108-网络编程——第七章原始套接字编程(下)

于 2021-11-26 11:30:48 发布
阅读量385 收藏
点赞数
分类专栏: 网络编程 文章标签: 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45964837/article/details/121555232
版权
本文详细介绍了原始套接字在网络编程中的应用,包括其安全性和使用限制。主要内容涵盖原始套接字的创建、协议设置、端口与地址关联、数据收发方式以及ICMP报文的类型和结构。强调了原始套接字的灵活性带来的安全隐患,如恶意利用和数据包操控。同时,提到了混杂模式和网络嗅探器在网络安全分析中的作用。
摘要由CSDN通过智能技术生成

13.由于原始套接字提供管理下层传输的能力,它们可能会被恶意利用,这是一个安全问题,因此只有具有管理员权限的用户才能创建原始套接字,否则在bind()函数调用时会失败,错误码为WSAEACCES,这么左可以防止普通用户向网络发出恶意构造的IP数据包

14.通常来说,对于某一给定的地址族,系统为特定的套接字只支持一种协议,如果对于某一给定的地址组的特定套接字支持不止一种类型协议,那么需要在协议字段明确指明协议类型

15.原始套接字能够操控的协议类型有很多,协议字段此时通常不为0,而是由一个协议类型的宏定义具体指明

16.原始套接字不存在端口的概念,但是仍然可以显示的给该套接字关联本地和远端地址,涉及端点地址关联的函数主要为:

①本地地址关联——bind()函数。可以在原始套接字上调用bind()函数,不过比较少见。

其功能是指定从这个原始套接字发送的所有数据包的源IP地址,由于原始套接字不存在端口号的概念,bind()函数仅仅设置本地IP地址

使用原始套接字比较常见的情况是不调用bind()函数,此时内核把源IP地址动态设置为外出接口的IP地址

②远端地址关联——connect()函数或WSAConnect()函数。可以在原始套接字上调用connect()函数或WSAConnect()函数,不过比较少见。

最低0.47元/天 解锁文章
sp_13230409636
关注
专栏目录
linux 原始套接字 绑定网卡,如何将原始套接字绑定到特定接口
weixin_29115107的博客
05-01 897
struct ifreq#define SERVERPORT 5555...struct ifreq ifr;/* Create the socket */sd = socket(AF_INET, SOCK_STREAM, 0);if (sd < 0){printf("Error in socket() creation - %s", strerror(errno));}/* Bind to...
网卡设为混杂模式_如何将网卡设置为混杂模式
weixin_39548606的博客
12-21 2261
出自: http://www.stuhack.comVC++编程实现网络嗅探器引言从事网络安全的技术人员和相当一部分准黑客(指那些使用现成的黑客软件进行攻击而不是根据需要去自己编写代码的人)都一定不会对网络嗅探器(sniffer)感到陌生,网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置于混杂模式,并可实现对网络上传输的数据包的捕获与分析。此分析结...
原始套接字编程
Sum
09-29 2177
实验四 原始套接字编程 一、 实验目的 1.了解Winsock原始套接字编程功能和特点。 2.掌握Winsock原始套接字编程基本方法和步骤。 3.理解ICMP协议在网络中的具体应用及其实现原理。 二、实验内容 1.利用原始套接字编程实现ping命令: 运用原始套接字编程技术,通过ICMP协议所提供的回送请求(echo request)和回送应答(echo reply)报文实现检测目的主机的可达性与状态。 2.(选做)在实现ping命令的基础上,参照教材例6.9设计一个局域网扫描工具。 三、实验原理 Pin
VC源码-原始套接字接收网络数据的动态链接库
11-07
这是一个使用原始套接字接收网络数据的DLL,并且附带了开发这个DLL的源程序,希望对大家有用。 该动态链接库的使用方法为: 将LIB文件复制到工程文件夹 将DLL文件复制到应用程序文件夹 将H文件复制到工程文件夹,并添加进工程包含 主要编程步骤: 1.用函数SetAdapterMessage设置消息窗口句柄和消息号 2.使用StartAdapterReceive开始接收数据; 3.使用EndAdapterReceive暂停接收数据; 4.只需捕获相应窗口消息接收数据,LPARAM参数为IP数据包数据(含IP头)的指针 5.使用GetIPDataUDP函数可得到UDP包的数据部分指针
数据包采集之网卡模式设置混杂模式
qq_26105397的博客
07-16 3762
这两天处理数据过程,发现采集数据包突然停止不采集数据了,查询了下,发现是网卡模式被设置为非混杂模式,导致数据数据包不能采集得到,特此总结一下。 1,什么是网卡混杂模式??  所谓的混杂模式就是指网卡在这种模式下,能够接受一切流经该网卡的数据,并且不管目的地址是否为自身。通常情况下,网卡只接收目的地址发给自身的数据包,包括广播包,其他的包一律丢弃。所以,在混杂模式下,能接受所有流经该网卡的包...
97-网络编程——第四章协议软件接口(上)
weixin_45964837的博客
11-20 866
1.协议软件接口承担应用程序与操作系统协议实现之间的桥梁作用,Windows Sockets是一种广泛使用的协议软件接口 2.从操作系统层面来看,系统内核集成了对TCP/IP的具体实现,具有常用协议应用能力,协议实现在内核空间执行 3.从用用程序层面来看,各类涉及网络通信的应用程序都通过系统中的协议实现完成数据交互过程,应用程序在用户空间执行 4.协议软件接口承担应用程序与操作系统协议之间的桥梁作用,它封装了协议实现的基本功能,开放系统调用接口以简化操作,使得应用程序可以用系统调用的方式方便的使用协议实现提
网络编程——原始套接字实现原理
lixiangsheng2012的博客
10-26 1万+
目录 1. 基础知识  1.1、概述 1.2、链路层原始套接字  1.3、网络层原始套接字 2、原始套接字的实现 2.1  原始套接字报文收发流程 2.2链路层原始套接字的实现     2.2.1  套接字创建 2.2.2  报文接收 2.2.3  报文发送 2.2.4  其它  2.3  网络层原始套接字的实现 2.3.1  套接字创建 2.3.2  报文接收 2....
91.网络编程——第一章:网络应用程序设计基础
weixin_45964837的博客
11-18 1226
1.应用层是网络应用程序及其应用层协议存留的层次。TCP/IP协议簇的应用层协议包括Finger(用户信息协议)、文件传输协议(File Transfer Protocol,FTP)、超文本传输协议(Hypertext Transfer Protocol,HTTP)、Telent(远程终端协议)、简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)、因特网中继聊天(Internet Relay Chat,IRC)、网络新闻传输协议(Network News Transfe
网络编程实用教程(第三版).zip
06-10
2.1.3 套接字编程接口在Windows和Linux操作系统中得到继承和发展 25 2.1.4 套接字编程接口的两种实现方式 25 2.1.5 套接字通信与UNIX操作系统的输入/输出的关系 26 2.2 套接字编程的基本概念 27 2.2.1 什么...
VC 截获网络数据包示例.rar
07-10
VC 截获网络数据包程序示例,根据协议类型分别调用相应的函数,侦听IP报文,设置SOCK_RAW为SIO_RCVALL,以便接收所有的IP包,获取本机IP地址,还包括TCP、UDP/ICMP解包函数等,截包中的识别号一般用进程号作为识别号。。。
关于SIO_RCVALL
酷酷的鱼 - 网络编程,服务器安全专栏
11-04 3719
为什么SIO_RCVALL=0x98000001 ?是有根据的。  在winsock2.h中定义了以下宏:  #define IOC_VOID 0x20000000 /* no parameters */  #define IOC_OUT 0x40000000 /* copy out parameters */  #define IOC_IN 0x80000000 /* copy in
基于套接字发送伪造IP包
雨中怡然
09-05 1605
 这里介绍Windows Sockets的一些关于原始套接字(Raw Socket)的编程。同Winsock1相比,最明显的就是支持了Raw Socket套接字类型,通过原始套接字,我们可以更加自如地控制Windows下的多种协议,而且能够对网络底层的传输机制进行控制。 1、创建一个原始套接字,并设置IP头选项。 SOCKET sock; sock = socket(AF_INET,SOCK_RA
通信网络编程第五次作业
无名的博客
11-30 1504
1、 原始套接字的主要功能是什么? 课本(P138) 1)  发送和接收ICMPv4、IGMPv4和ICMPv6等分组; 2)  发送和接收内核不处理其协议字段的IPv4数据包; 3)  控制IPv4首部。 2、 原始套接字的适用场合有哪些? 课本(P139) 1)   特殊用途的探测应用; 2)   基于数据包的捕获应用; 3)   特殊用途的传输应用。 3、 原始套接字的发
原始套接字的方式截获流经本机网卡的IP数据包
yandaqijian的专栏
03-19 5510
从事网络安全的技术人员和相当一部分准黑客(指那些使用现成的黑客软件进行攻击而不是根据需要去自己编写代码的人)都一定不会对网络嗅探器(sniffer)感到陌生,网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置于混杂模式,并可实现对网络上传输的数据包的捕获与分析。此分析结果可供网络安全分析之用,但如为黑客所利用也可以为其发动进一步的攻击提供有价值的信息
原始套接字编程----简单的发送SYNtcp数据
josenxiao的博客
11-19 3236
1、首先要明白的是:你发送的TCP数据到底是怎样构造的吧? 2、TCP数据报的构成方式:      这是TCP头部-------如果无TCP的选项其头部大小为20个字节; 3、下面要明白IP头部的大小:     4、构造头部:    ip 头部: struct ip * ip=calloc(1, sizeof(struct ip));    ip->ip_dst.s_addr=i
解析struct sockaddr_ll获得混杂模式
热门推荐
08-15 1万+
文章来源:http://hi.baidu.com/sjb811023/blog/item/bb0008635a16566a0c33fa22.html 参考:http://hi.baidu.com/zkheartboy/blog/item/3ce6c207000e10cf7a89
Linux网络编程:探索原始套接字的使用
"本文档介绍了Linux下原始套接字编程的基础知识,特别适合想要深入协议栈开发的读者。原始套接字允许程序员直接操作TCP、UDP和IP头部,提供了更底层的网络控制能力。通过socket(AF_INET, SOCK_RAW, protocol)创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值