当前位置: 开发笔记 > 编程语言 > 正文

TCP/IPLinux数据链路层的包解析

作者：lijunlin66_8460dd | 来源：互联网 | 2024-09-24 17:49

Linux数据链路层的包解析仅以此文作为学习笔记，初学者，如有错误欢迎批评指正，但求轻喷。一般而言，Linux系统截获数据包后，会通过协议栈，按照TCPIP层次进行解析，那我们如何

Linux数据链路层的包解析

仅以此文作为学习笔记，初学者，如有错误欢迎批评指正，但求轻喷。

一般而言，Linux系统截获数据包后，会通过协议栈，按照TCP/IP层次进行解析，那我们如何直接获得更为底层的数据报文呢，这里用到一个类型SOCK_PACKET类型。

int sockfd = socket(AF_INET,SOCK_PACKET,htons(0x0003));

通过上面这个函数可以获得一个特殊的套接字，其中：

AF_INET：表示因特网协议族
SOCK_PACKET：表示数据包截取在物理层
0x0003：表示数据帧类型不确定

修改网络接口结构：

struct ifreq ifr; strcpy(ifr.ifr_name,"eth0"); ioctl(sockfd,SIOCGIFFLAGS,&ifr);

设置混杂模式

ifr.ifr_flags| = IFR_PROMISC; ioctl(sockfd,SIOCSIFFLAGS,&ifr);

注意：进行标志位设定时，遵循以下步骤：

取出原标识位；
与待设定标志位进行位或运算（“|”）；
重新写入；

一个小小的抓包程序

#include #include #include #include #include #include #include #include #include #include #include #include #include #include #include using namespace std; char ethernet_frame[ETH_FRAME_LEN];//定义一个数据帧的长度 struct iphdr *ipheader;//定义ip头部指针 int socketcreate() { int sockfd = socket(AF_INET,SOCK_PACKET,htons(0x0003)); //构建了一个数据链路层的数据包； if(sockfd == -1) { cout<<"Socket init error!"< return -1; } /* 下面设置接口结构 */ char *ifname = "eth0"; struct ifreq ifr; strcpy(ifr.ifr_name,ifname); int result = ioctl(sockfd,SIOCGIFFLAGS,&ifr); if(result == -1) { cout<<"Can't get flags!"< close(sockfd); return -2; } ifr.ifr_flags|= IFF_PROMISC; /* 一般而言，Linux系统截获数据包后，会通过协议栈，按照TCP/IP层次进行解析，那我们如何直接获得更为底层的数据报文呢，这里用到一个类型SOCK_PACKET类型。 int sockfd = socket(AF_INET,SOCK_PACKET,htons(0x0003)); 通过上面这个函数可以获得一个特殊的套接字，其中： AF_INET：表示因特网协议族 SOCK_PACKET：表示数据包截取在物理层 0x0003：表示数据帧类型不确定修改网络接口结构： struct ifreq ifr; strcpy(ifr.ifr_name,"eth0"); ioctl(sockfd,SIOCGIFFLAGS,&ifr); 设置混杂模式 ifr.ifr_flags| = IFR_PROMISC; ioctl(sockfd,SIOCSIFFLAGS,&ifr); 注意：进行标志位设定时，遵循以下步骤：（1）取出原标识位；（2）与待设定标志位进行位或运算（“|”）；（3）重新写入； */ result = ioctl(sockfd,SIOCSIFFLAGS,&ifr); if(result == -1) { cout<<"Can't set flags!"< close(sockfd); return -3; } return sockfd; } int getframe(int sockfd,int num) { struct ethhdr* fheader; fheader = (struct ethhdr*)ethernet_frame; memset(ethernet_frame,0,ETH_FRAME_LEN); int size = read(sockfd,ethernet_frame,ETH_FRAME_LEN); if(size <= 0) { cout<<"No packet or packet error!"< return -1; } cout<<"************************Packet"< printf("DST MAC: "); for(int i=0;i { printf("%2x-",fheader->h_dest[i]); } printf("%2x\n",fheader->h_dest[ETH_ALEN-1]); printf("SRC MAC: "); for(int i=0;i { printf("%2x-",fheader->h_source[i]); } printf("%2x\n",fheader->h_source[ETH_ALEN-1]); if(ntohs(fheader->h_proto) == 0x0800) { cout<<"Protocol: IP"< } if(ntohs(fheader->h_proto) == 0x0806) { cout<<"Protocol: RAP"< } if(ntohs(fheader->h_proto) == 0x8035) { cout<<"Protocol: RARP"< } int ret = ntohs(fheader->h_proto); return ret; } int getip(int protocol,int num) { if(protocol != 0x0800) { cout<<"NO IP Packet!"< cout<<"************************Packet"< return 0; } ipheader = (struct iphdr*)(ethernet_frame+ETH_HLEN); printf("Version: 4"); cout< in_addr *p,*q; p = (struct in_addr*)&ipheader->saddr; printf("SRC IP: %s",inet_ntoa(*p)); cout< q = (struct in_addr*)&ipheader->daddr; printf("DST IP: %s",inet_ntoa(*q)); cout< if(ipheader->protocol == 1) { cout<<"PROTOCOL: ICMP"< } if(ipheader->protocol == 6) { cout<<"PROTOCOL: TCP"< } if(ipheader->protocol == 17) { cout<<"PROTOCOL: UDP"< } return ipheader->protocol; } int gettcp(int protocol) { if(protocol != 6) { return -1; } struct tcphdr* tcph; tcph = (struct tcphdr*)(ipheader+((ipheader->ihl)*4)); printf("SRC PORT: %d",ntohs(tcph->source)); cout< printf("DST PORT: %d",ntohs(tcph->dest)); cout< return 0; } int getudp(int protocol) { if(protocol != 17) { return -1; } struct udphdr* udph; udph = (struct udphdr*)(ipheader+((ipheader->ihl)*4)); printf("SRC PORT: %d",ntohs(udph->source)); cout< printf("DST PORT: %d",ntohs(udph->dest)); cout< return 0; } int main(int argc,char *argv[]) { if(argc <2) { cout<<"Please input the nummber of packet that you want to catch!"< return 0; } int num = (int)argv[1][0]; int sock = socketcreate(); for(int i=1;i { int ip_protocol = getframe(sock,i); int trasnport_protocol = getip(ip_protocol,i); gettcp(trasnport_protocol); getudp(trasnport_protocol); cout<<"************************Packet"< cout< cout< cout< cout< } return 0; }

推荐阅读

main
HDU 2537 键盘输入处理

题目描述了一个名叫Pirates的男孩想要开发一款键盘输入软件，遇到了大小写字母判断的问题。本文提供了该问题的解决方案及实现方法。 ... [详细]

蜡笔小新 2024-11-24 11:01:59
main
C语言快速入门指南

本文档旨在提供C语言的基础知识概述，涵盖常量、变量、数据类型、控制结构及函数定义等内容。特别强调了常量的不同类型及其在程序中的应用，以及如何正确声明和使用函数。 ... [详细]

蜡笔小新 2024-11-24 19:53:02
get
PHP中处理HTTP头部信息的方法与技巧

本文详细介绍了在PHP中如何获取和处理HTTP头部信息，包括通过cURL获取请求头信息、使用header函数发送响应头以及获取客户端HTTP头部的方法。同时，还探讨了PHP中$_SERVER变量的使用，以获取客户端和服务器的相关信息。 ... [详细]

蜡笔小新 2024-11-24 16:12:27
get
使用jQuery与百度地图API实现地址转经纬度功能

本文详细介绍了如何利用jQuery和百度地图API将地址转换为经纬度，包括申请API密钥、页面构建及核心代码实现。 ... [详细]

蜡笔小新 2024-11-24 14:33:10
get
为何引入jQuery UI自动完成功能后，我的列表框也受到影响？

我在尝试将组合框转换为具有自动完成功能时遇到了一个问题，即页面上的列表框也被转换成了自动完成下拉框，而不是保持原有的多选列表框形式。 ... [详细]

蜡笔小新 2024-11-24 12:02:48
main
Linux线程中私有数据的管理与保护

本文探讨了Linux环境下线程私有数据(Thread-Specific Data, TSD)的概念及其重要性，介绍了如何通过TSD技术避免多线程间全局变量冲突的问题，并提供了具体的实现方法和示例代码。 ... [详细]

蜡笔小新 2024-11-23 13:45:37
input
LaTeX高级应用技巧

本文分享了作者在使用LaTeX过程中的几点心得，涵盖了从文档编辑、代码高亮、图形绘制到3D模型展示等多个方面的内容。适合希望深入了解LaTeX高级功能的用户。 ... [详细]

蜡笔小新 2024-11-23 12:47:16
install
PyInstaller 打包动态插件时的命令参数配置

在使用 PyInstaller 将 Python 应用程序打包成独立的可执行文件时，若项目中包含动态加载的库或插件，需要正确配置 --hidden-import 和 --add-binary 参数，以确保所有依赖项均能被正确识别和打包。 ... [详细]

蜡笔小新 2024-11-23 11:38:34
install
在Linux系统中使用EncFS实现文件夹加密

为了保护个人隐私或敏感数据不被未经授权的访问，可以通过加密技术来增强安全性。本文介绍如何在Linux系统上使用EncFS工具创建和管理加密文件夹，以确保即使在系统登录状态下，特定文件夹中的数据也保持加密状态。 ... [详细]

蜡笔小新 2024-11-24 17:06:52
get
深入理解PHP中的超全局变量与AJAX技术

本文详细介绍了PHP中的几种超全局变量，包括$GLOBAL、$_SERVER、$_POST、$_GET等，并探讨了AJAX的工作原理及其优缺点。通过具体示例，帮助读者更好地理解和应用这些技术。 ... [详细]

蜡笔小新 2024-11-24 16:35:09
get
Unity技巧：实现背景音乐的开关功能

本文详细介绍了如何在Unity中通过脚本控制背景音乐的开启与关闭，适合初学者参考。 ... [详细]

蜡笔小新 2024-11-24 16:32:13
get
使用 Babylon.js 实现地球模型与切片地图交互（第三部分）

本文继续探讨在上一章节中构建的地球模型基础上，如何通过自定义的 `CameraEarthWheelControl` 类来实现更精细的地图缩放控制。我们将深入解析该类的实现细节，并展示其在实际项目中的应用。 ... [详细]

蜡笔小新 2024-11-24 14:39:58
get
深入解析Socket结构与实现

本文详细介绍了Socket在Linux内核中的实现机制，包括基本的Socket结构、协议操作集以及不同协议下的具体实现。通过这些内容，读者可以更好地理解Socket的工作原理。 ... [详细]

蜡笔小新 2024-11-24 12:00:27
main
设计模式原则3依赖倒置原则

个人博客：打开链接依赖倒置原则定义依赖倒置原则(DependenceInversionPrinciple,DIP)定义如下：Highlevelmo ... [详细]

蜡笔小新 2024-11-24 10:45:18
install
Python 开发环境最佳实践：Anaconda + Jupyter Notebook 快速上手指南

对于初学者而言，搭建一个高效稳定的 Python 开发环境是入门的关键一步。本文将详细介绍如何利用 Anaconda 和 Jupyter Notebook 来构建一个既易于管理又功能强大的开发环境。 ... [详细]

蜡笔小新 2024-11-21 18:30:23

lijunlin66_8460dd

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章