2. 程式人生 > >原始套接字抓取所有乙太網資料包與分析

原始套接字抓取所有乙太網資料包與分析

阿新 發佈:2019-01-25

If you have any idea, just send comments to me.

1.原始套接字介紹

關於socket使用客戶機/伺服器模型的 SOCK_STREAM 或者 SOCK_DGRAM 用於 TCP 和 UDP 連線的應用更為普遍一些,而如果考慮到從網絡卡中直接捕獲原始報文資料就需要用到原始套接字 SOCK_RAW 型別了。其中原始套接字根據 socket 選項可以工作在網路不同層級上。如果 socket 的第一個引數 domain 設定為 AF_INET 那麼套接字就工作在 IP 層,如果設定為 AF_PACKET, 那麼套接字就工作在網路介面層和 IP層;本文所給例程將使用後者以便於抓取更多協議型別的資料;關於 socket 最後一個引數 protocol 需要根據第一個引數來選擇,本文使用 ETH_P_ALL。更多的使用細節參考 socket 和 protocols 的 man page 即可;

2.網絡卡模式

預設情況下網絡卡只接收 MAC 地址和自己相關的資料包,因此要抓取網路中所有資料包需要將網絡卡設定為混雜模式,關於混雜模式請參閱我的其他部落格。在程式設計實現上,通過 ioctl 即可將我們程式中設定的引數傳遞給網絡卡驅動以實現控制,同樣關閉混雜模式也是通過該方法;

3.資料解析

首先 linux 系統標頭檔案中已經提供好了所有協議型別相關的標頭檔案,這點也可以在例程中發現。但作為程式設計師,還是要十分清楚每一種協議下報文的基本結構以及報文中每一個欄位的含義,關於報文結構也請參閱我的其他博文。在下面解析程式裡也可以對每種報文協議略知一二。

4.原始碼

程式碼如下,具體使用步驟可以閱讀程式碼,也可以直接輸入: ./capture -h 來檢視用法。關於其中的資料型別最好配合核心原始碼進行檢視,也更利於協議記憶。另外資料讀取採取了最基本的 while 迴圈解析模式,為了提升效率可以採用 libevent 進行實現。當然目前缺點是退出 while(1) 迴圈會直接退出程式,無法取消網絡卡混雜模式和關閉套接字,優化任務就交給你們啦。
PS:如果在網絡卡上抓取到了大於 MTU 的資料包,不要慌張, 這是正常現象。解決辦法參考我的其他博文,或者 send comments to me :-D 。

/* normal header files */
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <stdbool.h>
#include <string.h>
#include <signal.h>

/* network header files */
#include <arpa/inet.h>
#include <netdb.h>
#include <linux/if_ether.h>
#include <linux/igmp.h>
 

#include <netinet/ip_icmp.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <netinet/udp.h>
#include <net/if.h>
#include <net/ethernet.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <sys/ioctl.h>
#include <sys/stat.h>
#include <linux/if_arp.h>

/* type definations */
struct global_info{
    unsigned int bytes;
    unsigned int packet_all;

    unsigned int packet_arp;
    unsigned int packet_rarp;

    unsigned int packet_ip;
    unsigned int packet_icmp;
    unsigned int packet_igmp;

    unsigned int packet_tcp;
    unsigned int packet_udp;

    bool print_flag_frame;
    bool print_flag_arp;
    bool print_flag_rarp;
    bool print_flag_ip;
    bool print_flag_icmp;
    bool print_flag_igmp;
    bool print_flag_tcp;
    bool print_flag_udp;
};

struct ip_pair {
    unsigned int source_ip;
    unsigned int dest_ip;
};

/* varibles */
struct global_info global;

struct ip_pair ip_pair[1000];

/* function declaration */
void mac_to_str(char *buf, char *mac_buf);

void init_global(struct global_info *info)
{
    info->bytes = 0;
    info->packet_all = 0;

    info->packet_arp = 0;
    info->packet_rarp = 0;
    info->packet_ip = 0;
    info->packet_icmp = 0;
    info->packet_igmp = 0;
    info->packet_tcp = 0;
    info->packet_udp = 0;

    info->print_flag_arp = false;
    info->print_flag_rarp = false;
    info->print_flag_ip = false;
    info->print_flag_icmp = false;
    info->print_flag_igmp = false;
    info->print_flag_tcp = false;
    info->print_flag_udp = false;
}

void print_global(struct global_info *info)
{
    printf("=============== GLOBAL MESSAGE ===============\n");
    printf("Capture size: %.1f KB\n", (float)(info->bytes / 1024));
    printf("%d packet captured.\n", info->packet_all);
    if (info->packet_arp) 
        printf("Num of arp packet: %d\n", info->packet_arp);
    if (info->packet_rarp) 
        printf("Num of rarp packet: %d\n", info->packet_rarp);
    if (info->packet_ip) 
        printf("Num of ip packet: %d\n", info->packet_ip);
    if (info->packet_icmp) 
        printf("Num of icmp packet: %d\n", info->packet_icmp);
    if (info->packet_igmp) 
        printf("Num of igmp packet: %d\n", info->packet_igmp);
    if (info->packet_tcp) 
        printf("Num of tcp packet: %d\n", info->packet_tcp);
    if (info->packet_udp) 
        printf("Num of udp packet: %d\n", info->packet_udp);
    printf("\n");
}

void error_and_exit(char *msg, int code)
{
    herror(msg);
    exit(code);
}

/* excute when interrupted */
void sig_int(int sig)
{
    print_global(&global);
    exit(0);
}

void help(const char *name)
{
    printf("%s: usage: %s [-h][proto1][proto2]...\n", name, name);
    printf("default: print all packet\n");
}

void set_card_promisc(char *intf_name, int sock)
{
    struct ifreq ifr;

    strncpy(ifr.ifr_name, intf_name, strlen(intf_name) + 1);

    if (ioctl(sock, SIOCGIFFLAGS, &ifr) == -1) {
        error_and_exit("ioctl", 2); 
    }

    ifr.ifr_flags |= IFF_PROMISC;

    if (ioctl(sock, SIOCSIFFLAGS, &ifr) == -1) {
        error_and_exit("ioctl", 3); 
    }
}

void set_card_unpromisc(char *intf_name, int sock)
{
    struct ifreq ifr;

    strncpy(ifr.ifr_name, intf_name, strlen(intf_name) + 1);

    if (ioctl(sock, SIOCGIFFLAGS, &ifr) == -1) {
        error_and_exit("ioctl", 4); 
    }

    ifr.ifr_flags &= ~IFF_PROMISC;

    if (ioctl(sock, SIOCSIFFLAGS, &ifr) == -1) {
        error_and_exit("ioctl", 5); 
    }
}

void ip_count(struct iphdr *iph)
{
    ip_pair[global.packet_ip - 1].source_ip = iph->saddr;
    ip_pair[global.packet_ip - 1].dest_ip = iph->daddr;
}

void print_icmp(struct icmphdr *picmp)
{
    printf("=============== ICMP PACKET MESSAGE ===============\n");

    printf("Message type:%d\n", picmp->type);
    printf("Suboption: %d\n", picmp->code);

    switch(picmp->type) {
    case ICMP_ECHOREPLY:
        printf("Echo Reply\n");
        break;
    case ICMP_DEST_UNREACH:
        switch (picmp->code) {
        case ICMP_NET_UNREACH:
            printf("Network Unreachable\n");
            break;
        case ICMP_HOST_UNREACH:
            printf("Host Unreachable\n"); 
            break;
        case ICMP_PROT_UNREACH:
            printf("Protocol Unreachable\n");
            break; 
        case ICMP_PORT_UNREACH:
            printf("Port Unreachable\n");
            break;
        case ICMP_FRAG_NEEDED:
            printf("Fragmentation Needed/DF set\n");
            break;
        case ICMP_SR_FAILED:
            printf("Source Route failed\n");
            break;
        case ICMP_NET_UNKNOWN:
            printf("Network Unknown\n");
            break;
        case ICMP_HOST_UNKNOWN:
            printf("Host Unknown\n");
            break;
        case ICMP_HOST_ISOLATED:
            printf("Host isolated\n");
            break;
        case ICMP_NET_ANO:
            printf("Network Prohibited\n");
            break;
        case ICMP_HOST_ANO:
            printf("Host Prohibited\n");
            break;
        case ICMP_NET_UNR_TOS:
            printf("Network Unreachable cause Service type TOS\n");
            break;
        case ICMP_HOST_UNR_TOS:
            printf("Host Unreachable cause Service type TOS\n");
            break;
        case ICMP_PKT_FILTERED:
            printf("Packet filtered\n");
            break;
        case ICMP_PREC_VIOLATION:
            printf("Precedence violation\n");
            break;
        case ICMP_PREC_CUTOFF:
            printf("Precedence cut off\n");
            break;
        default:
            printf("Code Unknown\n");
            break;
        }
        break;
    case ICMP_SOURCE_QUENCH:
        printf("Source Quench\n");
        break;
    case ICMP_REDIRECT:
        switch( picmp->code ){
        case ICMP_REDIR_NET:
            printf("Redirect Net\n");
            break;
        case ICMP_REDIR_HOST:
            printf("Redirect Host\n");  
            break;
        case ICMP_REDIR_NETTOS:
            printf("Redirect Net for TOS\n"); 
            break;
        case ICMP_REDIR_HOSTTOS:
            printf("Redirect Host for TOS\n");
            break;
        defalut:
            printf("Code Unknown\n");
            break;
        }
        break;
    case ICMP_ECHO:
        printf("Echo Request\n");   
        break;
    case ICMP_TIME_EXCEEDED:
        switch (picmp->type) {
        case ICMP_EXC_TTL:
            printf("TTL count exceeded\n");
            break;
        case ICMP_EXC_FRAGTIME:
            printf("Fragment Reass time exceeded\n");
            break;
        default:
            printf("Code Unknown\n");
            break;
        }
        break;
    case ICMP_PARAMETERPROB:
        switch (picmp->code) {
        case 0:
            printf("IP Header Error\n");
            break;
        case 1:
            printf("Lack necessary options\n");
            break;
        default:
            printf("Reason Unknown\n");
            break;
        }
        break;
    case ICMP_TIMESTAMP:
        printf("Timestamp Request\n");  
        break;
    case ICMP_TIMESTAMPREPLY:
        printf("Timestamp Reply\n");  
        break;
    case ICMP_INFO_REQUEST:
        printf("Infomation Request\n"); 
        break;
    case ICMP_INFO_REPLY:
        printf("Infomation Reply\n");
        break;
    case ICMP_ADDRESS:
        printf("Address Mask Request\n");
        break;
    case ICMP_ADDRESSREPLY:
        printf("Address Mask Reply\n");
        break;
    default:
        printf("Message Type Unknown\n");
        break;
    }
    printf("Checksum: 0x%x\n", ntohs(picmp->checksum));
}

void do_icmp(char *data)
{
    struct icmphdr *picmp = (struct icmphdr *)data;

    global.packet_icmp++;
    if (global.print_flag_icmp)
        print_icmp(picmp);
}

void print_igmp(struct igmphdr *pigmp)
{
    printf("=============== IGMP PACKET MESSAGE ===============\n");
    printf("igmp version: %d\n", pigmp->type & 15);
    printf("igmp type: %d\n", pigmp->type >> 4);
    printf("igmp code: %d\n", pigmp->code);
    printf("igmp checksum: %d\n", ntohs(pigmp->csum));
    printf("igmp group addr: %d\n", ntohl(pigmp->group));
}

void do_igmp(char *data)
{
    struct igmphdr *pigmp = (struct igmphdr *)data;

    global.packet_igmp++;
    if (global.print_flag_igmp)
        print_igmp(pigmp);
}

void print_tcp(struct tcphdr *ptcp, unsigned char ihl, unsigned short itl)
{
    char *data = (char *)ptcp;
    unsigned short tcp_length;

    printf("=============== TCP HEAD MESSAGE ===============\n");
    printf("Source port: %d\n", ntohs(ptcp->source));
    printf("Destination port: %d\n", ntohs(ptcp->dest));
    printf("Seq number: %u\n", ntohl(ptcp->seq));
    printf("Ack number: %u\n", ntohl(ptcp->ack_seq));
    printf("Head Length: %d\n", ptcp->doff * 4);
    printf("6 flags: \n");
    printf("    urg: %d\n", ptcp->urg);
    printf("    ack: %d\n", ptcp->ack);
    printf("    psh: %d\n", ptcp->psh);
    printf("    rst: %d\n", ptcp->rst);
    printf("    syn: %d\n", ptcp->syn);
    printf("    fin: %d\n", ptcp->fin);
    printf("Window size (16bits): %d\n", ntohs(ptcp->window));
    printf("Checksum (16bits): %d\n", ntohs(ptcp->check));
    printf("Urg (16bits): %d\n", ntohs(ptcp->urg_ptr));

    if (ptcp->doff * 4 == 20) {
        printf("Option Data: None\n");
    } else {
        printf("Option Data: %d bytes\n", ptcp->doff * 4 - 20);
    }
    tcp_length = itl - ihl - ptcp->doff * 4;
    data += ptcp->doff * 4;
    printf("TCP Data length: %d bytes\n", tcp_length);
    if (tcp_length < 2000) {
        for (int i = 1; i < tcp_length; i++)
            printf("TCP Data: 0x%02x\n", (unsigned char)(*data++));
    }
    printf("\n");
}

void do_tcp(char *data, unsigned char ihl, unsigned short itl)
{
    struct tcphdr *ptcp;

    global.packet_tcp++;
    ptcp = (struct tcphdr *)data;
    if (global.print_flag_tcp)
        print_tcp(ptcp, ihl, itl);
}

void print_udp(struct udphdr *pudp)
{
    char *data;
    unsigned short udp_length;

    printf("========== UDP PACKET MESSAGE ==========\n");
    printf("Source Port (16 bits): %d\n", ntohs(pudp->source));
    printf("Destination Port (16 bits): %d\n", ntohs(pudp->dest));
    printf("UDP Length (16 bits): %d\n", ntohs(pudp->len));
    printf("UDP Checksum (16 bits): %d\n", ntohs(pudp->check));

    udp_length = ntohs(pudp->len) - sizeof(struct udphdr);
    printf("UDP Data length: %d bytes\n", udp_length); 

    if (udp_length) {
        data = (char *)pudp + sizeof(struct udphdr);
        for (int i = 1; i < udp_length; i++)
            printf("UDP Data: 0x%02x\n", (unsigned char)(*data++));
    }
    printf("\n");
}

void do_udp(char *data)
{
    struct udphdr *pudp = (struct udphdr *)data;

    global.packet_udp++;
    if (global.print_flag_udp)
        print_udp(pudp);
}

void print_ip(struct iphdr *iph)
{
    printf("=============== IP HEAD MESSAGE ===============\n");
    printf("IP head length: %d\n", iph->ihl * 4);
    printf("IP version: %d\n", iph->version);
    printf("Service type (tos): %d\n", iph->tos);
    printf("Data packet length: %d\n", ntohs(iph->tot_len));
    printf("ID(16 bits): %d\n", ntohs(iph->id));
    printf("Frag off(16 bits): %d\n", ntohs(iph->frag_off));
    printf("Survival time(8 bits): %d\n", iph->ttl);
    printf("IP protocol: %d\n", iph->protocol);
    printf("Checksum: 0x%4x\n", ntohs(iph->check));
    printf("Source IP addr(32 bits): %s\n", inet_ntoa(*(struct in_addr *)(&iph->saddr)));
    printf("Destination IP addr(32 bits): %s\n", inet_ntoa(*(struct in_addr *)(&iph->daddr)));
    printf("\n");
}

void do_ip(char *data)
{
    struct iphdr *pip = (struct iphdr *)data;

    /* 4 bits of ip head length, 1 stand 32bit data */
    unsigned char ip_head_length = pip->ihl * 4;    
    unsigned short ip_total_length = ntohs(pip->tot_len);
    char *pdata = data + ip_head_length;

    global.packet_ip++;
    if (global.print_flag_ip)
        print_ip(pip);

    ip_count(pip);

    switch (pip->protocol) {
    case IPPROTO_ICMP:
        do_icmp(pdata);
        break;
    case IPPROTO_IGMP:
        do_igmp(pdata);
        break;
    case IPPROTO_TCP:
        do_tcp(pdata, ip_head_length, ip_total_length);
        break;
    case IPPROTO_UDP:
        do_udp(pdata);
        break;
    default:
        printf("Unknown IP type: 0x%2x", pip->protocol);
        break;
    }
}

void print_arp( struct arphdr * parp )
{
    char *addr = (char*)(parp + 1);
    char buf[18];

    printf("Hardware Type: (%d) ", ntohs(parp->ar_hrd));
    switch (ntohs(parp->ar_hrd)) {
    case ARPHRD_ETHER:
        printf("Ethernet 10Mbps.\n");  
        break;
    case ARPHRD_EETHER:
        printf("Experimental Ethernet.\n");
        break;
    case ARPHRD_AX25:
        printf("AX.25 Level 2.\n");
        break;
    case ARPHRD_PRONET:
        printf("PROnet token ring.\n");
        break;
    case ARPHRD_IEEE802:
        printf("IEEE 802.2 Ethernet/TR/TB.\n");
        break;
    case ARPHRD_APPLETLK:
        printf("APPLEtalk.\n");
        break;
    case ARPHRD_ATM:   
        printf("ATM.\n");                      
        break;
    case ARPHRD_IEEE1394:
        printf("IEEE 1394 IPv4 - RFC 2734.\n");
        break;
    default:
        printf("Unknown Hardware Type.\n");
        break;
    }
    printf("Protocol Type: (%d)", ntohs(parp->ar_pro));
    switch (ntohs(parp->ar_pro)) {
    case ETHERTYPE_IP:
        printf("IP.\n");
        break;
    default:
        printf("error.\n");
        break;
    }
    printf("Hardware addr length: %d\n", parp->ar_hln);
    printf("Protocol addr length: %d\n", parp->ar_pln);
    printf("ARP opcode(command): %d\n", ntohs(parp->ar_op));
    switch (ntohs(parp->ar_op)) {
    case ARPOP_REQUEST:
        printf("ARP request.\n");
        break;
    case ARPOP_REPLY:  
        printf("ARP reply.\n");
        break;
    case ARPOP_RREQUEST:
        printf("RARP request.\n");
        break;
    case ARPOP_RREPLY:
        printf("RARP reply.\n");
        break;
    case ARPOP_InREQUEST:
        printf("InARP request.\n");
        break;
    case ARPOP_InREPLY:
        printf("InARP reply.\n");         
        break;
    case ARPOP_NAK:
        printf("(ATM)ARP NAK.\n");
        break;
    default:
        printf("Unknown ARP opcode.\n");
        break;
    }

    mac_to_str(buf, addr);
    printf("The Source MAC addr: %s\n", buf );
    printf("The Source IP addr: %s\n", inet_ntoa(*(struct in_addr *)(addr+6)));
    mac_to_str(buf, addr + 10);
    printf("The Destination MAC addr: %s\n", buf );
    printf("The Destination IP addr: %s\n", inet_ntoa(*(struct in_addr *)(addr+16)));
}

void do_arp(char *data)
{
    struct arphdr *parp;

    global.packet_arp++;
    parp = (struct arphdr *)data;
    if (global.print_flag_arp) {
        printf("========== ARP PACKET MESSAGE ==========\n");
        print_arp(parp);
    }
}

void do_rarp(char *data)
{
    struct arphdr *parp = (struct arphdr *)data;

    global.packet_rarp++;
    if (global.print_flag_rarp) {
        printf("========== ARP PACKET MESSAGE ==========\n");
        print_arp(parp);
    }
}

void mac_to_str(char *buf, char *mac_buf)
{
    sprintf(buf, "%02x:%02x:%02x:%02x:%02x:%02x\n", (unsigned char)*mac_buf, 
            (unsigned char)(*(mac_buf + 1)), (unsigned char)(*(mac_buf + 2)), 
            (unsigned char)*(mac_buf + 3), (unsigned char)(*(mac_buf + 4)), 
            (unsigned char)*(mac_buf + 5));
    buf[17] = 0;
}

void print_frame(struct ether_header *peth)
{
    char buf[18];
    char *dhost;
    char *shost;

    printf("=============== ETHERNET MESSAGE IN PACKET %d ===============\n", global.packet_all);
    dhost = peth->ether_dhost;
    mac_to_str(buf, dhost);
    printf("The Destination MAC addr: %s\n", buf);
    shost = peth->ether_shost;
    mac_to_str(buf, shost);
    printf("The Source MAC addr: %s\n", buf);
    printf("\n");
}

void do_frame(int sock)
{
    char frame_buf[2000];
    int recv_num;
    struct sockaddr src_addr;
    int addrlen;
    struct ether_header *peth;
    char *pdata;

    addrlen = sizeof(frame_buf);
    bzero(frame_buf, sizeof(frame_buf));
    recv_num = recvfrom(sock, frame_buf, sizeof(frame_buf), 0, &src_addr, &addrlen);

    global.packet_all++;
    global.bytes += recv_num;

    peth = (struct ether_header *)frame_buf;

    if (global.print_flag_frame)
        print_frame(peth);

    pdata = frame_buf + sizeof(struct ether_header);

    switch(ntohs(peth->ether_type)) {
    case ETHERTYPE_PUP:
        break;
    case ETHERTYPE_IP:
        do_ip(pdata);
        break;
    case ETHERTYPE_ARP:
        do_arp(pdata);
        break;
    case ETHERTYPE_REVARP:
        do_rarp(pdata);
        break;
    default: 
        printf("Unknown ethernet type 0x%x(%d).\n", ntohs(peth->ether_type), 
                ntohs(peth->ether_type));
    }

}

int main(int argc, const char *argv[])
{
    int sock_fd;

    init_global(&global);

    if (argc == 1) {
        global.print_flag_frame = true;
        global.print_flag_arp = true;
        global.print_flag_rarp = true;
        global.print_flag_ip = true;
        global.print_flag_icmp = true;
        global.print_flag_igmp = true;
        global.print_flag_tcp = true;
        global.print_flag_udp = true;
    } else {
        if (!strcasecmp(argv[1], "-h")) {
            help(argv[0]);
            exit(0);
        }
        else {
            int i = 1;
            for (i = 1; i < argc; i++) {    
                if (!strcasecmp(argv[i], "frame"))
                    global.print_flag_frame = true;
                else if (!strcasecmp(argv[i], "arp"))
                    global.print_flag_arp = true;
                else if (!strcasecmp(argv[i], "rarp"))
                    global.print_flag_rarp = true;
                else if (!strcasecmp(argv[i], "ip"))
                    global.print_flag_ip = true;
                else if (!strcasecmp(argv[i], "icmp"))
                    global.print_flag_icmp = true;
                else if (!strcasecmp(argv[i], "igmp"))
                    global.print_flag_igmp = true;
                else if (!strcasecmp(argv[i], "tcp"))
                    global.print_flag_tcp = true;
                else if (!strcasecmp(argv[i], "udp"))
                    global.print_flag_udp = true;
                else
                    error_and_exit("error protocol arg", 1);
            }
        }
    }

    if ((sock_fd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) == -1)
        error_and_exit("socket", 1);

    signal(SIGINT, sig_int);

    set_card_promisc("ens33", sock_fd);

    while(1) {
        do_frame(sock_fd);
    }

    set_card_unpromisc("ens33", sock_fd);
    close(sock_fd);

    return 0;
}

相關推薦

原始所有乙太網資料分析

If you have any idea, just send comments to me. 1.原始套接字介紹 關於socket使用客戶機/伺服器模型的 SOCK_STREAM 或者 SOCK_DGRAM 用於 TCP 和 UDP 連線的應用更為普遍

Linux 網路程式設計——原始例項:傳送 UDP 資料

乙太網(Ethernet)報文格式(MAC頭部報文格式): IP 報文格式: UDP 報文格式: 校驗和函式: /******************************************************* 功能:     

原始,接收所有資料的設定方法,及程式碼。

<img src="https://img-blog.csdn.net/20150320091844253?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvU3RheV9EZWVw/font/5a6L5L2T/fontsize

原始-TCP/IP下三層數據顯示

pf_packet printf linu 0.11 pes span close double ddr 1 #include <stdio.h> 2 #include <errno.h> 3 #include <unistd.

網絡駭客初級之原始(SOCK_RAW)

原始套接字 駭客 網絡駭客初級之原始套接字(SOCK_RAW)本文用實際程序完成了MAC數據包分析,網絡數據分析,MAC地址掃描器和飛秋欺騙在這裏我把原來的入門改成了初級,因為對於原始套接字的操作確實在普通的TCP,UDP之上TCP和UDP確實涵蓋了普通的網絡應用程序,但請註意“普通”二字,要成為一名

網路程式設計——原始實現原理

目錄 1. 基礎知識  1.1、概述 1.2、鏈路層原始套接字  1.3、網路層原始套接字 2、原始套接字的實現 2.1  原始套接字報文收發流程 2.2鏈路層原始套接字的實現     2.2.1  套接字建

原始

步驟 傳遞 進程 讀寫 使用 整數 註意 完整 raw 定義原始套接字的目的在於提供訪問某個協議的接口, 通過原始套接字, 進程可以讀寫ICMPv4, IGMPv4和ICMPv6等分組, 進程也可以讀寫內核不處理其協議字段的IPv4數據報, 進程還可以使用IP_HDRINC

原始 傳送 TCP SYN

通過原始套接字、setsockopt、IP_HDRINCL套接字選項,我們可以在應用程序裡面構造自己的IP包: 所以我們在初始化原始套接字之後,可以呼叫setsockopt函式來開啟IP_HDRINCL套接字選項,並且構造自己的IP頭,TCP/UDP頭,最後再像傳送普通包一樣呼叫sendt

Windows網路程式設計(七):原始開發

在呼叫socket()函式時,如果將第二個引數填為SOCK_RAW,代表建立的是原始套接字型別,第三個引數可以選擇IPPROTO_ICMP、IPPROTO_TCP、IPPROTO和IPPROTO_RAW。 #include <winsock2.h> #pragma co

Linux網路程式設計——原始程式設計

原始套接字的建立 int socket ( int family, int type, int protocol ); 引數: family:協議族 這裡寫 PF_PACKET type:  套接字類,這裡寫 SOCK_RAW protocol:協議類別,指定可以接收或傳送的資料包型別,不能寫

Linux網路程式設計——原始例項:MAC 頭部報文分析

通過《Linux網路程式設計——原始套接字程式設計》得知,我們可以通過原始套接字以及 recvfrom( ) 可以獲取鏈路層的資料包,那我們接收的鏈路層資料包到底長什麼樣的呢? MAC 頭部(有線區域網) 注意:CRC、PAD 在組包時可以忽略 鏈路層資料包的其中一

Linux 網路程式設計——原始例項:MAC 地址掃描器

如果 A (192.168.1.1 )向 B (192.168.1.2 )傳送一個數據包,那麼需要的條件有 ip、port、使用的協議(TCP/UDP)之外還需要 MAC 地址,因為在乙太網資料包中 MAC 地址是必須要有的。那麼怎樣才能知道對方的 MAC 地址?答案是:它通

一種攔截Linux原始IO的方法

描述    原始套接字具有廣泛的用途,特別是用於自定義協議(標準協議TCP、UDP和ICMP等外)的資料收發。在Linux下攔截套接字IO的一般方法是攔截對應的套接字系統呼叫,對於傳送為sendmsg和sendto,對於接收為recvmsg和recvfrom。這種方法雖然也能攔截原始套接字IO,

[原始碼和文件分享]使用原始Raw Socket實現資料嗅探

背景 網路上隨時都流通了大量的資料包,我們要想實現抓包並分析,實現思路思路大概是:在合適的時候捕獲資料包,儲存到緩衝區,作為備用;然後,按照一定的結構和格式去讀取緩衝區的內容。由於各種公開的網路協議是已知的,所以對於資料包的分析就比較簡單。 通常我們都是使用類似WireShark的抓包軟體嗅

淺談原始 SOCK_RAW 的內幕及其應用(port scan, packet sniffer, syn flood, icmp flood)

一、SOCK_RAW 內幕 首先在講SOCK_RAW 之前,先來看建立socket 的函式: int socket(int domain, int type, int protocol); domain :指定通訊協議族(protocol family/address)  C++ Code 

Linux下的raw Socket(原始)程式設計

前言 簡介 最近專案需要用到rawSocket來進行自定義IP報文的源地址。 windows從winxp sp2開始便對raw socket進行了限制。 【1】只能傳送UDP包 【2】只能傳送正確的UDP包 【3】不能冒充源地址,即,源地址只能填本機地址。

Linux原始之sniffer部分實現

1.概述  通常在同一個網段的所有網路介面都有訪問在物理媒體上傳輸的所有資料的能力,而每個網路介面都還應該有一個硬體地址,該硬體地址不同於網路中存在的其他網路介面的硬體地址,同時,每個網路至少還要一個廣播地址。(代表所有的介面地址),在正常情況下,一個合法的網路介面應該只響應這樣的兩種資料幀:&

Linux原始之ARP協議實現

1. ARP協議介紹  ARP(AddressResolutionProtocol)地址解析協議用於將計算機的網路地址(IP地址32位)轉化為實體地址(MAC地址48位)[RFC826].ARP協議是屬於鏈路層的協議,在乙太網中的資料幀從一個主機到達網內的另一臺主機是根據48位的乙太網地址(硬體

Linux網路程式設計之原始-ping協議實現

1.概述 PING協議是用來檢驗本地主機與遠端主機是否連線,傳送的是ICMP ECHO_REQUEST包。普通的套接字是基於TCP或者是UDP的,無法傳送ICMP包,所以必須用原始套接字來實現。PING協議的客戶端型別值為8,程式碼值為0,表示請求。而PING協議的響應端型別值為0,程式碼值也為

Linux 網路程式設計之原始

1. 介紹 前面主要介紹了流式套接字(SOCK_STREAM),資料報套接字(SOCK_DGRAM),基本上能夠滿足TCP與UDP的應用。但一些問題,我們仍然無法解決,如: (1)傳送一個自定義的IP包 (2)傳送ICMP包 (3)偵聽網路上的資料包 (4)偽裝IP地址 (5