原始套接字 实例 抓 以太网 linux,原始套接字

最新推荐文章于 2024-04-10 15:30:34 发布
最新推荐文章于 2024-04-10 15:30:34 发布
阅读量373 收藏 3
点赞数
文章标签: 原始套接字 实例 抓 以太网 linux

标准套接字不能对IP首部或TCP、UDP首部进行操作,如果开发底层的应用,比如发送一个自定义的IP包、UDP包、TCP包、ICMP包,伪装本机IP地址,捕获所有经过本机的数据包,就要用到原始套接字。

一、面向链路层的原始套接字

可以获取链路层的数据包

创建原始套接字

int socket(int family,int type, int protocol);

family:面向链路层取PF_PACKET;type:SOCK_RAW,接收的帧包含MAC头部信息,发送帧时也要自己加上MAC头部信息;SOCK_DGRAM,收到的帧无MAC头部信息,已经经过处理,发送时也无需添加头部信息;protocol:指定要收发的数据包类型,ETH_P_IP、ETH_P_ARP、ETH_P_RARP、ETH_P_ALL.注意传入参数时候,要htons转换,比如(ETH_P_ALL)。

接收数据

ssize_t recvfrom(int sock, void* buf, size_t len, int flags, struct sockaddr* from, socklen_t* fromlen);

倒数第二个参数传入时需要的是一个sockaddr_ll* 类型,

使用如下

structsockaddr_ll sa_recv;

recvfrom(fd,buf,sizeof(buf), (struct sockaddr* )& sarecv, &sa_len)

sockaddr_ll结构体——表示的是一个与物理设备无关的物理层地址     P542

structsockaddr_ll

{

unsignedshortsll_family;

__be16 sll_protocol;intsll_ifindex;

unsignedshortsll_hatype;

unsignedcharsll_pkttype;

unsignedcharsll_halen;//物理层地址

unsignedcharsll_addr;//地址长度

}

sll_ifindex为网络接口类型,单网卡时可以为0,表示处理所有接口,对于多网卡,则要获取网卡的接口索引然后赋值

structsockaddr_ll sll;structifreq ifr;

strcpy(ifr.ifr_name,"eth0");

ioctl(sockfd, SIOCGIFINDEX,&ifr);

sll.sll_ifindex=ifr.ifr_ifindex;

发送数据sendto

structsockaddr_ll sa;

sendto(fd,bufsizeof(buf), 0, (struct sockaddr* )&sa, sizeof(struct sockaddr_ll);

以太网帧,头文件      P546

structethhdr

{

unsigned charr h_dest[ETH_ALEN];//目的mac地址

unsigned cahr h_source[ETH_ALEN];//源mac地址

u16 h_proto;//网络层所使用的协议类型

}

获取网络接口信息

网络接口请求结构体      P548

structifreq

{

union

{char ifrn_name[IFNAMSIZ];//网络接口名字

}ifr_ifrn;

union

{structsockaddr ifru_addr;structsockaddr ifru_dstaddr;structsockaddr ifru_broadaddr;structsockaddr ifru_netmask;

structsockaddr ifru_hwaddr;

...省略 } }

获取网络接口信息,一般把网络接口名字传给ifrn_name,调用ioctl来获取所需要的信息。

获取mac地址信息        P549

structsockaddr_ll device;structifreq ifr;int sd=socket(PF_PACKET,SOCK_DGRAM, htons(ETH_P_ALL));

memcpy(ifr.ifr_name,"ens32",sizeof(structifreq));

ioctl(sd,SIOCGIFHWADDR,&ifr)

unsignedchar dest_mac[6]={0};

memcpy(dest_mac,ifr.ifr_hwaddr.sa_data,6);

close(sd);

默认情况下,从任何接口收到的符合指定协议的数据报文都会出传到原始PACKET套接字口,而使用bind系统调用并以一个sockaddr_ll结构体对象将PACKET套接字与某个接口网络像绑定,可以使我们的原始套接字只接收指定接口的数据报文。

绑定网络接口

structsockaddr_ll sa;int fd=socket(PF_PACKET,SOCK_RAW,htons(0x8902));

//初始化sa

memset(&sa,0,sizeof(sa));

sa.sll_family=PF_PACKET;

sa.sll_protocol=htons(0x8902);

strcpy(ifr.ifr_name,if_name);

ioctl(fd,SIOCGIFFLAGES,&ifr);

ioctl(fd,SIOCGIFINDEX,&ifr);

sa.sll_ifindex=ifr.ifr_ifindex;

//绑定

bind(fd,(struct sockaddr*)&sa, sizeof(struct sockaddr_ll);

混杂模式

网卡工作模式

广播模式:接收广播帧

多播模式:不管是不是组内成员,均接收多播帧

直接模式:只接收发给自己的帧

混杂模式:接收所有经过自己网卡的帧

无论套接字是否绑定网卡,都会全部接收通过本主机(可能有多个网卡)所有网卡的所有帧。

设置网卡混杂模式    P579

structifreq ifr;

strcpy(ifr.ifr_name,if_name);

ioctl(fd,SIOCGIFFLAGS,&ifr);

ifr.ifr_flags|=IFF_PROMISC;

ioctl(fd,SIOCSIFFLAGS,&ifr);

二、面向IP层的原始套接字

可以获取网络层的数据包

socket(AF_INET,SOCK_RAW,protocol);

protocol:IPPROTO_TCP、IPPROTO_UDP、IPPROTO_ICMP、IPPROTO_RAW,可以多个进行或操作。此处不需要htons,与链路层原始套接字不同。

接收包,能接收到完整的IP包,包括IP头部。

发送包时,不用IP头部,内核自动封装,即发送从IP后的第一个字节开始。除非设置了IP_HDRINCL的socket项。不能收到自己发送出去的包,需要自己组织TCP UDP ICMP等头部。

获取网卡IP地址信息    P598

int sock=socket(AF_INET,SOCK_RAW, IPPROTO_TCP);

strcpy(ifr.ifr_name,"ens32");

ioctl(sock,SIOCGIFADDR,&ifr);

printf("%s\n",inet_ntoa(((struct sockaddr_in*)&(ifr.ifr_addr))->sin_addr));

weixin_40004659
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux sockaddr结构体,网络编程之sockaddr_ll结构体 | 人人学技术
weixin_29035405的博客
05-14 5936
sockaddr_ll, 源文件为,结构如下:struct sockaddr_ll{unsigned short int sll_family; /* 一般为AF_PACKET */unsigned short int sll_protocol; /* 上层协议 */int sll_ifindex; /* 接口类型 */unsigned short int sll_hatype; /* 报头类型 ...
linux 原始套接字 绑定网卡,Linux原始套接字实现分析
weixin_32216791的博客
05-01 1386
之所以要转这篇文章,是因为这篇文章是我看到的同类博客中写得最好的,但非常可惜,这篇博客中只有一篇文章,没有什么收藏价值,故将其原文转载,以供今后学习查阅。本文从IPV4协议栈原始套接字的分类入手,详细介绍了链路层和网络层原始套接字的特点及其内核实现细节。并结合原始套接字的实际应用,说明各类型原始套接字的适应范围,以及在实际使用时需要注意的问题。一、原始套接字概述协议栈的原始套接字从实现上可以分为“...
python原始套接字实现简单的sniffer
qq_42404383的博客
03-31 2162
what: raw socket,即原始套接字,可以接收本机网卡上的数据帧或者数据包,对于监听网络的流量和分析是很有作用的。 where: 一共可以有4种方式创建这种socket: 1.socket(PF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包 socket(AF_INET, SOCK_RAW, IPPROTO...
sockaddr_ll ---设备无关的物理层地址结构
热门推荐
奔跑的路
02-11 1万+
sockaddr_ll ---设备无关的物理层地址结构 sockaddr_ll: 表示设备无关的物理层地址结构 定义: [cpp] view plaincopy struct sockaddr_ll {          unsigned short  sll_family;          __be16          sll_protocol
linux c++ 多网卡情况下,如何判断原始套接字接收到的是哪个网卡的数据
最新发布
qq_43559669的博客
04-10 434
在上面的代码中,ihl字段在IP头部中标识了头部的长度,这通常也可以用来区分不同的网卡。为了更准确地识别网卡,你可以使用系统调用getsockopt来获取接收数据的网卡名称,但这通常需要额外的系统调用和复杂的处理。在Linux系统中,使用原始套接字(raw socket)接收网络数据时,可以通过解析IP头部来判断接收到的数据是哪块网卡接收的。请注意,在实际应用中,原始套接字的使用和数据解析需要具备root权限,并且需要小心处理,因为直接接收和处理网络数据可能会影响系统的正常工作。
❤️原始套接字(网络编程再进阶)❤️
m0_46217142的博客
09-28 1902
文章目录TCP、UDP 开发回顾TCP 编程回顾原始套接字的功能 TCP、UDP 开发回顾 数据报式套接字(SOCK_DGRAM) 1、无连接的 socket,针对无连接的 UDP 服务 2、可通过邮件模型来进行对比 流式套接字(SOCK_STREAM) 1、面向连接的 socket,针对面向连接的 TCP 服务 2、可通过电话模型来进行对比 这两类套接字似乎涵盖了 TCP/IP 应用的全部,TCP 与 UDP 各自有独立的 port 互不影响 ,一个进程可同时拥有多个 port,不必关心 tcp/
利用原始套接字包原理
weixin_43698578的博客
10-28 3674
原始套接字
发那科机器人套接字通讯.zip
12-18
"B-82844EN_01.PDF"和"Fanuc以太网培训手册.ppt"进一步深入讲解了FANUC机器人与以太网的连接和交互,以太网是实现套接字通讯的基础。这些资料可能会涉及网络拓扑、网络配置、安全性和性能优化等方面。 "发那科...
RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_
10-03
在本主题中,“RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_”指的是使用C++语言通过原始套接字(Raw Socket)向指定MAC地址发送以太网数据帧的过程。以下将详细介绍这一技术及其相关知识点。 1. **...
linux-net-programming-sample-code.zip_Linux 以太网_linux c
09-14
总的来说,Linux以太网编程涉及网络层次模型、套接字API、TCP/UDP协议等多个方面,通过学习和实践这些示例代码,可以提升开发者在网络编程领域的技能,为开发高效、稳定的网络应用打下坚实基础。
网络编程课堂笔记
11-03
本篇笔记主要围绕Unix系统下的TCP/IP分层协议模型以及如何在Linux环境中进行socket套接字编程展开,同时也涉及到了进程间通信(IPC)的相关知识。 首先,TCP/IP协议族是互联网的基础,它将复杂的网络通信过程分解为...
linux 网络通信实例
06-06
- 使用socket()函数创建一个套接字,指定为SOCK_STREAM,即TCP类型。 - 绑定套接字到特定IP地址和端口号,用bind()函数完成。 - 开始监听连接请求,调用listen()函数设置最大连接队列长度。 - 当有客户端连接时...
socket | 网络套接字、网络字节序、sockaddr结构
仅以此博客记录日常学习工作中所思所得,水平有限,难登大雅,万望海涵。
05-21 3070
socket基础概念介绍:套接字的概念、网络字节序、IP地址转换函数、sockaddr数据结构详解。
原始套接字取所有以太网数据包与分析
SoldierJazz的专栏
08-30 4834
If you have any idea, just send comments to me.1.原始套接字介绍关于socket使用客户机/服务器模型的 SOCK_STREAM 或者 SOCK_DGRAM 用于 TCP 和 UDP 连接的应用更为普遍一些,而如果考虑到从网卡中直接捕获原始报文数据就需要用到原始套接字 SOCK_RAW 类型了。其中原始套接字根据 socket 选项可以工作在网络不同层
Linux网络编程- 原始套接字(Raw Socket)
青衫客36的博客
10-07 3768
原始套接字(Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
PF_PACKET环形接收缓存
redwingz的博客
09-20 7250
套接口PF_PACKET目前有两种工作模式,以(SOCK_PACKET)类别运行的模式;和以(SOCK_DGRAM/SOCK_RAW)类别运行的模式。前者为传统的方式,在内核和用户层拷贝数据包,并且兼容老内核的数据包取接口(参考以下介绍);后者为前者的替代类型,而且可以通过设置共享内存的方式,在内核与用户层交换数据,节省内存拷贝的消耗。以下内容主要介绍后一种模式的共享内存方式。 PACKET...
linux SOCKCAN 编程
weixin_54930578的博客
08-26 1046
linunx CAN 简要编程
linux下tcpdump详解 前篇(libpcap库源码分析)
lkq19941204的博客
11-28 1272
linux下tcpdump详解 前篇(libpcap库源码分析)
网上最全的套接字socket
qq_20853741的博客
06-30 971
socket ,AF_PACKET套接字
创建套接字实例
05-31
在Python中,您可以使用socket库来创建套接字实例。以下是创建TCP套接字实例的示例代码: ```python import socket # 创建TCP套接字实例 tcp_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值