应用程序使用RAW socket从内核中抓取指定协议的数据包流程分析;

最新推荐文章于 2024-07-06 17:14:01 发布
最新推荐文章于 2024-07-06 17:14:01 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: linux socket编程 802.1x 文章标签: socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxygww/article/details/52093308
版权

应用程序使用RAW socket从内核中抓取指定协议的数据包流程分析;

应用程序:

int init_sockets()

{

    struct ifreq ifr;

    struct sockaddr_ll addr;

    struct sockaddr_in addr2;

 

    drv->sock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_PAE));//802.1x协议(0x888e)

    if (drv->sock < 0) {

        perror("socket[PF_PACKET,SOCK_RAW]");

        return -1;

    }

 

    os_memset(&ifr, 0, sizeof(ifr));

    os_strlcpy(ifr.ifr_name, “eth0”, sizeof(ifr.ifr_name));//指定接口eth0

    if (ioctl(drv->sock, SIOCGIFINDEX, &ifr) != 0) {//获取eth0接口的index

        perror("ioctl(SIOCGIFINDEX)");

        return -1;

    }

 

    os_memset(&addr, 0, sizeof(addr));

    addr.sll_family = AF_PACKET;

    addr.sll_ifindex = ifr.ifr_ifindex;

    

    if (bind(drv->sock, (struct sockaddr *) &addr, sizeof(addr)) < 0) {//绑定sock

        perror("bind");

        return -1;

}

...

    return 0;

}

 

void read(int sock...)

{

    int len;

    unsigned char buf[3000];

len = recv(sock, buf, sizeof(buf), 0);

...

}

int send(int sock, char *buf, int bufsize)

{

return send(sock, buf, bufsize, 0);

...

}

 

 

内核协议:(net/packet/af_packet.c)

函数

说明

static int packet_create(struct net *net, struct socket *sock, int protocol)

Create a packet of type SOCK_PACKET.

static int packet_bind(struct socket *sock, struct sockaddr *uaddr, int addr_len)

Bind the sock to the protocol

static int packet_do_bind(struct sock *sk, struct net_device *dev, __be16 protocol)

Attach a packet hook

void dev_add_pack(struct packet_type *pt)

Add a protocol handler to the networking stack

static int packet_ioctl(struct socket *sock, unsigned int cmd,

                                          unsigned long arg)

ioctl

static int packet_notifier(struct notifier_block *this, unsigned long msg, void *data)

setup a packet notifier

static int packet_getsockopt(struct socket *sock, int level, int optname,

                                               char __user *optval, int __user *optlen)

getsocket()

static int

packet_setsockopt(struct socket *sock, int level, int optname, char __user *optval, int optlen)

setsocket()

static int packet_mc_add(struct sock *sk, struct packet_mreq_max *mreq)

join in multicast group

static int packet_mc_drop(struct sock *sk, struct packet_mreq_max *mreq)

leave multicast group

static int packet_recvmsg(struct kiocb *iocb, struct socket *sock,

                                            struct msghdr *msg, size_t len, int flags)

Pull a packet from our receive queue and hand it to the user. If necessary we block.

static int packet_sendmsg(struct kiocb *iocb, struct socket *sock,

                            struct msghdr *msg, size_t len)

send msg to

static int packet_release(struct socket *sock)

Close a PACKET socket. This is fairly simple. We immediately go to 'closed' state and remove our protocol entry in the device list.

 

用户空间

内核空间

说明

socket()

packet_create()

创建特定类型socket

ioctl()

packet_ioctl()

 

bind()

packet_bind()

绑定socket

recv()

packet_recvmsg()

 

send()

packet_sendmsg()

 

setsocket()

packet_setsockopt()

 

getsocket()

packet_getsockopt()

 

注意:如果没有注册对802.1x协议包的监听操作,则802.1x协议包在netif_receive_skb()函数中将在最后被丢弃。

         if (pt_prev) {

//监听并处理802.1x协议包

                   ret = pt_prev->func(skb, skb->dev, pt_prev, orig_dev);

         } else {

//如果没有监听操作,802.1x协议包将在这里丢弃

                   kfree_skb(skb);

                   /* Jamal, now you will not able to escape explaining

                    * me how you were going to use this. :-)

                    */

                   ret = NET_RX_DROP;

         }

 

 

 


中下游国外我
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
socket 获取回传信息_Socket开发框架之数据传输协议
weixin_30999669的博客
01-16 239
我在前面一篇随笔《Socket开发框架之框架设计及分析,介绍了整个Socket开发框架的总体思路,对各个层次的基类进行了一些总结和抽象,已达到重用、简化代码的目的。本篇继续分析重要的协议设计部分,对其消息协议的设计,以及数据的拆包和封包进行了相关的介绍,使得我们在更高级别上更好利用Socket的特性。1、协议设计思路对Socket传输消息的封装和拆包,一般的Socket应用,多数采用基于...
raw socket 抓包(delphi7),只是代码片段,word格式
03-24
Delphi7实现网络数据抓包,获取TCP/IP数据包,只是代码片段,word格式
[源码和文档分享]使用原始套接字Raw Socket实现数据包嗅探
qq_38474647的博客
12-28 2333
背景 网络上随时都流通了大量的数据包,我们要想实现抓包分析,实现思路思路大概是:在合适的时候捕获数据包,保存到缓冲区,作为备用;然后,按照一定的结构和格式去读取缓冲区的内容。由于各种公开的网络协议是已知的,所以对于数据包分析就比较简单。 通常我们都是使用类似WireShark的抓包软件嗅探数据包,这些抓包工具大部分都是基于WinPcap库实...
Raw Socket(一)实现TCP三次握手
最新发布
吴立赛的博客
07-06 912
raw socket实现TCP三次握手,并解决握手不成功(系统发RST包)问题
dephi下使用RawSocket截取IP包
05-06
dephi下使用RawSocket截取IP包
rawsocket抓包工具源码
08-25
利用rawsocket、winpcap两种技术实现的监控http数据的C#源码,网上上搜集,代码有点凌乱,适合配上《tcp/ip详解》这本书研究用。
使用 RawSocket 捕获网卡/指定程序/指定端口/指定IP 数据包-易语言
06-12
使用 RawSocket 捕获网卡/指定程序/指定端口/指定IP 数据包
易语言-使用 RawSocket 捕获网卡/指定程序/指定端口/指定IP 数据包
06-26
本文章将介绍如何使用RawSocket(原始套接字)开发网络嗅探器: 首先我们得了解什么是套接字,这个我就不多说,自己百度,百度百科比我说的好。 那么什么又是原始套接字呢,常用的套接字分为 SOCK_STREAM(流套接字) ...
网络编程如何使用raw socket发送magic packet网络唤醒数据包实现远程唤醒
08-10
由于使用raw socket涉及到底层网络编程,对网络协议和操作系统内核的理解要求较高,对于初学者可能会有一定的挑战。在实际操作时,需要仔细分析和调试,确保数据包的正确构造和发送。本文提供的源代码可以帮助开发者...
基于Raw Socket数据包捕获程序
12-29
标题的“基于Raw Socket数据包捕获程序”指的是使用计算机网络编程Raw Socket技术来实现一个数据包捕获工具。Raw Socket允许程序直接与网络层交互,而不通过传输层(如TCP或UDP)。这种技术在网络安全分析、...
基于Raw socket的简单数据包捕获程序(DOS版)
05-07
标题的“基于Raw socket的简单数据包捕获程序(DOS版)”指的是一个使用原始套接字(Raw Socket)技术在DOS操作系统环境下实现的数据包捕获工具。这种工具通常用于网络诊断、协议分析或者安全研究,允许程序员直接...
Delphi网络数据包捕获器源程序..rar
04-27
Delphi网络数据包捕获器源程序..rar``
利用rawsocket实现本机网络报文监控解析
11-06
利用rawsocket实现本机网络报文监控解析,支持TCP、UDP、Raw报文的解析,关键字提取。测试成功的代码。
通过socket描述符获取协议族(get address family from socket)
ye8974的博客
12-03 567
处于IPV6和IPV4兼容开发的时,兼容原来的设计,只有一个socket变量,怎么样获取到socket的信息呢。 今天和大家分享一下来获取协议族(其它信息也可以获取,我目前需要的是这个) int getsockopt( SOCKET s, int level, int optname, char *optval, int *optlen ); 这个函数的描述网上有很多,也可以看官网资料...
delphi实现网络捉包工具
Listest的博客
06-21 464
请注意,上述代码使用了第三方库Pcap.pas,你需要先下载并安装该库才能编译运行。
简单易懂的Socket TCP网络通讯知识-消息协议数据包
神一般的狄狄的小黑屋
12-06 865
不管用的是什么样的协议方式,基本通讯的原理 到底层 都是 byte[]数组 传递。 1.协议的定义 协议本身只是 通讯时候 前后端 定义的变量类型和顺序的集合。 比如说,要做一个登陆的消息传递, 需要传递的内容是帐号密码 public class MsgLogin { public string m_strIDName = null; public string m_strPassWord = null; } 前后端都确认好,使用帐号密码登陆,那么这样一个类,就可以称之为一个协议了。 那么
linux下抓包程序代码,linux下常用二层抓包源码实例
weixin_39580041的博客
05-05 207
#include#include#include#include#include /* the L2 protocols *//*其socket_type可以是SOCK_DGRAM,SOCK_RAW。设置为SOCK_RAW则接收到的报文包含二层协议头,否则只有二层数据帧内容。例如:*/int main(void){int skfd;int retval;int RecLen;unsigned ...
linux网卡接收raw,网络数据接收过程分析(三)---RAW数据接收(1)
weixin_42322347的博客
05-01 580
------------------------------------------------------------------------------------------以下是我根据 linux-2.6.23.9版本内核源代码所做阅读笔记,属个人兴趣而为,希望找到有共同兴趣的朋友一起讨论和研究,有谬误之处,笔者水平有限,欢迎大家拍砖:)--------------------------...
Linux 源码分析raw socket 分析 一 recvfrom过程
zzZhangYiLong的博客
03-15 900
Linux源码分析 原始套接字 Raw Socket
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值