如何利用pcap接口从数据链路层发包?

已于 2024-09-11 13:37:01 修改
阅读量1.1w 收藏
点赞数 1
分类专栏: TCPCopy 文章标签: 网络 解决问题 逻辑推理
于 2013-08-21 15:38:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangbin579/article/details/10148247
版权
本文主要介绍了如何在tcpcopy 1.0系列中利用pcap接口发送请求数据包。首先需要了解该系列的架构,然后在在线系统上编译tcpcopy,并详细说明了tcpcopy的运行命令。关键步骤包括从eth0网卡抓包,通过eth1网卡(地址00:13:21:B2:5E:42)发送,目标网卡地址为00:0F:1F:03:F2:E6。注意事项涉及目的网卡地址与IP的匹配以及解决路由问题。
摘要由CSDN通过智能技术生成

注意,这里讲述的是1.0系列的tcpcopy

首先请先了解1.0系列架构相关内容:

http://blog.csdn.net/wangbin579/article/details/8949315
http://blog.csdn.net/wangbin579/article/details/8950282
 

了解了原理后,我们来讲解一下如何使用pcap接口来发送请求数据包

在在线系统,采用如下方式编译tcpcopy

./configure --pcap-send
代表采用pcap机制来发包,也即避开ip层,从数据链路层发包;
 

tcpcopy运行命令:

sudo ./tcpcopy -x 在线端口号@在线机器的出口网卡地址-测试机器的IP地址:测试机器的端口@下一跳的网卡地址 -s 运行intercept的机器IP地址 -o 出口网卡设备 -i 抓包网卡设备
举例:
sudo ./tcpcopy -x 80@00:13:21:B2:5E:42-122.55.176.148:18080@00:0F:1F:03:F2:E6  -s 10.110.12.162 -o eth1 -i eth0
意思是tcpcopy捕获在线80端口的应用请求到122.55.176.148机器的18080端口中去。

具体地,从网卡设备号eth0上面抓请求数据包,从00:13:21:B2:5E:42网卡地址(相应网卡设备号为eth1)发送出去,被复制的请求数据包的目的网卡地址为00:0F:1F:03:F2:E6(由于是同一网段内,下一跳的mac地址就是测试机器的mac地址),而intercept运行在10.110.12.162机器上,用来捕获路由过来的响应数据包。

注意事项:

1)在线机器的出口网卡地址不仅必须要和-o的出口网卡设备号相匹配,而且最好要和测试机器的IP地址所需要的网卡地址要匹配

2)在同一网段的情况下,测试机器的目的网卡地址最好要和测试机器的IP地址相匹配;不同网段情况下,目的mac地址为下一跳的地址(可以借助于tcpdump手段获取下一跳的mac地址,如果抓包文件没有显示,则只能采用其它手段来获取)

3)需要设置网卡地址的目的是为了解决数据包的路由问题,因为从数据链路层发送数据包,不再享受ip层提供的路由功能,只能自己显式制定

4)评论部分是针对0.9系列的评论,而非1.0系列

5)本文档更新时间为2014.8.25

wangbin579
关注
专栏目录
Pcap数据包构造分析利器之scapy命令行
村中少年的专栏
01-23 1984
Pcap数据包构造分析利器之scapy命令行的简介
udp发包程序 c语言,技术分享 - 基于WinPcap实现的UDP发包程序
weixin_39825105的博客
05-17 1490
背景一天,一位同学打电话给我说,让我帮忙开发一个基于WinPcap工具的UDP发包工具,还特地叮嘱是基于WinPcap,不要原始套接字Raw Socket。而且,时间只有一个白天,它晚上就要,而打电话给我的时候,已经临近中午了。我一听,同学一场,那就举手之劳吧。之前,自己就是用WinPcap开发过一些小程序,例如网卡遍历程序、Arp欺骗攻击程序等,所以,对WinPcap还算是熟悉。做这样的UDP发...
sendpcap发包小软件
06-05
发包工具,可以用来回放数据包,用于网络安全测试,比如测试ips攻击。或者简单的回放arp等各种类型的报文,测试应用识别等。
pcap发包
角落里的木头人的博客
05-19 854
目录前言pcap发包器 前言 实时会议中,需要对音视频的rtp码流进行重放。所以写了一个rtp发包器脚本 pcap发包器 # -*- coding: utf-8 -*- #v1:支持循环发包 #v2:支持发送linux格式包(链路层头不同非eth) #v3:修复ip pad导致发包器崩溃问题 #v4:支持按照原先节奏发包 #v5:区分ipv4和ipv6 # --yjj 2019/11/21 # 环境:python2/3 import socket import binascii import time
winpcap 发包工具
最新发布
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-23 4763
源码较为简单,只有四个文件,详细的实现可以参看工程代码,结合百度,对初学者来说也很容易掌握。在图中指定的网卡上,用wireshark抓包,可以看到该网卡发送的所有的数据包。此下载地址中有多个工程,其中的sendpack即此文中的发包项目。命令行下输入sendpack.exe test.pcap。sendpack.exe:源码编译出来的可执行程序。test.pcap:需要发送数据包抓包文件。
数据发包工具bittwist
大学霸__IT达人
12-25 1939
数据发包工具bittwist
数据发包
weixin_34326558的博客
03-20 134
现在就来看看数据发包模式 这个用到了抽象工厂模式 其实经理的那个差不多都是注册具体工厂到抽象工厂,只是这里不是抽象工厂而是PktFactoryMgr功能和抽象工厂差不多 { #define __REGISTER_DB_PKT_CREATEFUNCTION(DBOptClassType) \ Register<DBOptClassType>(Pk...
JPCAP——JAVA中的数据链路层控制
hzxdark的专栏
11-07 3268
  半年前网络技术课的老师要我们做个ARP查询,老师是教人用winsock的,可我一味钻java,干着急,钻进java世界到处查,终于找到这么一个东西。然后做了一个ARP监听器,没想到被老师看上了,说是国内JPCAP研究的人不多,可以考虑写一篇论文,老师给我推荐发表。于是有了这么一篇东西。不过现在还不知道老师发哪个刊物去了。。。老师说,还没回音。。   JPCAP——JAV
Python 发包收包利器 - scapy
KHOST的博客
05-15 1958
前言 众所周知,我们每天上网都会有很多数据包需要发送,然后处理在接受在发送,这样一个循环往复的过程 这里就显示了很多数据包的发送接收数据,那什么是包呢?下面一起看看 包( packet )是网络通信传输中的数据单位,一般称之为数据包,其主要由源地址,目标地址,净载数据组成 它包括包头和包体,包头是固定长度,包体长度不变 简单了解下包的定义,下面我们来看看发包利器 scapy 的用法吧 一、常用命令 1、ls():显示所有支持的数据包对象,可带参数也可不带,参数可以是任意具体的包 .
arp发包源代码
11-07
ARP是一种网络协议,用于将网络层的IP地址解析为数据链路层的物理地址(MAC地址)。在局域网中,当一台主机想要向另一台主机发送数据时,它首先需要知道目标主机的MAC地址。ARP通过广播请求来获取这个信息。 ### ...
python基于winpcap的抓包和发包
12-20
该脚本使用python通过winpcap和网卡驱动交互,从而实现抓包和跨协议栈的发包功能; 在入口函数中增加了脚本使用说明和举例! s = SNIFFER(interface)#设置待监听的网卡 s.start()#设置启动线程开始监听网卡 time.sleep(10)#主线程休眠10秒钟 s.stop()#停止监听网卡 联系我:jetmie@126.com
PacketSender发包工具_可以构造数据包并发往某个IP
02-04
比较好用的数据发包工具,可以构造数据包,并发给指定的IP。
发包软件xpcap
04-15
发包软件,支持多种协议,可用来测试网络情况。
简单的libpcap和socket发包程序.rar
03-30
简介: 程序主要功能: 1.arp、icmp、tcp、udp四种协议的数据包构造 2.使用socket发送以上四种数据包 3.使用libpcap发送数据包 附:可以简单的设置数据数据部分的长度,发送重复次数。 **程序运行环境是Linux,需要输入dev_name是网卡(例如:eth0).
【libpcap利用pcap实现抓包发包
m0_37754764的博客
03-17 2471
#include <stdio.h> #include <string.h> #include <pcap.h> #define SNAP_LEN 65536 static char g_ftag[6] = {0xFE, 0xFE, 0xFE, 0xFE, 0xFE, 0xFE}; /* struct pcap_pkthdr { struct ti...
深度剖析WinPcap之(九)——数据包的发送过程(4)
理性的幻想
06-23 2531
本文转自http://eslxf.blog.51cto.com/918801/213825     1.6    wpcap.dll中相应函数接口的实现 wpcap.dll主要依赖于packet.dll导出的PacketSendPacket函数与PacketSendPackets函数分别实现单个数据发送发送队列方式的发送。下面分析wpcap.dll中相应函数的内部实现。 1.
WinPcap发送数据
贝勒里恩的博客
02-22 4926
一、前言 尽管WinPcap从名字上来看表明他的主要目的是捕获数据包,但是他还为原始网络提供了一些其他的功能,其中之一就是用户可以发送数据包,这也就是本节的主要内容。需要指出的是原来的libpcap并不提供数据包的发送功能,这里所说的功能都是WinPcap的扩展功能,所以并不能够工作在UNIX下。 二、代码详解 用pcap_sendpacket()来发送一个数据包,这个函数需要参数: 一个装有要发送数据的缓冲区; 要发送的长度; 一个适配器; 注意缓冲区中的数据将不被内核协议处理,只是作为最原始的数
pcap_sendpacket() 发送数据
张张的博客
03-22 1928
pcap_sendpacket(),发送单个数据
基于Winpcap网络数据包嗅探抓包和发包工具的设计与实现
qq_38474647的博客
12-21 873
本文课题设计为基于WinPcap的开源网络数据处理工具程序包的设计与实现,使用MFC库和C++来实现。 本文首先说明了课题研究的目的、意义和网络监听的背景,讨论了在网络数据处理领域领先的工具以及当前网络学习的困难,以此引出了本课题研究的需求和可行性分析。然后分析了网络结构,重要网络协议和网络数据传输的基本原理,介绍基于WinPcap、MFC实现网络监听。接...
评论 38
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值