linux原始套接字raw获取ip包,Linux网络编程:原始套接字 SOCK_RAW, IPV6 rawsocket

最新推荐文章于 2023-10-25 09:13:22 发布
最新推荐文章于 2023-10-25 09:13:22 发布
阅读量584 收藏 2
点赞数
文章标签: linux原始套接字raw获取ip包

比较新的内核才支持

socket(fd, SOCK_RAW, IPPROTO_UDP); // 指定 TCP/UDP/ICMPint val = 1;ret = setsockopt(test->state.sockfd, IPPROTO_IPV6, IPV6_HDRINCL, &val, sizeof(val)); // 比较新的内核才支持remote.sin6_port = 0; // 必须设置成0sendto (socketFd, buffer, len, 0, (struct sockaddr *) &remote, sizeof(remote));

一、修改iphdr+tcphdr

对于TCP或UDP的程序开发,焦点在Data字段,我们没法直接对TCP或UDP头部字段进行赤裸裸的修改,当然还有IP头。换句话说,我们对它们头部操作的空间非常受限,只能使用它们已经开放给我们的诸如源、目的IP,源、目的端口等等。

原始套接字的创建方法:

socket(AF_INET, SOCK_RAW, protocol);

重点在protocol字段,这里就不能简单的将其值为0了。在头文件netinet/in.h中定义了系统中该字段目前能取的值,注意:有些系统中不一定实现了netinet/in.h中的所有协议。源代码的linux/in.h中和netinet/in.h中的内容一样。我们常见的有IPPROTO_TCP,IPPROTO_UDP和IPPROTO_ICMP。

用这种方式我就可以得到原始的IP包了,然后就可以自定义IP所承载的具体协议类型,如TCP,UDP或ICMP,并手动对每种承载在IP协议之上的报文进行填充。

先简单复习一下TCP报文的格式

6c5084752c87addfb4ea74494d8908a3.png

ee2ee27bc7a9e6f27d865d6b2730db67.png

原始套接字还提供了一个非常有用的参数IP_HDRINCL:

1、当开启该参数时:我们可以从IP报文首部第一个字节开始依次构造整个IP报文的所有选项,但是IP报文头部中的标识字段(设置为0时)和IP首部校验和字段总是由内核自己维护的,不需要我们关心。

2、如果不开启该参数:我们所构造的报文是从IP首部之后的第一个字节开始,IP首部由内核自己维护,首部中的协议字段被设置成调用socket()函数时我们所传递给它的第三个参数。

开启IP_HDRINCL特性的模板代码一般为:

const int on =1;if (setsockopt (sockfd, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on)) < 0) {printf("setsockopt error!\n");}

所以,我们还得复习一下IP报文的首部格式:

0b83036e3a873c5f888685581c67225d.png

同样,我们重点关注IP首部中的着色部分区段的填充情况。

#include #include #include #include #include #include #include #include #include #include #include #include #include #include #include unsigned csum_tcpudp_nofold(unsigned saddr, unsigned daddr,unsigned len, unsigned proto, unsigned sum){unsigned long long s = (unsigned)sum;s += (unsigned)saddr;s += (unsigned)daddr;s += (proto + len) << 8;s += (s >> 32);return (unsigned)s;}unsigned short check_sum(unsigned short *addr, int len, unsigned sum){int nleft = len;unsigned short *w = addr;unsigned short ret = 0;while (nleft > 1) {sum += *w++;nleft -= 2;}if (nleft == 1) {*(unsigned char *)(&ret) = *(unsigned char *)w;sum += ret;}sum = (sum>>16) + (sum&0xffff);sum += (sum>>16);ret = ~sum;return ret;}//在该函数中构造整个IP报文,最后调用sendto函数将报文发送出去void attack(int skfd, struct sockaddr_in *target, unsigned short srcport){char buf[256] = {0};struct ip *ip;struct tcphdr *tcp;int ip_len;int op_len = 12;//在我们TCP的报文中Data没有字段,所以整个IP报文的长度ip_len = sizeof(struct ip) + sizeof(struct tcphdr) + op_len;//开始填充IP首部ip=(struct ip*)buf;ip->ip_v = IPVERSION;ip->ip_hl = sizeof(struct ip)>>2;ip->ip_tos = 0;ip->ip_len = htons(ip_len);ip->ip_id = 0;ip->ip_off = 0;ip->ip_ttl = MAXTTL;ip->ip_p = IPPROTO_TCP;ip->ip_sum

最低0.47元/天 解锁文章
weixin_39576127
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
原始套接字 IP_HDRINCL
08-30 1473
原始套接字可以访问ICMP和ICMP等协议,可以读写内核不处理的IP数据。可以创建自定义的IP数据首部。一句话,使用原始套接字可以   编写基于IP协议的通讯程序。   1.创建原始套接字具体格式如下:int sockfd;sockfd = socktet(A...
linux raw socket
cplusplus
07-19 2804
raw socket即原始套接字,可以通过创建socket时,设置参数SOCK_RAW来创建。相比平时使用SOCK_STREAM创建的应用层的套接字,raw socket可以直接处理ip首部和tcp首部,并且可以监听抓取经过本机的ip数据和mac帧,可以处理ICMP和IGMP等网络控制报文。通常有两种方式: //发送接收ip数据 socket(PF_INET,SOCK_RAW,IPPROTO_T
18.1 Socket 原生套接字抓
最新发布
CSDN
10-25 7286
原生套接字抓的实现原理依赖于`Windows`系统中提供的`ioctlsocket`函数,该函数可将指定的网卡设置为混杂模式,网卡混杂模式(`Promiscuous Mode`)是常用于计算机网络抓的一种模式,也称为监听模式。在混杂模式下,网卡可以收到经过主机的所有数据,而非只接收它所对应的`MAC`地址的数据。混杂模式可以通过软件驱动程序或网卡硬件实现。启用混杂模式的主要用途之一是网络抓分析,使用混杂模式可以捕获网络中所有的数据,且不仅仅是它所连接的设备的通信数据。因此,可以完整获取网络中的
Linux多进程间通信——套接字实现
zhm1949的博客
05-22 1020
Linux多进程间通信——套接字实现 前面我们分享了进程间通信的一种方式——共享内存,现在我们来讲实现不同主机之间的进程间通信方式,其实这个问题我之前就讲过,这里再给大家总结一下。 下面就是UDP/TCP网络编程中常用的API接口函数: int Socket_fd = socket(AF_INET, SOCK_DGRAM, 0);//指定协议族AF_INET/PF_INET,SOCK_DGRAM/SOCK_STREAM使用数据传输还是字节流传输 struct sockaddr_in address;//I
Linux原始套接字实现分析
m0_74282605的博客
03-01 1152
图中TCP、UDP和ICMP协议的接收处理函数分别为tcp_v4_rcv()、udp_rcv()和icmp_rcv()。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。
linux_sock_raw.rar_RAW_linux sock raw_原始套接字
09-20
Linux下的原始套接字Raw Sockets)是网络编程中的一种高级接口,它允许程序员直接操作TCP/IP协议栈,而不受通常的协议处理过程限制。本资料“linux_sock_raw.rar”详细介绍了如何在Linux系统中使用原始套接字进行...
arp.rar_RAW_arp_arp协议_raw_socket _原始套接字
09-19
在IT领域,原始套接字Raw Socket)是一种允许程序员访问网络协议栈底层功能的特殊类型套接字。它们提供了一种方式,让开发者能够直接操纵数据,而不局限于特定的传输层或网络层协议。在给定的“arp.rar_RAW_arp_...
Linux网络编程原始套接字编程及实例分析.docx
11-29
原始套接字SOCK_RAW)是一种特殊的套接字类型,它允许开发者在 Linux 系统中访问和控制网络协议栈的底层细节。原始套接字可以用来发送自定义的 IP 、ICMP 协议、伪装本地 IP 地址、嗅探网络流量等。 二、原始...
RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_
10-03
在本主题中,“RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_”指的是使用C++语言通过原始套接字Raw Socket)向指定MAC地址发送以太网数据帧的过程。以下将详细介绍这一技术及其相关知识点。 1. **...
linuxsock_raw原始套接字编程.pdf
11-05
Linux中的sock_raw原始套接字编程是网络编程中一种高级技术,主要用于获取网络接口层的原始数据IP、ARP、ICMP等协议的数据。它允许程序员绕过操作系统网络堆栈的部分处理,直接访问底层的数据,这对于网络...
Linux小知识--原始套接字raw socket)之模拟ping
小人物的编程
11-04 4144
利用原始套接字模拟ping
原始套接字的方式截获流经本机网卡的IP数据
yandaqijian的专栏
03-19 5497
从事网络安全的技术人员和相当一部分准黑客(指那些使用现成的黑客软件进行攻击而不是根据需要去自己编写代码的人)都一定不会对网络嗅探器(sniffer)感到陌生,网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置于混杂模式,并可实现对网络上传输的数据的捕获与分析。此分析结果可供网络安全分析之用,但如为黑客所利用也可以为其发动进一步的攻击提供有价值的信息
C++获取网卡网卡IP地址信息——原始套接字
实践求真知
04-28 1001
一代码 #include <string.h> #include <sys/socket.h> #include <sys/ioctl.h> #include <net/if.h> #include <stdio.h> #include <netinet/in.h> #include <ar...
raw_socket(原始套接字)以及普通socket使用终极总结
热门推荐
聆听风雨的博客
08-03 3万+
一、传输层socket(四层socket,普通socket) 可参考本人以下博客: Windows Socket编程之UDP实现大文件的传输:http://blog.csdn.net/luchengtao11/article/details/71016222 Windows Socket编程之TCP实现大文件的传输:http://blog.csdn.net/luchengtao11/arti...
linux 高级网络编程进阶之rawsocket
xiahzp的专栏
11-04 2452
linux套接字编程中,常见的套接字类型有SOCK_STREAM, SOCK_DGRAM  .  int socket(int domain, int type, int protocal), 其中 type 字段的 选项可以是:        SOCK_STREAM     SOCK_DGRAM     SOCK_SEQPACKET     SOCK_RAW
IP层实现4-raw socket 接收数据
u014211079的专栏
11-20 2244
在接收数据时,在ip_local_deliver_finish函数中会先调用
原始套接字:通往网络核心的自由编程通道
原始套接字透析是一种高级网络编程技术,它区别于标准的套接字(SOCK_STREAM和SOCK_DGRAM)主要在于其操作模式和功能范围。标准套接字,如TCP的流式套接字(用于面向连接的服务,如HTTP、FTP)和UDP的数据报式套接字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值