rawsocket 使用小结

最新推荐文章于 2023-10-07 22:47:51 发布
最新推荐文章于 2023-10-07 22:47:51 发布
阅读量7.4k 收藏 14
点赞数 1
分类专栏: Linux 文章标签: Linux raw socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangruize/article/details/72714862
版权

经过一学期网络课的学(zi)习,对Linux平台下使用raw socket编程有一定的了解。下面我将结合实验写过的wiresharkpingroutervpn程序使用socket的实例给大家分享我的经验。


首先来看socket()系统调用的封装函数:

#include <sys/types.h>
#include <sys/socket.h>
int socket(int domain, int type, int protocol);

第一个参数domain常用的参数有:AF_UNIX(通常用于IPC)、AF_INETIPv4)、AF_INET6IPv6)、AF_PACKET(底层的和硬件相关的包,如以太网帧)。本文主要使用AF_PACKET、和AF_INET

第二个参数type指定一种socket的类型,常用的有SOCK_STREAMTCP)、SOCK_DGRAMUDP)、SOCK_RAW(需要root权限或者CAP_NET_RAW的能力)。本文不会使用SOCK_STREAM参数。当然,以上所说的将不在本文使用的参数实际上是更加常用的,而raw socket反而不常用。网上的资料较多,可以自行检索。

第三个参数protocol指定一种将要使用的协议。可以查看/etc/protocols文件。下面使用时在介绍。


使用什么参数打开socket通常要结合实际需求。

在写wireshark时,我们希望能够听到所有的包,并且能够对所有字段进行解析,那么,就应该接收所有的底层包:

int fd;
if ((fd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) == -1)
    errExit("open socket");

使用是AF_PACKET参数,socket类型为SOCK_RAW,协议使用ETH_P_ALL,注意这个协议需要进行主机和网络字节序的转换,并且将不会过滤任何包。这样就可以收到所有的包了,包括主机发出去的包。这个参数也可以用来发送底层的包,发送底层的包是最麻烦的。

与这个socket实例类似的一个是,vpn程序需要听所有的IP包,我们使用如下的选项:

if ((recvfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_IP))) == -1) {
最低0.47元/天 解锁文章
trzzzZ
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LwIP 之八 详解 IP RAW 编程、示例、API 源码、数据流
技术干货
04-13 362
在 LwIP 中,IP RAW 编程被设计为以 struct raw_pcb 为核心的各种 API。我们通过 LWIP_RAW == 1 就可以启用 /src/core/raw.c 中的相关代码实现,对外的各 API 位于 /src/include/lwip/raw.h 中。每一个 raw_pcb 都可定制一个特定协议类型的 IP 数据包,如 ICMP 包、TCP 包、UDP 包等。
Linux 下C 网络编程之 socket RAW
thewebcode
04-27 362
模拟 Ping //============================================================================ // Name : raw_myping.cpp // Author : gaotong // Version : // Copyright : Your copyright n...
Linux网络编程- 原始套接字(Raw Socket
最新发布
青衫客36的博客
10-07 3823
原始套接字(Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
socket 编程(四) Linux raw socket
wjmasd的博客
11-02 1630
socket
Raw_Socket原始套接字
weixin_34319817的博客
09-23 365
一、创建raw socket权限:只有root权限才能够创建.二、raw socket的用途:主要有三个方面(1):通过raw socket来接收发向本机的ICMP,IGMP协议包,或者用来发送这些协议包.(2):接收发向本机但TCP/IP栈不能够处理的IP包:现在许多操作系统在实现网络部分的时候,通常只实现了常用的几种协议,如tcp,udp,icmp等,但象其它的如osp...
linux下c/c++实例之十socket服务器实例
乌托邦
11-01 9227
一、简介 二、详解 简单socket服务器和客户端(基础) 服务器: /* * socket简单编程 服务端 */ #include <stdio.h> #include <string.h> #include <sys/types.h> #include <sys/socket.h> #include <neti...
raw socket demo
06-03
在压缩包文件名称列表中,"rawsocket"可能是源代码文件或相关资源文件的名称。实际操作时,可以解压该文件,查看源代码以了解如何在具体编程语言中实现raw socket的功能。 总结,raw sockets提供了一种直接与网络...
基于raw socket的UDP数据的发送和接收
01-28
总结来说,基于Raw Socket的UDP数据发送和接收是一项涉及网络协议底层操作的技术,适用于需要高度定制网络包的应用。它要求开发者具备深厚的网络协议知识,以确保数据的正确传输和解析。在实际应用中,务必谨慎操作...
多线程实现无连接的Raw Socket通信.rar
07-27
总结,这个项目涉及了网络编程的底层知识,包括Raw Socket、无连接通信以及多线程编程,这些都是高级网络开发人员必备的技能。理解并掌握这些技术,可以让你在处理特定的网络任务时具有更大的灵活性和控制力。
udp_raw.rar_RAW_raw socket_raw socket delphi_raw_socket _udp_raw
09-24
本文将详细解析标题“udp_raw.rar_RAW_raw socket_raw socket delphi_raw_socket _udp_raw”中涉及的知识点,以及描述中提到的使用raw_socket创建UDP Socket的相关内容。 1. **UDP (用户数据报协议)** UDP是一种无...
raw socket编程例子
04-12
**原始套接字(Raw Socket)编程是一种在低级别上操作网络协议的技术,它允许程序员直接与网络协议栈交互,而不依赖于高级别的应用程序接口(API)。在本篇中,我们将深入探讨原始套接字的工作原理、使用场景以及...
linux 创建socket权限,linux新增用户无法建立socket问题
weixin_35599836的博客
04-30 1457
这里我们先引用一篇资料来自 android攻防权威指南安全边界和安全策略安全边界,有时也会称为信任边界,是系统中分隔不同信任级别的特殊区域。一个最直接的例子就是内核空间与用户空间之间的边界。Android操作系统应用了两套独立但又相互配合的权限模型。在底层,Linux内核使用用户和用户组来实施权限控制,这套权限模型是从Linux继承过来的,用于对文件系统实体进行访问控制,也可以对其他Android...
linux利用raw socket抓包
shanzhizi的专栏
04-21 7248
来自:http://www.diybl.com/course/6_system/linux/Linuxjs/20090930/177633.html #include sys/socket.h> #include sys/ioctl.h> #include fcntl.h> #include unistd.h> #include netinet/if_ether.h> #include
raw socket应用笔记
OnlyLove_的博客
03-14 795
AF_INET:能看到网络层数据。AF_PACKET:能看到链路层数据。AF_INET + SOCK_STREAM:获取基于TCP协议的应用层数据(不能获取TCP头部信息)。AF_INET + SOCK_DGRAM:获取基于UDP协议的应用层数据(不能获取UDP头部信息)。AF_INET + SOCK_RAW:获取基于IP协议的传输层数据(不能获取IP头部信息),获取IP头部信息需要开启IP_HDRINCL特性。
raw_socket(原始套接字)以及普通socket使用终极总结
热门推荐
聆听风雨的博客
08-03 3万+
一、传输层socket(四层socket,普通socket) 可参考本人以下博客: Windows Socket编程之UDP实现大文件的传输:http://blog.csdn.net/luchengtao11/article/details/71016222 Windows Socket编程之TCP实现大文件的传输:http://blog.csdn.net/luchengtao11/arti...
RAW-socket
kking_edc的博客
06-09 746
一、简介 Internet套接字是大多数操作系统中实现网络通信的方式。它们通常由套接字API提供,并且基于与读取和写入文件相同的原则。程序可以通过操作系统提供的功能获得套接字。然后,该函数返回套接字描述符,通常是一个简单的整数,类似于大多数操作系统提供的用于文件读写操作的描述符。然后,这个套接字描述符可以用于从套接字写入或读取数据。写入套接字的数据通过添加首部和尾部被操作系统封装,然后通过网络接口通过网络将完整的数据包发送到目标主机。从套接字接收到的数据显示给程序,而不带首部和尾部,仅向用户显示用户数据。这
Linux小知识--原始套接字(raw socket)之模拟ping
小人物的编程
11-04 4126
利用原始套接字模拟ping
Raw SocketSocket编程
KZM2008的专栏
03-12 3万+
 1.原始套接字(raw socket)  1.1 原始套接字工作原理与规则         原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是一摸一样,例如,通过CODE:[Copy to clipboard]       int sockfd;       sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_
RAW SOCKET
SendRecvDream的专栏
01-05 1279
<br /> raw socket,即原始套接字,可以接收本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket <br />  1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包 <br />  2.socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))发送接收以太网数据帧 <br /
raw socket发送自动填充mac
09-07
Raw socket是一种用于网络编程的工具,它允许我们使用自定义的网络协议头部...总结起来,通过使用Raw socket我们可以发送自动填充MAC地址的数据包。这样我们就能够向目标设备发送数据,确保数据包能被正确路由和接收。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值