AF_PACKET套接字工作过程(面向非开发者)

最新推荐文章于 2023-01-26 22:24:56 发布
最新推荐文章于 2023-01-26 22:24:56 发布
阅读量529 收藏
点赞数
文章标签: 运维 云原生 cloud native
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bulabulabu_1/article/details/128766799
版权
本文介绍了AF_PACKET套接字的工作流程,包括通过prot_hook进行包的hook,监听设备的发送操作,并详细阐述了数据包如何通过packet_rcv()进入接收队列的过程,适合对网络底层感兴趣的读者了解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一步:Hook

AF_PACKET套接字的功能来源于prot_hook,其本身是struct packet_type类型:

1:type成员设定为了socket()传递的参数(这里是ETH_P_ALL)

2:过滤得到的包的处理函数保存于func成员,这里被设定为 packet_rcv()

3:dev成员用于对net_device的过滤,可以在bind()中指定

最低0.47元/天 解锁文章
bulabulabu_1
关注
Linux内核网络子系统解析:AF_INET与AF_PACKET的协作与独立性
数字人生
04-24 489
因为两者面向的网络协议层次和功能侧重不同,TCP 是传输层协议,主要关注端到端的可靠数据传输等,而 AF_PACKET 更偏向于链路层相关操作,它们属于内核网络协议栈中不同层次的实现,一般彼此之间没有直接的代码调用关系。文件是负责实现 AF_INET(Internet 地址族,主要面向 IPv4)相关功能的,其中包含 TCP 协议栈的诸多实现细节,如 socket 的创建、连接建立、数据传输等诸多环节的处理逻辑。AF_PACKET作为"旁路监听者",其设计避免了与TCP/IP协议栈的逻辑耦合。
af_packet_利用AF_PACKET 套接字发送一个任意的以太网帧
weixin_39793189的博客
12-19 1608
目标利用AF_PACKET套接字发送一个任意的以太网帧背景以太网是一个链路层协议。大多数网络程序员关注网络栈的传输层及以上,所以不需要直接处理以太网帧,但是某些场景下关注传输层以下也是有必要的。如:1)实现网络协议栈里面没有内置的以太网协议类型2)为测试目的,产生一个畸形或者其它常规帧应用场景假设你希望发送一个目的IP地址为192.168.0.83的ARP request报文。这个请求报文是以...
AF_PACKET
anzhuangguai的专栏
08-07 8741
socket的几种里面常见的2种。 ------历史------- AF_NET最早生出,后来有了AF_PACKET----结束历史------- AF_NET常见。 AF_PACKET=PF_PACKET, 使用在kernel中 net/af_packet.c http://lxr.free-electrons.com/source/net/packet/af_p
【Linux4.1.12源码分析】AF_PACKET raw socket实现原理分析
one_clouder的专栏
10-21 4680
raw socket按照检测到的报文主要可以分两类:mac报文、IP报文、传输层报文。本文分析二层报文,例如:socket(AF_PACKET, SOCK_RAW, ETH_P_ALL)方式创建的socket,可以检测到所有的二层报文。raw socket实现的核心在于,socket的建立,并注册到相应的数据中,实现在收包阶段把报文提交给socket处理,例如ptype_all、ptype_bas
AF_PACKET raw socket实现原理分析
u014044624的博客
04-09 2437
raw socket按照检测到的报文主要可以分两类:mac报文、IP报文、传输层报文。本文分析二层报文,例如:socket(AF_PACKET, SOCK_RAW, ETH_P_ALL)方式创建的socket,可以检测到所有的二层报文。raw socket实现的核心在于,socket的建立,并注册到相应的数据中,实现在收包阶段把报文提交给socket处理,例如ptype_all、pty...
PACKET_MMAP实现原理分析
lionzl的专栏
07-30 1404
PACKET_MMAP实现原理分析 samonr4l | 更新时间:2011-08-11 16:56:32 | 点击数:155 自动刷新   不刷新  30秒  1分钟  3分钟  PACKET_MMAP实现的代码都在net/packet/af_packet.c中,其中一些宏、结构等定义在include/linux/if_packet.h中。  PAC
深入理解AF_PACKET与raw packet sockets编程
通过分析此文件中的代码,开发者可以了解如何在Linux环境下通过编程创建和使用AF_PACKET套接字。 知识点七:Packet Sockets的Linux实现 在Linux中,Packet Sockets是实现低级别网络数据包通信的一种机制。AF_PACKET...
AF_PACKET+SOCK_RAW(原始套接字)可以允许用户层与数据链路层直接通信
最新发布
09-22
AF_PACKET(地址家族)加上SOCK_RAW(原始套接字类型)确实是用于低级别的网络通信的一种方式,它使得程序可以直接访问底层的数据链路层(Layer 2),包括MAC帧。这种模式下,开发者可以读取和发送网络数据包,而不...
Packet套接字应用总结
11-22
### Packet套接字应用总结 #### 一、概念与定义 **Packet套接字**是一种...通过以上介绍,我们可以了解到Packet套接字在Linux环境下是一种常强大且灵活的工具,能够帮助开发者实现对网络数据包的底层控制和操作。
af_packet.c
03-07
在linux先安装sebek往往缺少这个内核文件,内核版本2.6.18
af_packet_suricata抓包方式之一 AF_PACKET
weixin_39980298的博客
12-19 459
#include #include /*See NOTES*/#include#include#include#include#include#include#include#include#include#include#define ETH_HDR_LEN 14void CallBackPacket(char *data){unsignedchar *ethhead;unsi...
试图对套接字内容提供操作_Linux内核AF_PACKET原生套接字漏洞(CVE202014386)分析...
weixin_40003451的博客
11-23 293
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)漏洞背景近日,Openwall社区上公开了一个Linux内核AF_PACKET原生套接字内存破坏漏洞。根据细节描述,该漏洞出现在net/packet/af_packet.c中,由整数溢出导致越界写,可以通过它进行权限提升。该漏洞危害评级为高,编号为CVE-2020-14386...
使用AF_PACKET抓无线数据包
liurq66的专栏
11-29 1993
主要流程(待完善): 1、使用wlanconfig *** create wlandev wifi0 wlanmode monitor创建一个monitor模式的vap; 2、创建AF_PACKET的socket:socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); 3、将socket绑定到创建的monitor上: struct if
SylixOS --- 链路层AF_PACKET套接字通信程序
陈言陈语的小陈
07-01 412
链路层传输途径: server端代码: /********************************************************************************************************* ** ** 中国软件开源组织 ** ** 嵌入式实时操作系统 ** **
AF_PACKET抓包过程
bulabulabu_1的博客
01-26 642
简单、快速理解socket、PF_PACKETAF_PACKET
linux协议栈收发包速率,网络数据包收发流程():协议栈之packet_type
weixin_39603598的博客
05-15 271
进入函数netif_receive_skb()后,skb正式开始协议栈之旅。先上图,协议栈大致过程如下所示:跟OSI七层模型不同,linux根据包结构对网络进行分层。比如,arp头和ip头都是紧跟在以太网头后面的,所以在linux协议栈中arp和ip地位相同(如上图)但是在OSI七层模型中,arp属于链路层,ip属于网络层.....这里就不死抠概念,我们就说arp,ip都属于第二层。下面是网络第二...
af_packet_Linux 内核 AF_PACKET 原生套接字漏洞(CVE-2020-14386)分析
weixin_33416900的博客
01-31 1456
一、漏洞背景近日,Openwall社区上公开了一个Linux内核AF_PACKET原生套接字内存破坏漏洞。根据细节描述,该漏洞出现在net/packet/af_packet.c中,由整数溢出导致越界写,可以通过它进行权限提升。该漏洞危害评级为高,编号为CVE-2020-14386。二、受影响产品和缓解措施1、受影响产品该漏洞影响Linux发行版高于4.6的内核版本,包括:Ubuntu Bionic...
VPP使用心得(十五)AF_PACKET
xingyeping的博客
03-20 2036
基础知识参考: http://blog.chinaunix.net/uid-27656413-id-3563503.html 作为INPUT的node节点,其在接口注册这部分和DPDK是类似的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值