linux原始套接字raw获取ip包,Linux网络编程:原始套接字 SOCK_RAW, IPV6 rawsocket

最新推荐文章于 2023-10-07 22:47:51 发布
最新推荐文章于 2023-10-07 22:47:51 发布
阅读量585 收藏 2
点赞数
文章标签: linux原始套接字raw获取ip包

比较新的内核才支持

socket(fd, SOCK_RAW, IPPROTO_UDP); // 指定 TCP/UDP/ICMPint val = 1;ret = setsockopt(test->state.sockfd, IPPROTO_IPV6, IPV6_HDRINCL, &val, sizeof(val)); // 比较新的内核才支持remote.sin6_port = 0; // 必须设置成0sendto (socketFd, buffer, len, 0, (struct sockaddr *) &remote, sizeof(remote));

一、修改iphdr+tcphdr

对于TCP或UDP的程序开发,焦点在Data字段,我们没法直接对TCP或UDP头部字段进行赤裸裸的修改,当然还有IP头。换句话说,我们对它们头部操作的空间非常受限,只能使用它们已经开放给我们的诸如源、目的IP,源、目的端口等等。

原始套接字的创建方法:

socket(AF_INET, SOCK_RAW, protocol);

重点在protocol字段,这里就不能简单的将其值为0了。在头文件netinet/in.h中定义了系统中该字段目前能取的值,注意:有些系统中不一定实现了netinet/in.h中的所有协议。源代码的linux/in.h中和netinet/in.h中的内容一样。我们常见的有IPPROTO_TCP,IPPROTO_UDP和IPPROTO_ICMP。

用这种方式我就可以得到原始的IP包了,然后就可以自定义IP所承载的具体协议类型,如TCP,UDP或ICMP,并手动对每种承载在IP协议之上的报文进行填充。

先简单复习一下TCP报文的格式

6c5084752c87addfb4ea74494d8908a3.png

ee2ee27bc7a9e6f27d865d6b2730db67.png

原始套接字还提供了一个非常有用的参数IP_HDRINCL:

1、当开启该参数时:我们可以从IP报文首部第一个字节开始依次构造整个IP报文的所有选项,但是IP报文头部中的标识字段(设置为0时)和IP首部校验和字段总是由内核自己维护的,不需要我们关心。

2、如果不开启该参数:我们所构造的报文是从IP首部之后的第一个字节开始,IP首部由内核自己维护,首部中的协议字段被设置成调用socket()函数时我们所传递给它的第三个参数。

开启IP_HDRINCL特性的模板代码一般为:

const int on =1;if (setsockopt (sockfd, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on)) < 0) {printf("setsockopt error!\n");}

所以,我们还得复习一下IP报文的首部格式:

0b83036e3a873c5f888685581c67225d.png

同样,我们重点关注IP首部中的着色部分区段的填充情况。

#include #include #include #include #include #include #include #include #include #include #include #include #include #include #include unsigned csum_tcpudp_nofold(unsigned saddr, unsigned daddr,unsigned len, unsigned proto, unsigned sum){unsigned long long s = (unsigned)sum;s += (unsigned)saddr;s += (unsigned)daddr;s += (proto + len) << 8;s += (s >> 32);return (unsigned)s;}unsigned short check_sum(unsigned short *addr, int len, unsigned sum){int nleft = len;unsigned short *w = addr;unsigned short ret = 0;while (nleft > 1) {sum += *w++;nleft -= 2;}if (nleft == 1) {*(unsigned char *)(&ret) = *(unsigned char *)w;sum += ret;}sum = (sum>>16) + (sum&0xffff);sum += (sum>>16);ret = ~sum;return ret;}//在该函数中构造整个IP报文,最后调用sendto函数将报文发送出去void attack(int skfd, struct sockaddr_in *target, unsigned short srcport){char buf[256] = {0};struct ip *ip;struct tcphdr *tcp;int ip_len;int op_len = 12;//在我们TCP的报文中Data没有字段,所以整个IP报文的长度ip_len = sizeof(struct ip) + sizeof(struct tcphdr) + op_len;//开始填充IP首部ip=(struct ip*)buf;ip->ip_v = IPVERSION;ip->ip_hl = sizeof(struct ip)>>2;ip->ip_tos = 0;ip->ip_len = htons(ip_len);ip->ip_id = 0;ip->ip_off = 0;ip->ip_ttl = MAXTTL;ip->ip_p = IPPROTO_TCP;ip->ip_sum

最低0.47元/天 解锁文章
weixin_39576127
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux网络编程原始套接字编程及实例分析.docx
11-29
原始套接字SOCK_RAW)是一种特殊的套接字类型,它允许开发者在 Linux 系统中访问和控制网络协议栈的底层细节。原始套接字可以用来发送自定义的 IP 、ICMP 协议、伪装本地 IP 地址、嗅探网络流量等。 二、原始...
linux原始套接字raw获取ip,linux实现抓 (使用原始套接字数据连路层协议)...
weixin_29346059的博客
05-05 660
网络作业2 IP分组流量分析程序参考:http://www.cnblogs.com/rollenholt/articles/2585432.htmlhttp://blog.csdn.net/ctthuangcheng/article/details/9746501http://www.cnblogs.com/rollenholt/articles/2585432.htmlhttp://baike....
Linux网络编程原始套接字 SOCK_RAW, IPV6 rawsocket
dolphin98629的专栏
06-04 2025
https://stackoverflow.com/questions/31419727/how-to-send-modified-ipv6-packet-through-raw-socket 比较新的内核才支持 1 2 3 4 5 6 7 socket(fd, SOCK_RAW, IPPROTO_UDP); // 指定 TCP/UDP/ICMP int val = 1; ret = setsockopt(test->state.sockfd, IPPROTO
Linux 网络编程——原始套接字SOCK_RAW
Hamlee67的博客
10-22 1858
通常情况下程序员接所接触到的套接字(Socket)为两类: (1)流式套接字(SOCK_STREAM):一种面向连接的 Socket,针对于面向连接的TCP 服务应用; (2)数据报式套接字(SOCK_DGRAM):一种无连接的 Socket,对应于无连接的 UDP 服务应用。 从用户的角度来看,SOCK_STREAM、SOCK_DGRAM 这两类套接字似乎的确涵盖了 TCP/IP 应用的全部,...
Linux网络编程- 原始套接字Raw Socket)
青衫客36的博客
10-07 3973
原始套接字Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
[Linux]-原始套接字
levi的博客
07-22 904
原始套接字指的是在传输层下面使用的套接字,之前使用的流式套接字和数据报套接字是工作在传输层的,并且在接受和发送的时候只能对数据部分进行操作,如果想要自己组建一个报文,那么就需要使用原始套接字。并且原始套接字还可以监听所有经过本机网卡的数据帧或者数据
Linux小知识--原始套接字raw socket)之模拟ping
小人物的编程
11-04 4157
利用原始套接字模拟ping
原始套接字-SOCK_RAW
wkk的博客
10-19 6107
winsocket通信 原始套接字sock_raw ping程序实现
linux 原始套接字实例,Linux 网络编程原始套接字
weixin_36076139的博客
05-13 616
1. 介绍前面主要介绍了流式套接字(SOCK_STREAM),数据报套接字(SOCK_DGRAM),基本上能够满足TCP与UDP的应用。但一些问题,我们仍然无法解决,如:(1)发送一个自定义的IP(2)发送ICMP(3)侦听网络上的数据(4)伪装IP地址(5)实现自定义的协议究其原因,标准的套接字与TCP,UDP层打交道,而原始套接字只与IP层,MAC层打交道。2.原始套接字的类型(1)so...
linux网络编程使用raw_socket套接字使用mac地址通讯
weixin_44575952的博客
08-21 3184
链路层原始套接字调用socket()函数创建。第一个参数指定协议族类型为PF_PACKET,第二个参数type可以设置为SOCK_RAWSOCK_DGRAM,第三个参数是协议类型(该参数只对报文接收有意义)。参数type设置为SOCK_RAW时,套接字接收和发送的数据都是从MAC首部开始的。ETH_P_ALL 报收本机收到的所有二层报文。
linux_sock_raw.rar_RAW_linux sock raw_原始套接字
09-20
Linux下的原始套接字Raw Sockets)是网络编程中的一种高级接口,它允许程序员直接操作TCP/IP协议栈,而不受通常的协议处理过程限制。本资料“linux_sock_raw.rar”详细介绍了如何在Linux系统中使用原始套接字进行...
arp.rar_RAW_arp_arp协议_raw_socket _原始套接字
09-19
在IT领域,原始套接字Raw Socket)是一种允许程序员访问网络协议栈底层功能的特殊类型套接字。它们提供了一种方式,让开发者能够直接操纵数据,而不局限于特定的传输层或网络层协议。在给定的“arp.rar_RAW_arp_...
RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_
10-03
在本主题中,“RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_”指的是使用C++语言通过原始套接字Raw Socket)向指定MAC地址发送以太网数据帧的过程。以下将详细介绍这一技术及其相关知识点。 1. **...
linuxsock_raw原始套接字编程.pdf
11-05
Linux中的sock_raw原始套接字编程是网络编程中一种高级技术,主要用于获取网络接口层的原始数据IP、ARP、ICMP等协议的数据。它允许程序员绕过操作系统网络堆栈的部分处理,直接访问底层的数据,这对于网络...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,括Windows、Linux和MacOS等。 主要功能模块 Pillow库含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代表旋转水果。 “r2”表示水果绕第三轴旋转。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3转/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值