LinuxCraw_socket（原始套接字）

作者：岸本瑠可的秘密_344 | 来源：互联网 | 2023-10-13 04:31

我们平常所用到的网络编程都是在应用层收发数据，每个程序只能收到发给自己的数据，即每个程序只能收到来自该程序绑定的端口的数据。收到的数据往往只包括应用层数

我们平常所用到的网络编程都是在应用层收发数据&＃xff0c;每个程序只能收到发给自己的数据&＃xff0c;即每个程序只能收到来自该程序绑定的端口的数据。收到的数据往往只包括应用层数据。某些情况下我们需要执行更底层的操作&＃xff0c;比如监听所有本机收发的数据、修改报头等。

通过原始套接字&＃xff0c;我们可以抓取所有发送到本机的IP包&＃xff08;包括IP头和TCP/UDP/ICMP包头&＃xff09;&＃xff0c;也可以抓取所有本机收到的帧&＃xff08;包括数据链路层协议头&＃xff09;。普通的套接字无法处理ICMP、IGMP等网络报文&＃xff0c;而SOCK_RAW可以。利用原始套接字&＃xff0c;我们可以自己构造IP头。

有两种原始套接字
一种是处理IP层即其上的数据&＃xff0c;通过指定socket第一个参数为AF_INET来创建这种套接字。
另一种是处理数据链路层即其上的数据&＃xff0c;通过指定socket第一个参数为AF_PACKET来创建这种套接字。

AF_INET表示获取从网络层开始的数据
socket(AF_INET, SOCK_RAW, …)
当接收包时&＃xff0c;表示用户获得完整的包含IP报头的数据包&＃xff0c;即数据从IP报头开始算起。
当发送包时&＃xff0c;用户只能发送包含TCP报头或UDP报头或包含其他传输协议的报文&＃xff0c;IP报头以及以太网帧头则由内核自动加封。除非是设置了IP_HDRINCL的socket选项。
如果第二个参数为SOCK_STREAM, SOCK_DGRAM&＃xff0c;表示接收的数据直接为应用层数据。

PF_PACKET&＃xff0c;表示获取的数据是从数据链路层开始的数据
socket&＃xff08;PF_PACKET&＃xff0c;SOCK_RAW&＃xff0c;htos&＃xff08;ETH_P_IP&＃xff09;&＃xff09;&＃xff1a;表示获得IPV4的数据链路层帧&＃xff0c;即数据包含以太网帧头。14&＃43;20&＃43;(8:udp 或 20:tcp)
ETH_P_IP: 在中定义&＃xff0c;可以查看该文件了解支持的其它协议。
SOCK_RAW, SOCK_DGRAM两个参数都可以使用&＃xff0c;区别在于使用SOCK_DGRAM收到的数据不包括数据链路层协议头。

总结起来就是&＃xff1a;
socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包
能&＃xff1a;该套接字可以接收协议类型为(tcp udp icmp等)发往本机的ip数据包
不能&＃xff1a;收到非发往本地ip的数据包(ip软过滤会丢弃这些不是发往本机ip的数据包)
不能&＃xff1a;收到从本机发送出去的数据包
发送的话需要自己组织tcp udp icmp等头部.可以setsockopt来自己包装ip头部
这种套接字用来写个ping程序比较适合

socket(PF_PACKET, SOCK_RAW|SOCK_DGRAM, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))发送接收以太网数据帧
这种套接字比较强大&＃xff0c;可以监听网卡上的所有数据帧

能: 接收发往本地mac的数据帧
能: 接收从本机发送出去的数据帧(第3个参数需要设置为ETH_P_ALL)
能: 接收非发往本地mac的数据帧(网卡需要设置为promisc混杂模式)
协议类型一共有四个
ETH_P_IP 0x800 只接收发往本机mac的ip类型的数据帧
ETH_P_ARP 0x806 只接受发往本机mac的arp类型的数据帧
ETH_P_RARP 0x8035 只接受发往本机mac的rarp类型的数据帧
ETH_P_ALL 0x3 接收发往本机mac的所有类型ip arp rarp的数据帧, 接收从本机发出的所有类型的数据帧.(混杂模式打开的情况下,会接收到非发往本地mac的数据帧)

应用例子&＃xff1a;抓取所有IP包

#include
#include
#include
#include if.h>
#include <string.h>
#include
#include
#include
#include
#include in.h>
typedef struct _iphdr //定义IP首部
{
unsigned char h_verlen; //4位首部长度&＃43;4位IP版本号
unsigned char tos; //8位服务类型TOS
unsigned short total_len; //16位总长度&＃xff08;字节&＃xff09;
unsigned short ident; //16位标识
unsigned short frag_and_flags; //3位标志位
unsigned char ttl; //8位生存时间 TTL
unsigned char proto; //8位协议 (TCP, UDP 或其他)
unsigned short checksum; //16位IP首部校验和
unsigned int sourceIP; //32位源IP地址
unsigned int destIP; //32位目的IP地址
}IP_HEADER;
typedef struct _udphdr //定义UDP首部
{
unsigned short uh_sport; //16位源端口
unsigned short uh_dport; //16位目的端口
unsigned int uh_len;//16位UDP包长度
unsigned int uh_sum;//16位校验和
}UDP_HEADER;
typedef struct _tcphdr //定义TCP首部
{
unsigned short th_sport; //16位源端口
unsigned short th_dport; //16位目的端口
unsigned int th_seq; //32位序列号
unsigned int th_ack; //32位确认号
unsigned char th_lenres;//4位首部长度/6位保留字
unsigned char th_flag; //6位标志位
unsigned short th_win; //16位窗口大小
unsigned short th_sum; //16位校验和
unsigned short th_urp; //16位紧急数据偏移量
}TCP_HEADER;
typedef struct _icmphdr {
unsigned char icmp_type;
unsigned char icmp_code; /* type sub code */
unsigned short icmp_cksum;
unsigned short icmp_id;
unsigned short icmp_seq;
/* This is not the std header, but we reserve space for time */
unsigned short icmp_timestamp;
}ICMP_HEADER;
void analyseIP(IP_HEADER *ip);
void analyseTCP(TCP_HEADER *tcp);
void analyseUDP(UDP_HEADER *udp);
void analyseICMP(ICMP_HEADER *icmp);
int main(void)
{
int sockfd;
IP_HEADER *ip;
char buf[10240];
ssize_t n;
/* capture ip datagram without ethernet header */
if ((sockfd &＃61; socket(PF_PACKET, SOCK_DGRAM, htons(ETH_P_IP)))&＃61;&＃61; -1)
{
printf("socket error!\n");
return 1;
}
while (1)
{
n &＃61; recv(sockfd, buf, sizeof(buf), 0);
if (n &＃61;&＃61; -1)
{
printf("recv error!\n");
break;
}
else if (n&＃61;&＃61;0)
continue;
//接收数据不包括数据链路帧头
ip &＃61; ( IP_HEADER *)(buf);
analyseIP(ip);
size_t iplen &＃61; (ip->h_verlen&0x0f)*4;
TCP_HEADER *tcp &＃61; (TCP_HEADER *)(buf &＃43;iplen);
if (ip->proto &＃61;&＃61; IPPROTO_TCP)
{
TCP_HEADER *tcp &＃61; (TCP_HEADER *)(buf &＃43;iplen);
analyseTCP(tcp);
}
else if (ip->proto &＃61;&＃61; IPPROTO_UDP)
{
UDP_HEADER *udp &＃61; (UDP_HEADER *)(buf &＃43; iplen);
analyseUDP(udp);
}
else if (ip->proto &＃61;&＃61; IPPROTO_ICMP)
{
ICMP_HEADER *icmp &＃61; (ICMP_HEADER *)(buf &＃43; iplen);
analyseICMP(icmp);
}
else if (ip->proto &＃61;&＃61; IPPROTO_IGMP)
{
printf("IGMP----\n");
}
else
{
printf("other protocol!\n");
}
printf("\n\n");
}
close(sockfd);
return 0;
}
void analyseIP(IP_HEADER *ip)
{
unsigned char* p &＃61; (unsigned char*)&ip->sourceIP;
printf("Source IP\t: %u.%u.%u.%u\n",p[0],p[1],p[2],p[3]);
p &＃61; (unsigned char*)&ip->destIP;
printf("Destination IP\t: %u.%u.%u.%u\n",p[0],p[1],p[2],p[3]);
}
void analyseTCP(TCP_HEADER *tcp)
{
printf("TCP -----\n");
printf("Source port: %u\n", ntohs(tcp->th_sport));
printf("Dest port: %u\n", ntohs(tcp->th_dport));
}
void analyseUDP(UDP_HEADER *udp)
{
printf("UDP -----\n");
printf("Source port: %u\n", ntohs(udp->uh_sport));
printf("Dest port: %u\n", ntohs(udp->uh_dport));
}
void analyseICMP(ICMP_HEADER *icmp)
{
printf("ICMP -----\n");
printf("type: %u\n", icmp->icmp_type);
printf("sub code: %u\n", icmp->icmp_code);
}

参考&＃xff1a;http://baike.baidu.com/view/4263346.htm

推荐阅读

shell
编写有趣的VBScript恶作剧脚本

本文将介绍如何编写一些有趣的VBScript脚本，这些脚本可以在朋友之间进行无害的恶作剧。通过简单的代码示例，帮助您了解VBScript的基本语法和功能。 ... [详细]

蜡笔小新 2024-12-28 09:46:23
php
网络链路质量监控：Smokeping部署与配置

本文详细介绍了如何在Linux系统上安装和配置Smokeping，以实现对网络链路质量的实时监控。通过详细的步骤和必要的依赖包安装，确保用户能够顺利完成部署并优化其网络性能监控。 ... [详细]

蜡笔小新 2024-12-27 19:31:05
php
Dockerfile 编写与 Docker 网络配置详解

本文详细介绍了 Dockerfile 的编写方法及其在网络配置中的应用，涵盖基础指令、镜像构建与发布流程，并深入探讨了 Docker 的默认网络、容器互联及自定义网络的实现。 ... [详细]

蜡笔小新 2024-12-27 17:31:41
ip
golang常用库：配置文件解析库/管理工具viper使用

golang常用库：配置文件解析库管理工具-viper使用-一、viper简介viper配置管理解析库，是由大神SteveFrancia开发，他在google领导着golang的 ... [详细]

蜡笔小新 2024-12-28 13:47:52
io
Spring Boot DevTools 实现项目自动重启功能

本文介绍了如何使用 Spring Boot DevTools 实现应用程序在开发过程中自动重启。这一特性显著提高了开发效率，特别是在集成开发环境（IDE）中工作时，能够提供快速的反馈循环。默认情况下，DevTools 会监控类路径上的文件变化，并根据需要触发应用重启。 ... [详细]

蜡笔小新 2024-12-28 04:42:15
php
新浪笔试题

1:有如下一段程序：packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]

蜡笔小新 2024-12-27 19:32:17
io
Python 的 10 个开发技巧！太实用了

1.如何在运行状态查看源代码？查看函数的源代码，我们通常会使用IDE来完成。比如在PyCharm中，你可以Ctrl+鼠标点击进入函数的源代码。那如果没有IDE呢？当我们想使用一个函 ... [详细]

蜡笔小新 2024-12-27 18:36:54
php
深入理解 SQL 视图、存储过程与事务

本文详细介绍了SQL中的视图、存储过程和事务的概念及应用。视图为用户提供了一种灵活的数据查询方式，存储过程则封装了复杂的SQL逻辑，而事务确保了数据库操作的完整性和一致性。 ... [详细]

蜡笔小新 2024-12-27 17:40:42
ip
Akka BackoffSupervisor的深入解析与实践

本文详细介绍了Akka中的BackoffSupervisor机制，探讨其在处理持久化失败和Actor重启时的应用。通过具体示例，展示了如何配置和使用BackoffSupervisor以实现更细粒度的异常处理。 ... [详细]

蜡笔小新 2024-12-27 15:04:09
io
Deepin系统下MySQL 5.7安装指南

本文详细记录了在基于Debian的Deepin 20操作系统上安装MySQL 5.7的具体步骤，包括软件包的选择、依赖项的处理及远程访问权限的配置。 ... [详细]

蜡笔小新 2024-12-28 10:48:41
char
Java 中 Writer flush()方法，示例

Java 中 Writer flush()方法，示例 ... [详细]

蜡笔小新 2024-12-28 06:41:52
char
java编写的简易计算器

主要用了2个类来实现的，话不多说，直接看运行结果，然后在奉上源代码1.Index.javaimportjava.awt.Color;im ... [详细]

蜡笔小新 2024-12-27 18:18:10
char
USACO 2014 Jan - Moolympics区间记录优化算法

题目描述：给定n个半开区间[a, b)，要求使用两个互不重叠的记录器，求最多可以记录多少个区间。解决方案采用贪心算法，通过排序和遍历实现最优解。 ... [详细]

蜡笔小新 2024-12-27 18:14:31
io
MyBatis 动态 SQL 详解与应用

本文深入探讨 MyBatis 中动态 SQL 的使用方法，包括 if/where、trim 自定义字符串截取规则、choose 分支选择、封装查询和修改条件的 where/set 标签、批量处理的 foreach 标签以及内置参数和 bind 的用法。 ... [详细]

蜡笔小新 2024-12-27 16:20:10
io
XNA 3.0 游戏编程：从 XML 文件加载数据

本文介绍如何在 XNA 3.0 游戏项目中从 XML 文件加载数据。我们将探讨如何将 XML 数据序列化为二进制文件，并通过内容管道加载到游戏中。此外，还会涉及自定义类型读取器和写入器的实现。 ... [详细]

蜡笔小新 2024-12-27 11:39:44

岸本瑠可的秘密_344

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章