Linux网络编程:原始套接字的魔力【续】
也就是说,链路层中是根据MAC地址来确定唯一一台主机。以太帧格式如下:
下面看一个使用原始套接字发送ARP请求的例子:
- #include <stdio.h>
- #include <stdlib.h>
- #include <string.h>
- #include <unistd.h>
- #include <errno.h>
- #include <sys/socket.h>
- #include <sys/ioctl.h>
- #include <sys/types.h>
- #include <netinet/in.h>
- #include <netinet/ip.h>
- #include <netinet/if_ether.h>
- #include <net/if_arp.h>
- #include <netpacket/packet.h>
- #include <net/if.h>
- #include <net/ethernet.h>
- #define BUFLEN 42
- int main(int argc,char** argv){
- int skfd,n;
- char buf[BUFLEN]={0};
- struct ether_header *eth;
- struct ether_arp *arp;
- struct sockaddr_ll toaddr;
- struct in_addr targetIP,srcIP;
- struct ifreq ifr;
- unsigned char src_mac[ETH_ALEN]={0};
- unsigned char dst_mac[ETH_ALEN]={0xff,0xff,0xff,0xff,0xff,0xff}; //全网广播ARP请求
- if(3 != argc){
- printf("Usage: %s netdevName dstIP\n",argv[0]);
- exit(1);
- }
- if(0>(skfd=socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ALL)))){
- perror("Create Error");
- exit(1);
- }
- bzero(&toaddr,sizeof(toaddr));
- bzero(&ifr,sizeof(ifr));
- strcpy(ifr.ifr_name,argv[1]);
- //获取接口索引
- if(-1 == ioctl(skfd,SIOCGIFINDEX,&ifr)){
- perror("get dev index error:");
- exit(1);
- }
- toaddr.sll_ifindex = ifr.ifr_ifindex;
- printf("interface Index:%d\n",ifr.ifr_ifindex);
- //获取接口IP地址
- if(-1 == ioctl(skfd,SIOCGIFADDR,&ifr)){
- perror("get IP addr error:");
- exit(1);
- }
- srcIP.s_addr = ((struct sockaddr_in*)&(ifr.ifr_addr))->sin_addr.s_addr;
- printf("IP addr:%s\n",inet_ntoa(((struct sockaddr_in*)&(ifr.ifr_addr))->sin_addr));
- //获取接口的MAC地址
- if(-1 == ioctl(skfd,SIOCGIFHWADDR,&ifr)){
- perror("get dev MAC addr error:");
- exit(1);
- }
- memcpy(src_mac,ifr.ifr_hwaddr.sa_data,ETH_ALEN);
- printf("MAC :%02X-%02X-%02X-%02X-%02X-%02X\n",src_mac[0],src_mac[1],src_mac[2],src_mac[3],src_mac[4],src_mac[5]);
- //开始填充,构造以太头部
- eth=(struct ether_header*)buf;
- memcpy(eth->ether_dhost,dst_mac,ETH_ALEN);
- memcpy(eth->ether_shost,src_mac,ETH_ALEN);
- eth->ether_type = htons(ETHERTYPE_ARP);
- //手动开始填充用ARP报文首部
- arp=(struct arphdr*)(buf+sizeof(struct ether_header));
- arp->arp_hrd = htons(ARPHRD_ETHER); //硬件类型为以太
- arp->arp_pro = htons(ETHERTYPE_IP); //协议类型为IP
- //硬件地址长度和IPV4地址长度分别是6字节和4字节
- arp->arp_hln = ETH_ALEN;
- arp->arp_pln = 4;
- //操作码,这里我们发送ARP请求
- arp->arp_op = htons(ARPOP_REQUEST);
- //填充发送端的MAC和IP地址
- memcpy(arp->arp_sha,src_mac,ETH_ALEN);
- memcpy(arp->arp_spa,&srcIP,4);
- //填充目的端的IP地址,MAC地址不用管
- inet_pton(AF_INET,argv[2],&targetIP);
- memcpy(arp->arp_tpa,&targetIP,4);
- toaddr.sll_family = PF_PACKET;
- n=sendto(skfd,buf,BUFLEN,0,(struct sockaddr*)&toaddr,sizeof(toaddr));
- close(skfd);
- return 0;
- }
结果如下:
在头文件<net/thernet.h>里,主要对以太帧首部进行了封装:
- struct ether_header
- {
- u_int8_t ether_dhost[ETH_ALEN]; /* destination eth addr */
- u_int8_t ether_shost[ETH_ALEN]; /* source ether addr */
- u_int16_t ether_type; /* packet type ID field */
- } __attribute__ ((__packed__));
在头文件<net/if_arp.h>中,对ARP首部进行了封装:
- struct arphdr
- {
- unsigned short ar_hrd; /* format of hardware address */
- unsigned short ar_pro; /* format of protocol address */
- unsigned char ar_hln; /* length of hardware address */
- unsigned char ar_pln; /* length of protocol address */
- unsigned short ar_op; /* ARP opcode (command) */
- }
而头文件<netinet/if_ether.h>里,又对ARP整个报文进行了封装:
- struct ether_arp {
- struct arphdr ea_hdr; /* fixed-size 8 bytes header */
- u_int8_t arp_sha[ETH_ALEN]; /* sender hardware address */
- u_int8_t arp_spa[4]; /* sender protocol address */
- u_int8_t arp_tha[ETH_ALEN]; /* target hardware address */
- u_int8_t arp_tpa[4]; /* target protocol address */
- };
- #define arp_hrd ea_hdr.ar_hrd
- #define arp_pro ea_hdr.ar_pro
- #define arp_hln ea_hdr.ar_hln
- #define arp_pln ea_hdr.ar_pln
- #define arp_op ea_hdr.ar_op
- #include <stdio.h>
- #include <stdlib.h>
- #include <string.h>
- #include <unistd.h>
- #include <errno.h>
- #include <sys/socket.h>
- #include <sys/ioctl.h>
- #include <sys/types.h>
- #include <netinet/in.h>
- #include <netinet/ip.h>
- #include <netinet/if_ether.h>
- #include <net/if_arp.h>
- #include <netpacket/packet.h>
- #include <net/if.h>
- #define BUFLEN 60
- int main(int argc,char** argv){
- int i,skfd,n;
- char buf[ETH_FRAME_LEN]={0};
- struct ethhdr *eth;
- struct ether_arp *arp;
- struct sockaddr_ll fromaddr;
- struct ifreq ifr;
- unsigned char src_mac[ETH_ALEN]={0};
- if(2 != argc){
- printf("Usage: %s netdevName\n",argv[0]);
- exit(1);
- }
- //只接收发给本机的ARP报文
- if(0>(skfd=socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ARP)))){
- perror("Create Error");
- exit(1);
- }
- bzero(&fromaddr,sizeof(fromaddr));
- bzero(&ifr,sizeof(ifr));
- strcpy(ifr.ifr_name,argv[1]);
- //获取接口索引
- if(-1 == ioctl(skfd,SIOCGIFINDEX,&ifr)){
- perror("get dev index error:");
- exit(1);
- }
- fromaddr.sll_ifindex = ifr.ifr_ifindex;
- printf("interface Index:%d\n",ifr.ifr_ifindex);
- //获取接口的MAC地址
- if(-1 == ioctl(skfd,SIOCGIFHWADDR,&ifr)){
- perror("get dev MAC addr error:");
- exit(1);
- }
- memcpy(src_mac,ifr.ifr_hwaddr.sa_data,ETH_ALEN);
- printf("MAC :%02X-%02X-%02X-%02X-%02X-%02X\n",src_mac[0],src_mac[1],src_mac[2],src_mac[3],src_mac[4],src_mac[5]);
- fromaddr.sll_family = PF_PACKET;
- fromaddr.sll_protocol=htons(ETH_P_ARP);
- fromaddr.sll_hatype=ARPHRD_ETHER;
- fromaddr.sll_pkttype=PACKET_HOST;
- fromaddr.sll_halen=ETH_ALEN;
- memcpy(fromaddr.sll_addr,src_mac,ETH_ALEN);
- bind(skfd,(struct sockaddr*)&fromaddr,sizeof(struct sockaddr));
- while(1){
- memset(buf,0,ETH_FRAME_LEN);
- n=recvfrom(skfd,buf,ETH_FRAME_LEN,0,NULL,NULL);
- eth=(struct ethhdr*)buf;
- arp=(struct ether_arp*)(buf+14);
- printf("Dest MAC:");
- for(i=0;i<ETH_ALEN;i++){
- printf("%02X-",eth->h_dest[i]);
- }
- printf("Sender MAC:");
- for(i=0;i<ETH_ALEN;i++){
- printf("%02X-",eth->h_source[i]);
- }
- printf("\n");
- printf("Frame type:%0X\n",ntohs(eth->h_proto));
- if(ntohs(arp->arp_op)==2){
- printf("Get an ARP replay!\n");
- }
- }
- close(skfd);
- return 0;
- }
转载于:https://blog.51cto.com/yehubilee/1069078
Linux网络编程:原始套接字的魔力【续】相关推荐
- Linux网络编程——原始套接字编程
Linux网络编程--原始套接字编程 转自:http://blog.csdn.net/tennysonsky/article/details/44676377 原始套接字编程和之前的 UDP 编程差不 ...
- Linux网络编程——原始套接字能干什么?
一.知识回顾: 通常情况下程序员接所接触到的套接字(Socket)为两类: (1)流式套接字(SOCK_STREAM):一种面向连接的 Socket,针对于面向连接的TCP 服务应用: (2)数据报式 ...
- Linux 网络编程——原始套接字实例:MAC 地址扫描器
如果 A (192.168.1.1 )向 B (192.168.1.2 )发送一个数据包,那么需要的条件有 ip.port.使用的协议(TCP/UDP)之外还需要 MAC 地址,因为在以太网数据包中 ...
- Linux原始网络编程,Linux操作系统网络编程 原始套接字 (1)
Linux操作系统网络编程--原始套接字 (1) http://soft.zdnet.com.cn/software_zone/2007/1020/568223.shtml 我们在前面已经学习过了网络 ...
- Linux网络编程之套接字基础
Linux网络编程之套接字基础 1.套接字的基本结构 struct sockaddr 这个结构用来存储套接字地址. 数据定义: struct sockaddr { unsigned short sa_ ...
- linux串口编程实例_Linux 网络编程——原始套接字实例:发送 UDP 数据包
以太网报文格式: IP 报文格式: UDP 报文格式: 校验和函数: /*******************************************************功能:校验和函数参 ...
- 【Linux网络编程】套接字简介
00. 目录 文章目录 00. 目录 01. 概述 02. 套接字属性 03. socket函数 04. 套接字地址结构 05. 附录 01. 概述 Socket套接字由远景研究规划局(Advance ...
- 【Linux网络编程】套接字的介绍
套接字是一种通信机制(通信的两方的一种约定),凭借这种机制,不同主机之间的进程可以进行通信.我们可以用套接字中的相关函数来完成通信过程. 套接字的特性有三个属性确定,它们是:域(domain),类型( ...
- Linux网络编程 之 套接字(四)
目录 1. 套接字的定义 2. 套接字的创建方法 3. 套接字的地址 本地套接字 网络套接字 1. 套接字的定义 套接字是一种通信机制(通信的两方的一种约定),凭借这种机制,不同主机之间的进程可以进行 ...
- linux网络编程 华清,Linux网络编程之套接字
一 :套接字属性 套接字由域(domain),类型(type)和协议(protocol)三个属性确定其特性. 1)套接字的域 域指定套接字通信中使用的网络 介质,常见的套接字域是AF_INET,它指的 ...
最新文章
- 采集虚拟机_系列文章:Kubernetes日志采集最佳实践
- C语言函数strstr 分析及实现
- NeHe教程Qt实现——lesson14
- java byte 循环左移 循环右移 rotateLeft rotateRight
- 【PC工具】简单好用的截屏gif录制小软件
- C++ COM编程之接口背后的虚函数表
- java异常处理框架_深入探索 高效的Java异常处理框架(1)
- ROS笔记(21) 地图
- Seata多微服务互相调用_全局分布式事物使用案例_@GlobalTransactional验证---微服务升级_SpringCloud Alibaba工作笔记0065
- php 怎么复制一个文件,php如何复制文件夹?
- ssm read time out的原因_为什么得肝病的男人越来越多?爱喝酒不是原因,或跟老婆有关系!...
- C#获取程序运行时间
- centos 卸载 jdk
- 一整个网站的全部数据,我只能给你这么多了。
- 人工智能AI系列 - 问答系统
- 数据结构中的英文及算法缩写
- 企业信息系统战略规划
- petalinux - 修改fsbl
- python tkinter 表格 怎么设置字体大小_Tkinter动态字体大小更改
- 我越脱俗,就会越世俗
热门文章
- java 图片组合 分解_切分和组合图片(二)
- oracle rac standby,oracle RAC数据库建立STANDBY(二)
- vue防抖和节流是什么_JavaScript防抖与节流,你知道多少?
- 当电压放大电路的开路增益和输出电阻固定后_晶体管放大电路的性能分析与应用...
- 用Java写有关早上的语录,实用的适合早上发的早安问候语语录汇编39句
- 使用JAVA爬取博客里面的所有文章
- 骑驴找马!在职期间如何优雅的去面试?
- 头条 上传图片大小_【标签头条】北京市启用进口冷链食品追溯平台;全球包裹热潮助推标签业发展;数字水印实现大规模垃圾分类;安慕希的麻将酸奶包装好真实...
- 作者:石勇(1956-),男,中国科学院大学经济管理学院教授、博士生导师
- 作者:赵江华(1989-),女,中国科学院计算机网络信息中心研究实习员