件。pf_packet类型的socket,是用来与驱动层面收发数据报的,接收和发送报文包含链路层信息,详细的信息参考:http://swoolley.org/man.cgi/7/packet

        socket的介绍使用,编程参考:https://blog.csdn.net/somyjun/article/details/84303074

 

2. PF_PACKET类型socket应用场合

  • 抓包,分析(如tcpdump)

      所有链接层的报文,单播、组播、广播,目的MAC地址,IP地址是设备本身配置的,或者是其他设备的,都通过socket发给用户态的抓包、分析程序。

      一般链路层在处理收到的报文时,会依据目的MAC、目的IP地址,如果它们不是设备本身配置的(还有一些广播、组播除外),都会丢弃。因此,需要设置设备网络设备为混杂模式(promiscuous)。

      struct packet_mreq mr;

      memset(&mr,0,sizeof(mr));

 

最低0.47元/天 解锁文章
PF_PACKET.rar_PF_PACKET_linux 链路层_pf-packet_vc PF_PACKET_数据链路层
09-19
本资源“PF_PACKET.rar”聚焦于PF_PACKET接口在Linux下的应用,以及如何使用vc_PF_PACKET进行链路层的数据收发。让我们深入探讨这个主题。 首先,PF_PACKET是Linux内核提供的一种原始套接字协议家族,它允许应用...
PF_PACKET.zip_PF_PACKET_Packet Socket Linux_linux PF_PACKET_sock
09-20
PF PACKET包的socket编程,里面包含了包过滤功能的相关代码。代码中包含了已编译好的可执行文件,可以在linux环境中直接使用。
C++实现发送和接收自定义类型的链路层数据帧——绑定,目的地址同于接收网卡
实践求真知
04-27 1116
一实战前准备 1准备两台虚拟机 A机配置 网卡 IP MAC enp0s3 192.168.0.110 08:00:27:60:7b:7f enp0s8 192.168.0.104 08:00:27:87:45...
链路层访问PF_PACKET简介【转】
10-24 1295
在linux环境中要从链路层(MAC)直接收发数据帧,可以通过libpcap与libnet两个动态库来分别完成收与发的工作。虽然它已被广泛使用,但在要求进行跨平台移植的软件中使用仍然有很多弊端。这里介绍一种更为直接地、无须安装其它库的从MAC层收发数据帧的方式,即通过定义链路层的套接字来完成。Packet套接字用于在MAC层上收发原始数据帧,这样就允许用户在用户空间完成MAC之上各个层
PF_PACKET
as3522的博客
07-28 8206
PF_PACKET 瞅代码的时候,看到一个很奇特的socket,sock=socket(PF_PACKET, SOCK_RAW, htons(0x8888)) 那什么是PF_PACKET?我在网上翻了一下,找到了一片不错的文章,详细 sock_raw(注意一定要在root下使用)原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对于监听网络的流量和分析是很有作用的.一共可以有3种方式创...
PF_PACKET介绍
热门推荐
05-24 1万+
<br /> <br />NAME<br />分组(也译为数据包),PF_PACKET - 在设备层的分组接口译注:PF_PACKET 中的 PF 是 protocol family(协议族)的缩写。<br /><br />SYNOPSIS 总览<br />#include <sys/socket.h><br /><br />#include <features.h> /* 需要里面的 glibc 版本号 */<br /><br /> #if __GLIBC__ >= 2 && __GLIBC_MINOR
network-project:在Linux下使用PF_PACKET的Raw Socket实现从以太网到UDP的封装,并支持IPv4 Fragment,重大18计卓班的计网Project
05-10
network-project 重庆大学计算机学院2018级 计算机科学与技术卓越班的计算机网络Project 在Linux下使用PF_PACKET的Raw Socket实现从以太网到UDP的封装,并支持IPv4 Fragment
Mysql的max_allowed_packet设定
09-09
总之,`max_allowed_packet`是MySQL中一个控制数据传输大小的重要参数,对于处理大数据操作的用户来说,理解并正确设置它是至关重要的。在进行大数据导入或执行大SQL语句时,应确保这个值足够大,以防止因数据包过大...
linux实用PF_PACKET接收原始链路层数据包
Programer From Scrach
05-30 2436
1.介绍 在linux中提供了PF_PACKET接口可以操作链路层的数据。   2.使用方法 定义一个pf_packet = socket(PF_SOCKET, SOCK_RAW, htons(ETH_P_RARP)); 就可以利用函数sendto和recefrom来读取和发送链路层的数据包了(当然,发送ARP包,上面第三个参数要变为 htons(ETH_P_ARP),或者IP的包为ET
Linux下PF_PACKET的使用(todo)
weixin_33721427的博客
10-09 195
http://blog.sina.com.cn/s/blog_82f2fc28010132og.html http://blog.csdn.net/eqiang8271/article/details/8489531
Linux下PF_PACKET的使用,RARP的server和client程序
06-12 4690
1.介绍在linux中提供了PF_PACKET接口可以操作链路层的数据。 2.使用方法定义一个pf_packet = socket(PF_SOCKET, SOCK_RAW, htons(ETH_P_RARP));就可以利用函数sendto和recefrom来读取和发送链路层的数据包了(当然,发送ARP包,上面第三个参数要变为htons(ETH_P_ARP),或者IP的包为ETH_P_IP,可查看文
PF_PACKET笔记
Learn and live
08-28 2908
PF_PACKET 从设备驱动层接收或发送原始数据包, 可用于用户在物理层以上构建自己的通信协议. socket_type 可为:SOCK_RAW或SOCK_DGRAM. 其中SOCK_RAW可用于发送原始数据包, 此时可自定义数据链路层头部; SOCK_DGRAM可用于在数据链路层以上构建包. 结构sockaddr_ll中会用到链路层头部信息. 协议为IEEE 802
linux协议栈pf_packet相关分析
ttyttytty12的专栏
11-14 9037
一:名词解释: 1,BSD socket层: bsd socket是Berkeley套接字应用程序接口(API)包括了一个用C语言写成的应用程序开发库,主要用于实现进程间通讯,在计算机网络通讯方面被广泛使用。 Berkeley套接字接口的定义在几个头文件中。这些文件的名字和内容与具体的实现之间有些许的不同。 大体上包括: 这个列表是一个Berkeley套接字API库提供的函数或者方法的
Linux不同服务器的协议栈描述,Linux协议栈pf_packet相关分析
weixin_30802367的博客
05-14 257
一:名词解释:1,BSD socket层:bsd socket是Berkeley套接字应用程序接口(API)包括了一个用C语言写成的应用程序开发库,主要用于实现进程间通讯,在计算机网络通讯方面被广泛使用。Berkeley套接字接口的定义在几个头文件中。这些文件的名字和内容与具体的实现之间有些许的不同。 大体上包括:这个列表是一个Berkeley套接字API库提供的函数或者方法的概要:socket(...
PF_PACKET环形接收缓存
redwingz的博客
09-20 7855
套接口PF_PACKET目前有两种工作模式,以(SOCK_PACKET)类别运行的模式;和以(SOCK_DGRAM/SOCK_RAW)类别运行的模式。前者为传统的方式,在内核和用户层拷贝数据包,并且兼容老内核的数据包抓取接口(参考以下介绍);后者为前者的替代类型,而且可以通过设置共享内存的方式,在内核与用户层交换数据,节省内存拷贝的消耗。以下内容主要介绍后一种模式的共享内存方式。 PACKET...
libpcap之PF_PACKET协议族
最新发布
happytree001的博客
09-24 262
kernel注册 PF_PACKET
PF_PACKETAF_PACKET的不同
系统运维
03-22 2071
首先查看一下源代码 shell#&gt;vim /usr/include/bits/socket.h line 62 /* Protocol families. */ line 83 #define PF_PACKET 17 /* Packet family. */ line 94 /* Address families. */ line115 #define AF_PACKET P...
linux协议栈相关的书记,Linux协议栈pf_packet相关分析
weixin_29335033的博客
05-16 195
二:linux内核接收网络数据包处理流程1,收包^|--------------bsd socket层---------| sys_read fs/read_write.c| sock_read net/socket.c| sock_recvmsg net/socket.c|--------------inet socket层(也可以是PF_pocket层)-----------inet_crea...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值