18 原始套接字

最新推荐文章于 2022-11-20 20:42:05 发布
最新推荐文章于 2022-11-20 20:42:05 发布
阅读量363 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 嵌入式Linux网络编程基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wenwen111111/article/details/56668080
本文介绍了如何创建和使用原始套接字,强调了需要超级用户权限。通过sendto函数发送信息,并列举了内核将IP数据报文传递给原始套接字的四种情况。还提供了一个简单的示例,展示如何利用原始套接字发送数据,并提到可以使用Wireshark来分析数据包内容。原始套接字涉及到以太网头部和IP层的数据结构,如目的MAC地址、源MAC地址、ICMP协议等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 创建原始套接字

注意:原始套接字要超级用户才能使用。

调用socket函数,即可创建原始套接字。参数需要注意变更:

int socket(AF_INET,SOCK_RAW,protocol)

int socket(AF_PACKET,SOCK_RAW,protocol)

2. 发送消息

调用sendto可以发送信息

ssize_t sendto(int sockfd, const void *buf, size_t len, int flags, const struct sockaddr *dest_addr, socklen_t addrlen);

3. 接收消息

在下列情况下,内核会将接收到的IP数据报文传递给原始套接字

a. 接收到的TCP/UDP不会传递到任何套接字

b. ICMP分组会在内核处理完其中的ICMP消息后,传递到原始套接字

c. IGMP分组同上

d. 内核不认识其协议字段的IP数据包


接收消息函数

ssize_t recvfrom(int sockfd, void *buf, size_t len, int flags,struct sockaddr *src_addr, socklen_t *addrlen);


4. 简单示例,实现原始套接字发送数据

可以通过wireshark分析数据包内容。

int main(int argc, char *argv){
	int rv;
	int sockfd;
	char buf[100] = "test! socket";
	struct sockaddr_in raw;
	int len;
	
	sockfd = socket(AF_INET, SOCK_RAW, 0x5a);
	
	bzero(&raw, sizeof(struct sockaddr_in));
	raw.sin_family = AF_INET;
	raw.sin_addr.s_addr = inet_addr("192.168.1.109");
	
	len = sizeof(struct sockaddr_in);
	rv = sendto(sockfd,buf,strlen(buf),0,(struct sockaddr *)&raw,len);
	if(rv < 0){
		perror("sendto error");
		return -1;
	}
	
	printf("sendto over.\n");
	return 0;
}

5. 简要分析数据帧格式


以太网head:

a. 6bytes目的mac地址

b. 6bytes源mac地址

c. 2bytes类型,协议号:0800IP数据报,0806ARP,8035RARP



IP层数据:

a. 20bytes头部

b. ICMP协议可以用于检测网络是否通畅,比如ping

c. IGMP组播报文



原始套接字的使用
jiejnan的专栏
04-05 886
<br /><br />参考资料:1:steven的unix网络编程 <br />2:http://maguangzhi.bokee.com/5834192.html  IPv4、TCP和UDP的校验和计算<br />3:http://blog.youkuaiyun.com/zfrong/archive/2008/12/31/3670863.aspx 使用rawsocket构造UDP数据包方法<br />4:http://blog.youkuaiyun.com/bmywindy/archive/2009/08/05/4412143
原始套接字
m0_46390964的博客
03-21 243
原始套接字提供普通的TCP和UDP所不提供的能力 可以读写ICMPv4,IGMPv4和ICMPv6等分组。这个能力使得使用ICMP和IGMP构筑的应用程序能够完全作为用户进程处理。 可以读写内核不处理其协议字段的IPv4数据报。大多数内核仅仅处理IP协议字段为1(ICMP),2(IGMP),6(TCP),和17(UDP)的数据报。 有了原始套接字,进程还可以使用IP_HDRINCL套接字选项自行...
arp包发送及接收以及udp原始套接字编程
12-18
arpSend.c为arp包发送事例 arpRecv.c为arp包接受事例 main.c为android平台的接受arp包分析padding字段后对方发送udp原始套接字事例
原始套接字实现
零落年华的专栏
01-30 1803
#include #include #include #include #ifdef WIN32 #include #include #include #else #include #include #include #include #include #endif #ifdef WIN32 #pragma comment(lib,"
原始套接字 TCP UDP 数据包详解 分析 MAC 数据包 sendto 发送数据 飞鸽欺骗(UDP) 三次握手连接器(TCP)
记录点点滴滴
04-23 2283
粉丝不过W TCP、UDP 开发回顾 数据报式套接字(SOCK_DGRAM) 无连接的 socket,针对无连接的 UDP 服务 与邮件模型来进行对比 流式套接字(SOCK_STREAM) 面向连接的 socket,针对面向连接的 TC...
易语言原始套接字应用
07-20
易语言原始套接字应用源码,原始套接字应用,显示信息,窗口消息处理,数据到达,异步通讯安装,异步通讯卸载,异步选择,异步处理,异步返回,UnHOOK,HOOKFunc,HOOKAPI,GetFunc,changefunc,CallFunc,数值_无符号_短整数,内存_...
golang如何利用原始套接字构造UDP包详解
09-21
在Golang中,原始套接字(RAW SOCKET)允许开发者直接操作网络协议栈,从而能够构建自定义的数据包,如TCP、UDP等。本篇将详细介绍如何利用原始套接字构造UDP包,这对于网络编程、协议分析或特殊场景的网络通信具有...
原始套接字发送完整UDP数据包(c语言实现)
06-01
使用C语言实现原始套接字从数据链路层到应用层的操作,Linux系统
Python原始套接字编程实例解析
12-20
Python原始套接字编程是一种高级网络通信技术,它允许程序员直接操作网络协议栈,从而能够构建自定义的数据包并直接在IP层进行发送。在本文中,我们将深入探讨如何使用Python进行原始套接字编程,特别是在构造和发送...
原始套接字编程接口
c0c0cf的专栏
04-01 1287
1.创建套接字 原始套接字可以用socket函数来创建,但第二个参数为SOCK_RAW,第三个参数protocol有用户设置,可以使用WinSock2.h中定义的前缀为IPPROTO_XXX的长值。另外,用户也可以选择一个头文件中没有定义的数值,直接在socket函数中传入数值即可。 2.设置选项 大部分选项设置与TCP/UDP套接口是一样的,有一个选项IP_HDRINCL,只试用于原始套接
08_原始套接字
buhuidage的博客
11-20 1261
08_原始套接字
Linux原始套接字实现分析---转
12-07 1314
http://blog.chinaunix.net/uid-27074062-id-3388166.html 本文从IPV4协议栈原始套接字的分类入手,详细介绍了链路层和网络层原始套接字的特点及其内核实现细节。并结合原始套接字的实际应用,说明各类型原始套接字的适应范围,以及在实际使用时需要注意的问题。 一、原始套接字概述 协议栈的原始套接字从实现...
原始套接字解析
Primeprime的专栏
01-31 2504
1.     本文所介绍的程序平台 开发板:arm9-mini2440 虚拟机为:Red Hat Enterprise Linux 5 开发板上系统内核版本:linux-2.6.32.2   2.     原始套接字概述 通常情况下程序设计人员接触的网络知识限于如下两类: (1)流式套接字(SOCK_STREAM),它是一种面向连接的套接字,对应于TCP应
python的sendto_python中的原始套接字sendto
weixin_39902875的博客
11-23 364
我正致力于将scapy与twisted集成,但我在OSX上遇到了一个非常奇怪的bug,我似乎无法理解。基本上,我无法通过原始套接字发送有效的TCP数据包(包括IP头)。这就是我要做的:import socketfrom scapy.all import IP, TCPpkt = IP(src='0.0.0.0', dst='127.0.0.1')/TCP()spkt1 = str(pkt)outs...
原始套接字——发送UDP信息
PPPPPPPKD的博客
05-09 2117
一、报文格式 信息传递:ubuntu---->windows 二、组包 ①组MAC报头 //1.组mac报文头部 struct ether_header *eth_addr = (struct ether_header *)msg; //赋值mac地址 memcpy(eth_addr->ether_dhost, dst_mac, 6); memcpy(eth_addr->ether_shost, src_mac, 6); //赋值帧类型 eth_addr->ether_type
linux udp发送错误,sendto()“无效参数”错误在Linux上的原始udp套接字
weixin_39654465的博客
05-15 1062
我试图用原始套接字发送udp数据包。对于IPv4,一切正常,但我无法突破IPv6套接字的问题,其中sendto()始终表示无效参数。最初我在考虑IPv6的强制校验和,但IPV6_CHECKSUM选项应该解决这个问题,所以我现在没有选择。sendto()“无效参数”错误在Linux上的原始udp套接字我使用inaddr_any作为addr_from,并且使用addr_to的一些ipv6地址与同一个端...
原始套接字实现ICMP Ping功能详解
原始套接字是操作系统提供的一个可以操作IP层数据包的编程接口,通过它可以在应用层直接构造IP数据包,绕过一些TCP/IP协议栈的限制,实现一些特定的功能,包括但不限于ping功能。 ### 原始套接字概念 原始套接字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值