****************浅谈原始套接字 SOCK_RAW 的内幕及其应用(port scan, packet sniffer, syn flood, icmp flood)

最新推荐文章于 2023-03-09 21:45:29 发布
最新推荐文章于 2023-03-09 21:45:29 发布
阅读量736 收藏 1
点赞数 1
分类专栏: raw
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tycoon1988/article/details/41122477
版权

http://blog.csdn.net/pi9nc/article/details/12399633



二、SOCK_RAW 应用

1、packet sniffer

 C++ Code 
1
2
3
4
5
6
7
sock_raw = socket(AF_INET , SOCK_RAW , IPPROTO_TCP);
while( 1)
{
    data_size = recvfrom(sock_raw , buffer ,  65535 ,  0 , &saddr , &saddr_size);
     //Now process the packet
    ProcessPacket(buffer , data_size);
}
即创建原始套接字,调用recvfrom 接收数据,再调用processpacket 处理IP包,可以读出ip head 和 tcp head 各字段。

上述程序只可以接收tcp 包,当然udp 和 icmp 可以这样写:

 C++ Code 
1
2
sock_raw = socket(AF_INET , SOCK_RAW , IPPROTO_UDP);
sock_raw = socket(AF_INET , SOCK_RAW , IPPROTO_ICMP);

但是不能以为 sock_raw = socket(AF_INET , SOCK_RAW , IPPROTO_IP); 就能接收所有种类的IP包,如前所述,这是错误的。

上述程序只能监测到输入的数据包,而且读取的数据包中已经没有了以太网头部。

只需要稍稍改进一下:

 C++ Code 
1
sock_raw = socket( AF_PACKET , SOCK_RAW , htons(ETH_P_ALL)) ;


ETH_P_IP 0X0800只接收发往目的MAC是本机的IP类型的数据帧
ETH_P_ARP 0X0806只接收发往目的MAC是本机的ARP类型的数据帧
ETH_P_RARP 0X8035只接受发往目的MAC是本机的RARP类型的数据帧
ETH_P_ALL 0X0003接收发往目的MAC是本机的所有类型(ip,arp,rarp)的数据帧,同时还可以接收从本机发出去的所有数据帧。在混杂模式打开的情况下,还会接收到发往目的MAC为非本地硬件地址的数据帧。


注意family 是AF_PACKET,这样就能监测所有输入和输出的数据包,而且不仅限于IP包(tcp/udp/icmp),如arp/rarp 包也可以监测,并且数据包还包含以太网头部。最后提一点,packet sniffer 也可以使用libpcap 库实现,著名的tcpdump 就使用了此库。

tycoon1988
关注
专栏目录
Linux网络通信之原始套接字SOCKET_RAW)C/C++
DplaAnaconda的博客
09-20 445
通过使用原始套接字,我们可以访问和操作网络层和传输层的数据包,实现更底层的网络通信。示例代码展示了如何发送原始ICMP数据包,但原始套接字还可以用于其他类型的网络通信,如发送和接收原始IP数据包、原始TCP数据包等。通过使用原始套接字,我们可以直接访问和操作网络层(IP层)和传输层(TCP、UDP等)的数据包。在上述示例中,我们首先创建了一个原始套接字,然后设置了目标地址为"192.168.0.1"。对于使用原始套接字进行网络通信,我们将演示一个简单的示例,其中我们将发送和接收原始的ICMP数据包。
SYN flood攻击
11-05
syn攻击,使用winpcap编写,使用前请先配置vs2010
[置顶] 浅谈原始套接字 SOCK_RAW内幕及其应用port scan, packet sniffer, syn flood, icmp flood
pi9nc的专栏
04-10 1838
[置顶] 浅谈原始套接字 SOCK_RAW内幕及其应用port scan, packet sniffer, syn flood, icmp flood) 分类: linux网络编程2013-10-07 16:30 1023人阅读 评论(0) 收藏 举报 原始套接字SOCK_RAWsyn floodpacket sniffer 一、SOCK_RAW
RawRecv_SOCK_RAWC++_原始Socket_zip_
09-30
RawSocket基于MAC地址接收以太网数据帧例子。C++实现。与RawSend.zip匹配
c++ 下Socket编程
08-16
socket即套接字,用于描述地址和端口,是一个通信链的句柄。应用程序通过socket向网络发出请求或者回应。sockets(套接字)编程有三种,流式套接字(SOCK_STREAM),数据报套接字(SOCK_DGRAM),原始套接字SOCK_RAW);前两种较常用。
linux_sock_raw.rar_RAW_linux sock raw_原始套接字
09-20
本资料“linux_sock_raw.rar”详细介绍了如何在Linux系统中使用原始套接字进行编程,以实现更底层的网络通信功能。 一、原始套接字的概念 原始套接字是一种特殊类型的网络套接字,它允许用户绕过操作系统对网络...
arp.rar_RAW_arp_arp协议_raw_socket _原始套接字
09-19
- **打开原始套接字**:调用socket函数,指定协议族(AF_INET)和套接字类型(SOCK_RAW),以创建一个原始套接字。 - **设置套接字选项**:可能使用setsockopt函数设置IP_HDRINCL选项,指示操作系统将IP头包含在...
RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_
10-03
在本主题中,“RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_”指的是使用C++语言通过原始套接字Raw Socket)向指定MAC地址发送以太网数据帧的过程。以下将详细介绍这一技术及其相关知识点。 1. **...
SOCK_RAW_using_in_linux.rar_RAW_linux sock raw_raw sock_sock RAW
09-23
在Linux操作系统中,SOCK_RAW是一种特殊的套接字类型,它允许程序员访问网络协议栈的底层,从而可以发送和接收原始的数据包,而不局限于特定的网络协议。这种类型的套接字通常用于创建自定义的网络协议,或者进行...
windows环境下用c++实现socket编程
热门推荐
小拳头的博客
02-27 13万+
一、什么是Socket socket即套接字,用于描述地址和端口,是一个通信链的句柄。应用程序通过socket向网络发出请求或者回应。 sockets(套接字)编程有三种,流式套接字(SOCK_STREAM),数据报套接字(SOCK_DGRAM),原始套接字SOCK_RAW);前两种较常用。基于TCP的socket编程是采用的流式套接字。 (1)SOCK_STREAM表示面向连接的
Python-UDP-Flood:使用 python 进行的非常基本的 DOS 攻击
05-29
Python-UDP-洪水 使用 python 进行的非常基本的 DOS 攻击。 可以使用多台计算机将其转换为DDOS攻击。 我不对您使用此程序提供的使用负责。 它支持UDP和TCP 用法 下载或复制rundos.sh的脚本 也许你应该这样做才能让它发挥作用。 chmod +x rundos.sh 自动安装脚本 wget -O ddos.sh ' https://raw.githubusercontent.com/XaviFortes/Python-UDP-Flood/master/rundos.sh ' && chmod +x ddos.sh && ./ddos.sh 运行此代码并想再次打开它后,只需执行以下操作: ./ddos.sh 如果你想要一个自动更新的 bash 脚本(我认为它不会更新太多),把自动安装脚本放在一个 .sh 文件中 视窗 如果你在 Windows 上
C++学习之网络通信Socket技术
Significance的博客
03-09 5142
C++之网络通信socket学习
C++学习之Socket
六元的博客
05-17 1万+
Socket是什么 socket就是套接字的意思,用于描述地址和端口。应用程序通过socket向网络发出请求或者回应。 socket编程有三种: 流式套接字(SOCK_STREAM) 数据报套接字(SOCK_DGRAM) 原始套接字(SOCK_RAW) 前两者较常用。基于TCP的socket编程是流式套接字。 服务端和客户端都做了什么 服务端: 建立socket,声明自身的port和IP,并绑定到socket,使用listen监听,然后不断用accept去查看是否有连接。如果有,捕获socket,并通
网络篇之三次握手(SYN+ACK)
weixin_46381158的博客
01-26 1900
介绍tcp三次握手中的第二次握手(SYN+ACK)的发送过程
常见的病毒(攻击)分类
时光不语的博客
07-19 2531
常见的病毒(攻击)分类 最近在看一本安全相关的书 整理了一下常见的病毒(攻击) 特洛伊木马,通常是只一个包含在合法程序中的非常程序 木马又分这些: 1)破坏型。唯一的功能就是破坏并删除文件,可以自动删除电脑上的DLL,EXE文件 2)密码发送型。可以找到指定密码,并把他们发到指定邮箱 3)远程访问型。最常见的特洛伊木马, 4)键盘记录木马。 5)DoS攻击木马。 6)代理木马 7)FTP木马 8)程序杀手木马 9)反弹端口型木马。反弹端口型木马的服务端(被控制端)使用主动端口,客户
ICMP flood(ICMP洪水攻击)
marywang56的专栏
07-24 2万+
最近在学习DDos相关知识,参考一些只是,做了摘要,供自己参考。 参考:http://blog.csdn.net/xlf13872135090/article/details/8059538什么是ICMP协议? ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息
浅谈原始套接字 SOCK_RAW内幕及其应用port scan, packet sniffer, syn flood, icmp flood
Meditation
10-07 2万+
一、SOCK_RAW 内幕 首先在讲SOCK_RAW 之前,先来看创建socket 的函数: int socket(int domain, int type, int protocol); domain :指定通信协议族(protocol family/address)  C++ Code  1 2 3 4 5 6 7 8 9 10 1
原始套接字
Alan0521的专栏
03-14 1068
实际上,我们常用的网络编程都是在应用层的报文的收发操作,也就是大多数程序员接触到的流式套接字(SOCK_STREAM)和数据包式套接字(SOCK_DGRAM)。而这些数据包都是由系统提供的协议栈实现,用户只需要填充应用层报文即可,由系统完成底层报文头的填充并发送。然而在某些情况下需要执行更底层的操作,比如修改报文头、避开系统协议栈等。这个时候就需要使用其他的方式来实现。   一 原始套
使用Scapy制造SYN洪泛攻击
zwlww1的博客
01-17 1614
#!/usr/bin/python #coding=utf-8 from scapy.all import * import optparse def synFlood(src, tgt): # TCP源端口不断自增一,而目标端口513不变 for sport in range(1024, 65535): IPlayer = IP(src=src, dst=tgt
static void tcp_set_rto(struct sock *sk) 什么意思
最新发布
05-20
这段代码应该是 Linux 内核网络协议栈中 TCP 协议的一部分。它的作用是设置 TCP 传输控制块(TCB)中的重传超时时间(RTO)。 TCP 是一种可靠的传输协议,它通过不断重传丢失的数据包来保证数据的可靠性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值