linux raw socket 例子,raw_socket(原始套接字)以及普通socket使用终极总结

最新推荐文章于 2022-05-12 16:32:09 发布
最新推荐文章于 2022-05-12 16:32:09 发布
阅读量536 收藏 5
点赞数
文章标签: linux raw socket 例子

一、传输层socket(四层socket,普通socket)

可参考本人以下博客:

(1)创建

socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);//TCP

//或者

socket(AF_INET,SOCK_DGRAM,IPPROTO_UDP);//UDP

AF_INEF表示TCP/IP族

第三个参数可以为0,由操作系统自行选择

(2)发送

sendto(sd,buffer,BUFSIZ,0,(SOCKADDR*)&addrServ,sizeof(SOCKADDR));//UDP

send(sd, buffer, BUFSIZ, 0); //TCP

(3)接收

recvfrom(sd,buffer,BUFSIZ,0,(SOCKADDR*)&addrClient,sizeof(SOCKADDR));//UDP

recv(sd, buffer, BUFSIZ, 0);//TCP

sd为socket标识符,buffer为接受/发送缓冲区,BUFSIZ为接受/发送缓冲区。后两个参数为发送或接受的对方地址,可以为NULL

二、网络层socket(三层socket)

可以参考本人一下博客或代码:

(1)创建

socket(AF_INET, SOCK_RAW, IPPROTO_UDP );//第三个参数可以是UDP,TCP或者ICMP

(2)接收

recvfrom(sd, buffer, sizeof(buffer), 0,(struct sockaddr *)&client_addr, &addrlen));//

后两个参数可以为null

接受的报文是从IP数据报的第一个字节开始的。

当内核有一个需要传递到原始套接字的IP数据报时,它将检查所有进程上的原始套接字,以寻找所有匹配的套接字。每个匹配懂得套接字将被递送以该iP数据报的一个副本。(事实证明,如果进程过多,匹配的套接字过多,内核会忙于数据报的软过滤和分发,而实际的套接字却空闲,导致性能下降)

内核对每个原始套接字均执行如下3个测试,只有这三个测试为真,内核才把接收到的数据报递送到这个套接字。

【1】如果创建这个套接字时制订了非0的协议参数(socket的第三个参数),那么接受到的数据报的协议字段必须匹配该值,否则数据报不递送到这个套接字

【2】如果这个原始套接字已由bind调用绑定了某个本地IP地址,那么接受到的数据报的目的IP地址必须匹配这个绑定的地址,否则该数据报不递送到这个套接字。

【3】如果这个原始套接字已由connect调用指定了某个外地IP地址,那么接受到的数据报的源IP地址必须匹配这个已连接地址,否则该数据报不递送到这个套接字。

注意,如果一个原始套接字以0值协议参数创建的,而且没有bind和connect,那么该套接字将接收可由内核传递到原始套接字的每个原始数据报的一个副本。

(3)发送

/*

如果IP_HDRINCL未开启,由进程让内核发送的数据是从IP首部之后的第一个字节开始的,内核会自动构造合适的IP

如果IP_HDRINGL开启,进程需要自行构造IP包

*/

/*

if (setsockopt(sd, IPPROTO_IP, IP_HDRINCL, val, sizeof(int)))

{

perror("setsockopt() error");

exit(-1);

}

*/

sendto(sd, buffer, request_length, 0, (sockaddr *)&client_addr, addrlen);

三、数据链路层scoket(二层socket)

代码可以参考:

(1)创建

sock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP));//第三个参数可以为ETH_P_ALL ETH_P_IP ETH_P_ARP等

(2)接受

struct sockaddr_ll client;

socklen_t addr_length = sizeof(sockaddr_ll);

recvfrom(sock, buffer, 2048, 0, (sockaddr *)&client, &addr_length);//此时的地址是数据链路层的地址

接受的报文是从以太网的帧开始的

(3)发送

sendto(sock, sendbuffer, n, 0, (struct sockaddr *) &client, sizeof(client));

四、小结

网卡对该数据帧进行硬过滤(根据网卡的模式不同会有不同的动作,如果设置了promisc混杂模式的话,则不做任何过滤直接交给下一层输入例程,否则非本机mac或者广播mac会被直接丢弃).按照上面的例子,如果成功的话,会进入ip输入例程.但是在进入ip输入例程之前,系统会检查系统中是否有通过socket(AF_PACKET, SOCK_RAW, ..)创建的套接字.如果有的话并且协议相符,在这个例子中就是需要ETH_P_IP或者ETH_P_ALL类型.系统就给每个这样的socket接收缓冲区发送一个数据帧拷贝.然后进入下一步.

其次,进入了ip输入例程(ip层会对该数据包进行软过滤,就是检查校验或者丢弃非本机ip或者广播ip的数据包等,具体要参考源代码),例子中就是如果成功的话会进入udp输入例程.但是在交给udp输入例程之前,系统会检查系统中是否有通过socket(AF_INET, SOCK_RAW, ..)创建的套接字.如果有的话并且协议相符,在这个例子中就是需要IPPROTO_UDP类型.系统就给每个这样的socket接收缓冲区发送一个数据帧拷贝.然后进入下一步。

最后,进入udp输入例程 ...

ps:如果校验和出错的话,内核会直接丢弃该数据包的.而不会拷贝给sock_raw的套接字,因为校验和都出错了,数据肯定有问题的包括所有信息都没有意义了.

weixin_39715348
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux4.1.12源码分析】AF_PACKET raw socket实现原理分析
one_clouder的专栏
10-21 4443
raw socket按照检测到的报文主要可以分两类:mac报文、IP报文、传输层报文。本文分析二层报文,例如:socket(AF_PACKET, SOCK_RAW, ETH_P_ALL)方式创建的socket,可以检测到所有的二层报文。raw socket实现的核心在于,socket的建立,并注册到相应的数据中,实现在收包阶段把报文提交给socket处理,例如ptype_all、ptype_bas
Linux4.1.12源码分析】AF_INET raw socket实现原理分析
one_clouder的专栏
10-26 2165
在分析AF_PACKET raw socket实现时,我们从创建socket入手来分析, 本篇我们从收包流程入手来分析。在分析协议栈报文收IP层分析时,我们知道IP层把报文交给raw sock的如后函数是raw_local_deliver。我们从这个函数来看看是如何把一个报文提交给raw socket的。 1、raw_local_deliver函数 int raw_local_deliver
Linuxraw socket编程
CHANGQINGTENGCJM的专栏
08-21 694
参考文章: (1)博客园-raw socket 通常所说的socket通信是指通假通信,也就是IP层往上的,IP+口号完成套通信。这种情况下通信产生的数据包如TCP/UDP/ICMP包。某些情况下我们需要执行更底层的操作,通过raw socket通信可以完成基于数据链路层的socket通信。 raw socket的主要结构为:sockfd = socket(PARAM1, SOCK_...
linux sock_raw原始编程
Crazy Tortoise
03-12 4210
来自:http://blog.csdn.net/baixue6269/article/details/6863408 sock_raw原始编程可以收到本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket   1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPR
linux rawsocket java_LinuxRAW SOCKET探索
weixin_34279705的博客
02-16 197
Linux实现抓取以太网络上的数据包主要有libpcap,raw socket以及从内核中获取的方式。我尝试选择使用raw socket来抓取以太网络上的数据包。##socket地址域(协议簇)##在Linux的manual中,有两个篇包含socket相关的说明,分别是socket(2)和socket(7),这两篇中的socket定义不完全相同:socket(2): int socket(int...
arp.rar_RAW_arp_arp协议_raw_socket _原始
09-19
在给定的“arp.rar_RAW_arp_arp协议_raw_socket _原始”资源中,主要涉及的是使用原始实现ARP(Address Resolution Protocol,地址解析协议)的过程。 ARP是TCP/IP协议栈中的一个重要部分,主要负责将...
linux_sock_raw.rar_RAW_linux sock raw_原始
09-20
本资料“linux_sock_raw.rar”详细介绍了如何在Linux系统中使用原始进行编程,以实现更底层的网络通信功能。 一、原始的概念 原始是一种特殊类型的网络套,它允许用户绕过操作系统对网络...
udp.rar_linux_socket_udp服务端编写_原始udp
最新发布
09-24
综上所述,这个项目涵盖了UDP套编程、原始使用以及ICMP回射请求的实现,是学习和实践网络编程特别是无连服务端和客户端通信的好例子。通过理解并运行这些代码,开发者能深入理解UDP通信和网络协议的...
RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_
10-03
在本主题中,“RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_”指的是使用C++语言通过原始Raw Socket)向指定MAC地址发送以太网数据帧的过程。以下将详细介绍这一技术及其相关知识点。 1. **...
精选_使用原始Raw Socket实现数据包嗅探_源码打包
03-07
在“rawsocket_test”这个文件中,很可能是包含了一个使用原始实现数据包嗅探的示例代码。这个代码可能会演示如何打开套,设置选项,收数据包,并展示如何解析和处理这些数据包。通过阅读和理解这段代码...
socket(AF_INET,SOCK_RAW,IPPROTO_IP)的意思
热门推荐
投木报琼zh的专栏
05-07 1万+
这是winsock2.h里的定义。 /* * Protocols */ #define IPPROTO_IP               0                /* dummy for IP */ #define IPPROTO_HOPOPTS          0                /* IPv6 hop-by-hop options */ #define I
记一次蛋疼的Raw socket发送经历。附:Raw socket编程总结
dileyi4094的博客
12-17 468
最近在做信息安全导论的实验,实验很简单,就是实现一个ping程序,能够扫描主机是否打开的情况,但是,我也就纳了闷了,每次有个不易发现的bug(可能由于自己知识有限造成的),都得让我碰上,并且还得为这个bug操心好长时间,才能解决。。。。。。(抱怨是最浪费时间的一种行为!)ok~为了下次不再犯同样的错误,现在先记录一下吧~ 我的错误是,在一切都准备好了的时候(初始化套,创建套,填...
Linux系统绑定sock失败解决,LinuxSocket编程中遇到的问题及解决办法
weixin_31708613的博客
05-14 1322
概述:在学习linuxsocket编程中,我遇到了一些问题和自己感觉比较重要的一些知识点,这边做一个总结,当作是学习笔记,也算是一个记录,以便以后翻阅吧。问题及要点:(1)bind error : Address already in use .地址绑定错误问题。(2)大端小端节序,网络节序。(3)URL(域名)转化问题。(4)读写函数read(),write()返回值问题。(5)非阻塞下c...
linux rawsocket java_linux Raw Socket 收发各种数据包
weixin_33398049的博客
02-16 125
#include // socket#include // socket#include // ioctl#include // ifreq#include // strcpy#include // printf#include // sockaddr_ll#define BOOL unsi...
linuxsocket实例,linux下用raw socket收发包实例
weixin_42411003的博客
05-13 502
#include // socket#include // socket#include // ioctl#include // ifreq#include // strcpy#include // printf#include // sockaddr_ll #define BOOL ...
Linux网络通信之原始SOCKET_RAW
05-04 2829
1.原始与标准套传输区别 a.标准SOCKET APP--->STD_SOCKET--->TCP--->IP--->ETH APP--->STD_SOCKET--->UDP--->IP--->ETH b.原始SOCKET APP--->RAW_SOCKET--->IP--->ETH 2.数据处理区别 a. SOCK_RAW可读写内核没处理的IP数据, SOCK_STREAM只处理TCP数据 SOCK_DGR
linux raw socket 原始
photon222的博客
05-12 391
TCP socket,UDP socket只能处理传输层数据,而 原始raw socket绕过传输层直获取网络链路层的数据包。我们平时用的tcpdump, libpcap都是基于raw socket实现的。 一般使用方法如下: // raw socket int rawsock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_IP)); if (rawsock < 0) { perror("SOCK_RAW err
Linux Raw Socket
lxgwm2008的专栏
06-05 3052
/* 说明 本程序是使用原始编写的简单抓包程序,将网卡设置为混杂模式,可以收到网络上任意的数据包 可以获取ETHERNET包头/IP包头ARP包头/RARP包头/TCP包头/UDP包头ICMP包头的数据 时间 20111228 邮箱 lxgwm2008@foxmail.com 1、增加filter过滤功能,使用BPF(BSD packet filter)码,类似于tcpdump的过滤机
Linux小知识--原始raw socket)之模拟ping
小人物的编程
11-04 4157
利用原始模拟ping
伯克利套详解:从recv函数到Socket编程
- 原始(SOCK_RAW): 允许直访问较低层次的协议,如IP或ICMP,通常用于协议开发或调试。 4. 操作系统中的Socket实现 - Windows中使用Windows Sockets (Winsock),而在Linux等系统中则使用Berkeley Sockets ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值