linux ping raw socket -(signal),Linux下raw socket编程

最新推荐文章于 2021-12-17 15:57:32 发布
最新推荐文章于 2021-12-17 15:57:32 发布
阅读量146 收藏 1
点赞数
文章标签: linux ping raw socket -(signal)

参考文章:

(1)博客园-raw socket

通常所说的socket通信是指通假字通信,也就是IP层往上的,IP+接口号完成套接字通信。这种情况下通信产生的数据包如TCP/UDP/ICMP包。某些情况下我们需要执行更底层的操作,通过raw socket通信可以完成基于数据链路层的socket通信。

raw socket的主要结构为:sockfd = socket(PARAM1, SOCK_RAW, protocol);

最原始的套接字PARAM1主要有两种:

一种是处理IP层及其上的数据,通过指定socket第一个参数为AF_INET来创建这种套接字,这种情况下地址是IP地址。(XX.XX.XX.XX),4bytes

另一种是处理数据链路层即其上的数据,通过指定socket第一个参数为AF_PACKET来创建这种套接字,这种情况下地址是MAC地址。(XX:XX:XX:XX:XX:XX),6bytes

AF_INET表示获取从网络层开始的数据

socket(AF_INET, SOCK_RAW, …)

当接收包时,表示用户获得完整的包含IP报头的数据包,即数据从IP报头开始算起。

当发送包时,用户只能发送包含TCP报头或UDP报头或包含其他传输协议的报文,IP报头以及以太网帧头则由内核自动加封。除非是设置了IP_HDRINCL的socket选项。

如果第二个参数为SOCK_STREAM, SOCK_DGRAM,表示接收的数据直接为应用层数据。

PF_PACKET,表示获取的数据是从数据链路层开始的数据

socket(PF_PACKET,SOCK_RAW,htos(ETH_P_IP)):表示获得IPV4的数据链路层帧,即数据包含以太网帧头。14+20+(8:udp 或 20:tcp)

ETH_P_IP: 在中定义,可以查看该文件了解支持的其它协议。

SOCK_RAW, SOCK_DGRAM两个参数都可以使用,区别在于使用SOCK_DGRAM收到的数据不包括数据链路层协议头。

总结起来就是:

socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包

能:该套接字可以接收协议类型为(tcp udp icmp等)发往本机的ip数据包

不能:收到非发往本地ip的数据包(ip软过滤会丢弃这些不是发往本机ip的数据包)

不能:收到从本机发送出去的数据包

发送的话需要自己组织tcp udp icmp等头部.可以setsockopt来自己包装ip头部

这种套接字用来写个ping程序比较适合

socket(PF_PACKET, SOCK_RAW|SOCK_DGRAM, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))发送接收以太网数据帧

这种套接字比较强大,可以监听网卡上的所有数据帧

能: 接收发往本地mac的数据帧

能: 接收从本机发送出去的数据帧(第3个参数需要设置为ETH_P_ALL)

能: 接收非发往本地mac的数据帧(网卡需要设置为promisc混杂模式)

协议类型一共有四个

ETH_P_IP 0x800 只接收发往本机mac的ip类型的数据帧

ETH_P_ARP 0x806 只接受发往本机mac的arp类型的数据帧

ETH_P_RARP 0x8035 只接受发往本机mac的rarp类型的数据帧

ETH_P_ALL 0x3 接收发往本机mac的所有类型ip arp rarp的数据帧, 接收从本机发出的所有类型的数据帧.(混杂模式打开的情况下,会接收到非发往本地mac的数据帧)

Blair Long
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux网络编程- 原始套接字(Raw Socket
青衫客36的博客
10-07 3828
原始套接字(Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
socket 编程(四) Linux raw socket
wjmasd的博客
11-02 1630
socket
Linux小知识--原始套接字(raw socket)之模拟ping
小人物的编程
11-04 4128
利用原始套接字模拟ping
***之旅――原始套接字(Raw Socket)透析(3)--用Raw Socket实现Ping
weixin_34104341的博客
12-11 196
3.用Raw Socket实现Ping极其常用的Ping命令通过向计算机发送ICMP Echo请求报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接。3.1 使用ICMP.DLL实现Ping在Windows平台编程中实现Ping的一个最简单方法是调用ICMP.DLL这个动态链接库,引用ICMP.DLL中的三个函数即可:HANDLE IcmpCreateFile(void); 这个函数...
利用RawSocket实现简单的Ping程序 ICMP协议
12-13
利用RawSocket实现简单的Ping程序 ICMP协议 编程语言 C++ 操作系统 Linux(Ubuntu 10.0) 开发环境(可选)Qt4.7.0
linuxraw_socket模拟ping程序
10-18
linux下c语言中使用raw_socket模拟ping程序,给目标服务器发送ICMP包,并能接受和统计所发的包
Linux编程之PING实现
09-15
5. **原始套接字编程**:在Linux中,使用`socket(AF_INET, SOCK_RAW, IPPROTO_ICMP)`创建原始套接字,可以处理ICMP报文。创建原始套接字后,可以使用`sendto()`函数发送自定义的ICMP包,并使用`recvfrom()`接收回应...
lwip-rtos-ping-socket
最新发布
05-01
标题 "lwip-rtos-ping-socket" 暗示了我们正在讨论一个基于 lwIP 协议栈和实时操作系统(RTOS)的网络通信应用,该应用涉及到使用 sockets 进行 ping 操作。 lwIP 是一个轻量级的 TCP/IP 协议栈,它被设计用于嵌入式...
raw_socket_ping.zip_PEP_RAW_ping程序_raw ping_raw_socketping
07-15
标题中的"raw_socket_ping.zip_PEP_RAW_ping程序_raw ping_raw_socketping"指的是一个使用原始套接字(raw socket)技术实现的Ping程序。在IT领域,原始套接字允许程序员访问网络协议栈的底层,可以用来创建...
raw_socket(原始套接字)以及普通socket使用终极总结
聆听风雨的博客
08-03 3万+
一、传输层socket(四层socket,普通socket) 可参考本人以下博客: Windows Socket编程之UDP实现大文件的传输:http://blog.csdn.net/luchengtao11/article/details/71016222 Windows Socket编程之TCP实现大文件的传输:http://blog.csdn.net/luchengtao11/arti...
linux下使用RAW SOCKET接收LLDP报文并解析LLDP报文
12-22
linux下使用RAW SOCKET接收LLDP报文并解析,纯C代码,可使用GCC直接编译,测试通过。
socket用法linux,linuxsocket用法
weixin_31640639的博客
05-13 344
(注意一定要在root下使用)原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket1.socket(AF_INET, SOCK_RAW,IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包,不能用IPPROTO_IP,因为如果是用了IPPROTO_IP,系统根本就不知道该用什么协议...
socket/io(1)、Linuxsocket编程详解
热门推荐
黄规速博客:学如逆水行舟,不进则退
04-10 33万+
LinuxSOCKET编程详解 1. 网络中进程之间如何通信 进 程通信的概念最初来源于单机系统。由于每个进程都在自己的地址范围内运行,为保证两个相互通信的进 程之间既互不干扰又协调一致工作,操作系统为进程通信提供了相应设施,如 UNIX BSD有:管道(pipe)、命名管道(named pipe)软中断信号(signal) UNIX system V有:消息(mes......
raw socket使用
qingfengtsing的专栏
05-18 1万+
转载地址:http://blog.163.com/tianle_han/blog/static/661782620094214229813/
Linux 下C 网络编程之 socket RAW
thewebcode
04-27 362
模拟 Ping //============================================================================ // Name : raw_myping.cpp // Author : gaotong // Version : // Copyright : Your copyright n...
浅谈Docker的安全性支持(上篇)
小米云技术
09-06 1876
Docker作为最重视安全的容器技术之一,在很多方面都提供了强安全性的默认配置,其中包括:容器root用户的 Capability 能力限制、Seccomp系统调用过滤、Apparmor的 MAC 访问控制、ulimit限制、pid-limits的支持,镜像签名机制等。这篇文章我们就带大家详细了解一下。 写在前面 Docker利用Namespace实现了6项隔离,看似完整,实际上依旧没有完...
报文学习四(LLDP协议)
弘毅_hao的博客
12-17 1721
1.LLDP出现的原因 随着网络技术的发展,接入网络的设备的种类越来越多,配置越来越复杂,来自不同设备厂商的设备也往往会增加自己特有的功能,这就导致在一个网络中往往会有很多具有不同特性的、来自不同厂商的设备,为了方便对这样的网络进行管理,就需要使得不同厂商的设备能够在网络中相互发现并交互各自的系统及配置信息。 LLDP(Link Layer Discovery Protocol,链路层发现协议)就是用于这个目的的协议。 当一个设备从网络中接收到其它设备的这些信息时,它就将...
linux ping raw socket -(signal),raw socket
weixin_39918145的博客
05-14 238
众所周知,通过socket编程,我们能够实现机器之间的通信.在TCP/IP协议簇(PF_INET)中,可以建立面向连接的SOCK_STREAM类型的socket,非连接的SOCK_DGRAM类型的socket.事实上,在所有的网络程序中,也是这两种socket用的最为广泛.除此之外,还有一些不常用的socket类型,它们却是在某些网络通信中担当重要的角色.这里要讲的就是这么一种socket,称之为...
linux ping源码
05-19
以下是Linux系统中ping命令的源代码: ```c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <signal.h> #include <errno.h> #include <sys/types.h> #include <sys/socket.h> #include <sys/time.h> #include <sys/ioctl.h> #include <netinet/in.h> #include <netinet/ip.h> #include <netinet/ip_icmp.h> #include <netdb.h> #include <arpa/inet.h> #define PACKET_SIZE 4096 #define MAX_WAIT_TIME 5 #define MAX_NO_PACKETS 3 char sendpacket[PACKET_SIZE]; char recvpacket[PACKET_SIZE]; int sockfd,datalen=56; int nsend=0,nreceived=0; struct sockaddr_in dest_addr; pid_t pid; struct sockaddr_in from; struct timeval tvrecv; void statistics(int signo); unsigned short cal_chksum(unsigned short *addr,int len); int pack(int pack_no); void send_packet(void); void recv_packet(void); int unpack(char *buf,int len); void tv_sub(struct timeval *out,struct timeval *in) { if ((out->tv_usec -= in->tv_usec) < 0) { --out->tv_sec; out->tv_usec += 1000000; } out->tv_sec -= in->tv_sec; } int main(int argc,char *argv[]) { struct hostent *host; struct protoent *protocol; unsigned long inaddr=0l; int waittime=MAX_WAIT_TIME; int size=50*1024; int ttl=255; int i=0; bzero(&dest_addr,sizeof(dest_addr)); if(argc<2) { printf("usage:%s hostname/IP address\n",argv[0]); exit(1); } if((protocol=getprotobyname("icmp"))==NULL) { perror("getprotobyname"); exit(1); } if((sockfd=socket(AF_INET,SOCK_RAW,protocol->p_proto))<0) { perror("socket error"); exit(1); } setuid(getuid()); setsockopt(sockfd,SOL_SOCKET,SO_RCVBUF,&size,sizeof(size)); setsockopt(sockfd,IPPROTO_IP,IP_TTL,&ttl,sizeof(ttl)); bzero(&dest_addr,sizeof(dest_addr)); dest_addr.sin_family=AF_INET; if(inaddr=inet_addr(argv[1])==INADDR_NONE) { if((host=gethostbyname(argv[1]))==NULL) { perror("gethostbyname error"); exit(1); } memcpy((char *)&dest_addr.sin_addr,host->h_addr,host->h_length); } else dest_addr.sin_addr.s_addr=inaddr; pid=getpid(); printf("PING %s(%s):%d bytes of data.\n",argv[1],inet_ntoa(dest_addr.sin_addr),datalen); for(i=0;i<MAX_NO_PACKETS;i++) { if(pack(i)<0) continue; send_packet(); recv_packet(); sleep(1); } statistics(SIGALRM); return 0; } void statistics(int signo) { printf("\n--------------------PING statistics-------------------\n"); printf("%d packets transmitted,%d received,%.0f%% packet loss\n", nsend,nreceived,(float)(nsend-nreceived)/nsend*100); close(sockfd); exit(0); } unsigned short cal_chksum(unsigned short *addr,int len) { int nleft=len; int sum=0; unsigned short *w=addr; unsigned short answer=0; while(nleft>1) { sum+=*w++; nleft-=2; } if(nleft==1) { *(unsigned char *)(&answer)=*(unsigned char *)w; sum+=answer; } sum=(sum>>16)+(sum&0xffff); sum+=(sum>>16); answer=~sum; return answer; } int pack(int pack_no) { int i=0; int packsize=0; struct icmp *icmp; struct timeval *tval; icmp=(struct icmp*)sendpacket; icmp->icmp_type=ICMP_ECHO; icmp->icmp_code=0; icmp->icmp_cksum=0; icmp->icmp_seq=pack_no; icmp->icmp_id=pid; packsize=8+datalen; tval= (struct timeval *)icmp->icmp_data; gettimeofday(tval,NULL); icmp->icmp_cksum=cal_chksum((unsigned short *)icmp,packsize); return packsize; } void send_packet() { int packetsize=0; nsend++; packetsize=pack(nsend); if(sendto(sockfd,sendpacket,packetsize,0,(struct sockaddr *)&dest_addr,sizeof(dest_addr))<0) perror("sendto error"); } void recv_packet() { int n,fromlen; extern int errno; signal(SIGALRM,statistics); fromlen=sizeof(from); alarm(MAX_WAIT_TIME); while(1) { if((n=recvfrom(sockfd,recvpacket,sizeof(recvpacket),0,(struct sockaddr *)&from,&fromlen))<0) { if(errno==EINTR) continue; perror("recvfrom error"); continue; } gettimeofday(&tvrecv,NULL); if(unpack(recvpacket,n)==-1) continue; nreceived++; break; } } int unpack(char *buf,int len) { int i,iphdrlen; struct ip *ip; struct icmp *icmp; struct timeval *tvsend; double rtt; ip=(struct ip *)buf; iphdrlen=ip->ip_hl<<2; icmp=(struct icmp *)(buf+iphdrlen); len-=iphdrlen; if(len<8) { printf("ICMP packets\'s length is less than 8\n"); return -1; } if((icmp->icmp_type==ICMP_ECHOREPLY)&&(icmp->icmp_id==pid)) { tvsend=(struct timeval *)icmp->icmp_data; tv_sub(&tvrecv,tvsend); rtt=tvrecv.tv_sec*1000+tvrecv.tv_usec/1000; printf("%d byte from %s: icmp_seq=%u ttl=%d rtt=%.3f ms\n", len,inet_ntoa(from.sin_addr),icmp->icmp_seq,ip->ip_ttl,rtt); } else return -1; } ``` 上述代码实现了ping命令的基本功能,包括构造ICMP报文、发送ICMP报文、接收ICMP报文、计算RTT等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值