通过 netlink 的 NETLINK_INET_DIAG 协议获取当前系统所有 TCP 连接信息

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 网络
原文链接:https://my.oschina.net/umu618/blog/351007
版权

  据说 ss 比 netstat 快,想研究一下原理,从这边看到代码:http://bbs.chinaunix.net/thread-3766684-1-1.html,但很不靠谱……整理了一下,供大家参考。

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <fcntl.h>
#include <errno.h>
#include <string.h>
#include <asm/types.h>
#include <sys/socket.h>
#include <linux/netlink.h>
#include <linux/inet_diag.h>
#include <netinet/tcp.h>

int main(int argc, char **argv)
{
    int fd;
    struct sockaddr_nl src_addr, dest_addr;
    struct
    {
        struct nlmsghdr nlh;
        struct inet_diag_req r;
    } req;
    struct inet_diag_msg *pkg;
    struct msghdr msg;
    char buf[8192];
    char src_ip[40];
    char dest_ip[40];
    struct iovec iov;

    if ((fd = socket(AF_NETLINK, SOCK_RAW, NETLINK_INET_DIAG)) < 0)
        return -1;

    int ret;
    ret = fcntl(fd, F_SETFL, O_NONBLOCK);
    if (ret < 0) {
        fprintf(stderr, "Can't set socket flags");
        close(fd);
        return -1;
    }
    //src addr
    memset(&src_addr, 0, sizeof(struct sockaddr_nl));
    src_addr.nl_family = AF_NETLINK;
    src_addr.nl_pid = getpid();
    src_addr.nl_groups = 0;

    if (bind(fd, (struct sockaddr *)&src_addr, sizeof(struct sockaddr_nl)) < 0) {
        fprintf(stderr, "bind socket error %s\n", strerror(errno));
    }

    memset(&req, 0, sizeof(req));
    req.nlh.nlmsg_len = sizeof(req);
    req.nlh.nlmsg_type = TCPDIAG_GETSOCK;
    req.nlh.nlmsg_flags = NLM_F_MATCH | NLM_F_REQUEST | NLM_F_ROOT;
    // req.nlh.nlmsg_flags = NLM_F_REQUEST ;
    req.nlh.nlmsg_pid = 0;

    memset(&req.r, 0, sizeof(req.r));
    req.r.idiag_family = AF_INET;
    req.r.idiag_states = ((1 << TCP_CLOSING + 1) - 1); //states to dump

    //send msg to kernel
    iov.iov_base = &req;
    iov.iov_len = sizeof(req);

    //dest addr
    memset(&dest_addr, 0, sizeof(struct sockaddr_nl));
    dest_addr.nl_family = AF_NETLINK;
    dest_addr.nl_pid = 0;
    dest_addr.nl_groups = 0;

    msg.msg_name = (void *)&dest_addr;
    msg.msg_namelen = sizeof(dest_addr);
    msg.msg_iov = &iov;
    msg.msg_iovlen = 1;

    if (sendmsg(fd, &msg, 0) < 0) {
        printf("%s\n", strerror(errno));
        return -1;
    }
    //recv msg from kernel
    iov.iov_base = buf;
    iov.iov_len = sizeof(buf);

    while (1) {
        //printf("while1\n");
        int status;
        struct nlmsghdr *h;

        msg = (struct msghdr)
        {
            (void *)&dest_addr, sizeof(struct sockaddr_nl),
                &iov, 1, NULL, 0, 0
        };

        //length of recv data
        status = recvmsg(fd, &msg, 0);
        //status = recv(fd, buf, sizeof(buf), 0);
        printf("status = %d\n", status);
        if (status < 0) {
            if (errno == EINTR) {
                continue;
            }
            printf("errno = %d\n", errno);
            continue;
        }
        if (status == 0) {
            close(fd);
            printf("EOF\n");
            return 0;
        }

        h = (struct nlmsghdr *)buf;

        while (NLMSG_OK(h, status)) {
            //printf("while2\n");
            if (h->nlmsg_type == NLMSG_DONE) {
                close(fd);
                printf("NLMSG_DONE\n");
                return 0;
            }

            if (h->nlmsg_type == NLMSG_ERROR) {
                struct nlmsgerr *err;
                err = (struct nlmsgerr*)NLMSG_DATA(h);
                fprintf(stderr, "%d Error %d:%s\n", __LINE__, -(err->error), strerror(-(err->error)));
                close(fd);
                printf("NLMSG_ERROR\n");
                return 0;
            }

            pkg = (struct inet_diag_msg *)NLMSG_DATA(h);
            memset(src_ip, 0, sizeof(src_ip));
            memset(dest_ip, 0, sizeof(dest_ip));
            inet_ntop(pkg->idiag_family, pkg->id.idiag_src, src_ip, sizeof(src_ip));
            inet_ntop(pkg->idiag_family, pkg->id.idiag_dst, dest_ip, sizeof(dest_ip));
            printf("%-8s %4d %40s:%-6hu %40s:%-6hu\n", pkg->idiag_family == AF_INET ? "AF_INET" : "AF_INET6", pkg->idiag_state
                , src_ip, ntohs(pkg->id.idiag_sport), dest_ip, ntohs(pkg->id.idiag_dport));
            // get_tcp_state(pkg->idiag_state);
            h = NLMSG_NEXT(h, status);
            //printf("status = %d\n\n", status);
        }//while
    }//while
    close(fd);
    return 0;
}

 

转载于:https://my.oschina.net/umu618/blog/351007

weixin_34296641
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用netlink获取网关MAC地址
01-14
重点针对跨三层转发交换路由的情况下,如何通过netlink获取gateway的二层地址,将netlink的使用接口话,C语言编写
linux 内核与用户空间通信之netlink使用方法
热门推荐
haomcu的专栏
03-20 4万+
Linux中的进程间通信机制源自于Unix平台上的进程通信机制。Unix的两大分支AT&T Unix和BSD Unix在进程通信实现机制上的各有所不同,前者形成了运行在单个计算机上的System V IPC,后者则实现了基于socket的进程间通信机制。同时Linux也遵循IEEE制定的Posix IPC标准,在三者的基础之上实现了以下几种主要的IPC机制:管道(Pipe)及命名管道(Named
netifd调试总结(OpenWrt 22.03)
u011029104的专栏
03-01 133
mtk_probe->mtk_mdio_init(读DTS)->of_mdiobus_register->of_mdiobus_register_device->mdio_device_register->device_add。其中->dsa_switch_parse_of->dsa_switch_parse_ports_of->dsa_port_parse_of->dsa_port_parse_user(从DTS中读取接口名称)关联起来,在设备初始化时match)
linux下通过netlink 获取系统路由及接口地址信息
奋斗中拥有
07-07 1万+
platform: ubuntu 8.10 servergcc version: gcc version 4.3.2 #include #include #include #include #include #include #include #include #include #include #include #include #in
NETLINK_INET_DIAG:Socket Monitoring
深邃 精致 内涵 坚持
08-12 4858
新版本中,Android逐渐使用起了socket monitoring的功能,先说应用场景,一般情况下 如果我们使用wifi在看视频的时候,数据包会从server源源不断的输送过来,送到上层的视频APP,但是如果中途我们的wifi断掉的时候,这个connection会怎么样呢? 其实这时候上层会收到ETIMEOUT的错误,但是这个并不是真正意义上的超时,实际上是Android在kernel做了一种
af_netlink_通过 netlink 的 NETLINK_INET_DIAG 协议获取当前系统所有 TCP 连接信息
weixin_39710660的博客
12-20 414
据说 ss 比 netstat 快,想研究一下原理,从这边看到代码:http://bbs.chinaunix.net/thread-3766684-1-1.html,但很不靠谱……整理了一下,供大家参考。#include #include #include #include #include #include #include #include #include #include #include...
netlink.rar_netlink_内核
07-14
Linux 下netlink应用与内核交互方式
xt_NFQUEUE.rar_netfilter queue_netlink_nfqueue
09-19
linux iptables module for using new netfilter netlink queue
pyroute2:Python Netlink和PF_ROUTE库-网络设置和监视
02-03
pyroute2:Python Netlink和PF_ROUTE库-网络设置和监视
mxc.tar.gz_netlink_热插拔
09-22
检测硬件热插拔的统一的netlink接口
netlink_sockets_sample.tar.bz2
11-12
C语言使用 netlink sockets与内核模块通信测试例子程序,使用可以参考以下链接 https://blog.csdn.net/wgl307293845/article/details/121283555
Go TCP实现及状态监控
MELF晓宇的博客
04-29 1344
Go TCP实现及状态监控
Linux bc 漏洞,Linux Kernel “inet_diag_bc_audit()”本地拒绝服务漏洞
weixin_42312227的博客
05-16 132
发布日期:2012-01-21更新日期:2012-02-10受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 48333CVE ID: CVE-2011-2213Linux是自由电脑操作系统内核。Linux K...
Linux内核和用户空间通信之netlink
qq_18144747的博客
08-02 413
1. netlink Netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ,也是网络应用程序与内核通信的最常用的接口。 Netlink 是一种特殊的 socket,它是 Linux 所特有的,类似于 BSD 中的AF_ROUTE 但又远比它的功能强大,目前在Linux 内核中使用netlink 进行应用与内核通信的应用很多; 包括:路由 daemon(NETL...
linux内核工程导论,Linux内核工程导论–网络TCP:netlinktcp_diag编程
weixin_28966407的博客
05-11 347
概览http://m.oschina.net/blog/351007有一个示例程序,但是它用的v1的接口。http://kristrev.github.io/2013/07/26/passive-monitoring-of-sockets-on-linux/教了怎么用v2的接口。inet_diagtcp_diag是两个模块,但是统一使用inet_diag的接口,inet_diag又是使用netl...
Unix Netlink 协议
OYJJ的专栏
05-09 651
概述先来看一下wikipedia上如何解释什么是netlink的 Netlink socket family is a Linux kernel interface used for inter-process communication (IPC) between the kernel and userspace processes, as well as between user processes
linux获取MAC IP
嵌入式与人工智能
12-01 837
linux下获取MAC IP 网卡名1. instance analysis2.鉴析代码 1. instance analysis #include <sys/types.h> #include <sys/socket.h> #include <string.h> #include <netinet/in.h> #include <ifaddrs.h> #include <net/ethernet.h> #include <std
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 576
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
CONFIG_INET_DIAG_DESTROY
07-27
CONFIG_INET_DIAG_DESTROY是一个内核配置选项,用于启用或禁用网络诊断功能中的INET_DIAG_DESTROY功能。\[1\]该功能允许用户在网络诊断期间销毁网络连接。如果启用了该选项,用户可以使用相应的系统调用来销毁网络连接。如果禁用了该选项,则无法使用该功能。\[2\]在内核代码中,可以通过设置该选项来控制INET_DIAG_DESTROY的行为。\[3\] #### 引用[.reference_title] - *1* *2* [Linux: config: INET_DIAG_DESTROY INET_DIAG](https://blog.csdn.net/qq_36428903/article/details/128946208)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [NETLINK_INET_DIAG:Socket Monitoring](https://blog.csdn.net/wdscq1234/article/details/52176372)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值