Linux用户态下利用原始套接字接收和发送自定义链路帧

最新推荐文章于 2025-08-02 11:32:32 发布
最新推荐文章于 2025-08-02 11:32:32 发布 · 371 阅读 · 0
文章标签:

#python

本文介绍了在Linux环境下对链路层进行监听的不同方法及其优缺点,包括使用socket函数的不同参数组合。此外,还讨论了通过不同手段发送自定义链路帧的方式,并对libpcap和sendto接口进行了点评。

Linux下对链路层的监听的方法和一些点评:

1.socket(AF_INET,SOCK_PACKET,ETH_P_ALL) //旧方法发送接收以太网数据帧

2.socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ALL)) //新方法发送接收以太网数据帧

3.libnet // 网络嗅探工具集
4…… //BSD 等其他平台的数据包捕获工具


Linux利用原始套接字发送自定义链路帧的方法和一些点评:

1.libpcap // 默认链路帧最长为1514(ETH_LEN_MAX) ,若要发送jumbo frame(巨型帧),需重定义ETH_MAX_LEN。发送接口经过层层封装,效率可能会低。还有评论说不便于移植。
2.sendto() // 此接口的第1个参数为套接字描述符,且此描述符必须由旧方法socket(PF_PACKET,SOCK_PACKET,htons(ETH_P_ALL))建立,新方法会失败(提示 invalid argument ,具体什么原因我也不清楚。)
3…… // Linux 下发送原始链路帧的方法我还没有接触到。


/*
*
*Written by Zuocheng Liu
*/
iteye_21199
关注
实现Linux平台自定义协议族
weixin_46564301的博客
11-29 978
我们常常在Linux系统中编写socket接收TCP/UDP协议数据,大家有没有想过它怎么实现的,如果我们要实现socket接收自定义的协议数据又该怎么做呢?带着这个疑问,我们一起往下看吧~~//ops: 指向一个描述套接字协议族的 net_proto_family 结构体。这个结构体定义了://协议族编号(family),比如 AF_INET(IPv4)或 AF_INET6(IPv6)。//与此协议族关联的 create 函数,用于创建套接字。
linux实现抓包 (使用原始套接字数据连路层协议)
tuantuanlin的专栏
11-18 4051
网络作业2 IP分组流量分析程序 开发一个IP分组流量分析程序,实现以下功能:捕获并分析通过本地网卡的IP分组,输入捕获IP分组的时间限制,输出每个IP分组头部的主要字段(包括版本、总长度、协议、源地址与目的地址等),协议字段需要区分出具体类型(例如TCP、UDP、ICMP、IGMP、IPv6等)。 实现方案: 1.原始套接字抓包 2.linux
Linux小知识--原始套接字(raw socket)之自定义以太网发送接收
小人物的编程
11-09 8904
原始socket发送自定义以太网,来开发属于你的协议吧
使用原始套接字发送自定义IP包
期待下集是个可爱梦儿
04-03 1250
原文作者:Refdom//开发SYN扫描,需要自己建立原始套接字。这里介绍Windows Sockets的一些关于原始套接字(Raw Socket)的编程。同Winsock1相比,最明显的就是支持了Raw Socket套接字类型,通过原始套接字,我们可以更加自如地控制Windows下的多种协议,而且能够对网络底层的传输机制进行控制。 1、创建一个原始套接字,并设置IP头选项。 SOCKET sock; sock = socket(AF_INET,SOCK_RAW,IPPROTO_IP); 或者: s = W
python使用原始套接字发送二层包(链路)的方法
09-19
通过上述示例,我们了解到如何使用Python原始套接字功能来发送接收链路。这种方法在进行低层网络开发、网络监控或故障排除时非常有用。需要注意的是,在实际应用中,还需要考虑安全性问题,避免未经授权的...
Linux网络编程:利用原始套接字操作链路层MAC
"这篇文章主要介绍了Linux网络编程中原始套接字的高级用法,特别是如何利用原始套接字直接从链路层收发MAC原始套接字允许程序员绕过网络协议栈的部分层次,直接操作底层的数据包,从而实现更精细的网络控制。" ...
linux 原始套接字 绑定网卡,Linux原始套接字实现分析
weixin_32216791的博客
05-01 1613
之所以要转这篇文章,是因为这篇文章是我看到的同类博客中写得最好的,但非常可惜,这篇博客中只有一篇文章,没有什么收藏价值,故将其原文转载,以供今后学习查阅。本文从IPV4协议栈原始套接字的分类入手,详细介绍了链路网络层原始套接字的特点及其内核实现细节。并结合原始套接字的实际应用,说明各类型原始套接字的适应范围,以及在实际使用时需要注意的问题。一、原始套接字概述协议栈的原始套接字从实现上可以分为“...
Linux网络编程:使用原始套接字操作链路层数据
"这篇文档详细介绍了Linux环境下使用原始套接字进行网络编程,特别是如何利用原始套接字直接从链路层(MAC)收发数据原始套接字允许程序员绕过网络协议栈的部分层次,直接处理底层的网络数据。" 在Linux网络...
网络编程之原始套接字
最新发布
m0_74186706的博客
08-02 1058
原始套接字(Raw Socket)是一种套接字类型,它允许用户绕过传输层(如 TCP、UDP)的常规处理,直接与网络层(IP 层)甚至链路层进行交互。在操作系统提供的套接字编程接口中,除了常见的流式套接字(,用于 TCP 协议)数据报套接字(SOCK_DGRAM,用于 UDP 协议)外,原始套接字以SOCK_RAW标识。特殊应用层协议实现:某些特定的应用场景需要使用自定义的应用层协议,而原始套接字可以提供最灵活的方式来实现这些协议。
Python利用原始套接字进行网络编程的示例
09-22
主要介绍了Python利用原始套接字进行网络编程的示例,使用sock_raw接受发送数据包可以避开网络协议的诸多限制,需要的朋友可以参考下
python网络套接字_Python利用原始套接字进行网络编程的示例
weixin_39609483的博客
12-09 225
在实验中需要自己构造单独的HTTP数据报文,而使用SOCK_STREAM进行发送数据包,需要进行完整的TCP交互。因此想使用原始套接字进行编程,直接构造数据包,并在IP层进行发送,即采用SOCK_RAW进行数据发送。使用SOCK_RAW的优势是,可以对数据包进行完整的修改,可以处理IP层上的所有数据包,对各字段进行修改,而不受UDPTCP的限制。下面开始构造HTTP数据包,IP层TCP层使用p...
【网络编程】原始套接字编程
Antonio915的博客
03-08 1087
在前两次复制的过程中,不是所有网卡的数据都会复制过去,而是有条件、有选择的,第三次 复制通常是无条件复制。对于第一次复制,协议栈通常会对下列IP 数据包进行复制:(1)UDP 分组或TCP 分组。(2)部分ICMP 分组。注意是“部分”,大家待会会看到这个效果。默认情况下,原始 套接字抓不到ping 包。(3)所有IGMP 分组。(4)IP 首部的协议字段不被协议栈认识的所有IP 包。(5)重组后的IP 分片。
Linux 数据链路接收的以太传递给网络层的过程分析
js_xj的专栏
03-23 2497
这篇小文是个阶段记录,如有错误,请给位大虾指出...(14字节)以太网首部 = (6字节)目的MAC地址 + (6字节)源MAC地址 + (两字节)类型值,类型值:如IPv4为0x0800,ARP为0x0806等。链路层(网卡驱动macb_rx_frame())接收到以太网后,通过接口函数netif_receive_skb()(netif_rx实际最后也是调用netif_receive_skb)交到网络层,而这个接口函数就完成对类型的区分,再交到不同的协议处理程序。数据结构:       每种协议都
linux的ipv6原始套接字实例,Python原始IPv6套接字错误
weixin_30114595的博客
05-13 332
虽然这是一个老问题,但我想增加一个有效的答案来帮助任何一个后来发现它的人。在关键问题是:原始套接字未绑定并连接到其他套接字。而且sendto是要使用的正确api。在此外,ipv6数据包需要4元组结构作为目的地址,而ipv4则需要两元组结构。在最后,协议栈(至少在linuxmint 15上)对ipv6数据包更加严格。如果您尝试发送一个空的icmpv4回显请求,python会允许它并在网上发送一个无意...
linux c libpcap统计流量,在Linux C应用程序中的原始套接字VS Libpcap
weixin_29124947的博客
05-15 333
是的,有一个非常大 con:libpcap不是你要找的。lipcap本身对构建/分析TCP,UDP,ICMP(甚至IP)数据包的支持绝对为零。这根本不是它制造的。它可以设置过滤器匹配某些TCP/UDP等,但通过这一点,你必须做你自己的所有解析。你应该看看PCAP官方教程:转到节 “实际的嗅探”。看回调的libpcap的原型将调用时,它会捕捉数据包匹配过滤:void got_packet(u_cha...
python通信原理_用python通过原始套接字发送scapy包
weixin_39761195的博客
12-05 517
要使用原始套接字发送scapy数据包,必须先将数据包转换为原始字节。例如,使用scapy制作的数据包如下:p = IP(dst="192.168.1.254")/TCP(flags="S", sport=RandShort(),dport=80)应使用bytes(p)转换为原始字节。这会给你类似的东西:'E\x00\x00(\x00\x01\x00\x00@\x06\xf6w\xc0\xa8\x0...
Linux下使用RAW SOCKET原始套接字构造UDP原始数据广播到局域网,在局域网的另一台计算机上显示UDP发送的信息
zgrjkflmkyc的专栏
09-12 7290
因为使用IEC61850需要直接访问以太网数据链路
❤️原始套接字(网络编程再进阶)❤️
m0_46217142的博客
09-28 2461
文章目录TCP、UDP 开发回顾TCP 编程回顾原始套接字的功能 TCP、UDP 开发回顾 数据报式套接字(SOCK_DGRAM) 1、无连接的 socket,针对无连接的 UDP 服务 2、可通过邮件模型来进行对比 流式套接字(SOCK_STREAM) 1、面向连接的 socket,针对面向连接的 TCP 服务 2、可通过电话模型来进行对比 这两类套接字似乎涵盖了 TCP/IP 应用的全部,TCP 与 UDP 各自有独立的 port 互不影响 ,一个进程可同时拥有多个 port,不必关心 tcp/
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值