raw socket

最新推荐文章于 2024-07-24 10:57:17 发布
原创 最新推荐文章于 2024-07-24 10:57:17 发布 · 623 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了网络协议解析的全过程,从MAC地址到IP地址,再到不同类型的协议(如TCP、UDP、ICMP)的解析方法。通过示例代码展示了如何使用C语言解析网络数据包,并详细说明了每一步的原理与实现。 
/**/
#include <stdio.h>
#include <unistd.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <linux/if_ether.h>
#include <linux/in.h>
typedef struct _iphdr 			//定义IP首部 
{ 
    unsigned char h_verlen; 		//4位首部长度+4位IP版本号 
    unsigned char tos; 			//8位服务类型TOS 
    unsigned short total_len; 		//16位总长度(字节) 
    unsigned short ident; 		//16位标识 
    unsigned short frag_and_flags; 	//3位标志位 
    unsigned char ttl; 			//8位生存时间 TTL 
    unsigned char proto; 		//8位协议 (TCP, UDP 或其他) 
    unsigned short checksum; 		//16位IP首部校验和 
    unsigned int sourceIP;		//32位源IP地址 
    unsigned int destIP; 		//32位目的IP地址 
}IP_HEADER; 
typedef struct _udphdr 			//定义UDP首部
{
    unsigned short uh_sport;    	//16位源端口
    unsigned short uh_dport;    	//16位目的端口
    unsigned int uh_len;		//16位UDP包长度
    unsigned int uh_sum;		//16位校验和
}UDP_HEADER;
typedef struct _tcphdr 			//定义TCP首部 
{ 
    unsigned short th_sport; 		//16位源端口 
    unsigned short th_dport; 		//16位目的端口 
    unsigned int th_seq; 		//32位序列号 
    unsigned int th_ack; 		//32位确认号 
    unsigned char th_lenres;		//4位首部长度/6位保留字 
    unsigned char th_flag; 		//6位标志位
    unsigned short th_win; 		//16位窗口大小
    unsigned short th_sum; 		//16位校验和
    unsigned short th_urp; 		//16位紧急数据偏移量
}TCP_HEADER; 
typedef struct _icmphdr {  
    unsigned char  icmp_type;  
    unsigned char icmp_code; 
    unsigned short icmp_cksum;  
    unsigned short icmp_id;  
    unsigned short icmp_seq;    
    unsigned short icmp_timestamp;  
}ICMP_HEADER;

void analyseIP(IP_HEADER *ip);
void analyseTCP(TCP_HEADER *tcp);
void analyseUDP(UDP_HEADER *udp);
void analyseICMP(ICMP_HEADER *icmp);

#define BUFFER_MAX 2048
int main(int argc,char* argcv[]){
	int sock_fd;
	int proto;
	int n_read;
	char buffer[BUFFER_MAX];
	char *eth_head;
	char *ip_head;
	char *tcp_head;
	char *udp_head;
	char *icmp_head;
	unsigned char *p;
	if((sock_fd=socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ALL)))<0){
	printf("error create raw socket \n");
	return -1; 
	}
	while(1){
	n_read = recvfrom(sock_fd,buffer,BUFFER_MAX,0,NULL,NULL);
	if(n_read < 42){
	printf("error when recv msg \n");
	}
	eth_head = buffer;
	p = eth_head;
	printf("MAC address : %.2x:%02x:%02x:%02x:%02x:%02x ==>	%.2x:%02x:%02x:%02x:%02x:%02x\n",p[6],p[7],p[8],p[9],p[10],p[11],p[0],p[1],p[2],p[3],p[4],p[5]);
	ip_head = eth_head+14;
	p = ip_head+12;
	printf("IP:%d.%d.%d.%d ==> %d.%d.%d.%d \n",p[0],p[1],p[2],p[3],p[4],p[5],p[6],p[7]);
	proto = (ip_head +9)[0];
	p = ip_head+12;
	printf("Protocol:");
	switch(proto){
	case IPPROTO_ICMP : printf("icmp\n");break;
	case IPPROTO_IGMP : printf("igmp\n");break;
	case IPPROTO_IPIP : printf("ipip\n");break;
	case IPPROTO_TCP  : printf("tcp \n");break;
	case IPPROTO_UDP  : printf("udp \n");break;
	default : printf("Pls query yourself\n");
	}
	}
	return -1;
}


RAW socket
zion--6135的博客
10-19 3353
当网卡处于这种“混杂”模式时,它对所有遇到的每一个数据帧都产生一个硬件中断,以提醒操作系统处理流经该物理媒体上的每一个报文包。要注意的是send/recv函数使用MSG_WAITALL的时候,sockfd 必须是处于阻塞模式下,否则WAITALL不能起作用。socket(PF_PACKET, SOCK_RAW, htons(ETH_P_XXX)) // 发送、接收数据链路层。查资料发现:默认情况下,网卡接收一个包,网卡只把发给本机的包(包括广播包)传到上层的APP。【以ptp报文帧为例】
python raw socket_python raw socket 介绍
weixin_39605278的博客
12-21 1343
因为要使用 python 底层发包模块,也就是 raw socket 发包模式,所以在此深入了解一下 python socket 通信。涉及到的函数:import socketsocket()setsockopt()sendto()recvfrom()因为使用的是原始套接字,所以我们不使用bind/connect函数,参照《unix 网络编程》bind 函数仅仅设置本地地址。就输出而言,调用bin...
RawSocketRawSocket的使用方法
qq_38089448的博客
07-24 2143
RawSocket是数据链路层的socketRaw socket(原始套接字)是一种特殊的网络套接字类型,它允许应用程序直接发送和接收底层的网络数据包,而不需要经过标准的传输层协议(如TCP或UDP)的处理。3.4.5.6.7.
linux raw socket
09-11 964
问题背景:公司原来为了搜索局域网内的网络视频解码器开发了一个Decoder Finder,用的是UDP广播的方式。现在韩国的客户发现当IP地址和PC不在同一网段时,无法搜索到decoder,人家还找了一个他们的软件,暴强,就算是IP地址全是0,照搜不误。 问题分析: PC端,其实也就是用winpcap,直接和网卡通信,把消息包发出来,并且在接受响应。这样数据包不经过IP和UDP协议栈,IP地址...
python raw socket_python 利用Raw Socket进行以太网帧嗅探
weixin_39945915的博客
12-21 1155
1. Raw Socket基础提供了一种方法来绕过整个网络堆栈遍历和直接将以太网帧输送到一个应用程序。有很多种方法来创建raw sockets,例如AF_PACKET,PF_PACKET。这里使用PF_PACKET,它是linux系统上才有的选项,如果是windows或者是mac的系统的话,可以使用AF_PACKET。 1.1 PF_SOCKET在链路层接收和发送包得应用接口。所有接收到的包都包含...
RawSocket】Linux环境下RawSocket收发实例
qq_38089448的博客
07-17 1104
第三个参数htons(ETH_P_ALL)只对recvfrom有意义。用这个socket发送的数据,都需要自己维护数据包协议首部,包括网络数据包中的mac地址。
java rawsocket,做RAW socket编程涉及Java最好的方法
weixin_39633807的博客
02-16 429
I have some existing C code that uses ICMP raw sockets to do Ping and I need to use this code in Java as Java does not support ICMP packages. When I wrap the code in JNI and call it, the C code fails ...
raw socket应用笔记
OnlyLove_的博客
03-14 1040
AF_INET:能看到网络层数据。AF_PACKET:能看到链路层数据。AF_INET + SOCK_STREAM:获取基于TCP协议的应用层数据(不能获取TCP头部信息)。AF_INET + SOCK_DGRAM:获取基于UDP协议的应用层数据(不能获取UDP头部信息)。AF_INET + SOCK_RAW:获取基于IP协议的传输层数据(不能获取IP头部信息),获取IP头部信息需要开启IP_HDRINCL特性。
python raw socket_python 使用Raw Socket进行以太网帧注入
weixin_32024145的博客
01-28 1351
1. 帧注入对于以太网帧和Raw Socket的介绍可参考之前的一篇博文利用Raw Socket进行以太网帧嗅探。帧注入的特点:可以将原数据格式的包注入到网络中。在模拟网络应答方面很强大。原始套接字包结构具有不可延展性。随机注入如果你可以随机注入数据到网络上的话,你就可以向网络上发送任何数据。^_^2. 代码实验进入python运行环境,需要加上root权限。(sudo python)。>&...
RawSocket:原始socket包收发工具,包括ipudptcp校验和生成
06-20
RawSocket 是一个基于 C++ 的原始套接字(Raw Socket)工具,主要用于数据包的接收和发送,同时包含了 IP、UDP 和 TCP 数据包的校验和生成功能。在深入理解 RawSocket 的工作原理和应用之前,我们需要先了解一些基本...
RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_
10-03
RawSocket是一种低级别的网络编程接口,它允许程序员直接与网络协议栈交互,而不依赖于操作系统提供的高级抽象。在本主题中,“RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_”指的是使用C++语言通过...
linux下使用RAW SOCKET接收LLDP报文并解析LLDP报文
12-22
1. **RAW SOCKET创建**:使用`socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))`创建一个RAW SOCKET,其中`ETH_P_ALL`表示接收所有类型的以太网帧。 2. **绑定到网络接口**:使用`bind`函数将RAW SOCKET与特定的网络...
RawSocket在链路层的收发,arp,多线程指定网守发示例
07-14
RawSocket在链路层的收发,arp,多线程指定网守发示例
raw socket收发数据
qq_42048208的博客
12-12 652
raw接收发测试代码
基于Opencv+QT的视频播放器.zip
09-13
基于Opencv+QT的视频播放器.zip
wisp-containers-testing-1.3.0-sources.jar
09-13
wisp-containers-testing-1.3.0-sources.jar
JDK1.8:jdk-8u461-windows-x64.zip、jdk-8u461-windows-i586.exe、jdk-8u461-windows-i586.zip、jdk-8u461-win
最新发布
09-13
JDK1.8:jdk-8u461-windows-x64.zip、jdk-8u461-windows-i586.exe、jdk-8u461-windows-i586.zip、jdk-8u461-win
Android结构化KV存储框架,基于yaml生成java结构化存储类.zip
09-13
Android结构化KV存储框架,基于yaml生成java结构化存储类.zip
RawSocket UDP通信开发详解
该文件标题为"Socket Raw通信.zip",描述提到"基于RawSocket UDP通信开发",并且使用了VS2013作为编译环境。通信双方是服务器与客户端,并且通过多线程技术实现了任意收发数据。此外,这种通信是面向无连接的UDP通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值