linux raw socket

最新推荐文章于 2024-07-17 14:50:06 发布
最新推荐文章于 2024-07-17 14:50:06 发布
阅读量873 收藏 4
点赞数
分类专栏: 编程 文章标签: raw socket
原文链接:http://blog.sina.com.cn/s/blog_5eb41f5a0100f9ch.html
版权

问题背景:公司原来为了搜索局域网内的网络视频解码器开发了一个Decoder Finder,用的是UDP广播的方式。现在韩国的客户发现当IP地址和PC不在同一网段时,无法搜索到decoder,人家还找了一个他们的软件,暴强,就算是IP地址全是0,照搜不误。

问题分析:

PC端,其实也就是用winpcap,直接和网卡通信,把消息包发出来,并且在接受响应。这样数据包不经过IP和UDP协议栈,IP地址有效无效都无所谓了。发送消息的时候,把目的MAC填为全F,做成广播包。

嵌入式端,操作系统式uCLinux,使用AF_PACKET协议簇,RAW_SOCKET类型的端口即可和网卡驱动直接通信,绕过IP以上的协议栈。基础知识可参考Linux下sniffer程序的实现Linux下制定网卡收发包

 

以太网的侦结构如下:

-----------------------------------------------------
| 目的地址   | 源地址   | 类型     | 数据           |
-----------------------------------------------------
|   6 byte   | 6 byte   | 2 byte   | 46~1500 byte   |

 

问题解决:

1.Linux下直接从网卡接收数据

非常简单的。当然,前提条件是Linux内核配置中,已经包含了PACKET SOCKET的支持。

要记得,我们后面面对的数据,就是以太网一级的。

INT32 SockFd;

//第一个参数,协议簇,填写PF_PACKET

//第二个参数,填写SOCK_RAW,表明这是原始socket,这样数据包就不会经过协议栈的处理了。

//第三个参数,希望接受到的消息类型。参考If_ether.h中的协议定义。这里实际上也可以自己定义。

//它表明了上层协议的类型(注意,我们现在是在直接和网卡打交道)。

//内核会去判断消息头里面的类型,如果匹配,就往应用层发,如果不匹配,就不发。

//ETH_P_ALL表示不管什么类型的协议都往应用层发。

SockFd = socket(PF_PACKET, SOCK_RAW, htons(VSTRONG_PROTOCOL));

if (-1 == SockFd)
{
  DEBUGMSG(1,("Level:%d [Searcher.main] create socket error.\n", ERR));
  return 1;
}

char szBuff[2048] = {0};

//不绑定网卡,不绑定地址,来了的数据包都接收

i32Len = recvfrom(SockFd, szBuff, sizeof(szBuff), 0, NULL, NULL);
if ( i32Len < 14 )
{
 //接收的数据还不到一个帧头
 DEBUGMSG(1,("Level:%d [Searcher.main]recvfrom returns %d \n", ERR,i32Len));
 return 1;
}
接受的部分就算完了。收到的数据是未经协议栈处理的,目的MAC,原始MAC历历在目。

你可能会说,不对啊,网卡看到目的MAC和自己的MAC不匹配,就不会接收消数据啊。

的确是这样的,如果要收到不是发给自己的数据包,还得将网卡设置为混杂模式。但是

也有例外,一是目的MAC地址为全F的情况,视为广播地址,网卡看到全F的地址会处理的;

另外就是组播的情况。如上所述,我们是在PC端发搜索消息时,用了广播地址。

小结一下:数据的流通过程就是:

PC发消息(应用层)--》PC的网卡-----》Decoder的网卡(判断是广播地址)----》驱动程序-----》内核(判断是ROW SOCKET,跳过协议栈的处理)----》应用程序

 

=============================================================================================

2.Linux下直接从网卡发送数据

发送的时候,也是要用户自己构造数据帧,另外还需要填写一个地址数据。

#include <linux/if_packet.h>
#include <linux/if.h>

#include <sys/ioctl.h>

struct sockaddr_ll stTagAddr;

memset(&stTagAddr, 0 , sizeof(stTagAddr));
stTagAddr.sll_family    = AF_PACKET;//填写AF_PACKET,不再经协议层处理
stTagAddr.sll_protocol  = htons(VSTRONG_PROTOCOL);
int ret;
struct ifreq req;
int sd;
sd = socket(PF_INET,SOCK_DGRAM,0);//这个sd就是用来获取eth0的index,完了就关闭
strncpy(req.ifr_name,"eth0",4);//通过设备名称获取index
ret=ioctl(sd,SIOCGIFINDEX,&req);
   
close(sd);
if (ret==-1)
{
   DEBUGMSG(1,("Level:%d [Searcher main]Get eth0 index err \n", ERR));
}
stTagAddr.sll_ifindex   = req.ifr_ifindex;//网卡eth0的index,非常重要,系统把数据往哪张网卡上发,就靠这个标识
stTagAddr.sll_pkttype   = PACKET_OUTGOING;//标识包的类型为发出去的包
stTagAddr.sll_halen     = 6;    //目标MAC地址长度为6

//填写目标MAC地址
stTagAddr.sll_addr[0]   = 0x00;
stTagAddr.sll_addr[1]   = 0x01;
stTagAddr.sll_addr[2]   = 0x02;
stTagAddr.sll_addr[3]   = 0x03;
stTagAddr.sll_addr[4]   = 0x04;
stTagAddr.sll_addr[5]   = 0x05;

//填充帧头和内容

i32Len = sendto(SockFd, (INT8 *)szbuff, sizeof(szbuff), 0, (const struct sockaddr *)&stTagAddr, sizeof(stTagAddr));

可以用ethereal抓包看看你发出来的数据是否正确。另外,如果你的数据不足46字节(不含帧头)Linux的网卡驱动程序会把数据补0凑足46个字节,接收端处理时应当注意。

发送过程小结:应用程序(选定用来发送数据包的网卡)----》内核-----》网卡驱动程序-----》网卡---》PC的网卡----》winpcap-----》PC的应用程序。

黑夜中的猫头鹰
关注
专栏目录
Linux中利用RAW SOCKET直接通过网卡收发数据
Alan0521的专栏
03-14 1万+
问题背景:公司原来为了搜索局域网内的网络视频解码器开发了一个Decoder Finder,用的是UDP广播的方式。现在韩国的客户发现当IP地址和PC不在同一网段时,无法搜索到decoder,人家还找了一个他们的软件,暴强,就算是IP地址全是0,照搜不误。 问题分析: PC端,其实也就是用winpcap,直接和网卡通信,把消息包发出来,并且在接受响应。这样数据包不经过IP和UDP协议栈
linux socket raw发送,使用raw socket发送以太网帧
weixin_35476698的博客
05-15 1197
/** send a raw ethernet frame*/#include //memcpy()#include //strxxx()#include //close()#include //socket()#include //htons()#include //struct ...
RawSocketLinux环境下RawSocket收发实例
最新发布
qq_38089448的博客
07-17 551
第三个参数htons(ETH_P_ALL)只对recvfrom有意义。用这个socket发送的数据,都需要自己维护数据包协议首部,包括网络数据包中的mac地址。
raw socket收发数据
qq_42048208的博客
12-12 531
raw接收发测试代码
linux rawsocket java_Linux通信-RawSocket通信
weixin_39916379的博客
02-16 167
Linux-Rawsoket通信为了满足能够从2层直接读取相应数据编写了raw通讯接口, 直接代码。1. server#include pthread.h#include sys/socket.h#include sys/ioctl.h#include sys/time.h#include asm/types.h#include math.h#include string.h#include st...
linux网卡接收raw,网络数据接收过程分析(三)---RAW数据接收(1)
weixin_42322347的博客
05-01 601
------------------------------------------------------------------------------------------以下是我根据 linux-2.6.23.9版本内核源代码所做阅读笔记,属个人兴趣而为,希望找到有共同兴趣的朋友一起讨论和研究,有谬误之处,笔者水平有限,欢迎大家拍砖:)--------------------------...
raw_loop.zip_RAW_linux raw socket_raw socket
09-23
标题“raw_loop.zip_RAW_linux raw socket_raw socket”表明这是一个关于Linux系统中使用raw socket进行环回测试的压缩包文件,可能包含了源代码或测试用例。描述中的“Linux socket raw loop test”进一步确认了这...
linux raw socket 发送ip报文,Raw Socket Linux发送/接收数据包
weixin_28693447的博客
05-05 1186
在接收数据包时遇到一些问题.我可以接收和读取传入的数据包,但我想我不会与任何主机握手.我只想在收到答案的情况下将数据包发送到具有开放端口的远程计算机,以查看TTL(生存时间)和窗口大小.有谁知道错误在哪里? (我对C编程知之甚少)码:#include #include #include #include #include #include #include #include #include #i...
Linux raw socket
热门推荐
liuxingen的专栏
05-10 1万+
Linux raw socket==========================================1. 为什么要详细了解raw socket呢? 其实很早以前就对原始套接字有了一定的了解,那时候还做过一个小的抓包程序,当时以为对原始套接字很熟悉了,但是最近在看nmap的时候被其中的一句话给整迷糊了。  在《Nmap Network Discovery III》的SYN scan章
linux下使用RAW SOCKET接收LLDP报文并解析LLDP报文
12-22
Linux下,使用RAW SOCKET接收LLDP报文需要对网络编程有深入的理解,特别是IP和链路层协议。RAW SOCKET允许我们捕获和发送任何协议的数据包,包括LLDP的以太网帧。为了创建一个RAW SOCKET,我们需要使用`socket`...
服务器多网卡指定程序,使用 RawSocket 捕获网卡/指定程序/指定端口/指定IP 数据包...
weixin_39894473的博客
07-30 926
本文章将介绍如何使用RawSocket(原始套接字)开发网络嗅探器:首先我们得了解什么是套接字,这个我就不多说,自己百度,百度百科比我说的好。那么什么又是原始套接字呢,常用的套接字分为 SOCK_STREAM(流套接字) 用于TCPXY通讯。 SOCK_DGRAM(数据报套接字) 同于UDPXY通讯。那么原始呢,他则是和名字一样原始套接字;举例:要想用流套接字进行一次TCP的发包,那么直接连接上对...
linux mac raw socket 发送广播,raw_socket用mac地址进行通信实例(C语言)
weixin_30903865的博客
05-13 1020
#include//closeunsigned short checksum(unsigned short *buf, int nword);//校验和函数int main(int argc, char *argv[]){//1.创建通信用的原始套接字int sock_raw_fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));//2.根据各种协议...
Linux网络通信之原始套接字SOCKET_RAW
05-04 2907
1.原始套接字与标准套接字传输区别 a.标准SOCKET APP--->STD_SOCKET--->TCP--->IP--->ETH APP--->STD_SOCKET--->UDP--->IP--->ETH b.原始SOCKET APP--->RAW_SOCKET--->IP--->ETH 2.数据处理区别 a. SOCK_RAW可读写内核没处理的IP数据, SOCK_STREAM只处理TCP数据 SOCK_DGR
linux kernel raw packet的接收与发送
deanzhang5757的专栏
07-13 1362
Q:如果我要在linux上写一个程序,程序的功能是接收网络数据包,根据接收到的包再决定发送网络数据包,但这里的网络数据包并非TCP/UDP类型的数据包,而是仅包含以太头的原始数据包raw packet,那么这个的程序应该怎样编写呢? 为了使贴上来的程序完整,不至于只包含一部分代码,我先将各文件的完整代码附上,之后再针对各个需要注意的点逐一介绍。 先定义一个原始包处理的类,类的接口包括发送与接收、socket的创建与关闭、混杂模式的打开与关闭。头文件如下 #ifndef __RAWPKT_PROCESSOR_
通过raw socket 测试网卡性能
抱朴守拙
06-26 3682
一 测试环境硬件环境: processors number: 8 vendor_id : GenuineIntel model name : Intel(R) Xeon(R) CPU L5420 @ 2.50GHz cpu MHz : 2490.000 cache size : 6144 KBmemory : 20GNIC: Intel Corporation I35
linux网络编程使用raw_socket套接字使用mac地址通讯
weixin_44575952的博客
08-21 3473
链路层原始套接字调用socket()函数创建。第一个参数指定协议族类型为PF_PACKET,第二个参数type可以设置为SOCK_RAW或SOCK_DGRAM,第三个参数是协议类型(该参数只对报文接收有意义)。参数type设置为SOCK_RAW时,套接字接收和发送的数据都是从MAC首部开始的。ETH_P_ALL 报收本机收到的所有二层报文
使用Linux raw socket时需要注意的一些问题
yuyin86的专栏
04-25 1326
本文的copyleft归gfree.wind@gmail.com所有,使用GPL发布,可以自由拷贝,转载。但转载请保持文档的完整性,注明原作者及原链接,严禁用于任何商业用途。 作者:gfree.wind@gmail.com 博客:linuxfocus.blog.chinaunix.net     一般情况下,我们使用raw socket都是用于发送icmp包或者自己定义的包。最近我想用raw
linux通过指定网卡发送 数据,实现方式
假不假,生来只为写代码
08-15 4254
linux通过指定网卡发送 数据,实现方式
linux raw socket 发包
12-09
Linux raw socket发包是一种使用操作系统底层协议栈的方法,允许开发者在应用层直接发送和接收网络数据报。相比于使用传统的套接字来发送数据,raw socket提供了更高级别的控制能力和更加灵活的数据处理方式。 在Linux中,使用raw socket发包的过程可以分为以下几个步骤: 1. 创建raw socket:通过socket系统调用,使用AF_INET或者AF_INET6地址族以及SOCK_RAW类型来创建一个原始套接字。这样可以绕过传输层和应用层协议栈,直接对网络层和数据链路层进行操作。 2. 设置套接字选项:为raw socket设置一些必要的选项,比如SO_BINDTODEVICE来绑定网卡,以及IP_HDRINCL选项来指示内核底层不要自动生成IP头部。 3. 构造数据报:使用socket的sendto系统调用,将数据报发送给目标主机。在构造数据报时,需要手动填充各个协议头部,包括IP头部、ICMP、TCP或UDP头部等。这个过程可以通过定义各个协议头部的结构体,再配合使用网络字节序函数进行数据转换来完成。 4. 发送数据报:调用sendto函数将构造好的数据报发送给目标主机。 使用raw socket发包可以进行网络封包测试、网络协议的研究以及网络攻击和防御等。然而,使用raw socket也存在一些风险和限制,因为其绕过了传输层和应用层的处理,可能会引发网络冲突和安全隐患,因此使用需要谨慎。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值