经过一学期网络课的学(zi)习,对Linux平台下使用raw socket编程有一定的了解。下面我将结合实验写过的wireshark、ping、router和vpn程序使用socket的实例给大家分享我的经验。
首先来看socket()系统调用的封装函数:
#include <sys/types.h> #include <sys/socket.h> int socket(int domain, int type, int protocol);
第一个参数domain常用的参数有:AF_UNIX(通常用于IPC)、AF_INET(IPv4)、AF_INET6(IPv6)、AF_PACKET(底层的和硬件相关的包,如以太网帧)。本文主要使用AF_PACKET、和AF_INET。
第二个参数type指定一种socket的类型,常用的有SOCK_STREAM(TCP)、SOCK_DGRAM(UDP)、SOCK_RAW(需要root权限或者CAP_NET_RAW的能力)。本文不会使用SOCK_STREAM参数。当然,以上所说的将不在本文使用的参数实际上是更加常用的,而raw socket反而不常用。网上的资料较多,可以自行检索。
第三个参数protocol指定一种将要使用的协议。可以查看/etc/protocols文件。下面使用时在介绍。
使用什么参数打开socket通常要结合实际需求。
在写wireshark时,我们希望能够听到所有的包,并且能够对所有字段进行解析,那么,就应该接收所有的底层包:
int fd; if ((fd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) == -1) errExit("open socket");
使用是AF_PACKET参数,socket类型为SOCK_RAW,协议使用ETH_P_ALL,注意这个协议需要进行主机和网络字节序的转换,并且将不会过滤任何包。这样就可以收到所有的包了,包括主机发出去的包。这个参数也可以用来发送底层的包,发送底层的包是最麻烦的。
与这个socket实例类似的一个是,vpn程序需要听所有的IP包,我们使用如下的选项:
if ((recvfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_IP))) == -1) {