Linux下的packet socket使用总结

最新推荐文章于 2021-05-15 07:03:30 发布
最新推荐文章于 2021-05-15 07:03:30 发布
阅读量3.8k 收藏 3
点赞数 1
分类专栏: Linux 文章标签: raw socket linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sprintwind/article/details/44204761
版权

上节讲到的RAW socket虽然已经能处理IP层的数据了,但是在实际的应用中可能需要获取更加底层的报文信息。这就需要用到另一种更加强大的socket创建方式——packet socket,创建之后直接可以操作包括以太层在内的报文数据。

packet socket的创建方式如下:

socket(AF_PACKET, int socket_type, int protocol);

其中socket_type有SOCK_RAW 和 SOCK_DGRAM两种类型,它们的区别如下:
使用SOCK_RAW参数创建的packet socket收到的数据包含以太头及以太头以上的数据;
使用SOCK_DGRAM参数创建的packet socket收到的数据不包含以太头。

protocol参数常用的有ETH_P_IP,ETH_P_ARP和ETH_P_ALL三种,指定为ETH_P_IP后可以抓取ARP报文,指定ETH_P_ARP后可以抓取ARP报文,指定ETH_P_ALL后可以抓取所有报文。需要注意的是这个参数在指定时需要将协议类型转换为网络序传入,如htons(ETH_P_ALL),否则会导致无法抓取到预期的报文。更多的以太层协议类型可以在linux/if_ether.h头文件中找到。
创建了packet socket后,默认情况下所有网口的报文都能收到,如果只想收到指定网口的报文,需要使用bind接口传入struct sockaddr_ll结构来设置。struct sockaddr_ll结构定义如下:

最低0.47元/天 解锁文章
sprintwind
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Raw Socket使用总结
sprintwind的专栏
10-10 3065
学过socket基础编程的同学都知道,应用层socket(如使用SOCK_STREAM创建的TCP socket,SOCK_DGRAM创建的UDP socket)都只能收发应用层的数据,出于业务应用的需要,可能需要获取IP层甚至是以太层的数据,这就需要用到socket接口中另一种更加强大的类型RAW socket使用SOCK_RAW创建的RAW socket,可以收发包含IP层的报文
Packet套接字应用总结
11-22
Linux下,PACKET套接字开发总结!
linux Packet socket (1)简介
无心插柳
06-10 7697
linux 原始套接字编程 Packet socket 介绍
inet socketpacket socket
品学楼A107
09-22 1099
[外链图片转存失败(img-jGyWSBRz-1569142979995)(https://s2.ax1x.com/2019/08/17/muuRUg.png)] 调试过网络程序的人大多使用过tcpdump,但你知道tcpdump是如何工作的吗? tcpdump这类工具也被称为Sniffer,它可以在不影响应用程序正常报文的情况下,将流经网卡的报文呈现给用户。 本文不分析tcpdump的具体实现,...
(十三)Packet socket 和 sockaddr_ll
weixin_30535565的博客
11-24 912
描述 本文简单描述了数据链路层的socket使用的两种方法正文 Linux下有两种方式接收数据链路层的数据包: (1)原始的方法,即创建一个类型为SOCK_PACKETsocket,该方法很普遍,但是缺乏灵活性; (2)最新的方法,引入了帧过滤功能和性能上的提升,即创建一个指定协议簇为 PF_PACKETsocket,这需要root权限(类似于创建一个raw ...
linux packet socket,linux Packet socket (1)简介
weixin_39886956的博客
05-15 134
本文主要来自于linux自带的man packet手册:http://man7.org/linux/man-pages/man7/packet.7.html平时经常使用的INET套接字提供的是7层的抓包能力,抓上来的data直接就是tcp或者udp的payload,无需关心L3和L4的头部信息。Packet套接字提供的是L2的抓包能力,也叫raw socket,意思就是不经过操作系统tcp/ip协...
linux使用RAW SOCKET接收LLDP报文并解析LLDP报文
12-22
Linux下,使用RAW SOCKET接收LLDP报文需要对网络编程有深入的理解,特别是IP和链路层协议。RAW SOCKET允许我们捕获和发送任何协议的数据包,包括LLDP的以太网帧。为了创建一个RAW SOCKET,我们需要使用`socket`...
Linux环境下基于Socket的网络通信.pdf
09-06
Linux 环境下基于 Socket 的网络通信是指在 Linux 操作系统中使用 Socket 编程来实现网络通信的技术。Socket 是一种通过网络进行通信的方法,它允许不同的进程在同一台计算机或不同的计算机之间进行通信。 Linux ...
PF_PACKET.zip_PF_PACKET_Packet Socket Linux_linux PF_PACKET_sock
最新发布
09-20
PF PACKET包的socket编程,里面包含了包过滤功能的相关代码。代码中包含了已编译好的可执行文件,可以在linux环境中直接使用
linux_socket_client.zip
09-27
"linux_socket_client.zip"这个压缩包包含了实现Linux Socket客户端的一些核心源代码文件,包括socket.c、packet.c、queue.c、common.c以及相关的头文件。下面我们将详细探讨这些文件可能涉及的关键知识点。 1. **...
socket 实例解说
wsyizmao的博客
01-23 334
计算机网络分为五层: 物理层,数据链路层,网络层,运输层,应用层 其中,网络层:负责根据ip涨到目的地址的主机 运输层:通过端口吧数据传到目的主机的目的进程,实现进程与进程间的通信 socket可以使用的端口号:1024~65535 采用c/s结构,即客户端和服务器结构 TCP协议 定义:Transmission Control Protoco
PF_PACKET 设备层编程接口
wfqxx的专栏
06-20 5352
http://bbs.openlab.net.cn/forums/threads/167.aspx定义: #include "/usr/include/sys/socket.h" #include "/usr/includ/sys/if_packet.h" packet_socket = socket(PF_PACKET, socket_
linux获取网络帧,在linux平台上发送一个以太网数据帧
weixin_42297675的博客
05-04 720
#include #define IFALIASZ 256typedef char INT8;#define VSTRONG_PROTOCOL 0x0807#define DEBUGMSG(cond,printf_exp)int main(int argc, char **argv) {int i,send_flag=0;struct sockaddr_ll stTagAddr;char sz...
《UNIX网络编程 卷1》 笔记补充内容: 发送任意以太网帧
alenliu's blog
03-08 6365
Linux提供了 packet 套接字,使得应用层可以从设备驱动层(链路层)接收以太网帧或者发送以太网帧到设备驱动层。 packet_socket = socket(AF_PACKET, int socket_type, int protocol); socket_type参数为SOCK_RAW或SOCK_DGRAM。两者的区别是SOCK_RAW要求用户自己构造以太网首部,而SOCK_...
linux packet socket,Linux下的Packet Socket使用
weixin_34466909的博客
05-15 372
Linux下的Packet Socket使用Hanse 2009-4-3Linux支持PF_PACKET类型的套接字,用于实现用户层的网络协议。通过该SOCK_RAW类型的Packet socket,应用程序可以直接接收带完整二层数据帧,处理完毕后再使用socket发出二层数据帧。因此可以实现更底层的网络协议。也可以通过该类型的Socket实现网络抓包,当然,如果要抓取不是自己的网络报文,还需...
linux 网卡 巨帧,Linux:在发送以太网帧时,ethertype正在被重写
weixin_39528366的博客
05-01 612
因为内核使用了VLAN标记,libpcap - 这是tcpdump使用的数据包捕获库,wireshark et al。 - 试图将其重新引入数据包标题。不幸的是,它总是使用802.1Q VLAN报头(8100)。有一个libpcap的suggested change,它解决了libpcap中的这个问题,但是在撰写本文时,它似乎还没有被包含在内;您仍然可以在libpcap source file f...
关于Linux LOOPBACK网口抓包的一个细节
热门推荐
Netfilter
05-07 1万+
这个问题其实是我几个月前碰到,只是那时好像还在回忆着什么,心系上海,还没有完全适应这个新环境,加上这个问题也不是什么太深奥的问题,觉得太简单了,就搁置了。今天周末闲来无事就顺便写来来了。加上深圳经常下雨,越来越喜欢了。本文没什么深度,仅为记录,以及阐述一个“看文档学习原理->猜测并自行实现->对比标准实现确认”的方法。问题是这样的:在Linux上如果使用tcpdump去抓取lo口的数据包,你只能抓
Linux内核packet_rcv代码分析
dean_gdp的专栏
06-26 3402
static int packet_rcv(struct sk_buff *skb, struct net_device *dev,      struct packet_type *pt, struct net_device *orig_dev) { struct sock *sk; struct sockaddr_ll *sll; struct packet_sock *po; u
Linux内核socket创建详解与初始化过程
socket是网络编程的基础,它在用户空间通过`sys/socket.h`库中的`socket()`函数来创建,这个函数接受三个关键参数:协议族(如AF_INET、AF_INET6或PF_PACKET),套接字类型(SOCK_STREAM用于TCP,SOCK_DGRAM用于UDP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值