Linux 源码分析 之 raw socket 一 创建过程

已于 2023-05-31 18:15:33 修改
阅读量413 收藏 3
点赞数 1
分类专栏: Linux 文章标签: linux 网络
于 2023-03-15 09:58:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzZhangYiLong/article/details/128746165
版权

Raw Socket 创建过程分析

1、用户态接口

socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))

系统调用依次:

int __sys_socket(int family, int type, int protocol)
{
	struct socket *sock;
	retval = sock_create(family, type, protocol, &sock);
    if (retval < 0)
        return retval;
    return sock_map_fd(sock, flags & (O_CLOEXEC | O_NONBLOCK));
}

2、sock_create分析

int sock_create(int family, int type, int protocol, struct socket **res)
{
    return __sock_create(current->nsproxy->net_ns, family, type, protocol, res, 0);
}

int family, int type, int protocol分别为PF_PACKET, SOCK_RAW, ETH_P_ALL
current->nsproxy->net_ns该参数为当前进程命名空间的network结构体。

int __sock_create(struct net *net, int family, int type, int protocol, struct socket **res, int kern)
             
{
    struct socket *sock;
    const struct net_proto_family *pf;
	err = security_socket_create(family, type, protocol, kern);
	sock = sock_alloc();
	sock->type = type;
	pf = rcu_dereference(net_families[family]);
	err = pf->create(net, sock, protocol, kern);
	err = security_socket_post_create(sock, family, type, protocol, kern);
	*res = sock;

}

主要关注 下面这个调用:

pf = rcu_dereference(net_families[family]);

在协议层初始化时会注册ops 到net_families这个结构体数组中,例如:
packet初始化:

const struct net_proto_family packet_family_ops = {
    .family =   PF_PACKET,
    .create =   packet_create,
    .owner  =   THIS_MODULE,
};


int __init packet_init(void)
{
	rc = sock_register(&packet_family_ops);
}

inet初始化:

static const struct net_proto_family inet_family_ops = {
    .family = PF_INET,
    .create = inet_create,
    .owner  = THIS_MODULE,
};


int __init inet_init(void)
{
	(void)sock_register(&inet_family_ops);
}

因此首先根据传入的family参数查找net_families里对应的操作集。
对于RAW Socket来说,传入的是PF_PACKET,因此pf = packet_family_ops。

3、packet_create分析

调用如下:

int packet_create(struct net *net, struct socket *sock, int protocol, int kern)
{
 	 struct sock *sk;
     struct packet_sock *po;
	 sock->state = SS_UNCONNECTED;
	 sock->ops = &packet_ops;
	 sock_init_data(sock, sk);
	 po = pkt_sk(sk);
	 sk->sk_family = PF_PACKET;
     po->xmit = dev_queue_xmit;
	 po->prot_hook.func = packet_rcv;
	//将sk挂到af_packet_priv上 
 	 po->prot_hook.af_packet_priv = sk;
 	 if (proto) {
        po->prot_hook.type = proto;
        __register_prot_hook(sk);
    }

}

1、设置socket的操作集ops

sock->ops = &packet_ops;

2、sock_init_data设置了sk的一些属性:
将socket挂在sk上,设置当数据可读时的操作函数sock_def_readable.

	sk->sk_socket = sock;
	sk->sk_data_ready  =   sock_def_readable;
    sk->sk_rcvtimeo     =   MAX_SCHEDULE_TIMEOUT; //极大值
    sk->sk_sndtimeo     =   MAX_SCHEDULE_TIMEOUT;

3、po指向sock,设置po的发送和接收方法。

po->xmit = dev_queue_xmit;
po->prot_hook.func = packet_rcv;

4、将po的prot_hook(packet_type类型)挂到ptype_all链表上。

dev_add_pack(&po->prot_hook);
struct list_head *head = ptype_head(pt);

static inline struct list_head *ptype_head(const struct packet_type *pt)
{
    if (pt->type == htons(ETH_P_ALL))
        return pt->dev ? &pt->dev->ptype_all : &ptype_all;
    else
        return pt->dev ? &pt->dev->ptype_specific :
                 &ptype_base[ntohs(pt->type) & PTYPE_HASH_MASK];
}

可见,ETH_P_ALL类型的packet_type会挂到ptype_all,其他类型挂到ptype_base
在链路层接收数据包时,会用到。
ptype_all是一个双向链表,ptype_base是双向链表数组,也是哈希表,如下:
在这里插入图片描述

RAW Socket创建过程的结构体关系如下:
在这里插入图片描述

zzZhangYiLong
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下使用RAW SOCKET接收LLDP报文并解析LLDP报文
12-22
linux下使用RAW SOCKET接收LLDP报文并解析,纯C代码,可使用GCC直接编译,测试通过。
Linux 网络编程——原始套接字SOCK_RAW
Hamlee67的博客
10-22 1750
通常情况下程序员接所接触到的套接字(Socket)为两类: (1)流式套接字(SOCK_STREAM):一种面向连接的 Socket,针对于面向连接的TCP 服务应用; (2)数据报式套接字(SOCK_DGRAM):一种无连接的 Socket,对应于无连接的 UDP 服务应用。 从用户的角度来看,SOCK_STREAM、SOCK_DGRAM 这两类套接字似乎的确涵盖了 TCP/IP 应用的全部,...
unix network programming 笔记——SOCK_RAW
marken
06-11 3069
sock_raw(注意一定要在root下使用)原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包,不能用IPPROTO_IP,因为如果是用了IPPROTO_IP,
linux raw socket
cplusplus
07-19 2764
raw socket即原始套接字,可以通过创建socket时,设置参数SOCK_RAW创建。相比平时使用SOCK_STREAM创建的应用层的套接字,raw socket可以直接处理ip首部和tcp首部,并且可以监听抓取经过本机的ip数据包和mac帧,可以处理ICMP和IGMP等网络控制报文。通常有两种方式: //发送接收ip数据包 socket(PF_INET,SOCK_RAW,IPPROTO_T
Linux网络编程- 原始套接字(Raw Socket
青衫客36的博客
10-07 2951
原始套接字(Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
raw socket编程例子
husterfisher的专栏
06-04 1310
前几天看了看>第一卷,为了加深理解,便写了几个简单的程序,最近好忙,但是又怕忘记前面所学的知识,就粗糙的整理了一下,贴出来,希望能给初学者以指导,同时借助CU的论坛做个备份,呵呵. 内容安排: 1.原始套接字介绍   1.1 原始套接字工作原理与规则   1.2 简单应用 2 FTP密码窃取器实现(简单的rootkit)   2.1 设计思路   2.2 实现   2.3 不足与改
raw_loop.zip_RAW_linux raw socket_raw socket
09-23
Linux socket raw loop test
Linux环境下基于Raw socket技术的多线程追击抓包法.pdf
09-06
Linux环境下基于Raw socket技术的多线程追击抓包法.pdf
linuxraw_socket模拟ping程序
10-18
linux下c语言中使用raw_socket模拟ping程序,给目标服务器发送ICMP包,并能接受和统计所发的包
linux_raw_socket.tar.gz
10-31
Linux raw socket
示范了Unix和Linux下如何利用Raw Socket构造伪装的TCP、IP、UDP的包 (2001-01-20, Unix_Linux, 10KB, 2625次)
05-07
示范了Unix和Linux下如何利用Raw Socket构造伪装的TCP、IP、UDP的包 (2001-01-20, Unix_Linux, 10KB, 2625次)
Linux下的raw Socket(原始套接字)编程
热门推荐
聆听风雨的博客
06-29 2万+
前言 本文所述代码托管在https://github.com/Wuchenwcf/MyCode/blob/master/C%2B%2B/Linux/rawSocketTest.cpp 简介 最近项目需要用到rawSocket来进行自定义IP报文的源地址。 windows从winxp sp2开始便对raw socket进行了限制。 【1】只能发送UDP包 【2】只能发送正确的UDP包 ...
Linux raw socket
liuxingen的专栏
05-10 1万+
Linux raw socket==========================================1. 为什么要详细了解raw socket呢? 其实很早以前就对原始套接字有了一定的了解,那时候还做过一个小的抓包程序,当时以为对原始套接字很熟悉了,但是最近在看nmap的时候被其中的一句话给整迷糊了。  在《Nmap Network Discovery III》的SYN scan章
Linux网络通信之原始套接字SOCKET_RAW
05-04 2783
1.原始套接字与标准套接字传输区别 a.标准SOCKET APP--->STD_SOCKET--->TCP--->IP--->ETH APP--->STD_SOCKET--->UDP--->IP--->ETH b.原始SOCKET APP--->RAW_SOCKET--->IP--->ETH 2.数据处理区别 a. SOCK_RAW可读写内核没处理的IP数据, SOCK_STREAM只处理TCP数据 SOCK_DGR
Linux 源码分析raw socket 分析 一 recvfrom过程
zzZhangYiLong的博客
03-15 831
Linux源码分析 原始套接字 Raw Socket
Linux Raw Socket
lxgwm2008的专栏
06-05 3034
/* 说明 本程序是使用原始套接字编写的简单抓包程序,将网卡设置为混杂模式,可以接收到网络上任意的数据包 可以获取ETHERNET包头/IP包头ARP包头/RARP包头/TCP包头/UDP包头ICMP包头的数据 时间 20111228 邮箱 [email protected] 1、增加filter过滤功能,使用BPF(BSD packet filter)码,类似于tcpdump的过滤机
linux RAW socket
baidu_38316985的博客
11-26 805
最近遇到一个raw socket的问题; 所以baidu找了一下,都是讲使用的; 很少涉及内核的实现啊; 有必要学习一下(挖个坑,慢慢填); SOCK_RAW socket创建的一篇文章 https://www.cnblogs.com/hyd-desert-camel/p/3536341.html 看完后,就知道socket创建在内核代码中是这样的,用户态代码没有看到; net\s...
Linux - 网络子系统 - RAW Socket
vertor11的博客
07-10 144
引用 linux 原始套接字实现分析 Linux raw socket
socket 编程(四) Linux raw socket
wjmasd的博客
11-02 1611
socket
linux raw socket 发包
最新发布
12-09
Linux raw socket发包是一种使用操作系统底层协议栈的方法,允许开发者在应用层直接发送和接收网络数据报。相比于使用传统的套接字来发送数据,raw socket提供了更高级别的控制能力和更加灵活的数据处理方式。 在Linux中,使用raw socket发包的过程可以分为以下几个步骤: 1. 创建raw socket:通过socket系统调用,使用AF_INET或者AF_INET6地址族以及SOCK_RAW类型来创建一个原始套接字。这样可以绕过传输层和应用层协议栈,直接对网络层和数据链路层进行操作。 2. 设置套接字选项:为raw socket设置一些必要的选项,比如SO_BINDTODEVICE来绑定网卡,以及IP_HDRINCL选项来指示内核底层不要自动生成IP头部。 3. 构造数据报:使用socket的sendto系统调用,将数据报发送给目标主机。在构造数据报时,需要手动填充各个协议头部,包括IP头部、ICMP、TCP或UDP头部等。这个过程可以通过定义各个协议头部的结构体,再配合使用网络字节序函数进行数据转换来完成。 4. 发送数据报:调用sendto函数将构造好的数据报发送给目标主机。 使用raw socket发包可以进行网络封包测试、网络协议的研究以及网络攻击和防御等。然而,使用raw socket也存在一些风险和限制,因为其绕过了传输层和应用层的处理,可能会引发网络冲突和安全隐患,因此使用需要谨慎。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值