2. 程式人生 > >Linux網路程式設計——原始套接字程式設計

Linux網路程式設計——原始套接字程式設計

阿新 發佈:2018-12-11

原始套接字的建立

int socket ( int family, int type, int protocol );

引數:

family:協議族 這裡寫 PF_PACKET

type:  套接字類,這裡寫 SOCK_RAW

protocol:協議類別,指定可以接收或傳送的資料包型別,不能寫 “0”,取值如下,注意,傳參時需要用 htons() 進行位元組序轉換。

ETH_P_IP:IPV4資料包

ETH_P_ARP:ARP資料包

ETH_P_ALL:任何協議型別的資料包

返回值:

成功( >0 ):套接字,這裡為鏈路層的套接字

失敗( <0 ):出錯

例項如下:

  1. // 所需標頭檔案
  2. #include <sys/socket.h>
  3. #include <netinet/ether.h>
  4. #include <stdio.h>  // perror
  5. int main(int argc,char *argv[])  
  6. {  
  7.     int sock_raw_fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL) );  
  8.     if(sock_raw_fd < 0){  
  9.         perror("socket");  
  10.         return -1;  
  11.     }  
  12.     return 0;  
  13. }  

獲取鏈路層的資料包

ssize_t recvfrom(  int sockfd, 

void *buf, 

size_t nbytes,

int flags,

struct sockaddr *from, 

socklen_t *addrlen );

引數:

sockfd:原始套接字

buf:接收資料緩衝區

nbytes:接收資料緩衝區的大小

flags:套接字標誌(常為0)

from:這裡沒有用,寫 NULL

addrlen:這裡沒有用,寫 NULL

返回值:

成功:接收到的字元數

失敗:-1

例項如下:

  1. #include <stdio.h>
  2. #include <netinet/in.h>
  3. #include <sys/socket.h>
  4. #include <netinet/ether.h>
  5. int main(int argc,char *argv[])  
  6. {  
  7.     unsigned char buf[1024] = {0};  
  8.     int sock_raw_fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));  
  9.     //獲取鏈路層的資料包
  10.     int len = recvfrom(sock_raw_fd, buf, sizeof(buf), 0, NULL, NULL);  
  11.     printf("len = %d\n", len);  
  12.     return 0;  
  13. }  

混雜模式

預設的情況下,我們接收資料,目的地址是本地地址,才會接收。有時候我們想接收所有經過網絡卡的所有資料流,而不論其目的地址是否是它,這時候我們需要設定網絡卡為混雜模式

網絡卡的混雜模式一般在網路管理員分析網路資料作為網路故障診斷手段時用到,同時這個模式也被網路黑客利用來作為網路資料竊聽的入口。在 Linux 作業系統中設定網絡卡混雜模式時需要管理員許可權。在 Windows 作業系統和 Linux 作業系統中都有使用混雜模式的抓包工具,比如著名的開源軟體 Wireshark。

通過命令給 Linux 網絡卡設定混雜模式(需要管理員許可權)

設定混雜模式:ifconfig eth0 promisc

取消混雜模式:ifconfig eth0 -promisc

通過程式碼給 Linux 網絡卡設定混雜模式

程式碼如下:

  1. struct ifreq req;   //網路介面地址
  2. strncpy(req.ifr_name, "eth0", IFNAMSIZ);            //指定網絡卡名稱
  3. if(-1 == ioctl(sock_raw_fd, SIOCGIFINDEX, &req))    //獲取網路介面
  4. {  
  5.     perror("ioctl");  
  6.     close(sock_raw_fd);  
  7.     exit(-1);  
  8. }  
  9. req.ifr_flags |= IFF_PROMISC;  
  10. if(-1 == ioctl(sock_raw_fd, SIOCSIFINDEX, &req))    //網絡卡設定混雜模式
  11. {  
  12.     perror("ioctl");  
  13.     close(sock_raw_fd);  
  14.     exit(-1);  
  15. }  

傳送自定義的資料包:

ssize_t sendto(   int sockfd,

const void *buf,

size_t nbytes,int flags,

const struct sockaddr *to,        

socklen_t addrlen );

引數:

sockfd:原始套接字

buf:傳送資料緩衝區

nbytes:傳送資料緩衝區的大小

flags:一般為 0

to本機網路介面,指傳送的資料應該從本機的哪個網絡卡出去,而不是以前的目的地址

addrlen:to 所指向內容的長度

返回值:

成功:傳送資料的字元數

失敗: -1

本機網路介面的定義

傳送完整程式碼如下:

  1. struct sockaddr_ll sll;                 //原始套接字地址結構
  2. struct ifreq req;                   //網路介面地址
  3. strncpy(req.ifr_name, "eth0", IFNAMSIZ);            //指定網絡卡名稱
  4. if(-1 == ioctl(sock_raw_fd, SIOCGIFINDEX, &req))    //獲取網路介面
  5. {  
  6.     perror("ioctl");  
  7.     close(sock_raw_fd);  
  8.     exit(-1);  
  9. }  
  10. /*將網路介面賦值給原始套接字地址結構*/
  11. bzero(&sll, sizeof(sll));  
  12. sll.sll_ifindex = req.ifr_ifindex;  
  13. // 傳送資料
  14. // send_msg, msg_len 這裡還沒有定義,模擬一下
  15. int len = sendto(sock_raw_fd, send_msg, msg_len, 0 , (struct sockaddr *)&sll, sizeof(sll));  
  16. if(len == -1)  
  17. {  
  18.     perror("sendto");  
  19. }  

這裡標頭檔案情況如下:

  1. #include <net/if.h>// struct ifreq
  2. #include <sys/ioctl.h> // ioctl、SIOCGIFADDR
  3. #include <sys/socket.h> // socket
  4. #include <netinet/ether.h> // ETH_P_ALL
  5. #include <netpacket/packet.h> // struct sockaddr_ll

相關推薦

Linux網路程式設計——原始程式設計

原始套接字的建立 int socket ( int family, int type, int protocol ); 引數: family:協議族 這裡寫 PF_PACKET type:  套接字類,這裡寫 SOCK_RAW protocol:協議類別,指定可以接收或傳送的資料包型別,不能寫

Linux網路程式設計——原始例項:MAC 頭部報文分析

通過《Linux網路程式設計——原始套接字程式設計》得知,我們可以通過原始套接字以及 recvfrom( ) 可以獲取鏈路層的資料包,那我們接收的鏈路層資料包到底長什麼樣的呢? MAC 頭部(有線區域網) 注意:CRC、PAD 在組包時可以忽略 鏈路層資料包的其中一

Linux 網路程式設計——原始例項:MAC 地址掃描器

如果 A (192.168.1.1 )向 B (192.168.1.2 )傳送一個數據包,那麼需要的條件有 ip、port、使用的協議(TCP/UDP)之外還需要 MAC 地址,因為在乙太網資料包中 MAC 地址是必須要有的。那麼怎樣才能知道對方的 MAC 地址?答案是:它通

Linux 網路程式設計——原始例項:傳送 UDP 資料包

乙太網(Ethernet)報文格式(MAC頭部報文格式): IP 報文格式: UDP 報文格式: 校驗和函式: /******************************************************* 功能:     

網路程式設計——原始實現原理

目錄 1. 基礎知識  1.1、概述 1.2、鏈路層原始套接字  1.3、網路層原始套接字 2、原始套接字的實現 2.1  原始套接字報文收發流程 2.2鏈路層原始套接字的實現     2.2.1  套接字建

linux sock_raw原始程式設計 (轉)和Linux下Libpcap原始碼分析和包過濾機制

sock_raw原始套接字程式設計可以接收到本機網絡卡上的資料幀或者資料包,對與監聽網路的流量和分析是很有作用的.一共可以有3種方式建立這種 socket 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROT

Windows Socket 網路程式設計(二) —— 程式設計原理

 一、客戶機/伺服器模式在TCP/IP網路中兩個程序間的相互作用的主機模式是客戶機/伺服器模式(Client/Server model)。該模式的建立基於以下兩點:1、非對等作用;2、通訊完全是非同步的。客戶機/伺服器模式在操作過程中採取的是主動請示方式:首先伺服器方要先啟動

鏈路層原始程式設計-總結

1、鏈路層原始套接字建立方法:socket(PF_PACKET, SOCK_RAW, htons(protocol)),其中protocal引數為關心的協議型別。 2、預設情況下網絡卡只處理目的地址是本機網絡卡地址的包,可通過設定混雜模式,使網絡卡將收到的所有包(包括組播和

原始程式設計介面

1.建立套接字 原始套接字可以用socket函式來建立,但第二個引數為SOCK_RAW,第三個引數protocol有使用者設定,可以使用WinSock2.h中定義的字首為IPPROTO_XXX的長值。另外,使用者也可以選擇一個頭檔案中沒有定義的數值,直接在socket函式中

鏈路層原始程式設計-客戶端

#include <stdio.h> #include <string.h> #include <errno.h> #include <sys/types.h> #include <sys/socket.h> #

Linux網路程式設計原始-ping協議實現

1.概述 PING協議是用來檢驗本地主機與遠端主機是否連線,傳送的是ICMP ECHO_REQUEST包。普通的套接字是基於TCP或者是UDP的,無法傳送ICMP包,所以必須用原始套接字來實現。PING協議的客戶端型別值為8,程式碼值為0,表示請求。而PING協議的響應端型別值為0,程式碼值也為

Linux 網路程式設計原始

1. 介紹 前面主要介紹了流式套接字(SOCK_STREAM),資料報套接字(SOCK_DGRAM),基本上能夠滿足TCP與UDP的應用。但一些問題,我們仍然無法解決,如: (1)傳送一個自定義的IP包 (2)傳送ICMP包 (3)偵聽網路上的資料包 (4)偽裝IP地址 (5

Linux網路程式設計原始的魔力【上】

原文:http://blog.chinaunix.net/uid-23069658-id-3280895.html 基於原始套接字程式設計        在開發面向連線的TCP和麵向無連線的UDP程式時,我們所關心的核心問題在於資料收發層面,資料的傳輸特性由TCP或UDP來

Windows網路程式設計(七):原始開發

在呼叫socket()函式時,如果將第二個引數填為SOCK_RAW,代表建立的是原始套接字型別,第三個引數可以選擇IPPROTO_ICMP、IPPROTO_TCP、IPPROTO和IPPROTO_RAW。 #include <winsock2.h> #pragma co

嵌入式Linux網路程式設計網路基礎,socket(SOCK_STREAM、SOCK_DGRAM、SOCK_RAW),IP地址,埠號,位元組序,位元組序轉換函式,IP地址的轉換

文章目錄 1,socket 1.1,socket的型別(SOCK_STREAM、SOCK_DGRAM、SOCK_RAW) 1.2,socket的位置 2,IP地址 2.1,特殊IP地址: 3,埠號

Linux下的raw Socket(原始程式設計

前言 簡介 最近專案需要用到rawSocket來進行自定義IP報文的源地址。 windows從winxp sp2開始便對raw socket進行了限制。 【1】只能傳送UDP包 【2】只能傳送正確的UDP包 【3】不能冒充源地址,即,源地址只能填本機地址。

Linux網路程式設計 tcp程式碼

本次介紹一下TCP協議下的套接字程式碼,總體來看,tcp協議比udp協議更加安全可靠,無論是從使用者使用的角度還是從編寫程式碼的角度,你會發現與udp不同的是tcp在每次通訊前,伺服器端和客戶端都會進行一次連線,連線成功後,才可以進行相互間的通訊。 套接字

Linux網路程式設計選項設定

轉自 http://blog.csdn.net/chenjin_zhong/article/details/7268939 1.介紹 在Linux網路程式設計中,有時需要設定地址複用,允許傳送廣播包,將主機加入某個多播組,設定傳送與接收緩衝區的大小,設定傳送與接收的超

linux網路程式設計介面)、ip、埠理解

它是網路通訊過程中端點的抽象表示,包含進行網路通訊必需的五種資訊:連線使用的協議,本地主機的IP地址,本地程序的協議埠,遠地主機的IP地址,遠地程序的協議埠。或者說,套接字,是支援TCP/IP的網路通訊的基本操作單元,可以看做是不同主機之間的程序進行雙向通訊的端點,簡單的說就是通訊的兩方的一種約定,用套接字中

計算機網路自頂向下方法程式設計作業

本部落格是針對,《計算機網路自頂向下方法》一書第二章後面套接字程式設計作業, 所有程式碼均已上傳至我的github:https://github.com/inspurer/ComputerNetwork 所有程式碼均本人親自編寫,有問題歡迎評論交流; 如需轉載請聯絡:[email