linux 原始套接字实例,Linux 网络编程之原始套接字

最新推荐文章于 2023-10-25 09:13:22 发布
最新推荐文章于 2023-10-25 09:13:22 发布
阅读量616 收藏 3
点赞数 1
文章标签: linux 原始套接字实例

1. 介绍

前面主要介绍了流式套接字(SOCK_STREAM),数据报套接字(SOCK_DGRAM),基本上能够满足TCP与UDP的应用。但一些问题,我们仍然无法解决,如:

(1)发送一个自定义的IP包

(2)发送ICMP包

(3)侦听网络上的数据包

(4)伪装IP地址

(5)实现自定义的协议

究其原因,标准的套接字与TCP,UDP层打交道,而原始套接字只与IP层,MAC层打交道。

2.原始套接字的类型

(1)socket(AF_INET,SOCK_RAW,IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP);

(2)socket(PF_PACKET,SOCK_RAW,htons(ETH_P_IP|ETH_P_ARP|ETH_P_RAP|ETH_P_ALL));

第一种套接字类型可得到原始的IP包,这样就可以自己组织TCP,UDP,ICMP包了.

第二种套接字能收到发往本地的MAC帧,也能收到从本机发出去的MAC帧(第3个参数为ETH_P_ALL).也能接收到非发住本地的MAC帧(网卡设置为promisc混杂模式)

ETH_P_IP 0X800 只接收发往本机的mac的ip类型的数据帧

ETH_P_ARP 0X806 只接收发往本机的arp类型的数据帧

ETH_P_RARP 0x8035 只接受发往本机的rarp类型的数据帧

ETH_P_ALL 0X3    接收发往本机的MAC所有类型ip,arp,rarp数据帧,接收从本机发出去的数据帧,混杂模式打开的情况下,会接收到非发往本地的MAC数据帧

此时设备无关的物理地址使用struct sockaddr_ll

所以第二种套接字的功能特别强大.

如果设置了IP_HDRINCL套接字选项,那么需要手动填写IP首部.

3. IP,TCP(首部),UDP(首部),ICMP

IP结构体:

struct iphdr

{

#if __BYTE_ORDER == __LITTLE_ENDIAN

unsigned int ihl:4;

unsigned int version:4;

#elif __BYTE_ORDER == __BIG_ENDIAN

unsigned int version:4; //版本号

unsigned int ihl:4; //首部长度(4字节为单位)

#else

# error "Please fix "

#endif

u_int8_t tos; //服务类型

u_int16_t tot_len; //IP包总长度

u_int16_t id; //标识

u_int16_t frag_off; //是否分片

u_int8_t ttl; //生存时间

u_int8_t protocol; //上层协议

u_int16_t check; //校验和

u_int32_t saddr; //源IP地址

u_int32_t daddr; //目的IP地址

};

UDP首部:

#ifdef __FAVOR_BSD

struct udphdr

{

u_int16_t uh_sport;

u_int16_t uh_dport;

u_int16_t uh_ulen;

u_int16_t uh_sum;

};

else

struct{

u_int16_t source; //源端口

u_int16_t dest; //目的端口

u_int16_t len;  //UDP包的长度

u_int16_t check; //校验和

};

#endif

TCP首部:

struct tcphdr

{

u_int16_t source;   //TCP源端口

u_int16_t dest;      //TCP目的端口

u_int32_t seq;       //序列号

u_int32_t ack_seq;  //确认序列号

# if __BYTE_ORDER == __LITTLE_ENDIAN

u_int16_t res1:4;

u_int16_t doff:4;

u_int16_t fin:1;

u_int16_t syn:1;

u_int16_t rst:1;

u_int16_t psh:1;

u_int16_t ack:1;

u_int16_t urg:1;

u_int16_t res2:2;

# elif __BYTE_ORDER == __BIG_ENDIAN

u_int16_t doff:4;

u_int16_t res1:4;

u_int16_t res2:2;

u_int16_t urg:1;

u_int16_t ack:1;

u_int16_t psh:1;

u_int16_t rst:1;

u_int16_t syn:1; //请求连接标志

u_int16_t fin:1;

# else

#   error "Adjust your defines"

# endif

u_int16_t window;  //滑动窗口的大小

u_int16_t check;   //校验和

u_int16_t urg_ptr;  //紧急字段指针

};

ICMP:

struct icmp

{

u_int8_t  icmp_type;    /* type of message, see below 类型 */

u_int8_t  icmp_code;    /* type sub code 代码*/

u_int16_t icmp_cksum;    /* ones complement checksum of struct校验和 */

union

{

u_char ih_pptr;        /* ICMP_PARAMPROB */

struct in_addr ih_gwaddr;    /* gateway address */

struct ih_idseq        /* echo datagram */

{

u_int16_t icd_id;

u_int16_t icd_seq;

} ih_idseq;

u_int32_t ih_void;

/* ICMP_UNREACH_NEEDFRAG -- Path MTU Discovery (RFC1191) */

struct ih_pmtu

{

u_int16_t ipm_void;

u_int16_t ipm_nextmtu;

} ih_pmtu;

struct ih_rtradv

{

u_int8_t irt_num_addrs;

u_int8_t irt_wpa;

u_int16_t irt_lifetime;

} ih_rtradv;

} icmp_hun;

#define    icmp_pptr    icmp_hun.ih_pptr

#define    icmp_gwaddr    icmp_hun.ih_gwaddr

#define    icmp_id        icmp_hun.ih_idseq.icd_id

#define    icmp_seq    icmp_hun.ih_idseq.icd_seq

#define    icmp_void    icmp_hun.ih_void

#define    icmp_pmvoid    icmp_hun.ih_pmtu.ipm_void

#define    icmp_nextmtu    icmp_hun.ih_pmtu.ipm_nextmtu

#define    icmp_num_addrs    icmp_hun.ih_rtradv.irt_num_addrs

#define    icmp_wpa    icmp_hun.ih_rtradv.irt_wpa

#define    icmp_lifetime    icmp_hun.ih_rtradv.irt_lifetime

union

{

struct

{

u_int32_t its_otime;

u_int32_t its_rtime;

u_int32_t its_ttime;

} id_ts;

struct

{

struct ip idi_ip;

/* options and then 64 bits of data */

} id_ip;

struct icmp_ra_addr id_radv;

u_int32_t   id_mask;

u_int8_t    id_data[1]; //icmp数据

} icmp_dun;

#define    icmp_otime    icmp_dun.id_ts.its_otime

#define    icmp_rtime    icmp_dun.id_ts.its_rtime

#define    icmp_ttime    icmp_dun.id_ts.its_ttime

#define    icmp_ip        icmp_dun.id_ip.idi_ip

#define    icmp_radv    icmp_dun.id_radv

#define    icmp_mask    icmp_dun.id_mask

#define    icmp_data    icmp_dun.id_data

};

IP首部长度为20个字节,TCP首部长度为20个字节,UDP首部长度为8个字节, ICMP的首部长度为8个字节。

面小团
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux网络编程原始套接字编程及实例分析.docx
11-29
Linux 网络编程 - 原始套接字编程及实例分析 一、原始套接字概述 原始套接字(SOCK_RAW)是一种特殊的套接字类型,它允许开发者在 Linux 系统中访问和控制网络协议栈的底层细节。原始套接字可以用来发送自定义的 ...
Linux socket发送ARP请求 C语言
u014302425的博客
02-16 5425
#前言 手动输入的参数有网卡名、源IP和目标IP,它们定义在#define中。如需调整其他ARP参数,只需对程序适当位置修改即可。 本程序着重在于功能实现的学习,故没有考虑像制作成工具一样的编写,尽量保证代码简洁。 程序基本分为三部分 构造以太网帧头部 构造ARP内容 构造sockaddr_ll地址结构 其中以太网帧头部和ARP请求内容(也就是网络中传输的一个ARP完整内容)共同存储在一个buffer中,构造好buffer之后通过socket发送出去即可。 #代码实现 #incl
linux原始套接字raw获取ip,Linux网络编程原始套接字 SOCK_RAW, IPV6 rawsocket
weixin_39576127的博客
05-05 578
比较新的内核才支持socket(fd, SOCK_RAW, IPPROTO_UDP); // 指定 TCP/UDP/ICMPint val = 1;ret = setsockopt(test->state.sockfd, IPPROTO_IPV6, IPV6_HDRINCL, &val, sizeof(val)); // 比较新的内核才支持remote.sin6_port = 0; ...
利用原始套接字实现对流经本机IP的捕获
ChenYitian
03-13 1981
经过上一篇博客的总结,我知道到了原始套接字接收到的字符串的开始字段是IP数据报的首部,所以我想除了之前利用win_pcap可以捕获数据以外,理论上来说原始套接字也可以实现对IP数据报的捕获。思路也很简单,捕获到字符串以后转换成指向IP首部结构体的指针,再打印相关信息就可以了。 当然由于网卡会默认丢掉不属于本机的数据,所以需要将套接字设置为接收所有数据。win_pcap是直接对网卡进行设置。i
18.1 Socket 原生套接字抓
最新发布
CSDN
10-25 7253
原生套接字抓的实现原理依赖于`Windows`系统中提供的`ioctlsocket`函数,该函数可将指定的网卡设置为混杂模式,网卡混杂模式(`Promiscuous Mode`)是常用于计算机网络抓的一种模式,也称为监听模式。在混杂模式下,网卡可以收到经过主机的所有数据,而非只接收它所对应的`MAC`地址的数据。混杂模式可以通过软件驱动程序或网卡硬件实现。启用混杂模式的主要用途之一是网络抓分析,使用混杂模式可以捕获网络中所有的数据,且不仅仅是它所连接的设备的通信数据。因此,可以完整获取网络中的
原始套接字和报文格式
PPPPPPPKD的博客
05-05 2169
一、原始套接字概述 原始套接字(SOCK_RAW) 概述: 1、一种不同于SOCK_STREAM、SOCK_DGRAM的套接字,它实现于系统核心。 2、可以接收本机网卡上的所以数据帧(数据),对于监听网络流量和分析网络数据很有作用。 3、开发人员可发送自己组装的数据到网络上。 4、广泛应用与高级网络编程。 5、网络专家、黑客通常用此来编写奇特的网络程序。 三种套接字对比: ①流式套接字只能收发TCP协议的数据。 ②数据套接字只能收发UDP协议的数据。 ③原始套接字可以收发 内核没有处理的数据,因此要
linux_sock_raw.rar_RAW_linux sock raw_原始套接字
09-20
Linux下的原始套接字(Raw Sockets)是网络编程中的一种高级接口,它允许程序员直接操作TCP/IP协议栈,而不受通常的协议处理过程限制。本资料“linux_sock_raw.rar”详细介绍了如何在Linux系统中使用原始套接字进行...
udp.rar_linux_socket_udp服务端编写_原始套接字udp
09-24
综上所述,这个项目涵盖了UDP套接字编程、原始套接字的使用以及ICMP回射请求的实现,是学习和实践网络编程特别是无连接服务端和客户端通信的好例子。通过理解并运行这些代码,开发者能深入理解UDP通信和网络协议的...
原始套接字使用
wlf_go的博客
06-09 2014
原始套接字
原始 socket 编程
yuhaiyang457288的专栏
09-25 1713
原始套接字简介普通 socket 的权力和原始 socket 权力对比。1.原始 socket 可以和内核一样直接对所有层进行操作(除了物理层)。可以更改 mac 更改 ip 更改端口。so dos 攻击就可以通过原始 socket 编程来伪造 ip 进行。 2.也可以访问经过网卡的所有数据.普通的 socket 只能访问发送给自己端口的数据。 api 介绍 int socket
Linux 网络编程原始套接字
02-18 1467
1. 介绍 前面主要介绍了流式套接字(SOCK_STREAM),数据报套接字(SOCK_DGRAM),基本上能够满足TCP与UDP的应用。但一些问题,我们仍然无法解决,如: (1)发送一个自定义的IP (2)发送ICMP (3)侦听网络上的数据 (4)伪装IP地址 (5)实现自定义的协议 究其原因,标准的套接字与TCP,UDP层打交道,而原始套接字只与IP层,MAC层打交道。
Linux源码剖析——ARP协议与邻居子系统剖析
白话机器学习
07-22 301
在局域网中(同一个路由器内),主机与主机之间需要通过 MAC 地址进行通讯。但由于 MAC 地址过于复杂,不容易被人类记忆。所以,人们更倾向于使用更容易记忆的 IP 地址。但局域网只能使用 MAC 地址通讯,那有什么办法可以通过主机的 IP 地址来获取到主机的 MAC 地址呢?ARP协议就应运而生。即地址解析协议, 用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址。ARP协议通过广播消息,向局域网的所有主机广播ARP请求消息。
[Linux]-原始套接字
levi的博客
07-22 828
原始套接字指的是在传输层下面使用的套接字,之前使用的流式套接字和数据报套接字是工作在传输层的,并且在接受和发送的时候只能对数据部分进行操作,如果想要自己组建一个报文,那么就需要使用原始套接字。并且原始套接字还可以监听所有经过本机网卡的数据帧或者数据
原始套接字-自定义IP首部和TCP首部
weixin_30794851的博客
07-11 346
1 /* ===================================================================================== 2 * 3 * Filename: raw.c 4 * Description: 使用原始套接字发送TCP协议,并外带自己的数据。 5 * 6 ...
linux网络层原始套接字,原始套接字(示例代码)
weixin_30284125的博客
05-04 435
标准套接字分为:l 流式套接字(SOCK_STREAM):面向连接的套接字,应用于TCP应用程序。l 数据套接字(SOCK_DGRAM):无连接的套接字,应用于UDP应用程序。原始套接字:是一种对原始网络报文进行处理的套接字,主要用途有:l 发送自定义的IP数据l 发送ICMP数据l 网卡的侦听模式,监听网络上的数据l 伪装IP地址l 自定位协议的实现原始套接字主要应用于底层...
linux网络编程使用raw_socket套接字使用mac地址通讯
weixin_44575952的博客
08-21 3125
链路层原始套接字调用socket()函数创建。第一个参数指定协议族类型为PF_PACKET,第二个参数type可以设置为SOCK_RAW或SOCK_DGRAM,第三个参数是协议类型(该参数只对报文接收有意义)。参数type设置为SOCK_RAW时,套接字接收和发送的数据都是从MAC首部开始的。ETH_P_ALL 报收本机收到的所有二层报文。
Raw Socket 接收和发送数据
热门推荐
maimang1001的专栏
02-11 1万+
snippet/raw-socket.md at master · xgfone/snippet · GitHubhttps://github.com/xgfone/snippet/blob/master/snippet/docs/linux/program/raw-socket.md Raw Socket 接收和发送数据 前言 对于网络层IP数据的接收、发送,RAW SOCKET 接口是通用的,具有可移植性。 但对于数据链路层数据帧的接收、发送,不同的系统有不同的机制,不具有可移植性。 对于
Linux网络编程原始套接字编程及实例分析
q623702748的专栏
07-29 4218
Linux网络编程原始套接字编程及实例分析 一、原始套接字能干什么? 二、原始套接字编程 三、原始套接字实例:MAC头部报文分析
网络编程原始套接字
Try Try Again
03-09 1267
网络编程原始套接字 SOCKET_STREAM 流式套接字     SOCKET_DGRAM       SOCKET_RAW 原始套接字   IPPROTO_IP IP协议   IPPROTO_ICMP INTERNET控制消息协议,配合原始套接字可以实现ping的功能   IPPROTO_IGMP INTERNET 网关服务协议,在多播中
Linux程序设计技术技巧与项目实践网络编程第9章.pptx
11-23
Socket是TCP/IP协议传输层提供的接口或套接字,它是用户编程访问网络资源时的工具。Socket接口是TCP/IP网络的API,提供了一系列的函数和例程,用于开发TCP/IP网络上的应用程序。要学习Internet上的TCP/IP网络编程,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值