网络编程-004-Raw-socket

最新推荐文章于 2024-08-01 19:41:12 发布
原创 最新推荐文章于 2024-08-01 19:41:12 发布 · 795 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了Raw-socket与标准socket的区别,强调Raw-socket能直接使用IP协议并实现自定义IP包发送、ICMP包发送及网络嗅探等功能。介绍了Raw-socket的编程模型,包括创建过程如使用WSASocket和设置socket选项如ioctlsocket。通过设置不同的协议类型,如IPPROTO_ICMP,可以捕获特定协议的数据包,并详细阐述了如何创建和使用Raw-socket。

Raw-socket 与 标准 socket 的区别

  • Raw-socket (原始套接字) 置于操作系统的网络核心
  • 标准 socket 在 TCP 和 UDP 协议外围
  • Raw-socket 直接使用 IP 协议, 无连接

Raw-socket 实现的功能

  • 发送自定义的 IP 包
  • 发送 ICMP 包
  • 进行网络嗅探, 捕获网络数据包
  • 分析所有经过网络的数据报
  • 伪装本地的IP地址

Raw-socket 编程模型

Raw-socket 编程模型
虚线部分可选

创建 Raw-socket

  • SOCKET sock=socket (AF_INET, SOCK_RAW, IPPROTO_ICMP);
  • 协议类型可指定
    • IPPROTO_ICMP
    • IPPROTO_IGMP
    • IPPROTO_TCP
    • IPPROTO_UDP
    • IPPROTO_IP
    • IPPROTO_RAW
  • 协议类型指明所要接收的协议包
    • 如果是 IPPROTO_TCP 这种协议, 当操作系统内核碰到 IP 头中 protocol 域和创建 socket 所使用参数 protocol 相同的IP包, 就会交给这个 raw socket 来处理, 因此, 要
最低0.47元/天 解锁文章
RAW socket
zion--6135的博客
10-19 3458
当网卡处于这种“混杂”模式时,它对所有遇到的每一个数据帧都产生一个硬件中断,以提醒操作系统处理流经该物理媒体上的每一个报文包。要注意的是send/recv函数使用MSG_WAITALL的时候,sockfd 必须是处于阻塞模式下,否则WAITALL不能起作用。socket(PF_PACKET, SOCK_RAW, htons(ETH_P_XXX)) // 发送、接收数据链路层。查资料发现:默认情况下,网卡接收一个包,网卡只把发给本机的包(包括广播包)传到上层的APP。【以ptp报文帧为例】
Socket网络编程---利用SOCK_RAW实现ping命令功能
0xff
04-28 4105
一、SOCK_RAW SOCK_RAW(原始套接字)是一种底层的SOCKET编程接口,它在系统核心实现,需要用户自行构造数据报文,编程比较复杂。 然而,原始套接字能做什么呢? 首先来说,普通的套接字无法处理ICMP、IGMP等网络报文,而SOCK_RAW可以;其次,SOCK_RAW也可以处理特殊的IPv4报文;此外,利用原始套接字,可以通过IP_HDRINCL套接字选项由用户构造IP头。总体来说,...
有关raw socket的一些知识
Information Security Technology Organization
02-21 8311
    众所周知,通过socket编程,我们能够实现机器之间的通信.在TCP/IP协议簇(PF_INET)中,可以建立面向连接的SOCK_STREAM类型的socket,非连接的SOCK_DGRAM类型的socket.事实上,在所有的网络程序中,也是这两种socket用的最为广泛.除此之外,还有一些不常用的socket类型,它们却是在某些网络通信中担当重要的角色.这里要讲的就是这么一种sock
raw socket编程例子
husterfisher的专栏
06-04 1578
前几天看了看>第一卷,为了加深理解,便写了几个简单的程序,最近好忙,但是又怕忘记前面所学的知识,就粗糙的整理了一下,贴出来,希望能给初学者以指导,同时借助CU的论坛做个备份,呵呵. 内容安排: 1.原始套接字介绍   1.1 原始套接字工作原理与规则   1.2 简单应用 2 FTP密码窃取器实现(简单的rootkit)   2.1 设计思路   2.2 实现   2.3 不足与改
Linux 下C 网络编程socket RAW
thewebcode
04-27 453
模拟 Ping //============================================================================ // Name : raw_myping.cpp // Author : gaotong // Version : // Copyright : Your copyright n...
Raw SocketSocket编程
热门推荐
KZM2008的专栏
03-12 3万+
 1.原始套接字(raw socket)  1.1 原始套接字工作原理与规则         原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是一摸一样,例如,通过CODE:[Copy to clipboard]       int sockfd;       sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_
网络编程 --------- 2、socket网络编程接口
最新发布
zzzskkd的博客
08-01 1281
socke套接字是一个编程的接口 (网络编程的接口)、是一种特殊的文件描述符 (read/write),不局限于TCP/IP。socket是独立于具体协议的网络编程接口这个接口是位于 应用层传输层之间。类型:(1)面向字节流,针对于传输层协议为的应用(2)面向数据报,针对于传输层协议为的应用(3)程序之间对ip层进行访问,跳过了传输层。
网络编程-socket借鉴.pdf
12-05
网络编程中的Socket API是指一系列用于网络通信的编程接口,它允许程序员创建网络通信端点并进行数据传输。Socket API工作在应用层传输层之间,提供了与传输层协议(如TCPUDP)交互的接口。在这篇文档中,我们...
python-socket-网络编程实验报告.doc
07-19
### Python Socket 网络编程实验报告知识点梳理 #### 一、TCP 编程 ##### (一)建立一个 TCP 服务器连接的六个步骤 1. **创建 Socket 对象** - **函数调用**:`socket = socket.socket(family, type)` - `...
RAW-socket
kking_edc的博客
06-09 925
一、简介 Internet套接字是大多数操作系统中实现网络通信的方式。它们通常由套接字API提供,并且基于与读取写入文件相同的原则。程序可以通过操作系统提供的功能获得套接字。然后,该函数返回套接字描述符,通常是一个简单的整数,类似于大多数操作系统提供的用于文件读写操作的描述符。然后,这个套接字描述符可以用于从套接字写入或读取数据。写入套接字的数据通过添加首部尾部被操作系统封装,然后通过网络接口通过网络将完整的数据包发送到目标主机。从套接字接收到的数据显示给程序,而不带首部尾部,仅向用户显示用户数据。这
raw socket 大合集
01-02
raw socket 大合集. 有raw socket使用实例。
rawsocket.c
09-04
rawsocket编程,create raw socket,使用PF_PACKET
raw socket
stevewang1979的专栏
01-29 658
RAW SOCKET 编辑 raw socket,即原始套接字,可以接收本机网卡上的数据帧或者数据包,对与监听网络的流量分析是很有作用的.一共可以有3种方式创建这种socket 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包 2.socket(PF_PACKET, SOCK_
Linux网络编程- 原始套接字(Raw Socket
青衫客36的博客
10-07 7195
原始套接字(Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送接收链路层帧
RAW socket使用
kking_edc的博客
06-09 3452
一、通用 首先讨论在使用以下任何API进行开发时必须考虑的一些一般性问题。除了这里引出的问题外,编程者还必须注意他想要使用的网络协议的特殊性。如果没有注意到这种特殊性,例如交换信息的正确顺序,就不能确保我们能够与另一个主机通信。 1.1 字节顺序 在网络通信中,字节顺序(也称为endianness)对于正确设置解释字段至关重要。每当一个值需要超过1字节的存储空间时,我们就必须在网络字节顺序主机字节顺序之间进行转换。根据所使用的协议操作系统,网络字节顺序主机字节顺序可能不同。对于IP协议,网络字节顺序
Raw Socket编程
liujiayu2的专栏
03-15 1400
Windows2000在TCP/IP协议组件上做了很多改进,功能也有增强。比如在协议栈上的调整,增大了默认窗口大小,以及高延迟链接新算法。同时在安全性上,可应用IPSec加强安全性,比NT下有不少的改进。   Microsoft TCP/IP 组件包含“核心协议”、“服务”及两者之间的“接口”。传输驱动程序接口 (TDI) 与网络设备接口规范 (NDIS) 是公用的。此外,还有许多用户模
raw socket编程
dangdanding的专栏
08-14 1062
/* * Function: RAW socket utility routines implementation:** File Name: raw_gen.c* Copyright by: no copyright* Created by: Dangdanding ** Platform: Linux* Version
深入解析Linux Socket网络编程技巧与应用
Linux Socket网络编程是计算机网络编程领域的一个重要组成部分,它允许开发者在Linux系统上使用C语言创建管理网络通信端点,即套接字(Socket)。套接字是网络通信的基本构件,它们能够实现不同主机上的进程间通信...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值