2. 程式人生 > >linux下簡單的原始套接字通訊

linux下簡單的原始套接字通訊

阿新 發佈:2019-02-12

原始套接字程式設計分析

與普通socket套接字程式設計,區別在於,原始套接字可以自行組裝資料包(偽裝本地 IP,本地 MAC),可以接收本機網絡卡上所有的資料幀(資料包)。另外,必須在管理員許可權下才能使用原始套接字。

通常情況下所接觸到的套接字(Socket)為兩類:

  • 流式套接字(SOCK_STREAM):一種面向連線的Socket,針對於面向連線的TCP 服務應用;
  • 資料報式套接字(SOCK_DGRAM):一種無連線的Socket,對應於無連線的UDP 服務應用。

而原始套接字(SOCK_RAW)與標準套接字(SOCK_STREAM、SOCK_DGRAM)的區別在於原始套接字直接置“根”於作業系統網路核心(Network Core),而 SOCK_STREAM、SOCK_DGRAM 則“懸浮”於 TCP 和 UDP 協議的外圍,如圖,
這裡寫圖片描述


流式套接字只能收發 TCP 協議的資料,資料報套接字只能收發 UDP 協議的資料,原始套接字可以收發沒經過核心協議棧的資料包

原始套接字程式設計

int socket ( int family, int type, int protocol );

  • family:協議簇 寫 PF_PACKET(AF_PACKET)
  • type: 套接字類,寫 SOCK_RAW

  • protocol:協議類別,指定可以接收或傳送的資料包型別,不能寫 “0”,取值如下,注意,傳參時需要用 htons() 進行位元組序轉換。
    ETH_P_IP:IPV4資料包
    ETH_P_ARP:ARP資料包
    ETH_P_ALL:任何協議型別的資料包

  • 返回值:
    成功( >0 ):套接字,這裡為鏈路層的套接字
    失敗( <0 ):出錯

原始套接字demo

下面主要通過PF_PACKET和SOCK_RAW,實現傳送和接收自定義type乙太網資料包。
乙太網的偵結構如下:

------------------------------------------------------
| 目的地址   | 源地址   | 型別     | 資料              |
------------------------------------------------------
|   6 byte   | 6 byte   | 2 byte   | 46~1500 byte   |
 
/**
 * recv.c
 */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <strings.h>
#include <unistd.h>
#include <netdb.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/ip_icmp.h>
#include <arpa/inet.h>
#include <sys/ioctl.h>
#include <net/if.h>
#include <linux/if_ether.h>
#include <bits/ioctls.h>
#include <linux/if_packet.h>
#include <net/ethernet.h>
#include <errno.h>

#define ETH_P_NP    0x0807
#define IFRNAME0    "eth0"
#define IFRNAME2    "eth2"

unsigned char dest_mac[6] = {0};

int main(int argc,char **argv)
{
    int i ,datalen;
    int sd ;
    unsigned char data[IP_MAXPACKET] = {0};
    unsigned char *buf = NULL;

    struct sockaddr_ll device;
    struct ifreq ifr;
    socklen_t sll_len = sizeof(struct sockaddr_ll);
    bzero(&device,sizeof(struct sockaddr_ll));
    bzero(&ifr,sizeof(struct ifreq));

    if((sd = socket(PF_PACKET,SOCK_DGRAM,htons(ETH_P_ALL))) < 0) {
        perror("socket() failed to get socket descriptor for using ioctl()");
        exit(EXIT_FAILURE);
    }
    memcpy(ifr.ifr_name,IFRNAME2,sizeof(struct ifreq));
    if(ioctl(sd,SIOCGIFHWADDR,&ifr) < 0) {
        perror("ioctl() failed to get source MAC address");
        return (EXIT_FAILURE);
    }
    close(sd);

    memcpy(dest_mac,ifr.ifr_hwaddr.sa_data,6);

    memcpy(device.sll_addr,dest_mac,6);
    device.sll_ifindex = ifr.ifr_ifindex;
    device.sll_family = PF_PACKET;
    device.sll_halen = htons(6);
    device.sll_protocol = htons(ETH_P_NP);

    if((sd = socket (PF_PACKET,SOCK_RAW,htons(ETH_P_NP))) < 0) {
        perror("socket() failed");
        exit(EXIT_FAILURE);
    }
    datalen = recvfrom(sd,data,1024,0,(struct sockaddr *)&device,&sll_len);
    if (datalen < 0) { printf("error\n"); exit(-1); }
    buf = data + 14;
    printf("ip data : %s\n",buf);
    return 0;
}
/**
 * send.c
 */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <strings.h>
#include <unistd.h>
#include <netdb.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/ip_icmp.h>
#include <arpa/inet.h>
#include <sys/ioctl.h>
#include <net/if.h>
#include <linux/if_ether.h>
#include <bits/ioctls.h>
#include <linux/if_packet.h>
#include <net/ethernet.h>
#include <errno.h>

#define ETH_P_NP    0x0807
#define IFRNAME0    "eth0"
#define IFRNAME1    "eth1"

unsigned char source_mac[6] = {0};
unsigned char dest_mac[6] = {0};

int main(int argc,char **argv)
{
    int i ,datalen ,frame_length;
    int sd ,bytes;
    uint8_t data[IP_MAXPACKET];
    uint8_t ether_frame[IP_MAXPACKET];
    struct sockaddr_ll device;
    struct ifreq ifr;
    bzero(&device,sizeof(struct sockaddr_ll));
    bzero(&ifr,sizeof(struct ifreq));

    if((sd = socket(PF_PACKET,SOCK_DGRAM,htons(ETH_P_ALL))) < 0) {
        perror("socket() failed to get socket descriptor for using ioctl()");
        exit(EXIT_FAILURE);
    }
    memcpy(ifr.ifr_name,IFRNAME1,sizeof(struct ifreq));
    if(ioctl(sd,SIOCGIFHWADDR,&ifr) < 0) {
        perror("ioctl() failed to get source MAC address");
        return (EXIT_FAILURE);
    }
    close(sd);

    //copy source MAC address
    memcpy(source_mac,ifr.ifr_hwaddr.sa_data,6);

    memcpy(device.sll_addr,source_mac,6);
    if((device.sll_ifindex = if_nametoindex(IFRNAME1)) == 0) {
        perror("if_nametoindex() failed to obtain interface index");
        exit(EXIT_FAILURE);
    }
    // /*or*/ device.sll_addr = ifr.ifr_ifindex;
    device.sll_family = PF_PACKET;
    device.sll_halen = htons(6);
    //device.sll_protocol = htons(ETH_P_NP);

    // ifconfig eth2 /*00:0c:29:78:65:12*/
    dest_mac[0] = 0x00;
    dest_mac[1] = 0x0c;
    dest_mac[2] = 0x29;
    dest_mac[3] = 0x78;
    dest_mac[4] = 0x65;
    dest_mac[5] = 0x12;

    datalen = 9;
    data[0] = 'h';
    data[1] = 'e';
    data[2] = 'l';
    data[3] = 'l';
    data[4] = 'o';
    data[5] = ' ';
    data[6] = 'z';
    data[7] = 'o';
    data[8] = 'u';
    frame_length = 6 + 6 + 2 + datalen;

    /* 如果希望方便的話,可以嘗試使用libnet */
    memcpy(ether_frame,dest_mac,6);
    memcpy(ether_frame + 6,source_mac,6);

    ether_frame[12] = ETH_P_NP / 256;
    ether_frame[13] = ETH_P_NP % 256;
    memcpy(ether_frame + 14,data,datalen);

    //one question : Here third parameters make me feel confused
    //if((sd = socket (PF_PACKET,SOCK_RAW,htons(ETH_P_NP))) < 0)
    if((sd = socket (PF_PACKET,SOCK_RAW,htons(ETH_P_ALL))) < 0) {
        perror("socket() failed");
        exit(EXIT_FAILURE);
    }

    while(1) {
        if ((bytes = sendto (sd, ether_frame, frame_length, 0, (struct sockaddr *)&device, sizeof (device))) <= 0) {
            perror("sendto() failed");
            exit(EXIT_FAILURE);
        }
        sleep(4);
    }

    close(sd);

    return 0;
}

其他型別的原始套接字,可參考以下的博文

相關推薦

linux簡單原始通訊

原始套接字程式設計分析 與普通socket套接字程式設計,區別在於,原始套接字可以自行組裝資料包(偽裝本地 IP,本地 MAC),可以接收本機網絡卡上所有的資料幀(資料包)。另外,必須在管理員許可權下才能使用原始套接字。 通常情況下所接觸到的套接字(Sock

簡單通訊\加通訊迴圈\修復bug\連結迴圈

客戶端 import socket # 1、買手機 phone = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 2、打電話 phone.connect(("127.0.0.1", 8080)) # phone相當於服務端的conn #

Linux網路程式設計——原始程式設計

原始套接字的建立 int socket ( int family, int type, int protocol ); 引數: family:協議族 這裡寫 PF_PACKET type:  套接字類,這裡寫 SOCK_RAW protocol:協議類別,指定可以接收或傳送的資料包型別,不能寫

Linux網路程式設計——原始例項:MAC 頭部報文分析

通過《Linux網路程式設計——原始套接字程式設計》得知,我們可以通過原始套接字以及 recvfrom( ) 可以獲取鏈路層的資料包,那我們接收的鏈路層資料包到底長什麼樣的呢? MAC 頭部(有線區域網) 注意:CRC、PAD 在組包時可以忽略 鏈路層資料包的其中一

Linux 網路程式設計——原始例項:MAC 地址掃描器

如果 A (192.168.1.1 )向 B (192.168.1.2 )傳送一個數據包,那麼需要的條件有 ip、port、使用的協議(TCP/UDP)之外還需要 MAC 地址,因為在乙太網資料包中 MAC 地址是必須要有的。那麼怎樣才能知道對方的 MAC 地址?答案是:它通

Linux 網路程式設計——原始例項:傳送 UDP 資料包

乙太網(Ethernet)報文格式(MAC頭部報文格式): IP 報文格式: UDP 報文格式: 校驗和函式: /******************************************************* 功能:     

網路程式設計基礎【林老師版】:簡單通訊(一)

一、服務端程式碼  import socket #1、買手機 phone=socket.socket(socket.AF_INET,socket.SOCK_STREAM) # print(phone) #2、繫結手機卡 phone.bind(('127.0.0.1',8081)) #0-

Linux的raw Socket(原始)程式設計

前言 簡介 最近專案需要用到rawSocket來進行自定義IP報文的源地址。 windows從winxp sp2開始便對raw socket進行了限制。 【1】只能傳送UDP包 【2】只能傳送正確的UDP包 【3】不能冒充源地址,即,源地址只能填本機地址。

linux sock_raw原始程式設計 (轉)和LinuxLibpcap原始碼分析和包過濾機制

sock_raw原始套接字程式設計可以接收到本機網絡卡上的資料幀或者資料包,對與監聽網路的流量和分析是很有作用的.一共可以有3種方式建立這種 socket 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROT

原始-TCP/IP三層數據顯示

pf_packet printf linu 0.11 pes span close double ddr 1 #include <stdio.h> 2 #include <errno.h> 3 #include <unistd.

Python之路(第三十一篇) 網路程式設計:簡單的tcp通訊、粘包現象

  一、簡單的tcp套接字通訊 套接字通訊的一般流程 服務端 server = socket() #建立伺服器套接字 server.bind() #把地址繫結到套接字,網路地址加埠 server.listen() #監聽連結 inf_loop:

一種攔截Linux原始IO的方法

描述    原始套接字具有廣泛的用途,特別是用於自定義協議(標準協議TCP、UDP和ICMP等外)的資料收發。在Linux下攔截套接字IO的一般方法是攔截對應的套接字系統呼叫,對於傳送為sendmsg和sendto,對於接收為recvmsg和recvfrom。這種方法雖然也能攔截原始套接字IO,

基於threading模組Thread,實現多執行緒TCP通訊

伺服器 import socket from threading import Thread import struct, json IP = '127.0.0.1' PORT = 8080 ADD = (IP, PORT) server = socket.socket

Linux原始之sniffer部分實現

1.概述  通常在同一個網段的所有網路介面都有訪問在物理媒體上傳輸的所有資料的能力,而每個網路介面都還應該有一個硬體地址,該硬體地址不同於網路中存在的其他網路介面的硬體地址,同時,每個網路至少還要一個廣播地址。(代表所有的介面地址),在正常情況下,一個合法的網路介面應該只響應這樣的兩種資料幀:&

Linux原始之ARP協議實現

1. ARP協議介紹  ARP(AddressResolutionProtocol)地址解析協議用於將計算機的網路地址(IP地址32位)轉化為實體地址(MAC地址48位)[RFC826].ARP協議是屬於鏈路層的協議,在乙太網中的資料幀從一個主機到達網內的另一臺主機是根據48位的乙太網地址(硬體

Linux網路程式設計之原始-ping協議實現

1.概述 PING協議是用來檢驗本地主機與遠端主機是否連線,傳送的是ICMP ECHO_REQUEST包。普通的套接字是基於TCP或者是UDP的,無法傳送ICMP包,所以必須用原始套接字來實現。PING協議的客戶端型別值為8,程式碼值為0,表示請求。而PING協議的響應端型別值為0,程式碼值也為

Linux 網路程式設計之原始

1. 介紹 前面主要介紹了流式套接字(SOCK_STREAM),資料報套接字(SOCK_DGRAM),基本上能夠滿足TCP與UDP的應用。但一些問題,我們仍然無法解決,如: (1)傳送一個自定義的IP包 (2)傳送ICMP包 (3)偵聽網路上的資料包 (4)偽裝IP地址 (5

Linux網路程式設計:原始的魔力【上】

原文:http://blog.chinaunix.net/uid-23069658-id-3280895.html 基於原始套接字程式設計        在開發面向連線的TCP和麵向無連線的UDP程式時,我們所關心的核心問題在於資料收發層面,資料的傳輸特性由TCP或UDP來

Linux原始實現分析---轉

本文從IPV4協議棧原始套接字的分類入手,詳細介紹了鏈路層和網路層原始套接字的特點及其核心實現細節。並結合原始套接字的實際應用,說明各型別原始套接字的適應範圍,以及在實際使用時需要注意的問題。 一、原始套接字概述 協議棧的原始套接字從實現上可以分為“鏈路層原始套

linux原始-arp請求與接收

1 /** 2 * @file arp_request.c 3 */ 4 5 #include <stdio.h> 6 #include <stdlib.h> 7 #include <string.h> 8 #include <