Linux网络编程——原始套接字编程
Linux网络编程——原始套接字编程
转自:http://blog.csdn.net/tennysonsky/article/details/44676377
原始套接字编程和之前的 UDP 编程差不多,无非就是创建一个套接字后,通过这个套接字接收数据或者发送数据。区别在于,原始套接字可以自行组装数据包(伪装本地 IP,本地 MAC),可以接收本机网卡上所有的数据帧(数据包)。另外:必须在管理员权限下才能使用原始套接字。
原始套接字的创建
int socket ( int family, int type, int protocol );
参数:
family:协议族 这里写 PF_PACKET
type: 套接字类,这里写 SOCK_RAW
protocol:协议类别,指定可以接收或发送的数据包类型,不能写 “0”,取值如下,注意,传参时需要用 htons() 进行字节序转换。
ETH_P_IP:IPV4数据包
ETH_P_ARP:ARP数据包
ETH_P_ALL:任何协议类型的数据包
返回值:
成功( >0 ):套接字,这里为链路层的套接字
失败( <0 ):出错
实例如下:
- // 所需头文件
- #include <sys/socket.h>
- #include <netinet/ether.h>
- #include <stdio.h> // perror
- int main(int argc,char *argv[])
- {
- int sock_raw_fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL) );
- if(sock_raw_fd < 0){
- perror("socket");
- return -1;
- }
- return 0;
- }
获取链路层的数据包
ssize_t recvfrom( int sockfd,
void *buf,
size_t nbytes,
int flags,
struct sockaddr *from,
socklen_t *addrlen );
参数:
sockfd:原始套接字
buf:接收数据缓冲区
nbytes:接收数据缓冲区的大小
flags:套接字标志(常为0)
from:这里没有用,写 NULL
addrlen:这里没有用,写 NULL
返回值:
成功:接收到的字符数
失败:-1
实例如下:
- #include <stdio.h>
- #include <netinet/in.h>
- #include <sys/socket.h>
- #include <netinet/ether.h>
- int main(int argc,char *argv[])
- {
- unsigned char buf[1024] = {0};
- int sock_raw_fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
- //获取链路层的数据包
- int len = recvfrom(sock_raw_fd, buf, sizeof(buf), 0, NULL, NULL);
- printf("len = %d\n", len);
- return 0;
- }
混杂模式
默认的情况下,我们接收数据,目的地址是本地地址,才会接收。有时候我们想接收所有经过网卡的所有数据流,而不论其目的地址是否是它,这时候我们需要设置网卡为混杂模式。
网卡的混杂模式一般在网络管理员分析网络数据作为网络故障诊断手段时用到,同时这个模式也被网络黑客利用来作为网络数据窃听的入口。在 Linux 操作系统中设置网卡混杂模式时需要管理员权限。在 Windows 操作系统和 Linux 操作系统中都有使用混杂模式的抓包工具,比如著名的开源软件 Wireshark。
通过命令给 Linux 网卡设置混杂模式(需要管理员权限)
设置混杂模式:ifconfig eth0 promisc
取消混杂模式:ifconfig eth0 -promisc
通过代码给 Linux 网卡设置混杂模式
代码如下:
- struct ifreq req; //网络接口地址
- strncpy(req.ifr_name, "eth0", IFNAMSIZ); //指定网卡名称
- if(-1 == ioctl(sock_raw_fd, SIOCGIFINDEX, &req)) //获取网络接口
- {
- perror("ioctl");
- close(sock_raw_fd);
- exit(-1);
- }
- req.ifr_flags |= IFF_PROMISC;
- if(-1 == ioctl(sock_raw_fd, SIOCSIFINDEX, &req)) //网卡设置混杂模式
- {
- perror("ioctl");
- close(sock_raw_fd);
- exit(-1);
- }
发送自定义的数据包:
ssize_t sendto( int sockfd,
const void *buf,
size_t nbytes,int flags,
const struct sockaddr *to,
socklen_t addrlen );
参数:
sockfd:原始套接字
buf:发送数据缓冲区
nbytes:发送数据缓冲区的大小
flags:一般为 0
to:本机网络接口,指发送的数据应该从本机的哪个网卡出去,而不是以前的目的地址
addrlen:to 所指向内容的长度
返回值:
成功:发送数据的字符数
失败: -1
本机网络接口的定义
发送完整代码如下:
- struct sockaddr_ll sll; //原始套接字地址结构
- struct ifreq req; //网络接口地址
- strncpy(req.ifr_name, "eth0", IFNAMSIZ); //指定网卡名称
- if(-1 == ioctl(sock_raw_fd, SIOCGIFINDEX, &req)) //获取网络接口
- {
- perror("ioctl");
- close(sock_raw_fd);
- exit(-1);
- }
- /*将网络接口赋值给原始套接字地址结构*/
- bzero(&sll, sizeof(sll));
- sll.sll_ifindex = req.ifr_ifindex;
- // 发送数据
- // send_msg, msg_len 这里还没有定义,模拟一下
- int len = sendto(sock_raw_fd, send_msg, msg_len, 0 , (struct sockaddr *)&sll, sizeof(sll));
- if(len == -1)
- {
- perror("sendto");
- }
这里头文件情况如下:
- #include <net/if.h>// struct ifreq
- #include <sys/ioctl.h> // ioctl、SIOCGIFADDR
- #include <sys/socket.h> // socket
- #include <netinet/ether.h> // ETH_P_ALL
- #include <netpacket/packet.h> // struct sockaddr_ll
Linux网络编程——原始套接字编程相关推荐
- 【Linux网络编程】原始套接字编程
原始套接字编程和之前的 UDP 编程差不多,无非就是创建一个套接字后,通过这个套接字接收数据或者发送数据.区别在于,原始套接字可以自行组装数据包(伪装本地 IP,本地 MAC),可以接收本机网卡上所有 ...
- Linux原始网络编程,Linux操作系统网络编程 原始套接字 (1)
Linux操作系统网络编程--原始套接字 (1) http://soft.zdnet.com.cn/software_zone/2007/1020/568223.shtml 我们在前面已经学习过了网络 ...
- linux串口编程实例_Linux 网络编程——原始套接字实例:发送 UDP 数据包
以太网报文格式: IP 报文格式: UDP 报文格式: 校验和函数: /*******************************************************功能:校验和函数参 ...
- linux sock_raw原始套接字编程
sock_raw原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket 1.socket(AF_INET, SOCK_R ...
- 原始套接字编程”中的Teardrop代码编程
原始套接字编程"中的Teardrop代码编程 (1)实验代码: #include <stdio.h> #include <stdlib.h> #include < ...
- TCP/IP网络编程——理解网络编程和套接字编程
完整版文章请参考: TCP/IP网络编程完整版文章 文章目录 一.理解网络编程和套接字编程 1.1 socket套接字 1.1.1 一个例子来表示TCP的网络连接 1.1.2 程序实现 1.2 文件操 ...
- 网络基础:套接字编程,UDP和TCP通信程序
文章目录 字节序 套接字编程 客户端与服务端 ★ netstat命令 ★ UDP通信程序 通信流程: 接口: 流程外的重要接口: 服务端代码 客户端代码 TCP通信程序 通信流程: 接口: 代码实例: ...
- 原始套接字编程 | ping程序实现
[实验目的] 熟悉原始套接字编程的基本流程 理解ping程序的实现机制 理解ICMP协议的基于作用和报文格式. 完成原始套接字的配置. [实验内容] 1.构造ICMP协议首部结构 2.构造IC ...
- 黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第三章 网络工程-原始套接字与嗅探(1)主机发现工具与包嗅探
黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第三章 网络工程-原始套接字与嗅探(1)主机发现工具 文章目录 黑帽python第二版(Black Ha ...
最新文章
- 初识Tcl(十一):Tcl 命名空间
- Flutter之Decoration(边框、圆角、阴影、形状、渐变、背景图像等)
- 密码学 / PKI 体系概述
- 【BZOJ1084】【codevs2454】最大子矩阵,DP
- 美团和滴滴会合并吗?投资人回应吃瓜群众的期待
- wdos相关问题解答
- python的实例类方法、修饰器类方法、修饰器保护方法、修饰器静态方法中私有属性的区别和自定义property的读写方法
- content 控件(24)
- apache做yum源_svn+apache的yum源安装方式
- Foobar音乐播放器——最佳音乐播放器 - imsoft.cnblogs
- django接入facebook登陆设置
- HEIC图片如何批量转换成jpg格式
- 截图快捷键ctrl加什么
- 计算机能连上手机热点却无法连上无线网络,笔记本电脑win10系统无法连接手机热点,却能连上WiFi怎么办?...
- macmini做文件服务器,macmini改造云服务器
- 360众筹网_360众筹平台
- Python dic 方法汇总
- 如何用pycharm将.ui文件转换为.py文件(内含出错解决方法)
- 戴尔服务器能用大白菜装系统吗,戴尔如何用u盘装系统xp
- 思必驰发布DUI平台,重磅嘉宾圆桌论道语音交互的现状及未来
热门文章
- 【转】64位ORACLE客户端上plsql无法识别ORACLE_HOME解决方案
- Adobe Reader 9.0记住阅读位置
- Web UI设计师的CSS优化工具 25+
- 分享一篇文章,博主的经历值得借鉴
- 计算机组成原理实验基本运算器,计算机组成原理运算器实验-20210611075033.docx-原创力文档...
- 代码流程图_助力理解js代码,进阶JavaScript代码能力——js2flowchart
- IDEA访问不到SpringBoot项目webapp下的内容
- Log4j2 - java.lang.NoSuchMethodError: com.lmax.disruptor.dsl.Disruptor
- MD1——2 Corner
- zookeeper3.3.6 伪分布式安装